《天际友盟:2022年度上半年关键信息基础设施数字风险防护报告(45页).pdf》由会员分享,可在线阅读,更多相关《天际友盟:2022年度上半年关键信息基础设施数字风险防护报告(45页).pdf(45页珍藏版)》请在三个皮匠报告上搜索。
1、1关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告Critical Information InfrastructureDigital Risk Protection Report关键信息基础设
2、施数字风险防护报告双子座实验室 年度上半年2关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告近年来,随着互联网技术的不断成熟和疫情的推波助澜,我国数字化经济飞速发展,为社会生产带来了极大的便利。但在享受互联网红利的同时,数字
3、风险接踵而至,特别是在如今紧张的国际局势下,与国家利益及公民安全息息相关的关键信息基础设施(下文简称:关基设施或关基)领域就显得格外重要。由于行业自身的脆弱性,针对关基领域的各类数字风险都可能导致金融紊乱、电网崩溃、交通瘫痪、通信中断。因此,有专家表示,关基设施是国家运作的核心枢纽,承载核心系统并提供核心服务。同时关基设施也是网络黑客、APT 组织、勒索病毒的重点攻击目标。保护关基设施,就是保卫国计民生,捍卫网络国防。2021年7月30日我国颁布了 关键信息基础设施安全保护条例,并于同年9月1日期执行。条例规定关键信息基础设施是“指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务
4、、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。”条例的出台,说明国家高度重视关基设施的保护,致力于健全网络安全法律法规及制度体系,推进网络安全基础设施的建设,强化跨领域信息共享和协同,加大网络安全技术研发和创新,提升关基设施的安全防护能力。2022 年,乌俄战争的爆发不仅严重影响了全球经济的发展,同时也向世界证明了关基设施网络安全防护工作的重要性。在战争过程中,双方均遭受了延绵不断的网络袭击,尤其是乌方自 2 月 24 日起关基设施不断经历规模化 DDos 等攻击手段,导致掉线比率超过 50%,
5、3 月 7 日更恶化至 66%。此外,据某网络数据显示,金融、政府、能源及电信等关基领域设施作为主要攻击目标,均出现经常性中断服务的局面,不仅对乌方造成难以估量的经济损失,同时在战时也产生极其消极的社会影响。越来越多的关基企业已经认识到数字风险所带来的潜在威胁,以及保护其品牌、人员和数据的重要性,开始不断完善风险管理制度及壮大内部风险应急团队。这将成为他们抵抗外部攻击的强有力手段。然而,我们发现虽然部分关基企业的风险意识已被唤醒,但由于数字风险在覆盖范围和治理复杂度方面都超越了单个团队的能力,因此在风险来临之际,企业依然捉襟见肘。2022 年年初,天际友盟凭借在数字风险防护领域的丰富积累,整理
6、并发布了国内首份数字风险防护报告。该报告对 2021 全年度的国内数字风险态势进行了系统梳理,为各行业信息化和业务管理者提供了数字风险管理方法的思路和风险应对、决策制定所需要的态势数据。如今结合国际背景,为了进一步帮助关基企业提高数字风险的保护意识,更好地抵御外部攻击和威胁,天际友盟对 2022 年上半年度关基企业的数字风险进行了完整的梳理和分析,希望对相关企业的风险应对有借鉴意义。前言3关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风
7、险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告4关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施
8、数字风险防护报告 关键信息基础设施数字风险防护报告Contents目录关基数字风险社会背景 61.1 2022 年上半年关基数字风险特点 61.2 关基行业数字风险现状 71.3 国际互联网局势 81.4 国家监管力度的提升 8关基数字风险统计 92.1 全局统计 9 2.1.1 按行业统计的数字风险排名 92.1.2 按场景类型统计的数字风险排名 112.1.3 按 IT 资产统计的数字风险排名 112.1.4 按时间分布的数字风险趋势 122.1.5 按国家和地区分布的数字风险排名 122.2 平台统计 13 2.2.1 按服务商统计的侵权欺诈网站数字风险排名 132.2.2 按移动应用商
9、店划分的侵权欺诈 APP 数字风险排名 172.2.3 按社交媒体划分的侵权欺诈社交媒体数字风险排名 182.2.4 按文库平台划分的数据泄露数字风险排名 192.2.5 按代码平台划分的代码泄露数字风险排名 20关基部分行业的数字风险剖析及案例分享 223.1 金融业 223.2 医疗业 233.3 航天业 263.4 航空业 263.5 能源业 285关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风
10、险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告3.6 水利业 283.7 交通运输业 293.8 电子信息业 303.9 电信业 313.10 物流业 323.11 农业 333.12 旅游业 343.13 社会保障服务 353.14 教育 363.15 电子政务 373.16 公检法等政府部门 38关基数字风险的新挑战 394.1 供应链风险 394.2 代码泄露 404.3 版权盗版 40关基设施面临的数字风险挑战 425.1
11、 跨境对抗 425.2 时间敏感 425.3 语言障碍 425.4 法律差异 425.5 出海护航 42关基设施数字风险管理建议 436.1 关基企业培养数字风险意识 436.2 关基企业建立完备的数字风险防护机制 436.3 监管部门落实督查 446关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础
12、设施数字风险防护报告 关键信息基础设施数字风险防护报告关基数字风险社会背景011.1 2022 年上半年关基数字风险特点数字风险总量 NO.1侵权欺诈以 87.74%的占比在各风险场景中独占鳌头。在一定时期内,侵权欺诈风险仍将是数字风险的重点防范对象。侵权欺诈网 站IT 资产风险总量 NO.1随着智能手机和社交媒体的流行,越来越多的犯罪分子将黑手伸向了具有强交互性、易分发的移动 APP 和社媒平台。但现阶段人们的上网方式大多数还是依赖于网站,因此传统的网站类风险依旧是不法分子所青睐的攻击途径。金融业由于行业的特性即风险管理,且直接与货币挂钩,因此始终是数字风险的重灾区。天际友盟预测该局面将长期
13、保持不变。金融业数字风险网络服务商 NO.1阿里云 16.36%数字风险域名服务商 NO.1阿里云 17.98%网 站数字风险行业 NO.1数字风险社交媒体平台NO.1微博 35.04%数字风险应用商店 NO.1历趣 1.79%数据泄露平台NO.1百度文库 53.33%代码泄露平台 No.1Github 74.05%数字风险国家NO.1美国 33.96%7关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风
14、险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告1.2 关基行业数字风险现状数字风险的重点发展趋势有如下几点:服务商集中化:某些云服务商的刻意不作为,使其在风险榜单久居不下,不仅间接成为了数字风险的最大帮凶,云也成为数字风险的集中隐匿点。风险场景多元化:各种可以直接或间接利益变现的手法,使数字风险发展出许多新的类型。位置海外化:风险全球分布,寻求法律、监管的薄弱地区。2021 年 5 月 7 日,美国最大燃油管道运营商 Coloni
15、al Pipeline 遭受到了严重的网络攻击,多条供给线路的离线导致18个州的能源需求骤然上升,美国当日进入了国家紧急状态。受害企业直到5月10日才发布声明称局势逐渐好转,将恢复管道运输并在接下来的几天内大部分运营服务重新上线。该次网络攻击在国际上引起一片哗然,不仅是因为影响的程度和范围相当之大,同时也再一次引起全球关于加强关基设施安全保护的思考。关基设施安全防护的概念虽然在近几年才得到世人的广泛关注,但其实早在 1996 年就已被美国高层所注意。克林顿政府签署的 13010 号行政令关键基础设施保护组建了“关键基础设施保护委员会”,并规定了 8 个关基设施行业。2013 年,16 个行业被
16、固定划分进入关基设施的保护范围。5 年后,美国国家标准技术研究院(NIST)出台了关键基础设施网络安全改进框架V1.1 版本,进一步优化了关基企业网络安全标准的实施步骤及方法。此外,自 2022 年乌俄战争爆发以来,双方均遭受了延绵不断的网络攻击,尤其是乌方关基设施掉线比率超过 50%,金融、电信等关基设施经常性中断服务。这引起了美国的高度重视。3 月 11 日,美国众议院通过关键基础设施网络事件报告法案,该法案要求关基设施所有者和运营商在遇到重大网络攻击 72 小时内、被勒索软件勒索付款的 24 小时内向网络安全和基础设施安全局(CISA)报告。从首次提出理论基础到如今的立法措施,美国在 2
17、6 年间不断加强关基设施保护,逐渐形成了一套成熟的关基网络安全保护体系规范。近几年,我国数字化经济高速发展,保障关基设施安全,对于维护国家网络空间安全和社会稳定的重要价值正日益凸显。大量攻击者看重关基企业的品牌权威性,制作仿冒网站或 APP,盗用政府及关基企业网站名称和 logo,对网民进行钓鱼欺诈活动,或宣传色情、赌博信息,或转链非法网站等,以此谋求不义之财。2018 年,工业和信息化部宣发了关于纵深推进防范打击通讯信息诈骗工作的通知。通知强调了加强钓鱼网站和恶意程序整治的重要性,致力于切实降低网络诈骗威胁风险,加强对仿冒关基企业等钓鱼网站和涉嫌诈骗类恶意程序的监测分析和信息共享,及时依法处
18、置钓鱼网站和诈骗类恶意程序,及时提醒诈骗类钓鱼网站和恶意程序风险情况。除了钓鱼欺诈,数据泄露也是困扰着关基企业常见的数字风险之一。这类主体普遍具有面向大众的特性,不仅拥有持续更新的海量数据,同时涉及到个人隐私,乃至国家安全。2021年,滴滴美股上市将数据安全问题引入大众视野,引起国家的高度重视和全网热议。此外,关基企业与国家组织机构部门关系紧密,某些敏感文件在上传下达的过程中,存在着外泄的可能。虽然关基领域的数字经济发展前景向好,但其所面临的数字风险也引发了广泛的关注和担忧。关基企业在涉及国家安全和国民经济命脉的主要行业和关基领域占据支配地位。如何充分发挥企业优势,携手各方,捍卫中国网络安全成
19、为其发展战略及社会责任的重中之重。8关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告1.4 国家监管力度的提升“没有网络安全就没有国家安全”。互联网空间作为海、陆、空、天以外的”第五疆域“,是国家安全的重要组成部分,在推动政治、经济、社会发展及维
20、护自身战略利益方面起着至关重要的作用。在常态化疫情防控体系下,我国政府、企业及公民等行为主体将进一步依赖网络信息技术系统。然而,基于网络空间”开放“的根本属性,以及当前紧张的国际局势,中国重点行业在互联网空间始终面临着比较严峻的安全威胁。病毒、木马和钓鱼欺诈是关基企业最常见的网络攻击。这类主体的信息系统中不仅有商业秘密,同时还可能涉及到国家机密,极易成为黑客的攻击目标。据环球时报报道,2021 年从 3 月以来,多起针对我国和南亚次大陆国家的钓鱼攻击活动被捕获,来自印度的网络攻击者试图攻击我国国防军事以及各大高校、国企以及政府等重要单位。今年年初,天际友盟发布的数字风险防护报告,对 2021
