数据安全面临新威胁

当前,伴随新技术新业务的创新发展和应用普及,数据安全面临着来自多方全新挑战。我国的数据保护已经起步且发展迅速,但与国际相比仍有追赶空间。建立完善的数据保护体系,为我国的数据资源和公民信息提供全方位的保护,将是未来数据安全工作,乃至网络安全工作需要解决的重要问题。

由于网络数据价值不断凸显、数据使用主体日渐多元、数据破坏动机复杂多样,数据安全面临着多方面严峻的挑战。

网络基础设施频受攻击,数据丢失及泄露风险加大。存储海量数据的IDC、云平台、重要业务系统成为网络攻击重点目标,导致用户信息泄露事件连接不断:2014年苹果公司iCloud平台众多好莱坞明星照片被盗外泄,小米论坛800万用户数据泄露,智联招聘86万用户简历泄露;2015年12306网站13万用户的账号、明文密码、身份证与手机号码等信息遭到泄露。

新兴业态融合导致威胁蔓延,数据安全威胁全面泛化。“互联网+”时代不断催生新产品、新服务、新业态,诸如工业物联网等新兴领域中聚集了大量的数据资源。万物互联下网络攻击正逐步向各类新型网络、业务系统及联网终端渗透,安全威胁的范围和内容不断扩大与演化,伴生性安全威胁和传统的安全威胁持续交织显现。

新型攻击和高危漏洞层出不穷,倒逼数据保护技术革新。ATP等新型网络攻击不断出现,攻击频率日趋密集,威胁范围不断扩大,导致现有数据安全保护策略已无法有效应对。全球性高危漏洞事件时有发生且危害严重,Bash漏洞影响范围遍及全球约5亿台服务器及其他网络设备,心脏流血漏洞威胁我国境内约3.3万网站服务器。

数据跨境流动成为关注热点,开放共享与安全保护矛盾凸显。随着数据价值的体现和科技的发展,数据跨境流动日趋频繁,以经济和民生需求为导向的数据开放共享需求日益强烈,但各国针对数据跨境流动监管态度各异,博弈激烈,数据开放共享带来的隐私保护等安全问题已成为长期存在并有待解决的难题。

上一篇:数据安全保护体系如何构建?

下一篇:网信办严查网络敲诈和有偿删贴