信息化觀察網(wǎng)

近日，據(jù)外媒報(bào)道，語(yǔ)音社交平臺(tái)Clubhouse的130萬(wàn)用戶SQL數(shù)據(jù)庫(kù)在某黑客論壇上被免費(fèi)泄露。

而就在此前不久，F(xiàn)acebook以及職場(chǎng)社交軟件LinkedIn先后發(fā)生數(shù)據(jù)泄露事件，一共涉及10億多用戶信息。

這也為國(guó)內(nèi)數(shù)據(jù)安全敲響了警鐘。隨著數(shù)字經(jīng)濟(jì)的快速崛起，萬(wàn)物互聯(lián)、“上云”等的不斷推進(jìn)，數(shù)據(jù)已經(jīng)成為最有價(jià)值的資產(chǎn)之一，國(guó)內(nèi)的數(shù)據(jù)安全建設(shè)亟待升級(jí)。

用戶信息泄露事件頻現(xiàn)

數(shù)據(jù)安全面臨風(fēng)險(xiǎn)

近日，在硅谷和中國(guó)互聯(lián)網(wǎng)圈風(fēng)靡的語(yǔ)音聊天室應(yīng)用ClubHouseClubHouse被爆出了重大隱私和安全事件。

據(jù)彭博社報(bào)道，在承諾正在采取措施確保用戶數(shù)據(jù)不會(huì)被惡意黑客或間諜竊取的一周后，ClubHouse承認(rèn)有攻擊者對(duì)該平臺(tái)的用戶成功實(shí)施了竊聽(tīng)并有數(shù)量不明的用戶數(shù)據(jù)被“拖庫(kù)”到第三方網(wǎng)站。

斯坦?；ヂ?lián)網(wǎng)觀測(cè)臺(tái)于2月13日公開(kāi)ClubHouse的安全問(wèn)題，警告用戶所有對(duì)話都會(huì)被記錄在案。

SIO和Facebook Inc.前安全負(fù)責(zé)人Alex Stamos指出：“Clubhouse無(wú)法為世界各地進(jìn)行的對(duì)話提供任何隱私保證。”一時(shí)之間，clubhouse的數(shù)據(jù)安全問(wèn)題引發(fā)了眾多擔(dān)憂。

除了聊天應(yīng)用新秀，著名社交平臺(tái)Facebook以及LinkedIn也先后發(fā)生數(shù)據(jù)泄露事件。

據(jù)媒體報(bào)道，全球大約5.33億Facebook用戶的手機(jī)號(hào)碼和個(gè)人信息在著名黑客論壇泄露。泄露的數(shù)據(jù)中包括與賬號(hào)相關(guān)的手機(jī)號(hào)碼和簡(jiǎn)介信息。

數(shù)據(jù)出售初始的標(biāo)價(jià)為3萬(wàn)美元。4月，F(xiàn)acebook泄露的數(shù)據(jù)可通過(guò)8個(gè)網(wǎng)站積分的價(jià)格免費(fèi)訪問(wèn)，8個(gè)網(wǎng)站積分價(jià)值約2.19美元。

此次泄露的數(shù)據(jù)中還包括Facebook創(chuàng)始人扎克伯格、克里斯·休斯和達(dá)斯汀·莫斯科維茨的手機(jī)號(hào)碼。

Facebook發(fā)言人回應(yīng)稱，該數(shù)據(jù)泄露事件與2019年泄露的數(shù)據(jù)一致。Facebook已經(jīng)于2019年8月修復(fù)了該安全問(wèn)題。

雖然是2019年泄露的數(shù)據(jù)，但是用戶個(gè)人信息一般不會(huì)輕易改變，因此絕大部分被泄露的數(shù)據(jù)仍然具有一定價(jià)值。

在Facebook 5億數(shù)據(jù)泄露事件發(fā)生后，又有5億領(lǐng)英用戶數(shù)據(jù)被曝出在暗網(wǎng)出售，出售者還用200萬(wàn)用戶記錄作為證明。泄露的領(lǐng)英用戶信息包括全名、郵件地址、手機(jī)號(hào)碼、工作地址等。

據(jù)了解，只需支付價(jià)值2美元的論壇積分就可以查看泄露的數(shù)據(jù)樣本，此外，黑客可能會(huì)以4位數(shù)字的比特幣拍賣更大的5億領(lǐng)英用戶數(shù)據(jù)庫(kù)。

用戶信息被泄露事件頻發(fā)，讓不少用戶開(kāi)始擔(dān)憂數(shù)據(jù)安全。

根據(jù)公開(kāi)報(bào)道，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬(wàn)美元，2019年數(shù)據(jù)泄露事件達(dá)到7098起，涉及151億條數(shù)據(jù)記錄，比2018年增幅284%。

資料顯示，從2011年至2019年，已有11.27億用戶隱私信息被泄露，2020年全球數(shù)據(jù)泄露的平均經(jīng)濟(jì)損失為1145萬(wàn)美元，由此可見(jiàn)，國(guó)內(nèi)外數(shù)據(jù)安全的形勢(shì)不容樂(lè)觀。

數(shù)據(jù)安全重要性提升

“十四五”規(guī)劃多次提及

3月12日，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》公布，文中，“網(wǎng)絡(luò)安全”一詞出現(xiàn)了14次，“數(shù)據(jù)安全”出現(xiàn)了5次，“數(shù)據(jù)要素”出現(xiàn)了4次，網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要性不斷提升。