21、年中国涉及国央企及关基企业的多个重点行业数字风险进行了系统梳理。报告显示,美国是我国数字风险的主要来源国家。此外,境外黑客组织的高级持续性攻击也对我国网络安全造成了严重威胁。国家互联网应急中心监测发现,今年2 月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有 10 余个,其中 87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。无独有偶,同年 4 月 28 日,北京健康宝在使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外。以北京健康宝等为代表
22、的小程序是当前我国防疫体系中的重要“基础设施”,在防疫体系中的地位举足轻重。也正因此,一些境外势力选择攻击北京健康宝,妄图以此扰乱中国稳定的防疫局面。数字化时代,网络安全工作进入“深水区”,尤其是在疫情肆虐的背景下更是如此。在积极应对跨境网络攻击的同时,关系国家安全、国计民生、公共利益的重点企业需携手并进,建立起合作协查机制,预防大规模网络攻击事件的发生,并协力追踪网络黑客的来源,进一步强化网络安全在关基领域数据开发及应用的防护作用。随着互联网与人们生活工作的联系日益紧密,外部威胁步步紧逼,使得互联网空间治理迫在眉睫。2021 年 7 月30 日我国颁布了关键信息基础设施安全保护条例,并于同年
23、 9 月 1 日期执行。条例的出台,说明国家高度重视关基设施的保护,致力于健全网络安全法律法规及制度体系,推进网络安全基础设施的建设,强化跨领域信息共享和协同,加大网络安全技术研发和创新,提升关基设施的安全防护能力。另一方面,网络安全法第三十一条规定关基设施在网络安全等级保护制度的基础上实行重点保护,进一步肯定了关基企业在国家安全方面的重要地位。中央网信办网络安全协调局处长王营康曾表示,“在政府部门指导下,组织关基运营单位、网络安全专业机构和安全企业,开展关基设施安全保护与网络安全等级保护工作交流,对互相学习、借鉴、启发、促进、共同提升网络安全工作,具有十分重要的作用和意义。”虽然近些年国家相
24、继出台的法律法规已勾勒出保障网络安全的制度框架,同时也表明了我国在构建国央企与关基设施安全保护体系的决心,但国家和行业标准规范仍需不断完善,部分重点单位防护能力仍需加强。1.3 国际互联网局势9关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数
25、字风险防护报告 关键信息基础设施数字风险防护报告关基数字风险统计022.1 全局统计2.1.1 按行业统计的数字风险排名2022 年上半年天际友盟对国内关基设施共 15 个行业的重点品牌进行了数字风险监测。所有监测对象中,尽管教育业品牌占比最高,但金融业的数字风险数量和态势依然最为严重。各行业监测对象分布及风险分布如下:教育金融医疗能源电子政务社会保障服务电信旅游物流航空农业水利航天交通运输电子信息25%20%15%10%5%0%20.18%24.32%19.23%19.45%13.73%9.48%5.81%3.34%4.78%2.95%1.68%3.36%3.89%2.50%0.83%1.0
26、1%0.23%0.12%0.71%0.48%0.32%0.97%2.85%3.01%2.20%4.35%7.17%12.34%16.06%12.65%品牌占比风险占比行业品牌占比风险占比教育20.18%12.65%金融19.23%24.32%医疗16.06%19.45%能源13.73%12.34%电子政务7.17%9.48%社会保障服务5.81%4.35%电信3.34%2.20%交通运输3.01%4.78%电子信息2.95%1.68%图 1:2022 年上半年关基监测品牌所属行业占比10关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信
27、息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告其中,金融业根据其业务职能还可细分为银行、证券、基金、投资、支付等 9 个分支,其中受众面更广泛的银行业数字风险占比最高,达到 51.34%。行业品牌占比风险占比旅游2.85%3.36%物流2.50%3.89%航空1.01%0.83%农业0.97%0.23%水利0.71%0.12%航天0.48%0.32%
28、表 1:2022 年上半年关基监测品牌所属行业占比银行 51.34%证券 23.45%基金 8.36%投资 8.12%支付 5.36%外汇 1.14%保险 1.03%期货 0.80%其他 0.40%图 2:2022 年上半年金融子行业数字风险分布表 2:2022 年上半年金融子行业数字风险分布金融子行业占比银行51.34%证券23.45%基金8.36%投资8.12%支付5.36%外汇1.14%保险1.03%期货0.80%其他0.40%11关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键
29、信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告侵权欺诈 87.74%网站 69.46%数据泄露 12.18%移动 APP 22.34%社交媒体账号 5.70%企业文件 1.95%企业代码 0.55%代码泄露 0.08%图 3:2022 年上半年数字风险场景分布表 3:2022 年上半年数字风险场景分布图 4:2022 年上半年按 IT 资产类型分布
30、的数字风险风险场景 占比侵权欺诈87.74%数据泄露12.18%代码泄露0.08%2.1.2 按场景类型统计的数字风险排名本报告数字风险场景的监测范围覆盖侵权欺诈、数据泄露及代码泄露三大场景。侵权欺诈场景包括钓鱼欺诈与品牌侵权。钓鱼欺诈泛指以用户名、密码和信用卡等个人敏感信息为欺诈目标的数字风险。此类数字风险具有主观恶意,存在危害他人财物的潜在威胁,属于网络诈骗的范畴。服务商对钓鱼欺诈数字风险包容率低。品牌侵权则泛指未经商标权人许可,滥用其注册商标或相近商标,从而损害了官方权益的数字风险。受服务商内部制度影响,不同服务商对品牌侵权数字风险的包容率不同。2022 年上半年各场景数字风险分布如下:
31、2.1.3 按 IT 资产统计的数字风险排名从被攻击对象的维度出发,2022 年上半年关基行业受数字风险针对的 IT 资产主要包括网站、移动 APP、社交媒体账号、企业数据、企业代码等。近几年,随着移动互联网的成熟,越来越多的犯罪分子将目光投向 APP 和社交媒体,但网站作为网民最重要的网络沟通工具,仍然是数字风险最受青睐的攻击对象。12关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险
32、防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告数字资产占比网站69.46%移动 APP22.34%社交媒体账号5.70%企业文件1.95%企业代码0.55%时间分布占比1 月8.42%2 月9.28%3 月14.91%4 月17.36%5 月21.85%6 月28.16%表 4:2022 年上半年按 IT 资产类型分布的数字风险图 5:2022 年上半年关基行业数字风险时间分布表 5:2022 年上半年关基行业数字风险时间分布2.1.4 按时间分布的数字风险趋势对上半年风险进行时间分布的统计,发现步
33、入 2022 年后,关基企业面临的数字风险持续走高,6 月达到顶峰。0.00%1 月2 月3 月4 月5 月6 月5.00%10.00%15.00%20.00%25.00%30.00%8.42%9.28%14.91%17.36%21.85%28.16%2.1.5 按国家和地区分布的数字风险排名据统计,关基企业的侵权欺诈网站风险散布在世界的 80 个国家和地区,近 67.2%的数字风险来源于中国大陆之外。近几年,寻求境外法律薄弱的地区是犯罪分子企图逃避国内相关部门监管的有效手段之一。13关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险
34、防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告地域来源 Top20占比美国33.96%中国香港32.79%中国大陆6.39%印度5.44%新加坡4.03%韩国3.01%日本2.12%德国1.48%文莱1.11%泰国1.04%中国台湾1.02%印尼0.95%俄罗斯0.89%马来西亚0.68%英国0.44
35、%加拿大0.43%澳大利亚0.42%法国0.36%荷兰0.33%越南0.27%其他2.83%表 6:2022 年上半年地域划分的侵权欺诈网站数字风险 TOP202.2 平台统计2.2.1 按服务商统计的侵权欺诈网站数字风险排名很多服务商为了谋求一己私利,一味地为攻击者提供网络庇护,从而间接成为了数字风险的帮凶,自身平台也演变成了数字风险的隐藏据点。域名服务商:按主流域名注册商排列的数字风险 Top20 占风险总量的 55.25%。其中,阿里云与 Godaddy“遥遥领先”于其他服务商。14关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键
36、信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告图 6:2022 年上半年按域名服务商划分的数字风险 TOP20Alibaba Cloud 17.98%DNSPod 0.52%Key-Systems GmbH 0.51%Chengdu West Dimension 0.47%Xiamen35.Com 0.42%Network Solutions 0.
37、37%MarkMonitor 0.23%Mat Bao 0.21%GoDaddy 14.34%Dynadot 5.70%NameSilo 3.75%PDR 1.69%NameCheap 2.56%XinNet 1.23%N 1.06%West263 International 0.97%eName 0.94%22net 0.92%1API GmbH 0.70%G 0.68%域名服务商 Top20占比Alibaba Cloud17.98%GoDaddy14.34%Dynadot5.70%NameSilo3.75%NameCheap2.56%PDR1.69%XinNet1.23%N1.06%Wes
38、t263 International0.97%eName0.94%22net0.92%1API GmbH0.70%G0.68%DNSPod0.52%Key-Systems GmbH0.51%Chengdu West Dimension0.47%Xiamen35.Com0.42%Network Solutions0.37%15关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字
39、风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告表 7:2022 年上半年按域名服务商划分的数字风险 TOP20图 7:域名注册商阿里云对风险处置的响应速度分布图 8:域名注册商 Go daddy 对风险处置的响应速度分布1 天 42.44%1 天 52.41%11-20 天 6.98%11-20 天 10.21%21-40 天 9.50%21-40 天 14.83%40 天以上 0.58%40 天以上 5.09%2 天 15.12%2 天 5.82%3 天 4.
