互联网 频道

齐向东出席中国网络安全年会:五大原因导致数据泄露

  “数据泄露总量已超过前15年之和。”在2021年中国网络安全年会上,奇安信集团董事长齐向东表示,“数字经济发展,需要数据安全流动。而数据泄露是数据非法流动。”

  据美国分析机构Canalys的最新报告显示,2020年数据泄露呈爆炸式增长,12个月内泄露的记录比过去15年的总和还多,与2019年相比增长了60%。

  与此同时,全球多国发生严重数据泄露事件:2021年3月,以色列650万公民的个人身份与选举登记信息遭到大规模外泄;4月,印度国内最大的数字支付运营商之一MobiKwik上个月遭遇黑客攻击,泄露了约1亿用户的个人信息;5月,美国管道公司LineStar Integrity Services 70GB数据被窃取;7月,黑客论坛RaidForums上一位用户声称拥有7亿条记录LinkedIn数据,并了放出100万条记录的样本作为证明……

  齐向东表示,数据要素隐私安全与数据要素价值挖掘存在矛盾,并指出当前数据泄露的五大原因:

  其中最容易被忽视的一点是,内部人员造成数据泄露远比想象中严重。据美国通信巨头威瑞森公司发布的《2021年数据泄露调查报告》显示,85%的违规行为涉及人为因素。无论是“内鬼”有意泄露,还是无心之失被“钓鱼”,内部造成的网络安全危害程度远超黑客攻击和病毒造成的损失。

  逐年增加的安全漏洞,也成为数据泄露的重要“出口”:统计数据显示,1999年-2020年,微软Windows平台提交漏洞总计7272个,平均每年330个;而在2020年,Windows平台提交漏洞数量暴增至1220个。今年,苹果AirDrop的一个安全漏洞就威胁了15亿用户的个人数据。

  包含开发、交付、运行三大环节的供应链攻击,则延长了数据泄露可能发生的链路。奇安信统计发现,采用开源软件的项目平均每个有66个漏洞;自主开发的程序,每1000行代码有10.11个缺陷。这些漏洞一旦被利用,都可能将安全风险引入到供应链下游环节。今年4月,软件测试统计工具Codecover被攻陷,包括宝洁、谷歌在内的上万家企业数据遭连环泄露。

  日益猖獗的勒索攻击,也成为数据泄露的重要原因之一:美国投资咨询机构预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次。勒索攻击的赎金也在逐年增长,拿到赎金的黑客则会快速实施下一次勒索,形成恶性循环,给数据安全带来了严重威胁。

  在数字化时代,海量数据需要通过流动交易来产生价值,但在数据交易的动态过程中,面临着许多安全问题,一个单点失陷就可能导致重要数据泄露,带来严峻威胁。

  为了保护数据安全流动,齐向东介绍了奇安信的“九大板斧”:态势感知、零信任、云锁、特权账号安全管理、资配漏补的系统安全、邮件威胁检测系统、审查供应链、内生安全框架、隐私计算沙箱。

  “九板斧”从制度、人员管理、系统防护、供应链上下游、数据交易等方面,对数据流动形成完整的安全防护体系,在保障安全的前提下,对数据价值进行充分挖掘利用,推进数字经济安全稳步发展。

  据悉,在本届中国网络安全年会上,奇安信还将主办主题为“数据安全新要求 风险治理新理念”数据安全分论坛,将有来自国家计算机网络应急技术处理协调中心、中国移动研究院安全所、中国信息通信研究院安全所的专家,及奇安信、德勤中国等多家单位的行业大咖发布主题演讲。

  转载请注明出处。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章