行業(yè)數(shù)據(jù)風(fēng)險升高，靠“主動防御”破解安全難題

近幾年，隨著云計算、人工智能等新興技術(shù)發(fā)展，加速了數(shù)據(jù)價值的發(fā)現(xiàn)和流通，同時也使得數(shù)據(jù)安全問題不斷凸顯。

例如2020年1月，英國政府泄露2800萬未成年人數(shù)據(jù)，2020年4月，德國政府遭冠狀病毒主題釣魚攻擊損失數(shù)千萬歐元，2020年6月，香港服務(wù)器租用，美國200多個公檢法部門泄露296GB數(shù)據(jù)文件，2020年10月，希臘電信巨頭遭黑客攻擊，大量用戶個人信息被泄露，2021年4月，蘋果代工廠“廣達(dá)”被國際黑客組織REvil攻擊，黑客組織盜取了包括正處于計劃量產(chǎn)中的MacBookPro圖紙在內(nèi)的各類機(jī)密文件數(shù)據(jù)，并通過加密方式勒索贖金（約合3.2億元人民幣）。這些不僅給民眾和社會公共利益造成了威脅和損害，甚至?xí)?yán)重?fù)p害相關(guān)政府部門和行業(yè)的聲譽(yù)。

全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會名譽(yù)會長談劍鋒表示，數(shù)據(jù)有價值就會有風(fēng)險，只是程度或者影響后果不同，這是共性也是普遍性的問題。

那么，從行業(yè)角度來看，目前醫(yī)療、金融、能源和工業(yè)等各個行業(yè)都存在哪些數(shù)據(jù)安全風(fēng)險，又可以采取哪些保護(hù)措施，來控制風(fēng)險？

醫(yī)療數(shù)據(jù)具有高敏感性，能源和工業(yè)數(shù)據(jù)具有高價值性

近幾年針對數(shù)據(jù)的威脅和風(fēng)險迅速升級，根據(jù)美國電信巨頭Verizon公司發(fā)布的，由81個國家參與調(diào)研的《2020年數(shù)據(jù)泄露調(diào)查報告》（下稱泄露報告）顯示，72%數(shù)據(jù)安全事件的受害者是大型企業(yè)，70%的數(shù)據(jù)泄露事件涉及外部入侵。

而各個行業(yè)由于數(shù)據(jù)特點(diǎn)和價值不同，其安全風(fēng)險又呈現(xiàn)不同的特征，并且受害程度也不同。中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟理事、聯(lián)盟數(shù)據(jù)與信息安全智庫專家柳遵梁表示，行業(yè)數(shù)據(jù)安全風(fēng)險的大小取決于兩個基本因素，一是數(shù)據(jù)價值高低；二是數(shù)據(jù)泄露后果嚴(yán)重程度。

比如醫(yī)療行業(yè)，北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括表示，醫(yī)療行業(yè)的特點(diǎn)是，其擁有大量患者的健康狀況數(shù)據(jù)，而這些數(shù)據(jù)具有較強(qiáng)的敏感性和隱私性，一旦這些數(shù)據(jù)泄露，可能會影響后續(xù)診療，也會對患者生活、工作帶來較大的負(fù)面影響。

“除數(shù)據(jù)泄露外，數(shù)據(jù)勒索也是醫(yī)療行業(yè)常見的數(shù)據(jù)安全風(fēng)險，將會帶來嚴(yán)重威脅”，廣東工業(yè)大學(xué)教授劉文印說。根據(jù)泄露報告顯示，針對醫(yī)療領(lǐng)域的勒索軟件攻擊連續(xù)兩年占所有惡意軟件事件的70%以上。

再比如，能源和工業(yè)行業(yè)，吳沈括指出，能源是國家的基礎(chǔ)性戰(zhàn)略資源，因此能源行業(yè)數(shù)據(jù)，實(shí)際上關(guān)系到國家的戰(zhàn)略安全；而工業(yè)領(lǐng)域，隨著工業(yè)日益成為提升制造生產(chǎn)力、競爭力、創(chuàng)新力的關(guān)鍵產(chǎn)業(yè)，工業(yè)數(shù)據(jù)的高價值性特點(diǎn)越來越凸顯，這導(dǎo)致工業(yè)數(shù)據(jù)也成為黑客攻擊的重點(diǎn)目標(biāo)。

今年5月，美國大輸油管道因勒索軟件攻擊關(guān)閉。黑客通過加密手段鎖住科洛尼爾管道運(yùn)輸公司計算機(jī)系統(tǒng)并盜取機(jī)密文件，試圖以解鎖為條件來勒索贖金。該公司一度被迫關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)。

根據(jù)工業(yè)和信息化部發(fā)布的《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》，我國34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，這些設(shè)備的廠商、型號、參數(shù)等信息長期遭惡意嗅探，僅在2019年上半年“嗅探”事件就高達(dá)5151萬起。

談劍鋒表示，能源和工業(yè)領(lǐng)域比較復(fù)雜，它們并非是純粹的信息系統(tǒng)，工控系統(tǒng)與物理世界緊密互動，一旦工控系統(tǒng)受到攻擊，輕則造成質(zhì)量事故或者停產(chǎn)，重則人身傷害甚至直接導(dǎo)致現(xiàn)實(shí)社會中的重大災(zāi)難和群體性事件。因此，保證工控系統(tǒng)的生產(chǎn)數(shù)據(jù)安全，被能源和工業(yè)企業(yè)看做重中之重的事情。同時，談劍鋒指出，近年來隨著新興技術(shù)的興起，智能工廠技術(shù)不斷成熟，這使得以往封閉的數(shù)據(jù)圍墻必然要被打通，工業(yè)領(lǐng)域的數(shù)據(jù)安全壓力驟然上升，安全管理挑戰(zhàn)越來越大。

85%數(shù)據(jù)泄露有人為因素，醫(yī)療保健行業(yè)因員工疏忽致數(shù)據(jù)泄露占比23%

那么，這些行業(yè)的數(shù)據(jù)安全風(fēng)險是由什么造成的。柳遵梁指出，總體來看，分為外部入侵和內(nèi)部風(fēng)險。外部入侵主要由于入侵者有足夠的動機(jī)、精力和機(jī)會，一方面可以獲取巨大的利益；另一方面又由于各個行業(yè)的網(wǎng)絡(luò)是相對開放的，給外部入侵者制造了機(jī)會。

而內(nèi)部風(fēng)險主要由于內(nèi)部人員會受到各種各樣的誘惑，使得他們鋌而走險，通過對外非法提供數(shù)據(jù)來獲取利益，柳遵梁表示。

而各行各業(yè)由于數(shù)據(jù)特點(diǎn)不同，其安全風(fēng)險原因也不同，85%的數(shù)據(jù)泄露都有人為因素。這其中有外部因素，但更多的還是內(nèi)部因素。

分享文章：行業(yè)數(shù)據(jù)風(fēng)險升高，靠“主動防御”破解安全難題
標(biāo)題鏈接：http://www.bm7419.com/news10/272410.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、企業(yè)網(wǎng)站制作、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、網(wǎng)站維護(hù)、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)