40、94%3 天 3.18%4-5 天 6.69%4-5 天 4.86%6-10 天 8.43%6-10 天 8.93%域名服务商 Top20占比MarkMonitor0.23%Mat Bao0.21%服务商内部对风险审核和处置规则有着不同的理解和规则。不同服务商对相似的风险处置在处置材料、处置时长、处置结果都会存在较大的差异。网络服务商:按 IP 所属网络服务商 Top20 来划分关基行业数字风险,TOP20 占风险总量的 64.42%。与 IP 服务商的特点雷同,风险再次聚焦于阿里云,占比达 16.36%。16关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施
41、数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告Alibaba cloud 16.36%Cloudflare 15.38%BGP consultancy 5.32%Tencent cloud 3.69%Cnservers 3.45%Multacom 2.72%Eagle Sky 2.29%EGIHosting 2.07%Chin
42、a telecom 1.93%Anchnet 1.42%CHINANET 1.31%BGPNET global 1.18%Cloudie 1.14%Zenlayer 1.08%MOACK 1.04%China unicom 0.92%Amazon 0.90%Huawei clouds 0.75%Peg tech 0.75%Sun network 0.72%图 9:2022 年上半年按 IP 所属网络服务商划分的数字风险 TOP20网络服务商占比Alibaba cloud16.36%Cloudflare15.38%BGP consultancy5.32%Tencent cloud3.69%Cns
43、ervers3.45%Multacom2.72%Eagle Sky2.29%EGIHosting2.07%China telecom1.93%Anchnet1.42%CHINANET1.31%BGPNET global1.18%Cloudie1.14%Zenlayer1.08%MOACK1.04%China unicom0.92%Amazon0.90%Huawei clouds0.75%Peg tech0.75%Sun network0.72%表 8:2022 年上半年按 IP 所属网络服务商划分的数字风险 TOP2017关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字
44、风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告移动 APP 商店 Top20占比历趣1.79%迅雷手机1.64%西西软件园1.54%特游网1.14%1 天 37.12%1 天 47.32%2 天 14.77%3 天 6.06%3 天 8.15%4-5 天 3.89
45、%6-10 天 5.61%11-20 天 10.48%21-40 天 8.74%40 天以上 3.35%2 天 12.46%4-5 天 6.82%6-10 天 26.89%11-20 天 4.17%21-40 天 3.03%40 天以上 1.14%图 10:网络服务商阿里云对风险处置的响应速度分布图 11:网络服务商 Cloudflare 对风险处置的响应速度分布2.2.2 按移动应用商店划分的侵权欺诈 APP 数字风险排名智能手机的普及使第三方应用商店如雨后春笋般出现,及时满足了网民对 APP 的广泛需求。但受技术或成本等因素的限制,第三方应用商店对上架的 APP 无法进行全面的安全审核,因
46、此存在大量商标侵权、未授权上架、携带恶意软件或病毒等损害其他品牌及用户权益的现象。一些野鸡商店急于牟利,更是对此类侵权行为熟视无睹,借着品牌 APP 的热度来吸引更多网民的关注。经统计,历趣下载软件平台继 2021 年后再一次“蝉联桂冠”,成为 APP 数字风险数量最多的地段,占总量的 1.79%。更多的 APP 风险分散在无数的小型下载站。18关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施
47、数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告移动 APP 商店 Top20占比k5 下载站1.09%极光下载站1.04%2265 安卓网0.94%pc6 下载站0.94%当快软件园0.79%IT 猫扑网手机站0.79%商店类型占比手机应用商店0.20%主流第三方应用商店4.42%其他第三方应用商店95.38%表 9:2022 年上半年按移动应用商店划分的 APP 数字风险 TOP20图 12:2022 年上半年按移动应用商店类型划分的 APP 数字风险分布表 10:2022 年上半年按移动
48、应用商店类型划分的 APP 数字风险分布虽然风险 APP 多集中于其他第三方商店,但品牌商店与知名第三方商店也不能幸免遇难。其他第三方应用商店 95.38%主流第三方应用商店 4.42%手机应用商店 0.20%2.2.3 按社交媒体划分的侵权欺诈社交媒体数字风险排名除了网站与 APP,社交媒体平台由于具备交互强、传播快的特点,在问世后迅速成为犯罪分子活跃的高危地段。2022 年上半年关基企业的社交媒体数字风险共涉及了 10 个平台,其中微博连续第二次成为风险聚集地,占比35.04%。所有平台中,短视频类平台上发现的数字风险占总量的 40.9%。19关键信息基础设施数字风险防护报告2022 年度
49、上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告社交媒体平台占比微博35.04%小红书19.41%快手13.06%抖音8.06%微信公众号7.33%脸书5.25%知乎4.03%Twitter3.91%今日头条3.54%Tiktok0.37%
50、图 13:2022 年上半年按平台划分的社交媒体数字风险表 11:2022 年上半年按平台划分的社交媒体数字风险微博 35.04%Tiktok 0.37%小红书 19.41%快手 13.06%抖音 8.06%微信公众号 7.33%知乎 4.03%Twitter 3.91%今日头条 3.54%脸书 5.25%2.2.4 按文库平台划分的数据泄露数字风险排名各类文库平台是企业文件及数据大肆泄露传播的重灾区。上传者以付费浏览或下载的方式对组织机密文件进行不正当牟利。这不仅损害企业的声誉,同时对其技术成果、项目运营都将造成严重威胁。百度文库始终是文档泄露的重点区域,占总量的 53.33%。20关键信息
51、基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告百度文库 53.33%百度网盘 0.82%文档分享网 0.58%文书吧 0.35%360DOC 0.23%CSDN 0.23%道客巴巴 37.19%豆丁 3.39%企查查 1.87%新浪爱问共享资料 1.0
52、5%原创力文档 0.94%图 14:2022 年上半年按平台划分的数据泄露风险泄露平台占比百度文库53.33%道客巴巴37.19%豆丁3.39%企查查1.87%新浪爱问共享资料1.05%原创力文档0.94%百度网盘0.82%文档分享网0.58%文书吧0.35%360DOC0.23%CSDN0.23%表 12:2022 年上半年按平台划分的数据泄露风险2.2.5 按代码平台划分的代码泄露数字风险排名随着互联网的迅速发展,各种技术研发手段逐渐成熟,越来越多的应用与系统给人们在生活和工作上带来了巨大便利。在享受科技红利的同时,品牌方的科研成果也可能会因为某些有意或无意的行为而面临潜在危机。很多用户上
53、传了组织内部的研发代码,供网友传阅学习。这势必会增加企业安全防护的压力,也使企业用户的利益受到一定影响。21关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告图 15:2022 年上半年按平台划分
54、的代码泄露风险表 13:2022 年上半年按平台划分的代码泄露风险泄露分布占比Github74.05%Gitee25.95%Github 74.05%Gitee 25.95%22关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告图 16:Kaspe
55、rsky 发布的 2021 年网络钓鱼攻击行业分布关基部分行业的数字风险剖析及案例分享033.1 金融业近年来,我国金融业高速发展,移动支付的普及程度早已处于世界领先地位。在疫情严峻的社会背景下,为了更好地应对市场变化,对金融机构来说,数字化转型已成为其面向未来,改善客户体验,提升员工能力、运营效率及商业效益不可或缺的手段之一。但随着“触网”的不断加深,互联网带来的数字风险及其危害也暴露无遗。据天际友盟发布的2021 年数字风险防护报告显示,金融业是数字风险泛滥的高危地段,钓鱼欺诈是发生最频繁的数字风险场景。疫情期间,民众对非接触式线上交易的需求急剧增加,大量不法分子看重时机,大肆传播钓鱼网站
56、和钓鱼 APP,向网民进行诈骗活动。Kaspersky 揭示,2021 年支付、银行及金融服务等隶属于金融业的子行业钓鱼事件数量占全年的 26.12%,其中支付行业高达 17.27%,在所有行业中排名第三。另一方面,HelpSystems 首席策略师 John LaCour 表示,去年的社交媒体作为威胁渠道遭遇攻击次数又创纪录。威胁者使用社交媒体进行欺诈、冒充名企和高管,并发起各种网络威胁,这也迫使安全团队加大对各平台的监管力度以发现针对其企业及品牌的诈骗和侵权活动。此外,永安在线公布了金融业在 2022 年第一季度数据泄露事件行业排名中位列第二。金融业还可细分为金融借贷(占比 20.44%)
57、、证券(占比 9.91%)、银行(占比 6.76%)和保险(占比 3.14%),共计占比 40.25%。23关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告图 17:永安在线 API 安全研究报
58、告(2022 年 Q1)3.2 医疗业金融业数据泄露问题如此严峻,自然与黑客的猛烈攻击脱不开干系。但另一方面,金融机构网络安全系统的薄弱也是主要因素之一。受市场竞争、现代技术和开发成本等因素的限制,我国大量金融主体的信息系统和应用管理等业务采用外包形式实现。据前瞻经济学人数据显示,截至 2018 年底,中国金融 IT 供应链市场就已达到 2159 亿元的规模。IT 供应链企业若遭受了黑客的网络攻击,作为客户的金融机构的敏感数据也不能独善其身。2020 年底,软件开发商 CMA 软件源代码被黑客公开,殃及大量跨国金融机构。该厂商的客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中
