數據安全面臨新威脅
責編:penggao |2015-06-09 16:13:35當前,伴隨新技術新業務的創新發展和應用普及,數據安全面臨著來自多方全新挑戰。我國的數據保護已經起步且發展迅速,但與國際相比仍有追趕空間。建立完善的數據保護體系,為我國的數據資源和公民信息提供全方位的保護,將是未來數據安全工作,乃至網絡安全工作需要解決的重要問題。
由于網絡數據價值不斷凸顯、數據使用主體日漸多元、數據破壞動機復雜多樣,數據安全面臨著多方面嚴峻的挑戰。
網絡基礎設施頻受攻擊,數據丟失及泄露風險加大。存儲海量數據的IDC、云平臺、重要業務系統成為網絡攻擊重點目標,導致用戶信息泄露事件連接不斷:2014年蘋果公司iCloud平臺眾多好萊塢明星照片被盜外泄,小米論壇800萬用戶數據泄露,智聯招聘86萬用戶簡歷泄露;2015年12306網站13萬用戶的賬號、明文密碼、身份證與手機號碼等信息遭到泄露。
新興業態融合導致威脅蔓延,數據安全威脅全面泛化。“互聯網+”時代不斷催生新產品、新服務、新業態,諸如工業物聯網等新興領域中聚集了大量的數據資源。萬物互聯下網絡攻擊正逐步向各類新型網絡、業務系統及聯網終端滲透,安全威脅的范圍和內容不斷擴大與演化,伴生性安全威脅和傳統的安全威脅持續交織顯現。
新型攻擊和高危漏洞層出不窮,倒逼數據保護技術革新。ATP等新型網絡攻擊不斷出現,攻擊頻率日趨密集,威脅范圍不斷擴大,導致現有數據安全保護策略已無法有效應對。全球性高危漏洞事件時有發生且危害嚴重,Bash漏洞影響范圍遍及全球約5億臺服務器及其他網絡設備,心臟流血漏洞威脅我國境內約3.3萬網站服務器。
數據跨境流動成為關注熱點,開放共享與安全保護矛盾凸顯。隨著數據價值的體現和科技的發展,數據跨境流動日趨頻繁,以經濟和民生需求為導向的數據開放共享需求日益強烈,但各國針對數據跨境流動監管態度各異,博弈激烈,數據開放共享帶來的隱私保護等安全問題已成為長期存在并有待解決的難題。
上一篇:數據安全保護體系如何構建?
下一篇:網信辦嚴查網絡敲詐和有償刪貼