下载掌阅APP,畅读海量书库
立即打开
数字化发展带来全新的网络威胁和安全需求,安全不仅是指信息和网络的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全,安全发展进入大安全时代。
在当前数字化社会、数字政府建设、现代化国防建设、智能化转型的趋势下,筑牢国家数据、个人信息、智能应用服务、新型信息基础设施网络安全防护屏障,是统筹安全与发展双向驱动的必由之路。网络空间作为继陆、海、空、天之后的第五维空间,已成为信息时代国家间博弈的新舞台和战略利益拓展的新疆域。
中国互联网络信息中心(CNNIC)于2024年3月发布的第53次《中国互联网络发展状况统计报告》显示,截至2023年12月,我国网民规模达10.92亿人,较2022年12月新增网民2480万人,互联网普及率达77.5%。
我国建立了全球最大的信息通信网络,在新基建不断发展的同时,网络空间的安全形势非常严峻。安全漏洞的普遍性、后门的易安插、网络空间构架基因的单一性、攻防双方的不对称性使得安全漏洞无法被根除且容易被利用,从而导致安全事件频发,给数字经济的发展带来隐患。
近年来,全球针对政府组织大规模、持续性的网络攻击层出不穷,成为国家安全的重要隐患,常见的攻击类型包括数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击及网页篡改等。国家互联网应急中心发布的《2019年中国互联网网络安全报告》数据显示,2019年我国境内遭篡改的网站约有18.6万个,其中被篡改的政府网站有515个。
在国家计算机网络应急技术处理协调中心发布的《2020年中国互联网网络安全报告》中,对通过联网造成的数据泄露行为进行分析。报告显示,2020年累计监测并通报联网信息系统数据存在安全漏洞、遭受入侵控制、个人信息遭盗取和非法售卖等重要数据安全事件3000余起,涉及电子商务、互联网企业、医疗卫生、校外培训等众多行业组织。
近年来,我国以数据为新生产要素的数字经济蓬勃发展,数字经济已成为国际竞争的重要指标。数据被盗、数据端口对外网开放、数据违规收集等数据安全问题,也愈发突出。《中华人民共和国数据安全法》的实施使得企业在进行数据的获取、使用、处置及侵权或争议处理时有法可依。随着法律法规越来越完善、监管越来越严格,企业在数据安全管理方面的合法合规刻不容缓。
我国已有超过十亿用户接入互联网,形成了全球最为庞大、生机勃勃的数字化社会;在网络安全上也面临着巨大挑战,主要表现在三个方面:全球网络空间局部冲突不断,国家级网络攻击频次持续增加,攻击复杂性呈上升趋势;国家级网络攻击正与私营企业技术融合发展,网络攻击私有化趋势明显增强;网络攻击与社会危机交叉结合,国际上陆续发生多起有重大影响的网络攻击事件。
IBM Security于2023年7月发布的年度《数据泄露成本报告》显示,2023年数据泄露的全球平均成本上升至445万美元,达到历史新高,比2022年的435万美元增加了2.3%,比2020年的386万美元增加了15.3%。在众多领域中,医疗行业数据泄露成本最高,达到1093万美元,其后分别是金融、能源、工业、科技、服务、运输、教育等行业,其中金融机构的数据泄露平均成本为590万美元,能源行业的平均成本为478万美元,教育行业的平均成本为365万美元。造成数据泄露的主要攻击方式仍是网络钓鱼和凭证泄露(被盗),这两种攻击手段分别占泄露行为的16%和15%,其后则是云配置错误和商业电子邮件泄露,分别占11%和9%。
综合网络媒体的报道,近年来国际上发生了多起重大网络安全事件。
2021年8月,美国某公司旗下的一家生育诊所的网络被攻击,不仅仅泄露了大量用户个人信息,包括姓名、地址、电话号码、电子邮件地址、出生日期和账单等;同时还泄露了大量健康信息,包括CPT代码、诊断代码、测试申请和结果、测试报告和病史信息等。该公司还承认,在此次攻击事件中,被泄露驾驶执照号码、护照号码、社会安全号码、金融账户号码和信用卡号码等信息的人不计其数。