59、央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名机构提供服务。其次,数据泄露的源头也有可能隐藏在金融主体内部。由于缺乏严谨的保密意识,部分企业的重要资料、数据及代码在员工之间共享及流转的时候,极有可能被心存不轨的人信手拈来并公开在互联网上以吸引流量,甚至牟利。目前,国内外知名开源知识共享平台已经成为数据泄露的风险聚集地。图 18:某知名商业银行监控联网工程项目技术解决方案被公开图 19:某农村商业银行台账疑遭泄露图 20:某商业银行内部系统代码被公开为了杜绝此类泄露事件,企业需强化员工的保密意识,健全并严格落实保密制度,并建立数据泄露监测机制,必要时启动应急措施,以将风险成本降到最低
60、。综上所述,虽然在相关安全标准和管理方面所做的工作初见成效,眼下我国金融业正走在一条正确的网络安全之路上。尽管如此,为了进一步加强数字的风险监管能力,金融机构有义务保障网络和信息安全,维护自身品牌形象,强化对信息系统和人员的管理,加强重要数据和个人信息保护,持续改进风险管理措施,并主动对潜在的数字风险进行自查,强调事前控制、事中监督及事后处置。金融主体绝不能掉以轻心,须继续守住底线,打好“持久战”。飞速发展的数字经济推动着医疗领域进入了“数字化时代”。AI、大数据、物联网等技术大大提升了医疗水平,优化了公卫体系的精细化运营管理能力。但随着数据收集、应用和管理的需求在不断加强,数据量日益扩大,同
61、时各24关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告种新业务、新应用的推陈出新,使得医疗数据面临着越来越多的安全挑战。IBM2022 年数据泄露成本报告显示,医疗保健机构的数据泄露平均成本为 1,010 万美元,已连续 12 年保持行业排名最
62、高,相较去年增幅 9.4%。图 21:IMB2022 年数据泄露成本报告无独有偶,X-force 也曾在报告中提到,医疗保健行业在其监测的网络攻击总量中占比 5.1%,位列第六。该行业已知攻击类型的攻击中,38%是勒索软件攻击,这一比例高于其他大多数行业。攻击者如此“眷顾”医疗业,是由于他们深知医疗信息高度敏感的特点。医疗过程中产生的诊疗、健康数据在临床辅助诊疗和健康管理方面具有极高的价值,是企业和国际竞争中引人注目的新的技术焦点。同时,诊疗期间涉及的支付数据、个人隐私数据等信息,也对很多不法份子具有极高的吸引力。此外,勒索攻击者普遍认为,医疗数据作为涉及人身安全和个人最隐私的信息,倘若因勒索
63、病毒感染导致数据丢失、业务系统中断,就会将患者的生命置于风险之中,且会面临上级部门的问责,因此从业者往往会不惜代价马上支付赎金解锁数据,而不是苦等数据从备份中恢复出来。这些都是导致医疗数据极易引发外界攻击且攻击者们对医疗数据趋之若鹜的的主要原因之一。图 22:瑞典 1177 医疗保健指南服务中心的一台被黑客攻击的服务器数据被曝光另一方面,医疗业务系统本身存在的业务漏洞、敏感端口开放等安全问题,会给攻击者入侵渗透带来极大的便利,从而增加医疗数据的安全风险。DBIR 发布的Data Breach Investigations Report揭露了医疗领域基于 web 和应用程序的网络攻击自 2019
64、 年就呈现逐年递增的趋势,且在 2021 年终于高于其他攻击类型数量。25关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告图 23:DBIRData Breach Investigations
65、Report此外,不健全的内部数据获取权限可能使未授权人员随意接触敏感信息,造成很大的泄露风险。第三方医疗服务平台往往也存在安全隐患。出于提供便利服务的目的,这类平台往往会在同一个代码框架下集合众多医疗机构的资源。因此,一旦有平台出现严重的信息泄露等漏洞就会影响平台上所有主体,从而为其他医疗机构带来新的泄露风险。为了进一步增强对电子平台的管理,2022年 北京市数字经济促进条例(征集意见稿)明确了区域部门推进城市运行“一网统管”领域相关工作,开展城市运行生命体征监测,实现重大网络安全事件的快速响应和应急联动。另一方面,建立健全数据安全工作协调机制,完善数据分类分级、安全风险评估和安全保障措施,
66、强化泄露监测预警和应急处置,提升数据安全保护水平,切实维护国家主权、安全和发展利益,保护个人信息权益。除了饱受数据泄露问题的荼毒,钓鱼网站也是医疗业面临的另一重大威胁。网络时代下的医疗行业搭乘数字化转型的快车,服务质量及形式得以改革,网上挂号、在线就诊、网购药品等新业务的出现缓解了患者到医院排队就医的压力,给患者提供了诸多便利。但原本是惠民利民的好事,却被一些不法分子所利用,大肆仿冒正规医院网站实施网络诈骗。今年 5 月,成都地区陆续有市民举报,有犯罪分子以“医保卡停用”“医保卡升级”或“医保资料缺失,将被暂停使用”等为由,向持卡人发送诈骗短信,要求其登录医保钓鱼网站上传资料或签署电子协议、办
67、理医保卡来骗取民众的个人隐私信息或是诈骗钱财。更有甚者,部分网站伪造或假冒开办单位,发布虚假药品信息、销售假劣药品,不仅严重危害公众用药安全,也对正规药品网站的网络信任和信誉构成了极大挑战。另一方面,大量患者求医心切,贸然相信了钓鱼网站的诈骗伎俩,从而让不法分子钻了空子。网络虚假药品信息泛滥,假冒山寨医院层出不穷,轻则骗取流量,重则套取用户个人、银行等重要信息,从中获利,这不仅会严重危害公众人身安全,也对正规医院、医药、医疗类网站的品牌声誉构成了严重危害。图 24:成都地区扩散的医保诈骗短信和钓鱼网站医疗业网络安全与民生和个人隐私有着密不可分的联系。国家早已将医疗安全作为国家网络防护体系中重要
68、的一部分。在数字技术的依托下,响应国家各项网络安全政策和条例,医疗主体急需构建数据风险防护机制,制定应对外26关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告部风险的保护措施,采取监测、防御、处置等风险防护手段,保护医疗数字资产免受攻击、侵入、干
69、扰和破坏,且配合相关部门依法惩治相关盗取、勒索等违法犯罪活动。3.3 航天业3.4 航空业航天作为当今世界最具挑战性和广泛带动性的高技术领域之一,是国家综合实力和大国地位的重要体现。自建国以来,中国一直把航天事业作为国家整体发展战略的重要组成部分。近年来,我国在北斗导航、探月工程、载人航天等领域取得了重大科技成果,得到国际上广泛认可。航天事业的飞速发展离不开数字化技术的应用。在研制、运行和发布成果的全过程中,都会产生大数据和应用大数据。航空数据在蓬勃发展的同时其安全问题愈发凸显。由于自身具有的高价值和集中化存储及管理的特点,航空数据成为网络攻击的重点目标。针对航空数据的勒索攻击和数据泄露问题屡
70、见不鲜,严重影响国家安全和利益。2012 年,日本航空航天探索局(JAXA)称前一年该局的一台计算机发生病毒感染,泄露了日本航天货运飞船某部件相关的一些技术规格和运行方面的数据。2018 年,美国国家航空航天局(NASA)承认,同年曾遭黑客入侵,盗取了大量员工的身份信息。2022 年 3 月,“匿名者”黑客组织在 Twitter 上发文宣称破坏了一个属于俄罗斯空间研究所(IKI)的网站。此外,YourAnonNews 账户分享了一个压缩包文件的下载链接,文件中包含空间站执行日常任务的资料。图 25:“匿名者”在 Twitter 上宣称破坏了俄罗斯空间研究所并提供盗取的日常运营资料航天事业不仅体
71、现着国家实力,同时也在向商业领域进军,逐渐拉近与大众之间的距离。随着航天技术不断成熟,航天商业化正在筹备规划,相信在不久的未来将服务于大众。新型航空产品,例如太空旅行、空间站商业化、太空电影将逐步向大众市场普及。届时,航天产品将更加注重产品与客户之间触达点的安全运营,一方面保证用户信息的安全,另一方面严防恶意攻击从各类端口入侵,企图盗取关基数据或制造航天事故。近年来,得力于高速发展的科学技术,航空领域正在顺应全球数字化经济的潮流,经历数字化转型。数字化变革以及新兴技术无疑为航空业在未来道路上指明了战略规划方向,但同时也增加了网络安全威胁。根据每日经济新闻和安恒信息联合发布的数据显示,2021
72、年航空业遭受的 APT 网络攻击占统计总量的 4.43%。图 26:2021 年 APT 攻击受害行业分布27关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告航空业拥有着无比复杂的生态体系,涉及
73、的数据类型多种多样。这些数据不仅体量庞大,增长速度快,同时还与个人隐私、飞行安全、乃至国家安全都息息相关。另一方面,以远程方式的线上服务通过多个系统访问数据的需求,对数据和连接性的依赖进一步增强,导致了攻击风险不断加剧。2018 年初,英国某航空公司暴露了约 42 万名客户和员工的个人数据。泄露的数据包括全名、电子邮件地址、地址以及信用卡或借记卡号码。该事件发生后,涉事公司被罚款 2000 万英镑。印度航空于 2021 年 5 月宣布,其客户数据库遭遇了大规模的安全漏洞。泄露数据包括客户身份信息、信用卡密码及飞行记录等。除了旅客或工作人员信息的泄露风险,飞机本身的维护、修理、运营、测试等涉及其
74、内部系统、研发设施以及外购硬件、固件和软件同样存在着数据泄露的风险。2021 年 5 月,美国德克萨斯州的航空服务提供商圣安东尼奥航空航天公司(VT SAA)遭遇网络攻击。黑客窃取了 1.5TB 的敏感数据,并向受害企业发来了的包括财务电子表格、网络保险合同、提案以及国企的保密协议等部分泄漏数据以增强恐吓和勒索力度。图 27:黑客发来的圣安东尼奥航空航天公司部分被盗数据样本图 28:中国一知名航空公司的战略分析报告被曝光图 29:中国一知名航空公司的年度报告被分享来自黑客的网络攻击只是航天企业面临的众多风险中的一部分,更多的威胁潜伏于日常运营。由于保密制度落实的不到位,越来越多的企业内部资料、
75、数据、代码遭到外泄并以付费或免费的形式被公开在开源平台上,供网友下载阅览。被发布的内容虽然给予上传者更多的关注度,但对企业来说却是百害而无一利。不仅竞争对手有可能会对敏感信息加以利用并对受害企业发起不正当竞争,还可能会引来黑客的目光,激起更进一步的网络攻击。除此之外,我国大部分航空公司均遭遇过网上“李鬼”。每当假期来临之际,航空公司便会迎来一波又一波的购票高峰。出于抢票和高昂票价的压力,不少旅客会在网络上寻找航空票务代理的帮助。正是如此庞大的购买需求引来了大量不法分子的黑手。360 安全中心就曾披露,在春节期间假冒航空公司、商旅公司的钓鱼网站数量猛增了 3 倍,春节前一周被拦截的钓鱼网站则高达
