乾貨:健康碼背後,隱藏的資訊與網路安全知多少?內含驚喜

  為了更好地監控防范疫情,最近,武漢正式上線和開始推行灰色健康碼。至此,健康碼除了綠色、黃/橙色、紅色外,又多了一種顏色。自從2020年初第一次在杭州上線以來,健康碼逐漸成為全國人民出行的健康憑證。那麼,健康碼的施行過程,是否存在網路資訊安全風險呢?

  只要通過網路采集、傳輸、處理數據,必然伴隨網路安全風險。健康碼覆蓋近10億人口,采集姓名、身份證號碼、面部識別特征、聯繫方式、位置、行程、健康等大量個人隱私數據,其風險是極大的。

  加強健康碼的資訊安全保護,我總結至少可以從三個方面入手:

  一是數據采集和管理應遵循等保2.0。平臺采集用戶個人隱私數據,應提前告知並取得用戶同意,並根據資訊安全等級保護要求,根據資訊系統不同重要程度,有針對性開展保護工作,分等級對資訊系統進行保護。

  二是數據應用脫敏加密。對於不得不公示披露的個人資訊,應進行脫敏(打碼)處理;對於用戶個人隱私應加密存儲,並建立銷毀機制。

  三是合理利用網路安全產品。在設備終端以及網路部署上,充分運用網路安全技術加強數據存儲、傳輸的安全性,並做好容災備份。

  這幾年隨著我國《國家網路空間安全戰略》《網路安全法》《網路安全等級保護2.0》等一系列政策/法規/標準的持續落地,網路安全對於大部分政企單位來說,已經從[可選項]變成了[必選項]甚至是[強制項]。

  安全人才供應嚴重匱乏且逐年遞增,但高校安全專業培養人才嚴重不足,崗位缺口已達70萬,缺口高達95%。因此安全工程師競爭壓力小,薪資還很高。

  成為安全人才,主要有四個職業方向:

  1、入職安全產品公司:從事資訊安全維護和研究,研發、售前、售後、安全服務與管理、產品經理、市場營銷

  2、入職政企機構:安全管理、安全運維、滲透測試與漏洞挖掘、CSO、應急響應、研發與測試

  3、兼職或自由職業:拿獎金,如給SRC平臺提交漏洞;兼職薪水,如給中小企業做安全顧問、參與護網行動等

  4、成為公司安全重要人員:提前儲備安全技術,為未來2到3年公司開展安全業務占得先機,快速引領安全項目

  按照應用場景和技術棧,安全通常細分為以下技術方向

  • 網路安全(Network Security)
  • Web安全(Web Application Security)
  • 移動安全(Mobile Security)
  • 雲計算安全(Cloud Security)
  • 桌面安全(Desktop Security)
  • 數據安全(Data Security)
  • 無線安全(Wireless Security)
  • 人工智慧安全(AI Security)
  • ……

  更多網路安全知識乾貨,給大家介紹一個網路安全學習福利:51CTO《網路安全實戰特訓營》4天直播課堂,0基礎適用,從入門到進階,50G網路安全電子資料,等保2.0→安全攻防實戰演練→高新入職指南,這門課恰好能夠為你答疑解惑,助你順利了解網路安全行業和技術,獲得技能提升。

  ↓更多網路安全知識乾貨,1元占座驚喜↓

  本訓練營涵蓋大量實戰實操項目,幫助學員快速掌握網路安全工具和實操技術,在生動的案例中對網路安全工作產生最直觀的體驗。

>乾貨:健康碼背後,隱藏的信息與網路安全知多少?內含驚喜

為什麼糖尿病人要補充肉類食物?怎樣吃對血糖影響更小?

尋夢園

【硒科普】揭秘「補硒」:科學補硒,健康生活!

尋夢園

長期喝燒開的自來水,不碰礦泉水和純淨水,身體最終會怎樣?

尋夢園