大数据时代,广义数据安全的重要性
没有网络安全就没有国家安全,网络空间的安全不仅包括网络本身的安全,而且包括数据、信息系统、智能系统、信息物理融合系统等多个方面的广义安全。数据安全是网络空间安全的基础,是国家安全的重要组成部分。
数据安全三要素为数据的机密性、完整性、可用性。而威胁数据安全的因素有很多,如:硬盘驱动器损坏、人为错误、黑客、病毒、信息窃取、自然灾害、电源故障、磁干扰等。接下来,我们通过对网络安全、基础设施安全及应用安全三大领域的一些重大数据安全事件分析,来了解数据安全是如何影响我们的方方面面。一、数据安全之网络安全篇
提起数据安全,大部分人首先想到的就是黑客、病毒、网络攻击等,那数据安全和网络安全之间又存在着什么样的关系呢?网络安全偏向于“动态”安全,即信息系统和信息传递过程中的安全;而数据安全侧重于“静态”的数据自身安全状态。在数据完整生命周期保护的角度,两者既有交集,又有各自的偏重。
1、网络攻击,看不见硝烟的战场
近年来,黑客组织出于政治、名誉甚至是利益的目的,纷纷精心策划各种形式的网络入侵计划。
2021年5月,据日本公共广播公司NHK报道,黑客攻击了富士通公司开发的信息共享平台ProjectWEB,非法访问和窃取了日本中央省厅和重要基础设施企业数据,受影响的日本政府包括国土、基础设施、运输和旅游部、内阁秘书处、成田国际机场等。
2022年6月,西北工业大学发布《公开声明》称遭受境外网络攻击。西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。多项证据显示幕后黑手为美国国家安全局(NSA),美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。此类行径严重侵犯我国有关机构的技术秘密,严重危害我国关键基础设施、机构和个人信息安全。
网络攻击者通过破译口令、IP欺骗、DNS欺骗等非法方式获得非法权限对被攻击的主机进行非授权操作,其手段多样、手法隐蔽,给用户造成巨大的经济损失,威胁社会和国家安全。因此,组织的数据安全管理面临着更高的要求和挑战,必须建立严格的安全保障体系,加强对数据访问权限的管控,对敏感数据进行加密处理,在网络中层层设防,让攻击者无缝可钻,无计可施,切实保障数据的机密性及可用性。
2、勒索软件持续流行,对不同国家不同行业造成的损失不计其数
勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
2017 年,WannaCry 勒索软件攻击影响了 150 多个国家/地区的组织,该勒索软件利用此前美国国家安全局网络武器库泄露的漏洞进行攻击,受攻击目标中的文件被加密,用户需支付比特币才能取回文件,否则赎金翻倍或是文件被彻底删除,仅对医院造成的破坏就使英国国家卫生服务机构损失了约 1.11 亿美元。
2021年3月,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新纪录。
2021年5月,美国最大的成品油管道运营商Colonial Pipeline 遭受勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。这极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。黑客加密了该公司系统文件,窃走近100GB的资料要胁,据美国媒体报道,Colonial Pipeline最终向黑客支付了近500万美元的赎金。
如今的勒索攻击团伙更是瞄准了组织的关键业务系统和数据,服务中断的每一秒都是巨大的损失,受害者要想尽快恢复运营,就不得不向勒索软件团伙妥协支付赎金。而在很多已经支付赎金的情况下,数据仍被暴露在暗网上,或者支付赎金后仍然无法找回数据,勒索仍在继续。因此,用户应注意日常防范措施,针对重要的文档和数据,一定要定期做好数据备份。一旦中招,最佳方法不是屈服于勒索软件的要求,而是从备份中恢复系统和数据,并向执法和数据保护机构发出事件警报,其余的挣扎都是徒劳,只会为他们提供勒索动力。
3、大量数据泄露,个人隐私被迫“裸奔”
近年来,非法获取、买卖公民个人信息的案件时有发生,被贩卖的个人信息规模之大,触目惊心。数据泄露,已经严重影响到个人的生活,甚至人身安全。
2020年8月,淘宝(中国)软件有限公司报警称,2020年7月6日至13日之间,有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大。经过检方核实,被盗取的淘宝用户数据竟然高达近12亿条之多。
2021年1月,江苏镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,贩卖信息中包含数据种类繁多,涉及姓名、身份证号、联系方式、家庭住址、银行流水等众多信息。此外,犯罪嫌疑人还利用架设的虚假“蚂蚁金融”网贷平台和公民个人信息对200余名受害人进行诈骗,诈骗金额达20余万元。该案件侵犯对象广,犯罪手段新颖,社会危害严重。
多地数千高校学生隐私遭泄露;
央视曝光简历信息被贩卖招聘平台成简历信息泄露源头;
2.67亿个Facebook帐户信息在暗网出售;
甲骨文公司泄露数十亿条网络数据记录;
意大利国防巨头Leonardo S.p.A10GB机密数据泄露;
…
这些真实鲜活的事件背后,是公众被迫遭受隐私曝光、骚扰及诈骗,是企业商业数据资产的丢失和品牌信誉的塌陷,一些更严重的数据泄露,甚至让社会稳定和国家安全面临威胁。
3、大量数据泄露,个人隐私被迫“裸奔”
近年来,非法获取、买卖公民个人信息的案件时有发生,被贩卖的个人信息规模之大,触目惊心。数据泄露,已经严重影响到个人的生活,甚至人身安全。
2020年8月,淘宝(中国)软件有限公司报警称,2020年7月6日至13日之间,有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大。经过检方核实,被盗取的淘宝用户数据竟然高达近12亿条之多。
2021年1月,江苏镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,贩卖信息中包含数据种类繁多,涉及姓名、身份证号、联系方式、家庭住址、银行流水等众多信息。此外,犯罪嫌疑人还利用架设的虚假“蚂蚁金融”网贷平台和公民个人信息对200余名受害人进行诈骗,诈骗金额达20余万元。该案件侵犯对象广,犯罪手段新颖,社会危害严重。
多地数千高校学生隐私遭泄露;
央视曝光简历信息被贩卖招聘平台成简历信息泄露源头;
2.67亿个Facebook帐户信息在暗网出售;
甲骨文公司泄露数十亿条网络数据记录;
意大利国防巨头Leonardo S.p.A10GB机密数据泄露;
…
这些真实鲜活的事件背后,是公众被迫遭受隐私曝光、骚扰及诈骗,是企业商业数据资产的丢失和品牌信誉的塌陷,一些更严重的数据泄露,甚至让社会稳定和国家安全面临威胁。