76、 62 万余次。通常,犯罪者先“复刻”航空公司或正规购票网站,然后通过论坛、博客、微博等渠道分发虚假打折机票信息,诱骗网友访问。最恶劣的机票类欺诈是结合钓鱼网站与虚假客服电话欺骗消费者,谎称机票购买失败,或是利用客户退改签的需要,诱骗消费者上当转出账户现金。此外,部分犯罪分子在收28关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设
77、施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告3.5 能源业3.6 水利业能源是国家的基础和支柱行业,是我们日常各项工作和生活的基础与保障。由于信息化建设的推进,能源行业在日常生产、经营和管理中会产生大规模、多种类的数据信息。这些数据在各大能源企业实现业务过程中,在不同部门或上下级企业中需要实时信息传输和资源的共享。核心技术、专利及财务数据等常规的企业数据之外,更重要的是许多已纳入国防战略信息范围的基础数据,是业内主体需要重点防护的对象。为了防范潜在数字风险,国家已对大型能源系统的信息化和数字化建设提出了明确要求,即满足信息系统安全等级保护基本要求中的相
78、关技术要求。在前文提及的 IBM2022 年数据泄露成本报告中,能源业平均总成本从 2021 年的 465 万美元上升到 2022 年的 472万美元,且 2022 年平均总成本排名第五。电力作为各国家关基设施体系中重要的一环,一旦发生网络战争,业内相关企业将会成为网络攻击的重点目标之一。其中,以篡改、窃取数据为目的的APT攻击是电力业最常见土工布的黑客活动。攻击者们通过窃取电力大数据信息,分析出攻击目标所在地的用电分布、关基设施的位置,从而篡改关键节点监测预警信息、操作指令等关键数据,最终造成电力系统故障或重大安全事故。另一方面,电力企业除了为其他行业的生产供能,同时也以大众为服务目标,隶属
79、于国家公共服务领域。若电量、姓名、住址、信用卡等大众客户的个人隐私被窃取、贩卖及传播,势必引起群众的不满,对相关企业、行业,乃至国家形象产生恶略影响。图 30:中国某电力企业的系统实施相关文档被上传到百度网盘图 31:中国某电力企业硬件安装操作步骤被共享图 32:中国某电力企业内部系统相关信息被曝光2022 年是能源业迈向第二个百年奋斗目标的重要一年,是落实“十四五”规划和碳达峰目标的关键一年。能源企业以稳中求进为工作基调,以数字技术创新为动力,开展风险监控系统安全评估、网络安全等级保护测评等防护策略,加强对外部数字风险的监测和预判能力,布置完善的应急措施,积极承担能源企业的社会责任,维护国家
80、利益和网络安全,推动能源发展成果更多更好惠及民生,为实现人民对美好生活的向往提供坚强能源保障。我国每逢汛期来临,大面积降雨与洪水泛滥导致了严重的洪涝灾害,不仅危害人民的生命财产安全,同时也严重影响了经济发展,引发了中央和全国人民的关心。水利是国民经济和社会发展的基础和命脉,在防洪安全、水资源合理利用,生态环境保护、推动国民经济发展等方面具有不可替代的重要作用。计算机、通信、网络等高新技术的发展,为实现中国的“数字水利”提供了坚实的技术基础和前所未有的发展机会。然而,随着水利数字技术的深入应用,数据的安全性已经成为水利行业必须面对的一个重要问题。网络安全在水利行业的重要性已然引起了国家的高度重视
81、。2021 年 9 月 1 日发布的关键信息基础设施安全保护条例其中明确规定水利工程是“国家关键信息基础设施”的到消费者票款后,再向航空公司退掉机票拿回现金,导致受害者无法及时登机。如今,飞行安全以及优质服务使我国航空业在国际上拥有着良好口碑。望在未来,航空事业能依托于现代化技术作为夯实的基石,在各类数字风险时能够更好地有备而战,进一步提升国际信誉。29关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险
82、防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告3.7 交通运输业重要组成部分,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。水泵站作为水利工程建设过程中较为重要组成部分,在防汛抗洪过程中发挥着重要的作用,保障水泵站安全运行至关重要。然而,事实证明水利企业在数字风险防护方面仍需加大力度。图 33:中国某水利水电企业 2019 年公司债券年度报告被共享图 34:某重庆水利电力企业 2021 年半年度报告被
83、公开图 35:某内蒙古水利企业网站源码被分享在各种数字化应用的普及和新兴产业的带动下,水利行业积累的数据资源呈级数增长,形成了海量的数据源,数据在采集、存储、流转过程中存在较大的安全隐患。水利是国民经济的基础产业和基础设施,一旦遭到数据泄露,可能严重危害国家安全、国计民生,因此加强对水利行业多样数据安全防护是必不可少的。随着科技的进步,当前全球交通安全领域已经进入了大数据时代,不论是庞大的乘客信息,还是公路、铁路内部运营系统,都采用了一系列高效先进的安全管理技术,实现各类风险隐患的预测防控。但受交通行业自身特点的影响,作为国民经济拉动产业之一,对仓储、能源、邮政、物流、建筑、制造、零售等无数行
84、业都有着直接的拉动作用。特别是在疫情肆虐的社会背景下,交通业对防疫和生活物资的调配发挥了重要作用。因此,不法分子始终将矛头对准着交通业主体。同样参考每日经济新闻与安恒信息的数据,交通运输业 2021 年受到的 APT 网络攻击占总量的 1.97%,在 25 个行业中排名第十。图 36:2021 年 APT 攻击受害者行业分布近几年,我国交通运输业数字化改革加快了步伐,“十四五”现代综合交通运输体系发展规划正在有条不紊地落实,道路客运电子客票和公路 ETC 已得到广泛的推广普及。然而,电子支付虽然能更好地服务广大旅客便捷出行,却吸引了很多不法分子的目光。大量仿冒官方交通客运站和客服平台的钓鱼或侵
85、权网站和 APP 在网络上肆意泛滥。犯罪分子利用大众对交通部门的信任,趁机盗取乘客的个人隐私。根据 12321 网络不良与垃圾信息举报受理中心发布的数据显示,2022 年 1 月被投诉最多的是假冒高速 ETC 的钓鱼诈骗网站,投诉量达 245 件次,平均单日 8 件次,相较 2021 年 12 月份减少了 16.1%。30关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息
86、基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告图 37:ETC 钓鱼网站盗取个人信息图 38:12321 网络不良与垃圾信息举报受理中心被投诉的钓鱼网站前十名此外,数据泄露也是交通运输业常见的外部风险之一。2018 年 5 月,欧洲铁路(Rail Europe)公司向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据。其中,包括乘客姓名、性别、住址、电子邮箱、电话、支付银行卡号码及到期日期和验证数字等私人信息。更令人震惊的是,后经铁路公司查验,证实黑客已在涉事系统中驻留近三个月之久。早在 2
87、012 年年初,中国内地绝大多数火车票均已实行实名制。2018 年曾在网络上爆出 12306 网站的 40 万用户数据正在以 10 个比特币(当时 40 万元左右)的价格在暗网出售,虽后被中国铁路总公司官方微博深夜紧急辟谣,但此次事件足以证明数据泄露所造成的负面影响不容小觑。除此之外,在开源平台上,与交通运输相关的泄露文档也是随处可见。图 39:某铁路建设企业项目预算管理说明被公开图 40:某铁路建设企业计算机联锁资料遭泄漏图 41:某铁路建设企业计算机联锁资料遭泄漏另一方面,紧张的国际局势也为网络威胁推涛作浪。2022 年 4 月 15 日,央广网报道了一起我国上海某科技公司以高额利润为目的
88、,非法向境外势力提供涉及高铁列车运行控制和行车调度指挥的敏感信号数据的重要案件。中国国家铁路集团有限公司工电部通信信号处主管姜永富说:“不法份子如果非法利用这些数据故意干扰或恶意攻击,严重时将会造成高铁通信中断,影响高铁运行秩序,对铁路的运营构成重大威胁;同时大量获取分析相关数据,也存在高铁内部信息被非法泄露甚至被非法利用的可能。”这起案件是中华人民共和国数据安全法实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。交通运输业是实现现代化、全面建设小康社会和和谐社会的基础支撑,具有明显的先导地位。尤其在信息化时代,交通数据安全不仅涉及我国公民的隐私,更与
89、国家安全和社会稳定紧密相连。一旦发生网络安全事故,对社会秩序和经济发展都将造成重大影响。3.8 电子信息业现今,中国已是全球第三大电子信息产品制造国,电子信息产品已经渗透到我们生活的各个角落,包括通信、医疗、计算机及周边视听产品、玩具等。电子行业是典型的知识技术密集型行业,具有科技含量高、专利多,知识产权31关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关
90、键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告3.9 电信业丰富,核心数据密级高等特点。随着业内竞争的加剧,为寻求竞争中的有利地位,保证产品的核心技术优势以及保护自己核心知识产权的安全变得尤其重要。但不论企业如何提升安全防护等级,数字风险却总能有机可乘。今年年初,电子行业发生了两起大型数据泄露事件,引起了网友的广泛关注。2 月 26 日,美国著名芯片制造商英伟达遭受来自南美洲的黑客团体 Lapsus$的入侵,导致部分系统瘫痪了两天,泄露数据超过 1TB,其中包括了所有英伟达员工
91、的在线凭证。3 月 7 日,韩国电子科技巨头三星同样也遭遇了来自该黑客团体的入侵,导致近 190GB机密数据外泄,其中就包括生物特征解锁设备算法、部分基础服务源代码、以及来自友商高通的机密源代码。事实上,英伟达、三星电子的遭遇并非是个例。近几年,电子制造企业遭受了一连串网络攻击事件。除了员工的个人信息,企业的核心技术相关数据也是大部分攻击事件的主要目标。电子企业尤为重要的无疑是企业的核心技术。核心技术是国之重器,是信息化发展的基石。一旦丧失了对核心技术的掌控权,电子业主体将失去竞争优势,迅速被超越,乃至被瓜分市场份额。保护好关键技术,严防数据泄露的发生,能从根本上保障国家经济安全、国防安全和其
92、他安全,为我国发展提供有力科技支撑。图 42:某电子企业的项目环保验收报告遭公开图 43:某电子企业集团战略研究报告被公开在过去的几年中,网络安全已经成为整个通信行业最热门的话题之一。伴随着运营商业务系统向互联网化的快速推进,各种新业务和应用的开展,大量的业务和公民个人信息都暴露在互联网上,这使运营商的系统逐渐成为黑客攻击和不法份发子牟利的对象,对现有的安全防护体系造成了严重的威胁。2020 年 1 月,中国电信超 2 亿条用户信息以人民币 0.01 元/条至 0.02 元/条不等的价格在网上出售,不法份子获利达 2000 余万元。截至 2016 年底,中国电信移动用户数达 2.15 亿户。换
