2023-07-14 分類: 網站建設
近幾年,隨著云計算、人工智能等新興技術發(fā)展,加速了數(shù)據(jù)價值的發(fā)現(xiàn)和流通,同時也使得數(shù)據(jù)安全問題不斷凸顯。
例如2020年1月,英國政府泄露2800萬未成年人數(shù)據(jù),2020年4月,德國政府遭冠狀病毒主題釣魚攻擊損失數(shù)千萬歐元,2020年6月,香港服務器租用,美國200多個公檢法部門泄露296GB數(shù)據(jù)文件,2020年10月,希臘電信巨頭遭黑客攻擊,大量用戶個人信息被泄露,2021年4月,蘋果代工廠“廣達”被國際黑客組織REvil攻擊,黑客組織盜取了包括正處于計劃量產中的MacBookPro圖紙在內的各類機密文件數(shù)據(jù),并通過加密方式勒索贖金(約合3.2億元人民幣)。這些不僅給民眾和社會公共利益造成了威脅和損害,甚至會嚴重損害相關政府部門和行業(yè)的聲譽。
全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒表示,數(shù)據(jù)有價值就會有風險,只是程度或者影響后果不同,這是共性也是普遍性的問題。
那么,從行業(yè)角度來看,目前醫(yī)療、金融、能源和工業(yè)等各個行業(yè)都存在哪些數(shù)據(jù)安全風險,又可以采取哪些保護措施,來控制風險?
醫(yī)療數(shù)據(jù)具有高敏感性,能源和工業(yè)數(shù)據(jù)具有高價值性
近幾年針對數(shù)據(jù)的威脅和風險迅速升級,根據(jù)美國電信巨頭Verizon公司發(fā)布的,由81個國家參與調研的《2020年數(shù)據(jù)泄露調查報告》(下稱泄露報告)顯示,72%數(shù)據(jù)安全事件的受害者是大型企業(yè),70%的數(shù)據(jù)泄露事件涉及外部入侵。
而各個行業(yè)由于數(shù)據(jù)特點和價值不同,其安全風險又呈現(xiàn)不同的特征,并且受害程度也不同。中關村網絡安全與信息化產業(yè)聯(lián)盟理事、聯(lián)盟數(shù)據(jù)與信息安全智庫專家柳遵梁表示,行業(yè)數(shù)據(jù)安全風險的大小取決于兩個基本因素,一是數(shù)據(jù)價值高低;二是數(shù)據(jù)泄露后果嚴重程度。
比如醫(yī)療行業(yè),北京師范大學網絡法治國際中心執(zhí)行主任吳沈括表示,醫(yī)療行業(yè)的特點是,其擁有大量患者的健康狀況數(shù)據(jù),而這些數(shù)據(jù)具有較強的敏感性和隱私性,一旦這些數(shù)據(jù)泄露,可能會影響后續(xù)診療,也會對患者生活、工作帶來較大的負面影響。
“除數(shù)據(jù)泄露外,數(shù)據(jù)勒索也是醫(yī)療行業(yè)常見的數(shù)據(jù)安全風險,將會帶來嚴重威脅”,廣東工業(yè)大學教授劉文印說。根據(jù)泄露報告顯示,針對醫(yī)療領域的勒索軟件攻擊連續(xù)兩年占所有惡意軟件事件的70%以上。
再比如,能源和工業(yè)行業(yè),吳沈括指出,能源是國家的基礎性戰(zhàn)略資源,因此能源行業(yè)數(shù)據(jù),實際上關系到國家的戰(zhàn)略安全;而工業(yè)領域,隨著工業(yè)日益成為提升制造生產力、競爭力、創(chuàng)新力的關鍵產業(yè),工業(yè)數(shù)據(jù)的高價值性特點越來越凸顯,這導致工業(yè)數(shù)據(jù)也成為黑客攻擊的重點目標。
今年5月,美國大輸油管道因勒索軟件攻擊關閉。黑客通過加密手段鎖住科洛尼爾管道運輸公司計算機系統(tǒng)并盜取機密文件,試圖以解鎖為條件來勒索贖金。該公司一度被迫關閉整個能源供應網絡,極大影響了美國東海岸燃油等能源供應。
根據(jù)工業(yè)和信息化部發(fā)布的《關于工業(yè)大數(shù)據(jù)發(fā)展的指導意見》,我國34%的聯(lián)網工業(yè)設備存在高危漏洞,這些設備的廠商、型號、參數(shù)等信息長期遭惡意嗅探,僅在2019年上半年“嗅探”事件就高達5151萬起。
談劍鋒表示,能源和工業(yè)領域比較復雜,它們并非是純粹的信息系統(tǒng),工控系統(tǒng)與物理世界緊密互動,一旦工控系統(tǒng)受到攻擊,輕則造成質量事故或者停產,重則人身傷害甚至直接導致現(xiàn)實社會中的重大災難和群體性事件。因此,保證工控系統(tǒng)的生產數(shù)據(jù)安全,被能源和工業(yè)企業(yè)看做重中之重的事情。同時,談劍鋒指出,近年來隨著新興技術的興起,智能工廠技術不斷成熟,這使得以往封閉的數(shù)據(jù)圍墻必然要被打通,工業(yè)領域的數(shù)據(jù)安全壓力驟然上升,安全管理挑戰(zhàn)越來越大。
85%數(shù)據(jù)泄露有人為因素,醫(yī)療保健行業(yè)因員工疏忽致數(shù)據(jù)泄露占比23%
那么,這些行業(yè)的數(shù)據(jù)安全風險是由什么造成的。柳遵梁指出,總體來看,分為外部入侵和內部風險。外部入侵主要由于入侵者有足夠的動機、精力和機會,一方面可以獲取巨大的利益;另一方面又由于各個行業(yè)的網絡是相對開放的,給外部入侵者制造了機會。
而內部風險主要由于內部人員會受到各種各樣的誘惑,使得他們鋌而走險,通過對外非法提供數(shù)據(jù)來獲取利益,柳遵梁表示。
而各行各業(yè)由于數(shù)據(jù)特點不同,其安全風險原因也不同,85%的數(shù)據(jù)泄露都有人為因素。這其中有外部因素,但更多的還是內部因素。
分享文章:行業(yè)數(shù)據(jù)風險升高,靠“主動防御”破解安全難題
標題鏈接:http://m.rwnh.cn/news10/272410.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供App設計、企業(yè)網站制作、面包屑導航、網站內鏈、網站維護、關鍵詞優(yōu)化
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容