具體而言，“十四五”規(guī)劃中，將“加快數(shù)字化發(fā)展建設(shè)數(shù)字中國(guó)”作為獨(dú)立篇章，明確要求堅(jiān)定維護(hù)國(guó)家政權(quán)安全、制度安全、意識(shí)形態(tài)安全，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，切實(shí)維護(hù)新型領(lǐng)域安全，嚴(yán)密防范和嚴(yán)厲打擊敵對(duì)勢(shì)力滲透、破壞、顛覆、分裂活動(dòng)。

數(shù)據(jù)安全作為新型領(lǐng)域，其保障體系和能力建設(shè)亟待完善。

此外，在“十四五”規(guī)則中，提出進(jìn)一步部署“營(yíng)造良好數(shù)字生態(tài)”。要求加強(qiáng)涉及國(guó)家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。

完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)保護(hù)制度。加強(qiáng)數(shù)據(jù)安全評(píng)估，推動(dòng)數(shù)據(jù)跨境安全有序流動(dòng)。

與此同時(shí)，“十四五”規(guī)劃要求充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，壯大經(jīng)濟(jì)發(fā)展新引擎。

從2015年國(guó)務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》開(kāi)始，國(guó)家發(fā)布多項(xiàng)推動(dòng)數(shù)據(jù)安全建設(shè)的相關(guān)政策，包括2018年國(guó)務(wù)院發(fā)布的《科學(xué)數(shù)據(jù)管理辦法》，2020年國(guó)務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，以及2021年“十四五”規(guī)劃的發(fā)布。

可以預(yù)見(jiàn)，國(guó)內(nèi)數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模將會(huì)迎來(lái)快速增長(zhǎng)。在此情況下，數(shù)據(jù)安全的重要性不言而喻。不過(guò)，在未來(lái)，數(shù)據(jù)安全仍然面臨著重大的挑戰(zhàn)。

當(dāng)前，數(shù)字經(jīng)濟(jì)的高速發(fā)展之下，各行各業(yè)都在探索如何做好數(shù)據(jù)安全的建設(shè)。每年，各大公司都會(huì)在網(wǎng)絡(luò)安全中投入大量資金。

但業(yè)內(nèi)人士分析認(rèn)為，由于數(shù)據(jù)類型的復(fù)雜性和應(yīng)用場(chǎng)景的多樣性，目前為止，還沒(méi)有行業(yè)通用的數(shù)據(jù)安全標(biāo)準(zhǔn)和模型，數(shù)據(jù)安全建設(shè)還處于初級(jí)階段。

安全服務(wù)將成下一個(gè)“風(fēng)口”

數(shù)據(jù)安全發(fā)展空間廣闊

根據(jù)前瞻產(chǎn)業(yè)研究院的數(shù)據(jù)，2015-2019年，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模增速始終保持在17%以上，2019年達(dá)到478億元。

智研咨詢發(fā)布的《2020-2026年中國(guó)信息安全行業(yè)市場(chǎng)運(yùn)行態(tài)勢(shì)及投資前景規(guī)劃報(bào)告》數(shù)據(jù)顯示：我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)業(yè)務(wù)在國(guó)家的大力引導(dǎo)和市場(chǎng)的積極培育下近幾年有較為明顯的增長(zhǎng)。

我國(guó)網(wǎng)絡(luò)安全市場(chǎng)空間廣闊，未來(lái)三年有望保持20%以上的增速，預(yù)計(jì)2021年市場(chǎng)規(guī)模將達(dá)到95.8億美元，三年復(fù)合增長(zhǎng)率為20.7%。

安全服務(wù)將成下一個(gè)“風(fēng)口”，數(shù)據(jù)安全作為網(wǎng)絡(luò)安全的底線，也迎來(lái)了廣闊的發(fā)展空間。

隨著IT技術(shù)和移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的快速發(fā)展，信息網(wǎng)絡(luò)的使用人員越來(lái)越多。截至2020年3月，我國(guó)網(wǎng)民規(guī)模為9.04億，而手機(jī)網(wǎng)民規(guī)模為8.97億。

上網(wǎng)人數(shù)的增加帶來(lái)了互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等行業(yè)的快速發(fā)展。新的應(yīng)用場(chǎng)景不斷出現(xiàn)，社會(huì)面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜。

截至2019年12月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被篡改網(wǎng)站185573個(gè)，較2018年底有較大增長(zhǎng)；

而國(guó)家信息安全漏洞共享平臺(tái)收集整理信息安全漏洞16193個(gè)，較2018年增長(zhǎng)14.0%。在2019年，CNCERT/CC共處理網(wǎng)絡(luò)安全事件共10.78萬(wàn)余起，較2018年增長(zhǎng)1.0%。

整體網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻。個(gè)人數(shù)據(jù)安全與隱私保護(hù)，數(shù)據(jù)存儲(chǔ)、使用與跨境流動(dòng)中的風(fēng)險(xiǎn)防范等問(wèn)題，對(duì)數(shù)字治理能力構(gòu)成新的挑戰(zhàn)。

我國(guó)“十四五”規(guī)劃、“新基建”等政策將持續(xù)深入推進(jìn)數(shù)據(jù)要素安全管控和市場(chǎng)化，提升社會(huì)數(shù)據(jù)資源價(jià)值，相信隨著“十四五”規(guī)劃的落地推進(jìn)，數(shù)據(jù)安全的相關(guān)建設(shè)將會(huì)不斷升級(jí)，數(shù)字經(jīng)濟(jì)的發(fā)展也將會(huì)更加穩(wěn)定地推行。