93、言之,涉及到的 2 亿余条个人信息几乎是当时中国电信的全部客户信息。数据频繁泄露、个人隐私安全事件频发,电信业作为我国垄断行业,与国家形象与百姓民生息息相关,使得电信数据安全尤为重要。图 44:某电信公司物联网项目相关数据遭共享图 45:某电信公司 IDC 机房设计规范被分享图 46:某电信公司 5G 业务平台客户接口规范被公开相较数据泄露,以钓鱼网站、钓鱼 APP 及钓鱼短信为主要行骗手段的电信诈骗则是老生常谈了。经过多年的发展繁衍,诈骗手法层出不穷,日益猖獗,防不胜防,但万变不离其宗。通常,犯罪分子以各种理由要求事主登陆假冒32关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护
94、报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告电信公司的钓鱼网站,进而获取事主银行账户、网银密码、交易验证码等信息实施犯罪。例如,用户收到“电信公司”发来的钓鱼短信,声称账户内积分可免费换购礼品,或账户发生欠费问题,需用户缴费等。短信内会嵌入仿冒电信企业的钓鱼网站,用户一旦轻信,主动登录虚假网站,则会面临
95、着个人隐私泄露或勒索病毒等恶意攻击。图 47:含仿冒中国电信钓鱼网站的虚假 10086 短信图 48:中国电信钓鱼网站 如今,5G 已经悄悄的向我们走来,这离不开我国电信企业的努力。但在网络安全领域,中国电信业仍需发力,为网络安全保驾护航。3.10 物流业近年来,物流企业追随数字化转型的热潮,致力于信息化与数据化的业界改革。智能物流的应用与普及虽对业务发展带来了极大的价值,但自动驾驶、无人仓储,远程控制、数据传输等技术的发展却带来了数据窃取、信息欺骗、隐私泄漏等数据安全问题。大数据时代,敏感信息的泄露风险不仅影响个人隐私、财产和生命安全,甚至可能危害社会与国家安全。图 49:2022 年 1
96、月国内数据泄露事件各行业数量占比据永安在线数据泄露情报平台统计,2022 年 1 月我国超过 50%的数据泄露事件来源于快递物流业。2018 年,顺丰 3 亿条包括寄件人、收件人的姓名、地址、电话等个人信息在暗网出售。2020 年,圆通“内鬼”泄露了 40 万条公民个人信息。由此可见,无论是外部攻击还是内犯案,部分企业都未能给予信息安全足够的重视,导致物流重要数据被窃取、泄露、毁损。愈演愈烈的物流数据安全风险不可忽视,且早已成为数字风险治理中最重要、最复杂、最具挑战性的工作之一。图 50:某知名物流公司的系统分析文档被公开33关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施
97、数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告3.11 农业在物流企业与数据泄露做抗争的同时,也不能忽视钓鱼攻击所带来的危害。据 Check Point 在今年 4 月发布的数据显示,多家物流企业均在 2022 年第一季度遭受到不同程度的钓鱼攻击。受攻击最频繁
98、的 TOP10 企业包括位列攻击榜单第二名的全球知名物流企业 DHL,钓鱼攻击数量占总量的 14%。此外,联邦快递和马士基分别排名第五和第八,占比 6%和 1%。图 51:2022 年第一季度遭受钓鱼攻击最多的品牌 TOP10我国境内的物流企业及其用户同样也不能幸免于难。2021 年年底,四川警方接到民众举报,有犯罪分子冒充顺达物流以免费领取净水器为借口推广含有钓鱼网站的欺诈短信,对群众的个人隐私和钱财造成很大威胁,同时对品牌方也产生严重的不良影响。图 52:内嵌钓鱼网站的顺达物流诈骗短信得益于现代社会的进步,我国物流业在近年来迅速成长,同时受疫情影响,生活及防疫物资市场需求快速增长,物流业成
99、为满足人民日益增长美好生活需要的重要手段,也是支撑实施食品安全战略和建设健康中国的重要保障。尽管,物流业日益成熟,但仍受其行业依托互联网的生存限制,现阶段依然面临不少的网络安全痛点。物流业的内、外部影响因素具有高度的不确定性,其伴随的数字风险也会给企业带来挑战,因此,加强内外部风险管理对物流企业的健康成长有着重要意义。近年来,数字技术和农业生产的结合得到了国家的大力扶持和应用。中国是农业大国,耕地面积和产量均位于全球领先地位。农业生产效率的提高,得益于以物联网、人工智能及无线通信技术为基础的智慧农业的普及。但随着生产数据的不断扩大,农业企业逐渐成为恶意黑客青睐的攻击对象之一,数字风险暗流涌动。
100、在生产基地的智慧农场体系中,数据安全显得尤为重要。体系中由大量传感器构成,动态数据不断实时传输至控制终端。在这期间,未经授权的访问或内部人员泄露此类数据都可能会导致潜在的数据泄露风险,不管泄露对象是竞争对手、黑客还是间谍,对企业都会造成不可估量的经济损失。另一方面,从宏观角度来看,窃取国家的重要农业情34关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防
101、护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告报对国家安全带来潜在危机。农业属于我国关基的重要生产部门,与民生关系紧密。若农业数据安全无法保障,国家安全将风雨飘摇。图 53:某粮食企业财务报表分析报告被共享图 54:某粮食集团智能系统项目需求分析被发布图 55:某粮食集团内部组织架构被公开改革开放以来,随着我国 GDP 的不断发展,人民生活水平逐步提高,对精神文明追求持续加深,开始从旅游中寻求放松自我。如今,数字化改革为旅游业带来了新的机遇,我国也已全面进入大众旅游时代。这也就意味着旅游业生产经营中会涉及大量个人信息,既包括与旅游公
102、司签订合同、酒店登记入住、娱乐进行消费时提供的个人资料等等。旅数据能够赋能酒店、赋能旅游业,但是数据应用中携带的风险也不可忽视。早在 2017 年,洲际酒店集团旗下的 12 家酒店客户信用卡信息遭到泄露。同年十月,遍布全球 11 个国家的 41家凯悦酒店支付系统受到黑客攻击,中国共有 18 家凯悦酒店受到影响。2020 年,1060 万美高梅度假酒店客户的个人信息被曝光。两个月后,520 万名万豪客人隐私数据也成为黑客的囊中之物。此类泄露事件比比皆是,受害主体不仅限于酒店业,知名旅游服务平台携程就成因数据泄露问题多次被推至大众目光的聚光灯下。媒体曾报道有携程用户因退改签信息泄露而收到骗子发来的
103、虚假信息,导致被诈骗损失 12 万元。上述发生的一系列泄露事件赤裸裸地反应出现代旅游业企业并没有充分意识到数据安全的重要性。不得不说,旅游业数据泄露已经成为时下司空见惯的问题,从酒店、旅游服务平台,甚至景点官网都未能逃脱用户信息遭泄露的指控。同时,受技术能力及法律监管机制的局限性,当泄露攻击发生时,企业想要追溯到攻击源头进行维权时,难度无异于大海捞针。图 56:某知名线上旅游服务平台的数据爬取教程被共享图 57:某知名线上旅游服务平台的景点数据集被传播为了加强旅游业信息安全防护,2020 年底,我国文旅部等多部委联合印发的关于深化“互联网+旅游”推动旅游业高质量发展的意见中明确指出要落实旅游数
104、据安全管理责任,保障旅游数据收集、传输、存储、共享、使用、销毁等全生命周期的安全,防止数据丢失、毁损、泄露和篡改。数字化时代,拥有庞大用户数据的旅游企业需要协同政府各部门,加强自身网络安全防护,努力保障游客的信息安全从而提高旅游业高质量的发展,以维护行业长远的稳定。3.12 旅游业35关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防
105、护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告3.13 社会保障服务习近平总书记指出:“社会保障是保障和改善民生、维护社会公平、增进人民福祉的基本制度保障”。本着覆盖全民社保体系的目标,我国已建成世界上规模最大的社会保障体系,虽然发展不均匀的问题依然尚在,但基本医疗保险已覆盖 13.6 亿人,基本养老保险已覆盖近 10 亿人。中国之所以能在如此短时间内实现社会保障制度全覆盖,很大程度上依托于数字化技术的进步,且全国各地积极响应国家号召,贯彻落实“互联网人社”的国家重大战略。但受互联网自身的局限性和网络
106、安全防护的脆弱性,数字风险也始终伴随着社会保障服务体系。随着信息化建设快速发展,社会保障信息系统收集与存储了大量用户个人以及公司信息,包括姓名、证件号码、通讯号码、地址、工资信息、公司法人、公司规模等数据。这些数据不仅涉及到个人隐私,还可能包括公司经营机密数据。2015 年,中国多达千万用户的社保隐私疑遭泄露,严重损害了我国公民隐私权,同时对我国国际形象也造成了恶劣影响。但事实证明,虽然国家和民众已加强了对隐私信息的保护意识,可泄露问题依然猖獗。38 万疑似深圳市社保数据自 2016 年在网络上扩散,至今仍未被阻止。更有甚者,还有网友在网络上发布社保数据抓取教程,以吸引流量。图 58:加密网络
107、中被贩卖的 38 万深圳社保数据图 59:网友发布了社保数据爬取教程图 60:网友公开了住房公积金贷款管理交易系统相关信息然而,社保部门在数字化革新的征程上可谓是如履薄冰,除了数据泄露的阻碍,钓鱼欺诈也同样是不可忽视的难题。根据前文提到的 12321 举报受理中心在 2022 年 3 月公布的数据来看,被投诉最多的是假冒国家人社部的钓鱼诈骗网站,投诉量高达 381 件次,日平均 12.7 件次,但仍然比 2 月份减少了 2.1%。图 61:12321 网络不良与垃圾信息举报受理中心被投诉的钓鱼网站前十名(2022 年 3 月)常见的社保钓鱼网站会结合电信诈骗的手法,以“医保卡停用”、“医保数据
108、异常”等各式各样的理由来欺骗和引诱群众登录仿冒网站。出于对自身安全问题的关心以及对国家部门的信任,受害者往往会一时慌乱,轻信骗子的话术,一步步落入骗子的圈套,轻则泄露个人隐私,重则钱财受到不同程度的损失。最严重者,被骗至倾家荡产。天下之务莫大于恤民,社保部门攸关百姓利益,是国家坚持人民至上,坚持共同富裕,把增进民生福祉、促进社会公平的根本出发点和落脚点,同时也是联系群众与我党关系的重要纽带之一。如今,却被犯罪分子加以利用,不仅对受害者造成严重损失,也不利于社会环境的稳定。36关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数
109、字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告对于我国各级人力资源社会保障部门来说,唯有认真落实关于人社网络安全的相关国家规定,持续加强网络安全体系的建设,同时对外部数字风险进行主动探测来降低威胁侵害的损失,才能切实保护公民利益,维护社会稳定。3.14 教育随着5G时代的到来,越来越多教科书纸张上的信息经历数字化技术的打磨,以线上课程的新形式进入大众的视野。尤其
