|
“数据泄露总量已超过前15年之和。”在2021年中国网络安全年会上,奇安信集团董事长齐向东表示,“数字经济发展,需要数据安全流动。而数据泄露是数据非法流动。”  据美国分析机构Canalys的最新报告显示,2020年数据泄露呈爆炸式增长,12个月内泄露的记录比过去15年的总和还多,与2019年相比增长了60。 与此同时,全球多国发生严重数据泄露事件:2021年3月,以色列650万公民的个人身份与选举登记信息遭到大规模外泄;4月,印度国内最大的数字支付运营商之一MobiKwik上个月遭遇黑客攻击,泄露了约1亿用户的个人信息;5月,美国管道公司LineStar Integrity Services 70GB数据被窃取;7月,黑客论坛RaidForums上一位用户声称拥有7亿条记录LinkedIn数据,并了放出100万条记录的样本作为证明…… 齐向东表示,数据要素隐私安全与数据要素价值挖掘存在矛盾,并指出当前数据泄露的五大原因: 其中最容易被忽视的一点是,内部人员造成数据泄露远比想象中严重。据美国通信巨头威瑞森公司发布的《2021年数据泄露调查报告》显示,85的违规行为涉及人为因素。无论是“内鬼”有意泄露,还是无心之失被“钓鱼”,内部造成的网络安全危害程度远超黑客攻击和病毒造成的损失。 逐年增加的安全漏洞,也成为数据泄露的重要“出口”:统计数据显示,1999年-2020年,微软Windows平台提交漏洞总计7272个,平均每年330个;而在2020年,Windows平台提交漏洞数量暴增至1220个。今年,苹果AirDrop的一个安全漏洞就威胁了15亿用户的个人数据。 包含开发、交付、运行三大环节的供应链攻击,则延长了数据泄露可能发生的链路。奇安信统计发现,采用开源软件的项目平均每个有66个漏洞;自主开发的程序,每1000行代码有10.11个缺陷。这些漏洞一旦被利用,都可能将安全风险引入到供应链下游环节。今年4月,软件测试统计工具Codecover被攻陷,包括宝洁、谷歌在内的上万家企业数据遭连环泄露。 日益猖獗的勒索攻击,也成为数据泄露的重要原因之一:美国投资咨询机构预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次。勒索攻击的赎金也在逐年增长,拿到赎金的黑客则会快速实施下一次勒索,形成恶性循环,给数据安全带来了严重威胁。 在数字化时代,海量数据需要通过流动交易来产生价值,但在数据交易的动态过程中,面临着许多安全问题,一个单点失陷就可能导致重要数据泄露,带来严峻威胁。 为了保护数据安全流动,齐向东介绍了奇安信的“九大板斧”:态势感知、零信任、云锁、特权账号安全管理、资配漏补的系统安全、邮件威胁检测系统、审查供应链、内生安全框架、隐私计算沙箱。 “九板斧”从制度、人员管理、系统防护、供应链上下游、数据交易等方面,对数据流动形成完整的安全防护体系,在保障安全的前提下,对数据价值进行充分挖掘利用,推进数字经济安全稳步发展。 据悉,在本届中国网络安全年会上,奇安信还将主办主题为“数据安全新要求风险治理新理念”数据安全分论坛,将有来自国家计算机网络应急技术处理协调中心、中国移动研究院安全所、中国信息通信研究院安全所的专家,及奇安信、德勤中国等多家单位的行业大咖发布主题演讲。 |
- 关注天气:
