关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

行业数据风险不断上升,依靠“主动防御”解决安全难题

发布时间:2021-07-01 14:48:08

近年来,随着云计算、人工智能等新兴技术的发展,加速了数据价值的发现和流通,也使得数据安全问题不断凸显



例如,2020年1月,英国政府泄露了2800万未成年人的数据。2020年4月,德国政府遭遇以冠状病毒为主题的网络钓鱼攻击,损失数千万欧元。2020年6月,香港服务器租用,美国200多个公安和法律部门泄露了226GB的数据文件。2020年10月,希腊电信巨头遭到黑客攻击,大量用户个人信息被泄露。2021年4月,苹果代工“Quanda”遭到国际黑客组织Revil的攻击。黑客组织窃取了包括MacBook Pro图纸在内的计划量产的各种机密文件数据,并通过加密勒索赎金(约3.2亿元人民币)。这不仅威胁和损害了公众利益,也严重损害了政府有关部门和行业的声誉


达州动环监控设备厂家方案提供智能无人值守的数据中心机房.png


全国政协委员、上海市信息安全行业协会名誉会长谭剑锋,说如果数据有价值,就会有风险,但影响程度或后果是不同的。这是一个普遍存在的问题


那么,从行业的角度来看,医疗、金融、能源、工业等行业存在哪些数据安全风险,可以采取哪些保护措施来控制这些风险


医疗数据是高度敏感的,能源和工业数据是高价值的


近年来,数据面临的威胁和风险迅速升级。根据美国电信巨头Verizon发布的数据泄露调查报告2020(以下简称披露报告),81个国家对数据安全事件进行了调查,72%的数据安全事件受害者是大型企业,70%的数据泄漏事件涉及到外部入侵


由于数据的特性和价值不同,各个行业的安全风险呈现出不同的特点,危害程度也不同。中关村网络安全与信息产业联盟理事长、联盟数据与信息安全智库专家刘尊良表示,产业数据安全风险的大小取决于两个基本因素:一是数据的价值;二是数据的价值;第二,数据泄露后果的严重性,例如,在医疗行业,北京师范大学网络法治国际中心执行主任吴神阔说,医疗行业的特点是它有大量患者的健康状况数据,这些数据具有很强的敏感性和隐私性。这些数据一旦泄露,可能会影响后续的诊疗,也会给患者的生活和工作带来更大的负面影响


“除了数据泄露,数据敲诈也是医疗行业常见的数据安全隐患,将构成严重威胁,”刘文银说,广东工业大学的一位教授。根据泄漏报告,医疗领域的勒索软件攻击连续两年占所有恶意软件事件的70%以上,另一个例子是能源和工业。吴申阔指出,能源是国家的基本战略资源,能源产业的数据实际上关系到国家的战略安全;在工业领域,随着工业成为提高制造业生产率、竞争力和创新能力的关键产业,工业数据的高价值问题日益突出,导致工业数据成为今年5月黑客攻击的重点目标,美国最大的输油管道因勒索软件攻击而关闭。黑客利用加密技术锁定科隆内尔管道运输公司的计算机系统,窃取机密文件,试图在解锁的条件下勒索赎金。根据工业和信息化部发布的《工业大数据发展指导意见》,该公司一度被迫关闭整个能源供应网络,对美国东海岸的燃料和其他能源供应造成很大影响,中国34%的联网工业设备存在高风险漏洞。这些设备的生产厂家、型号、参数等信息长期被恶意嗅探。仅2019年上半年,“嗅探”事件就达5151万起,谭剑锋表示,能源和工业领域相对复杂。它们不是纯粹的信息系统。工业控制系统与物理世界密切相关。工业控制系统一旦受到攻击,可能会造成质量事故或停产,或人身伤害,甚至直接导致现实社会的重大灾害和群体性事件。因此,确保工业控制系统的生产数据安全成为能源和工业企业的重中之重。同时,谭剑锋指出,近年来,随着新兴技术的兴起和智能工厂技术的不断成熟,原先封闭的数据围栏必将被突破,工业领域的数据安全压力急剧上升,安全管理的挑战也越来越大。


 85%数据泄露有人为因素,医疗保健行业因员工疏忽致数据泄露占比23%


那么,这些行业的数据安全风险是由什么造成的。柳遵梁指出,总体来看,分为外部入侵和内部风险。外部入侵主要由于入侵者有足够的动机、精力和机会,一方面可以获取巨大的利益;另一方面又由于各个行业的网络是相对开放的,给外部入侵者制造了机会。


而内部风险主要由于内部人员会受到各种各样的诱惑,使得他们铤而走险,通过对外非法提供数据来获取利益,柳遵梁表示。


而各行各业由于数据特点不同,其安全风险原因也不同,85%的数据泄露都有人为因素。这其中有外部因素,但更多的还是内部因素。


/template/Home/ZdsjuX4/PC/Static