110、是 2020 年新冠疫情爆发之后,为了加强卫生防疫,中国各大教育院校纷纷采取线上授课的方式坚持教学。因此,大到国家级别的教育资源和管理公共服务平台,小到院、校级别的各种数字教学平台,都汇聚存储了教育管理、教学支持领域的海量知识和用户信息。同时,教育机构产出的数据价值随着机构本身的级别以及研究深度的增加而上升。正因如此,大大小小的学校、培训机构等一直是隐私信息泄露最频繁的受害者。今年 6 月,“学习通数据库疑发生信息泄露”的标签登上了微博热搜。据网络安全公众号“M78 安全团队”6 月 20 日发文(现已删除),高校学习软件“学习通”数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、
111、邮箱等信息,数量疑达 1 亿7273 万条。该泄露事件虽被学习通单方面澄清为虚假信息,但也引起大量用户的强烈谴责与担忧。图 62:2022 年学习通用户数据疑遭泄露和售卖图 63:浙江省 1000 万学籍数据在黑市公开兜售图 64:上海交大 8.4TB 电子邮件数据被公开此次“学习通数据泄露”事件虽为独立案例,但是教育APP对用户信息过度收集的情况却由来已久。自2020年5月,工信部在关于侵害用户权益行为的 APP 通报中开始披露存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。持续至现在,几乎每一期名单中,教育 APP 都会有一席之地。除了数据泄露,仿冒知名学
112、府的钓鱼网站也是犯罪分子施展拳脚的惯用伎俩。每年伴随全国高校招生工作的陆续启动,一些不法分子开始把高等院校作为新的钓鱼网站仿冒对象。待高校招生咨询和录取工作将全面展开之时,预计届时以高等院校、分数查询、志愿填报、出国留学等教育类网站可能成为犯罪分子实施网络钓鱼瞄准的重点对象。据中国反钓鱼网站联盟秘书处相关负责人表示,根据往年教育类钓鱼网站特点来看,常见的诈骗手段可能有三种:其一、制作以正规高校网站、在线填报志愿系统等为仿冒对象钓鱼网站;其二,制作传播以骗取敏感信息为目的的钓鱼网站;其三,制作发布“山寨高校”网站。曾被媒体披露的“广州理工学院”、“华北师范学院”等“山寨高校”,擅自盗用其他正规高
113、校网站上的教师头像和简介,胡乱拼凑而成的“招生简章”上竟然大胆印着克隆版的校徽,这样的资料真真假假的山寨网站让学生和家长根本难以区分。同时,该负责人表示,正规高等院校网站不太重视建立健全的假冒钓鱼网站机制,很容易被不法分子利用,这不仅严重损害了家长和学生的利益,还无形中破坏了正规高校的形象,也严重扰乱了互联网教育界的秩序。除了上述的虚假招生,仿冒高等院校的钓鱼网站还常用于为非法活动进行引流。很多仿冒网站表面上大致与校方官网无异,但实质在某一版面上宣传着涉黄涉赌或其他不法活动的广告。不明就里的网友可能就会被误导到非法网站上而造成钱财或敏感信息的泄露。这一行为严重影响了高等院校的声誉,也破坏了中国
114、教育行业在网民心中的正面形象。37关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告3.15 电子政务图 65:国内某知名学府的足彩钓鱼网站从长远的角度来看,教育从业者、企业、事业单位等主体应承担
115、起应尽的社会责任,以教育部相关通知、国家网络安全法、数据安全法等法律法规要求为指导,对潜在的数字风险进行周期性安全检测,严格落实国家对网络安全的要求,为信息安全做好保驾护航。图 66:西北工业大学 2022 年发布了疑遭境外黑客组织的网络钓鱼攻击声明电子政务数据作为政府部门日常运营的重要生产要素,在各国经济发展、国家战略规划领域中都具备极高的价值。近几年,政府部门为了提高对大众的服务质量,在大数据和 5G 科技的促进下,电子政务数据的开放和共享得到了进一步发展。与此同时,数据安全与作为数据共享的核心基础也受到国家和网民的备受关注。尤其是在数据泄露事件日渐频繁的国际背景下,我国相继出台了网络安全
116、法、个人信息保护法等法律法规,不断明确国家机关在处理涉及个人信息时应履行的保护义务。2017 年,隶属瑞典政府的交通管理局因合作供应商的安全漏洞问题遭遇了罕见的重大数据泄露事故,许多机密信息以及几乎所有公民的个人资料都可能被曝光。这一事件被反对党利用,煽动民众参与“不信任投票”,企图逼迫首相引咎辞职,瑞典执政党的政治地位命悬一线。外界对瑞典当局因此倒台的担忧也在上升。自数据泄露事件公布后,瑞典股市持续下跌、瑞典克朗走势不稳。由此可见,电子政务领域下的数据泄露不仅可以带来常见的经济损失,严重时可在全球范围内引发对国家政府形象极端不利的舆论危机,对其信誉和权威构成重大挑战,留下的灾难性影响。上述泄
117、露事故起源于政府供应链出现了网络安全漏洞,但实际上风险无处不在。一方面,随着大数据实时滚动更新和积累,政务数据的规模呈指数级上升,同时可能涉及企业、个人、组织、社保、户籍等商业和私人敏感信息和重要数据。数据库的不断扩容虽然有利于发挥数据的最大价值,但因其庞大的体量,也自然而然成为黑客所青睐的攻击目标之一。其次,受技术和成本的限制,大量政府部门选择与私营企业合作开发电子政务服务平台,因此数据集成和流转是个难以规避的安全难题。政务数据在政府内部多部门共享、流动,发挥其最大使用价值,但数据归属往往很难分辨,这就导致风险来临时,威胁溯源的成本陡然上升。且当数据因对外开放而暴露在外时,传统的网络安全机制
118、可能无法有效保护数据不被外部攻击所侵害。API 在数据集成和传输的过程中承担着重要角色,但近几年,针对 API 漏38关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告洞的网络攻击早已屡见不鲜。Facebook、Twitter 和美国邮政服务等大型
119、企业均发生过多起与 API 接口相关的数据泄露事故。当 API 面向外部群体时,其安全性将面临重大考验。图 67:国家政务服务平台数据接口信息被公开近年来,随着互联网技术的不断发展,网络使用场景持续增加,应用领域从传统、小型业务系统逐渐向大型、关键业务系统扩展。政府作为中国数字化改革的先行者,办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。然而在数字改革的征程上,大量政务网站却纷纷被爆出存在域名和网页被仿冒及页面篡改的问题,受到了来自社会层面的广泛关注。图 68:仿冒政府网站为色情和博彩引流政府网站是具有权威性的门户网站,是面向公众、面向企业、面向社区的综合性信息化服务平台以及全区
120、电子政务应用系统集成的统一平台;是政府对外宣传、服务的重要载体;是群众与政府沟通的重要桥梁。如今,大量犯罪分子利用政府在群众心中的公信力大肆传播虚假站点牟利,不仅扰乱互联网秩序,污染网络环境,对网民造成潜在的网络威胁,同时也有损“为民、便民、亲民”的政府形象。根据政府网站发展指引第七条:“政府网站要根据网络安全法等要求,贯彻落实网络安全等级保护制度,采取必要措施,对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。”因此,政府部门在为大众提供优质服务的同时,更应该在网络安全上做好充分的防范和维护工作,确保其数字资产在面临外部风险时免受侵害。
121、3.16 公检法等政府部门图 69:2019 年某服务于美国政府的美国国防机构发表了数据泄露声明2019 年 5 月至 2019 年 7 月之间,一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示其网络发生了数据泄露。泄露的信息可能包含民众的社会安全号码和其他敏感信息。美国国防信息系统局(DISA)向可能的受害者致信进行风险告警。39关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基
122、础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关基数字风险的新挑战044.1 供应链风险2017 年,供应链软件安全事件进入了公众视野。尽管当时引起了广泛关注,但受事件数量或其他因素的限制,并没有引起业界足够的重视。直到2020年底,SolarWinds事件波及了包括美国财富500强公司中的至少425家企业、美国多家大型通信公司、美国陆军、美国联邦政府及多个行政部门后,公众及业内人士才蓦然意识到供应链安全的重要性。供应
123、链安全之所以一石激起千层浪,恶劣及深远的攻击影响是一方面,同时不同于传统的直接攻击方式,转而将攻击矛头指向与攻击目标相关的其他主体。这样一来,不仅会大幅度提升攻击隐秘性,攻击范围也得以扩大。虽然犯罪分子瞄准的目标是供应链条中位于上游的厂家,但出于合作关系的信任,下游的采购方对上游厂商提供的安全产品深信不疑,因此安全漏洞问题自然而然被层层传递至用户终端。无形中,良好的商业合作被有心者利用,不知不觉成为了网络威胁的扩散渠道。而对于受害群体来说,风险的隐秘性无疑增加了风险探测的压力,使本就如临深渊的安全防护体系雪上加霜。早在 2018 年,特朗普政府为了确保联邦政府采用安全可靠的网络系统,出台了国家
124、网络战略,明确提出了要求联邦政府进行供应链风险管理的要求。同时,还强调了供应商信息需要在政府各部门之间建立共享机制及安全风险评估共享服务。后来,拜登政府也发布了美国供应链行政令,提出了对部分关键行业和领域进行供应链审查的硬性要求。2022 年 5 月,为了将供应链安全防护纳入各主体内部的采购流程考虑因素,制定更合理的采购方案,美国国家标准与技术研究院(NIST)更新了解决软件供应链风险的网络安全指南,再次强调了供应链网络安全在风险防护体系中举足轻重的地位。近几年,我国在网络安全方面的意识觉醒催生了包括中华人民共和国网络安全法、网络安全审查办法、关键信息基础设施安全保护条例等政策法规的发布,不仅
125、从国家层面贯彻实施网络强国战略,同时也向社会层面推广互联网风险防护的重要性。如今,全球肆虐的疫情不断加深着企业和民众对互联网的依赖。而大量犯罪分子正在利用企业迫切通过网络触达用户的渴望,采取发起多种外部面攻击的方式,实施对企业、品牌、用户等目标的诈骗及侵权行为。而近几年爆发的一系列供应链事件也为企业的数字风险管理体系提供了新的视角。由于供应链条上各成员组织的强关联性,企业在进行数字风险防护时仅停留在对自身风险的探测已不能满足当代风险防护的需求,厂商与采购方的风险协作管理将逐渐崭露头角。拓宽的防护战线不仅为组织提供了在不同维度下供应商的风险评估排名,企业也可根据自身需求及发展战略来挑选最优的合作