2021年10月,加拿大某省卫生网络遭到网络攻击造成瘫痪,导致全省数千人的医疗预约被取消。黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息,包括患者的姓名、地址、医保编号、就诊原因、主治医师与出生日期等,员工信息则可能包括姓名、地址、联系信息与社会保险号码。医疗数据泄露的严重性可上升到国家安全层面。
在国际赛事活动中也发生过数据泄露事件。2018年2月,平昌冬奥会开幕式遭遇网络袭击,当晚,互联网、广播系统和奥运会网站都出现问题,致使许多观众无法打印入场券,导致座位空置。2021年7月,东京奥运会(包括东京残奥会)部分购票人的ID和密码遭到泄露,包括购票人的姓名、地址、银行账户等信息。
核心数据资产泄露不仅发生在医疗网络、企业、国际性赛事活动中,更是在某些国家的政府机构中出现。如:2018年10月,非洲某国家70多个政府网站遭受黑客的DDoS攻击;2019年9月联合国信息和技术办公室共42台服务器遭受APT组织攻击,导致约400GB的文件被盗,据报道其中包括员工记录、健康保险和商业合同等数据。
2023年10月,23andMe数据泄露:基因检测提供商23andMe遭遇撞库攻击,导致重大数据泄露,690万用户的数据被泄露,其中包括550万DNA寻亲功能用户和140万家谱功能用户。攻击者试图出售窃取的数据,但由于没有买家接手,黑客在论坛上泄露了数百万用户个人数据。该数据泄露事件导致23andMe因未充分保护数据而被提起多起集体诉讼。
2023年11月,中国工商银行美国子公司被勒索软件攻击:勒索软件攻击了中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS),导致部分系统中断。
大数据时代,数据作为数字经济最核心、最具价值的资源,正深刻地改变着人类社会的生产和生活方式。据统计,2020年全球公开范围报告了将近4000起重要的安全泄露事件,泄露的记录数量达到惊人的370亿条。其中,政务数据、医疗数据及生物识别信息等高价值特殊敏感数据泄露风险加剧,云、端等数据安全威胁在各类风险中处于高位。数据安全已经上升到国家主权的高度,是国家竞争力的直接体现,是数字经济健康发展的基础。
2020年以来,网络教学、视频会议、直播带货、在线办公等新业态迅速成长,数字经济显示了拉动内需、扩大消费的强大带动效应,促进了我国经济的稳定与增长。保障数字经济的健康发展对世界经济发展意义重大。
当前,我国的数字经济具有巨大的发展空间,数字经济深刻融入了国民经济的各个领域。从全球范围来看,随着新一轮科技革命和产业变革的加快推进,数字经济为各国经济发展提供了新动能,并且已经成为世界各国竞争的新高地。
数据安全已经成为国家安全的重要组成部分。《促进大数据发展行动纲要》提出了“数据已成为国家基础性战略资源”的重要判断。《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》提出了土地、劳动力、资本、技术、数据五个要素领域改革的方向,明确了完善要素市场化配置的具体举措,数据作为一种新型生产要素被写入文件。与此同时,由于数据广泛使用而衍生的新问题也层出不穷。一方面,碎片化的海量数据被挖掘、整合、分析,不断产生着新价值,让人们工作与生活日益便捷高效;另一方面,数据泄露、数据贩卖、数据勒索事件时有发生,也给人们的生产生活带来新困扰。
随着数据量激增和数据跨境流动日益频繁,有效的数据安全防护和流动监管将成为国家安全的重要保障。数据与国家的经济运行、社会治理、公共服务、国防安全等方面密切相关,一些个人隐私信息、企业核心数据甚至国家重要信息的泄露,给社会安全甚至国家安全带来隐患。
除此之外,在全球范围内,以数据为目标的跨境攻击也越来越频繁,并成为挑战国家主权安全的跨国犯罪新形态。除了数据本身的安全,对数据的合法合规使用也是数据安全的重要组成部分,违规使用数据或进行数据垄断,不合法合规地保存或移动数据,也将对数据安全产生威胁。