國聯易安：電信和互聯網行業數據安全治理刻不容緩

　　2020年4月9日，中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》，要求“加快培養數據要素”，將數據作為新型生產要素，正式與土地、勞動力、資本、技術等傳統生產要素并列為國家基礎戰略性資源和社會生產創新要素之一。

　　毋庸置疑，數字化、網絡化、智能化融合發展，對我國建設網絡強國、數字中國、智慧社會發揮著至關重要的作用。但是相伴隨的電信和互聯網行業的數據安全治理問題也變得日益嚴峻。

數據泄漏成為“風險桎梏”

　　2020年5月19日，美國電信巨頭Verizon公司發布2020年數據泄露調查報告。報告顯示，81個國家參與調研的數據泄露事件中，55%的泄露事件和有組織犯罪相關，外部攻擊占70%，企業內部攻擊占30%；58%涉及個人數據泄露，72%的受害者為大型企業。

　　而據IBM《2019年全球數據泄露成本報告》顯示，過去5年數據泄露成本上升了12%，平均成本已達到392萬美元。惡意數據泄露平均會給企業帶來445萬美元的損失，比系統故障和人為錯誤等意外原因導致的數據泄露高出100多萬美元。

　　國聯易安專家認為，以數據為關鍵要素的數字經濟中，數據價值已經由最初的數據資源轉變成為數據資產，數據的重要性不言而喻。

安全漏洞或問題80%相關“數據安全”

　　中國軟件評測中心網安中心近幾年持續支撐工信部等監管機構，開展對電信和互聯網行業的威脅監測和遠程檢測。值得關注的是網安中心發現的安全漏洞或問題，80%和數據安全相關。主要包括：SQL注入、非授權訪問、數據泄露三大類。其中實現非授權訪問的原因包括弱口令、授權繞過、未進行身份驗證等。而且數據泄露方面，甚至存在源代碼泄露。

　　2020年3月4日，中央政治局會議強調加快5G網絡、數據中心等新興基礎設施建設以來，全國各地方政府紛紛公布新基建投資計劃。

　　國聯易安專家認為，新基建戰略為我國政企數字化提供了新動能，行業發展迎來新機遇，但同時也會面臨新安全風險。由此，數據安全保障規劃與建設應該及早提上日程。

《修正案》敲響了“隱私警鐘”

　　值得一提的是，美國主導下的亞太隱私數據跨境體系（APEC CBPRs）在沉寂期后迎來實質性進展。2018年，新加坡、澳大利亞和中國臺北獲APEC批準，加入CBPRs體系。

　　日前特朗普更是在簽署《外國情報監視法案修正案》第702條的更新授權，同意授權美國國家安全局(NSA)監聽境外目標人員并收集其相關數據情報。并簽署《澄清合法使用海外數據法》。根據該法案，無論美國網絡服務提供商的數據是否存儲在美國境內，只要是提供商擁有、控制或監管的數據，均須按照該法令的要求保存、備份和披露。

　　國聯易安專家認為，針對亞太隱私數據跨境體系和《修正案》，我國已經未雨綢繆。2015年以來，《國家安全法》、《網絡安全法》、《電子商務法》、《密碼法》、《民法典》等多部法律頒布并施行，分別從不同角度和不同程度地對個人信息和數據保護做了相關規定。當然，對于數據安全，我們時刻不能掉以輕心。

一半是“海水”一半是“火焰”

　　CNNIC第45次《中國互聯網絡發展狀況統計報告》顯示，截至2020年3月，我國網民規模為9.04億，互聯網普及率達64.5%。受疫新冠情影響，網絡應用的用戶規模呈現較大幅度增長。其中，在線教育、在線政務、網絡支付、網絡視頻、網絡購物、即時通信等應用的用戶規模增長迅速，增幅均在10%以上。

　　尤其是疫情期間，個人姓名、身份證、手機號碼、家庭住址等大量實名信息被社區、酒店、餐飲業等機構強制性收集，而多數數據收集者恰恰并不具備個人信息保護的意識和能力，個人數據權益無從保障成為現實。

　　國聯易安專家認為，互聯網飛速發展，數據價值催生了暗網交易、電信互聯網詐騙等數據黑產及濫用亂象，反向刺激了數據安全的監管及治理的神經。也正是因為如此，數據安全的防護任重而道遠。

　　關于國聯易安

　　北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

　　國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

　　有關國聯易安詳情，敬請瀏覽公司官網：http://www.glya.com.cn