数字经济时代下网络安全威胁及合规应对

上海科学院专家、上海计算机软件技术开发中心主任、上海市计算机学会软件工程专业委员会主任蔡立志指出,各行各业都应该对新时代网络安全形势的严峻性保持清醒认识。

640-37
出处:上海市信息网络安全管理协会

上海科学院专家、上海计算机软件技术开发中心主任、上海市计算机学会软件工程专业委员会主任蔡立志指出,各行各业都应该对新时代网络安全形势的严峻性保持清醒认识。

中共中央、国务院印发《数字中国建设整体布局规划》,明确数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。

01 新时代遇到的网络安全问题和挑战

数字经济是指以数字化的知识和信息作为关键生产要素,以数字技术为核心驱动力,以现代信息网络作为重要载体,通过数字技术与实体经济的深度融合,不断提高数字化、网络化、智能化水平,加速重构经济发展与治理模式的新型经济形态。

作为总体国家安全观的重要组成部分,网络安全与政治安全、经济安全、国土安全、社会安全并列作为当前国家安全工作的五个重点领域。保障网络安全,夯实数字经济发展基础,网络安全是护航数字经济稳定发展的基石!

  • 安全风险从网络空间延展到现实空间

网络攻击不但会影响网络空间的数据、系统的正常运行,还会影响人们日常生活的方方面面,甚至造成现实中的财产安全、人员生命安全等安全问题。

  • 数据安全问题日趋严重

如何保障“新基建”用户隐私和数据安全,成为数字经济建设过程中的基础性问题,数据安全的防护思路和技术体系也需要转变和升级。

  • 关键基础设施保护出现新场景

由于现有的网络安全设施大多适用于传统网络环境,因而需要对其进行升级改造,使之适合新的业务场景。

  • 网络安全应急响应能力亟需提升

网络安全应急体系需要汇聚数字基础设施运营者、数字经济产业、安全行业和国家监管机构等多方力量,才能共同应对愈演愈烈的网络攻防。

02 数字化过程中的内外部数据安全风险

通过入侵到企业内网实现数据窃取和破坏的事件不再是主流,网络安全防护设施的普及和加强,明显增加了侵入内网的难度。各种新型数据窃取或攻击手段成效更高、获利更大。

内部

  • 业务人员违规篡改数据牟利

拥有修改权限的业务人员因收受贿赂,帮助亲友,线上非法交易牟利等目的,违规篡改数据。

  • 研发人员向业务系统中放置后门

研发人员编码时放置后门,系统被部属上线后,利用后门盗取或篡改数据。

  • 运维人员为泄愤恶意破坏数据

拥有数据和系统高级操作权限的运维人员,可能出于个人恩怨等报复动机。对企业的重要数据采取篡改、删除等破坏行为。

  • 内部人员窃取商业秘密非法牟利

客服或销售人员将重要客户信息卖给企业竞争对手;即将离职的员工窃取数据后投奔竞争对手或者自立门户。

  • 员工亲友冒用员工身份窃取数据

随着居家办公或使用自己设备办公目渐普及,员工的亲友越来越容易使用员工的终端设备以员工的身份访问和窃取企业或组织的数据。

外部

  • 向软件植入木马窃取数据

数据盗窃团伙定制开发大量已植入木马的盗版应用软件和手机App,并在各种下载网站和应用商店广泛发布。

  • 利用爬虫抓取分析隐私数据

数据掘金团体利用爬虫批量访问企业或组织向客户提供的正常服务接口大量抓取数据,然后,再通过与其它渠道获取的具有相关属性的批量数据进行关联。尝试从这些普通数据中分析出具有高风险的敏感数据。

  • 用勒索病毒加害数据敲诈赎金

勒索病毒是一种新型电脑病毒,病毒会利用各种加密算法加密感染者的数据文件,感染者若想拿到恢复数据的解密私钥,需要按照病毒的敲诈提示信息,支付高额赎金。

  • 数据委托处理时被合作方盗用

为更好地挖据和变现数据中的价值,数据融合和委托分析正变得越来越普通。在此过程中,某些数据分析服务提供商会因觊觎数据价值,超出委托协议范畴盗用或滥用数据。

03 国家网络安全方面法律浅析

04 新时代网络安全建设整体思路

面临的监管形势逐步趋于严格,企业应在自身做好安全防护的同时,关注最新监管要求发展,并结合相关要求开展内部合规检测。数据是重要行业的关键生产力,将数据安全作为核心规划网络安全体系能够全面、多维度、多层面的保障业务全生命周期的安全。除了被动防御的网络安全专用技术以及应急响应体系,还应增加包括风险评估、设备安全状态监测、身份权限风控等主动感知体系。

以数据安全为核心规划安全防护体系

主动风险感知代替被动应急响应:

  • 事态可评估:安全自检,威胁评估,状态评估
  • 趋势可预测:外部攻击趋势,异常流量趋势,用户行为趋势
  • 知行可管控:多维度可视化呈现,协同联动,全局云运维管理
  • 风险可感应:未来风险云端分析,多端安全风险输入管控,异常行为检测

专家简介

蔡立志

博士,研究员,网络安全等级保护高级测评师

上海计算机软件技术开发中心主任
上海市计算机学会软件工程专业委员会主任
CCF软件工程委员会委员
ISO/IEC JTC1/SC7 中国代表
获得上海市科学技术进步二等奖1项、三等奖3项,中国电子学会科技进步奖三等奖1项,上海标准化学术成果奖和技术成果奖5项。

报告全文下载:

更多标准、白皮书、报告等高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”,或按自动回复发送引号内关键词。