中国政企机构数据安全风险研究报告

中国政企机构数据安全风险 研究报告 （2020.10） 奇安信行业安全研究中心 补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信数据安全子公司、天际友盟 主要观点 公众对数据安全事件，特别是数据泄露事件的关注日益增强。2019年以来，在《安全内参》收录的全球420起数据安全事件报道中，约96.7%的事件为数据泄露事件。 由数据丢失、数据破坏所引发的生产安全问题也日益凸显。2019年以来，在奇安信安服团队处置的686起与数据安全相关的应急响应事件中，约有六成的事件会导致数据丢失或数据破坏。同时，这些事件约有一半左右发生在业务专网。 综合公开报道与应急响应事件分析来看，互联网、IT信息技术、政府和医疗卫生领域，是数据安全事件多发的重灾区。而从网站安全漏洞来看，IT信息技术与互联网等行业，被报告的可能造成数据泄露风险的漏洞数量最多，潜在的数据安全风险最大。 实名信息的泄露仍然是数据泄露事件的主角，但是，在过去两年间，人脸、指纹等生物识别信息的泄露事件也开始受到越来越多的关注。这些信息不仅与用户行为等隐私信息密切相关，而且一旦泄露，往往无法挽回。 数据安全事件常常会引发数字品牌的损失，此类事件中，约90%与文化版权数据的盗版有关。未来。数字版权保护问题必将受到越来越多的关注。 暗网是非法数据交易的重要平台。仅2019年1月至2020年2月，就有6357则交易信息，约11.7亿条数据在某暗网交易平台上进行交易。其中，被交易最多的是棋牌、博彩、娱乐城类账户信息 (43.4%) 和券商、股民、理财、网贷类账户信息 (20.5%)。 安全分离学习技术将非常有助于解决数据隐私保护与数据价值挖掘之间存在的巨大矛盾。这种技术秉承了由方滨兴院士提出的“数据不动程序动”、“数据可用不可见”的安全理念。同时，科学的进行特权访问安全防护将更好的守护企业的数据大门，守护核心资产 在数据泄露事件中，内鬼盗卖和供应商泄露等问题值得特别关注。 摘 要  据统计2019年1月-2020年8月，安全内参共收录全球政企机构重大数据安全报道420起，其中2019年286起，2020年134起（1-8月）；数据泄露相关安全事件高达406起，占96.7%。  2019年1月-2020年8月，全球政企机构重大数据安全事件中，19.3%为互联网行业；14.0%为IT信息技术行业；10.7%为政府机构事业单位。  从政企机构重大数据安全事件发生的原因来看，四成安全事件是由于外部攻击导致的，但也有14.0%的事件是由于内部人员违规操作。13.1%的重大数据安全事件是由于合作伙伴泄漏（主要指供应商和服务商）。  2019年1月-2020年6月，安服团队参与和协助处置的涉及数据安全的事件共686起，占应急响应处置事件总数的49.1%。从损失类型来看，涉及到数据安全事件的686起应急响应中，造成数据丢失的事件有254起，占37.0%，排名第一  在涉及到数据安全事件的政企机构中，政府机构事业单位是应急响应处置的数据安全事件最多的行业，为169起，其次是医疗卫生行业，为118起；公检法行业，为48起。  2019年1月-2020年7月，天际友盟的数字品牌保护服务团队，共参与和协助处置涉及到数据安全类的事件93起，涉及文化版权数据盗版、知识付费数据泄漏、文档数据泄漏和代码数据泄漏四大数据泄漏风险类型。  数据泄露的原因多种多样，根据天际友盟应急响应服务中的统计，造成数据泄露的常见原因主要为第三方（供应链）泄漏，占比30.1%。  2020年1月-2020年8月，补天平台共收录的网站漏洞31965个，其中可导致数据泄露问题的网站漏洞3173个，占9.9%。从行业分布来看，15.0%厂商为IT信息技术行业，排名第一，其次为互联网行业，占比13.7%；制造业占比12.9%。  从某暗网交易平台上，我们抽样收录了2019年5月-2020年2月以来发布的6357则交易信息约11.7亿条可交易数据，其中售卖内容最多、成交量最大的均为棋牌、博彩、娱乐城类账户信息 ；泄漏途径多来自于黑客渗透+“拖库”的方式 (13.6%) 关键词：数据安全、网站漏洞、应急响应、补天、数字品牌保护、暗网、数据泄露、 目 录 主要观点 .........................................................................................................................................2 摘 要 .............................................................................................................................................3 研究背景 .........................................................................................................................................6 第一章 综述 ............................................................................................................................7 一、 全球公开数据安全公开事件分析 ................................................................................. 7 二、 国内数据安全应急响应事件分析 ................................................................................. 9 三、 数字品牌安全事件分析 ............................................................................................... 11 四、 国内网站潜在数据泄露风险分析 ............................................................................... 13 五、 全球数据安全现状 ....................................................................................................... 14 第二章 网络数据非法交易 ................................................................................................ 15 第三章 数据安全典型案例 ................................................................................................ 19 一、 行政执法典型案例 ....................................................................................................... 19 二、 数据安全事件典型案例 ............................................................................................... 20 三、 数字品牌安全事件典型案例 ....................................................................................... 26 第四章 数据安全保护的新技术与实践 ........................................................................... 31 一、 安全分离学习技术 ....................................................................................................... 31 二、 特权访问安全防护 ....................................................................................................... 36 附录1 全球数据安全公开事件案例集................................................................................... 41 附录2 奇安信行业安全研究中心 ........................................................................................... 44 附录3 奇安信集团安服团队 ................................................................................................... 45 附录4 补天漏洞响应平台 ....................................................................................................... 46 附录5 奇安信安全监测与响应中心 ....................................................................................... 47 附录6 奇安信数据安全子公司 ............................................................................................... 48 附录7 关于 天际友盟数字品牌保护 ..................................................................................... 49 研究背景 近年来，数据已成为产业发展的创新要素，不仅在数据科学与技术层次，而且在商业模式、产业格局、生态价值与教育层面，数据都能带来新理念和新思维。大数据与现有产业深度融合，在人工智能、自动驾驶、金融商业服务、医疗健康管理、科学研究等领域展现出广阔的前景，使得生产更加绿色智能、生活更加便捷高效，逐渐成为企业发展的有力引擎，在提升产业竞争力和推动商业模式创新方面发挥越来越重要的作用。 一些信息技术领先企业向大数据转型，提升对大数据的认知和理解的同时，也要充分意识到大数据安全与大数据应用也是一体之两翼，驱动之双轮，必须从国家网络空间安全战略的高度认真研究与应对当前大数据安全面临的复杂问题。如：数据安全保护难度加大、个人信息泄露风险加剧等。 数据技术时代，数据成为业务发展核心动力，也成为黑客的主要目标。对于数据拥有者来讲，数据泄露几乎等同于经济损失。在开放的网络化社会，蕴含着海量数据和潜在价值的大数据更受黑客青睐，近年