中国政企机构 数据安全风险
研究报告
(2020.10)
奇安信行业安全研究中心
补天漏洞响应平台 、奇安信 安服团队、奇安信 安全监测与
响应中心、奇安信数据安全子公司、天际友盟
主要观点
公众对数据安全事件,特别是数据泄露事件的关注日益增强。 2019年以来,在《安全
内参》收录的全球 420起数据安全事件报道中,约 96.7%的事件为数据泄露事件。
由数据丢失、数据破坏所引发的生产安全问题也日益凸显。 2019年以来,在奇安信安
服团队处置的 686起与数据安全相关的应急响应事件中,约有六成的事件会导致数据丢失
或数据破坏。同时,这些事件约有一半左右发生在业务专网。
综合公开报道与应急响应事件分析来看, 互联网、 IT信息技术、 政府和医疗卫生领域,
是数据安全事件多发的重灾区。而从网站安全漏洞来看, IT信息技术与互联网等行业,被
报告的可能造成数据泄露风险的漏洞数量最多,潜在的数据安全风险最大。
实名信息的泄露 仍然是数据泄露事件的主角,但是,在过去两年间,人脸、指纹等生
物识别信息的泄露事件也开始受到越来越多的关注。这些信息不仅与用户行为等隐私信息
密切相关,而且一旦泄露,往往无法挽回。
数据安全事件常常会引发数字品牌的损失,此类事件中,约 90%与文化版权数据的盗
版有关。未来。数字版权保护问题必将受到越来越多的关注。
暗网是非法数据交易的重要平台。仅 2019年1月至 2020年2月,就有 6357则交易信
息,约 11.7亿条数据在某暗网交易平台上进行交易。其中,被交易最多的是棋牌、博彩、
娱乐城类账户信息 (43.4%) 和券商、股民、理财、网贷类账户信息 (20.5%)。
安全分离学习技术将非常有助于解决数据隐私保护与数据价值挖掘之间存在的巨大矛
盾。这种技术秉承了由方滨兴院士提出的“数据不动程序动” 、 “数据可用不可见”的安全
理念。同时,科学的进行特权访问安全防护 将更好的守护企业的数据大门,守护核心资产
在数据泄露事件中,内鬼盗卖和供应商泄露等问题值得特别关注。
摘 要
据统计 2019年1月-2020年8月, 安全内参共收录全球政企机构重大数据安全报道 420
起, 其中 2019年286起,2020年134起(1-8月) ;数据泄露相关安全事件高达 406起,
占96.7%。
2019年1月-2020年8月,全球政企机构重大数据安全事件中, 19.3%为互联网行业;
14.0%为IT信息技术行业; 10.7%为政府机构事业单位。
从政企机构重大数据安全事件发生的原因来看,四成安全事件是由于外部攻击导致的,
但也有 14.0%的事件是由于内部人员违规操作。 13.1%的重大数据安全事件是由于合作
伙伴泄漏(主要指供应商和服务商) 。
2019年1月-2020年6月,安服团队参与和协助处置 的涉及数据安全的事件共 686起,
占应急响应处置事件总数的 49.1%。从损失类型来看,涉及到数据安全事件的 686起应
急响应中,造成数据丢失的事件有 254起,占 37.0%,排名第一
在涉及到 数据安全事件 的政企机构中, 政府 机构事业单位 是应急响应 处置的数据安全 事
件最多的行业,为169起,其次是医疗卫生行业 ,为 118起;公检法行业 ,为 48起。
2019年1月-2020年7月,天际友盟的数字品牌保护服务 团队,共参与和协助处置涉及
到数据安全类的 事件 93起,涉及文化版权数据盗版、知识付费数据泄漏、文档数据泄
漏和代码数据泄漏四大 数据泄漏风险类型。
数据泄露的原因多种多 样,根据天际友盟应急响应 服务中的统计,造成数据泄露的常见
原因主要为第三方(供应链)泄漏,占比 30.1%。
2020年1月-2020年8月,补天平台共收录的网站漏洞 31965个,其中可导致数据泄露
问题的网站漏洞 3173个,占 9.9%。从行业分布来看, 15.0%厂商为 IT信息技术行业,
排名第一,其次为互联网行业,占比 13.7%;制造业占比 12.9%。
从某暗网交易平台 上,我们抽样 收录了2019年5月-2020年2月以来发布的6357则交
易信息约11.7亿条可交易数据,其中售卖内容最多 、成交量最大 的均为棋牌、博彩、
娱乐城类账户信息 ;泄漏途径多来自于 黑客渗透 +“拖库”的方式 (13.6%)
关键词:数据安全 、网站漏洞 、应急响应、补天、数字品牌保护 、暗网、数据泄露 、
目 录
主要观点 ................................ ................................ ................................ ................................ ......... 2
摘 要 ................................ ................................ ................................ ................................ ............. 3
研究背景 ................................ ................................ ................................ ................................ ......... 6
第一章 综述 ................................ ................................ ................................ ............................ 7
一、 全球公开数据安全公开事件分析 ................................ ................................ ................. 7
二、 国内数据安全应急响应事件分析 ................................ ................................ ................. 9
三、 数字品牌安全事件分析 ................................ ................................ ............................... 11
四、 国内网站潜在数据泄露风险分析 ................................ ................................ ............... 13
五、 全球数据安全现状 ................................ ................................ ................................ ....... 14
第二章 网络数据非法交易 ................................ ................................ ................................ 15
第三章 数据安全典型案例 ................................ ................................ ................................ 19
一、 行政执法典型案例 ................................ ................................ ................................ ....... 19
二、 数据安全事件典型案例 ................................ ................................ ............................... 20
三、 数字品牌安全事件典型案例 ................................ ................................ ....................... 26
第四章 数据安全保护的新技术与实践 ................................ ................................ ........... 31
一、 安全分离学习技术 ................................ ................................ ................................ ....... 31
二、 特权访问安全防护 ................................ .......................
奇安信 中国政企机构数据安全风险研究报告
文档预览
中文文档
51 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共51页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-26 07:58:48上传分享