126、厂商,以求品牌价值得到最大的保护。40关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告4.2 代码泄露4.3 版权盗版数字风险管理中的代码泄露场景其实已是老生常谈。多年间,不计其数的知名企业都遭受过源代码泄露所带来的重创,其中影响最广泛的要数 2
127、020 年下半年发生的批量泄露事件。和大多数泄露事故一样,本次事件的源代码被发布在代码共享平台 GitLab 上的一个公开存储库内。事故所殃及的公司除了包括微软、Adobe、联想、AMD、高通、联发科、通用电气、华为海思等大型高新技术企业,甚至还包括任天堂、迪士尼、哔哩哔哩等这些对于源代码依赖性较高的企业。因此,该泄露事件波及的范围可谓是相当之大。而就事故造成的恶劣影响来说,作为高新技术企业,旗下产品的源代码就相当于产品的生命线。如果产品的源代码被其他开发者所掌握,除了能将产品完美“复刻”外,还可以通过阅读源代码的方式找到程序中存在的漏洞从而发起攻击。所以每当有源代码被公开,都将为企业带来巨大
128、的损失。另一方面,源代码一旦被公开,代码中可能存在的安全漏洞也随之一览无余。这无疑是引狼入室,给了不法分子入侵企业内部系统的通行证。商业企业的源代码尚且如此,作为密切关系着国家利益和民生安全的关基设施企业,源代码的重要性就不仅仅停留在企业盈利的维度上。2021 年 5 月美国一家以石油管道为主营业务的企业遭受到一个自称为 Xing Team 的黑客组织发起的网络攻击。该组织成功盗取了约70GB的内部文件,并上传到了加密网络中,其中包括19GB的软件代码、7.3万余封电子邮件、商务合同、审计、人力资源等文件。本次泄露事件虽未造成任何对基础设施的破坏,但经有分析人员称泄露代码内容很可能为黑客提供了
129、更多管道的相关数据,从而在未来引发更严重的网络攻击。如今,互联网不仅成为人们生活中不可获取的一部分,也是国家维护社会稳定的重要途径。自 2020 以来网络犯罪的数量呈指数级上涨,近期紧张的国际局势更是雪上加霜。俄乌冲突开启以后,俄罗斯与乌克兰双方均对对方的重要机构发动了大批量网络定向攻击,其中就不乏对机密代码的窃取。网络攻击大致涉及外交部、教育部、内政部、能源部、安全局和内阁等政府部门和国防部、武装部队等多个军方网站以及银行、电信、电力、交通等关键基础设施,扰乱基于网络的社会治理功能,制造社会混乱和恐慌。中国作为后起之秀,在航天、科技、通信等多个高新技术领域正在追赶、甚至赶超西方欧美老牌国家,
130、因此中国极易成为众矢之的,与国家发展或民生安全息息相关的关基设施领域可能成为下一个网络攻击的主要目标。一直以来,盗版的影视、书籍、小说、杂志、报纸、摄影、学术论文、发表文章、软件系统等,以及各种广播媒体、的版权侵害事件屡禁不止,并且有愈演愈烈的趋势。盗版严重影响文娱产业链的商业收益,无论是版权方、发行方或授权播映平台,无一不难逃盗版资源的荼毒。以知名影片流浪地球为例,导演郭帆曾对相关媒体表示,为了防止盗版,他们采取了在制作端层层加密的方式,对素材严格管理,并安排三个防盗版团队在影片上映后进行全天候的防盗版监控。实施结果表明,依然防不胜防。该片制片人龚格尔在接受媒体采访时曾表示,“我们估算全部春
131、节档影片到现在为止,网络盗版观看数量超过 2000 万次。这是非常保守的,因为点对点下载无法统计。”按照猫眼提供的平均票价 46 元一张计算,单票房损失逾 9 亿元人民币。据估计,2019 春节档,因盗版引起的总票房损失高达 15.2 亿。盗版见缝插针,防不胜防,在制作、发行和传播的任何环节都有可能发生。大部分盗版团队,会通过海外网站、微博、公众号、网盘等多种平台进行交叉传播,这种贯通上下游的技术+分发模式,使盗版组织自身能够高效运作,给版权和制作方带来重大损失。41关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息
132、基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告此外,盗版团伙技术进步,隐蔽度高,盗版资源全球散播,同时传播途径又形态多样,造成了关停复杂的局面。传统技术屏蔽手法,往往掩耳盗铃,未实际解决问题;传统法律手段,针对法律意识相对清晰的大型站点略有作用,但对以引流、盈利为主要目的的海外小站往往束手无策。但无论盗版团伙前期如何破
133、解加密、提取码流或非法拷贝,中期如何经过各类网站、微信、微博、二手交易平台等多平台辗转传播,最终都是为了获取商业利益。阻止盗版的传播,往往是事后打击过程中的核心问题。数字风险防护服务商,能够帮助企业全面快速的发现已泄露的企业版权资产,盗版流出的资源等,并提供覆盖全球的数据泄露删除服务,打击盗版源头,控制传播程度。根据行业的特性,对保密期、宣发期、院线期等不同阶段,做全生命周期的防护,保护版权方的文化资产与商业价值。42关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基
134、础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关基设施面临的数字风险挑战055.1 跨境对抗5.2 时间敏感5.3 语言障碍5.4 法律差异5.5 出海护航近几年,中国持续加大互联网领域的治理力度,驱使越来越多的不法分子为了逃避监管部门的法眼和追击,选择将服务器部署在法律法规相对宽松的海外区域,这一定程度上增加了数字风险发现及处置的实施难度。另一方面,严峻的国际局势激发了一波又一波来自海外的网络攻击,这无形中也加大了风
135、险治理的挑战。但风险管理难度虽然有所上升,损害企业及网民权益的行为也是不可置否。数字风险发生时往往很紧急,具有极高的时间敏感性。一旦错过解决问题的最佳时间,损失非但不能得到及时挽回,反而会进一步恶化或衍生出新的危机。而关基企业不仅和国家关系紧密,同时和民生也密不可分,风险一触即发,最终影响的可能是国家利益和社会的稳定。其次,对于网络攻击行为而言,其托管主体的转移速度很快,很难用传统手段去反击。由于数字风险遍布全球各地,风险处置工作需要企业与全球各类服务商、各大社交媒体平台、监管机构等进行沟通。这对于国内企业而言,需要付出极高的时间和精力成本。不同国家对互联网空间治理拥有着各自的法律法规,面对散
136、落到世界各地的数字风险时,也就意味着我国企业要对接无数遵循着迥异规则的服务商。这毫无疑问会增加风险处置的沟通成本,延误处置时间。随着国内企业能力和水平的不断提高,有“走出去”需求的企业越来越多,而这些企业在“走出去”过程中则可能面临各类海外的数字风险。但是大部分企业不熟悉国外的语言环境,在识别自身风险阶段就已踟蹰不前,更不用说开展风险的处置工作。43关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护
137、报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告6.1 关基企业培养数字风险意识6.2 关基企业建立完备的数字风险防护机制关基设施数字风险管理建议06如同网络安全风险意识是网络安全的重要部分,数字风险意识决定了关基主体管理数字风险的态度,是数字风险防护的源头。市场、法务、风控、人力资源、财务、高管、技术团队等等,都可能是数字风险的潜在目标。因此培养内部人员的风险意识,是数字风险防护体系中不可缺少的一环。数字风险意识管理,可以从以下方面着手
138、:6.1.1 落实管理机构根据条例规定,关基运营者应当设置专门安全管理机构,同时保障人力、财力、物力投入。在数字风险防护工作中,首要任务是成立专门的团队,团体成员应来自包括 IT、法律、财务、业务在内的多个部门。团队应明确数字风险防护的策略、规范,落实相关责任,保证工作能够长期持续的得以执行。6.1.2 在线宣传教育条例指出“关基运营者应组织网络安全教育、培训。”可利用企业网站、APP、公众号等途径,进行网络安全文化宣传及普法宣传。同时,通过课程学习、自测考试、游戏竞赛、主动推送等方式,对专门安全管理机构负责人和关键岗位人员进行在线教育,提升安全保密意识。6.1.3 定期安全评估依照条例要求,
139、为了更好地了解外部数字风险状况,“关基运营者应当自行或者委托网络安全服务机构对关基设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。”关基运营者的专门安全管理机构应具备法律、技术、建立起完备的数字风险防护机制,包括:6.2.1 识别数字资产明确有价值的数字资产,对数字资产足迹及暴露面进行评估,并对可能的数字风险及损失进行分析,制定针对性的防护策略。关基设施的数字资产包括但不限于官方域名、移动APP、社交媒体账户、企业数据、版权文件、核心代码、搜索引擎排名。6.2.2 实时监测风险针对品牌或目标资产,在互联网上实现持续性监测,以识别网络安全事件
140、和异常活动,评估事件风险程度,以确保监测范围的全面性、监测结果的快速性及精准度。6.2.3 多种方式告警对于已发现的风险事件,具有邮件、短信、微信、电话等多种告警方式,确保责任人第一时间知悉风险情况,以44关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险
141、防护报告便及时执行响应机制,消除事件影响,防止事件影响的扩散。6.2.4 快速关停处置对已确认的数字资产面临的各类风险,无论风险事件发生在境内或境外,均可实现快速关停处置,缓解或消除事件影响。同时,具备充分的维权依据、完整的授权链条,以确保处置操作本身的合法合规。6.2.5 持续跟踪监控犯罪团伙在遭到打击后,也会调整策略,做持续性对抗。对已处置的数字风险,可进行持续跟踪监控,如出现风险“复活”的情况,可以立即重启响应机制,确保风险的彻底消除。6.2.6 深度风险分析对于已监测的数据,可以进行数据汇总,并生成深度分析报告,吸取其中经验教训,将之纳入今后的改进恢复计划,同时将分析报告报备至保护工作
142、部门。主动发现、积极防御,将数字风险防护融入到日常工作流程中。6.3 监管部门落实督查习近平总书记指出,一分部署、九分落实。李克强总理强调,抓紧研究制订督查工作法规,建立政策落实和督查机制。关键信息基础设施安全保护条例之所以具有重大意义的原因之一在于明确了包括监管部门在内的不同主体的职能划分、管理机制、职责义务、促进措施及法律责任等内容,确保了关基设施保护工作的长效落实。6.3.1 风险态势感知为了洞察关基领域的网络安全状态,保护工作部门应建立所在行业的关基设施数字风险管理机制,对外部威胁进行定期监测,以便及时掌握相关设施的运行状况、安全态势,评估关基运营者风险应对能力,并指导做好安全防范工作
143、。6.3.2 部署应急措施保护工作部门应结合不同关基运营者应对紧急风险的能力,提供网络安全事件应急预案,并定期组织风险攻防演练。当运营者不具备风险处置的能力时,保护工作部门应根据需要提供技术支持与协助,或协助其寻求第三方机构的技术支持完成风险处置。6.3.3 明确法律责任保护工作部门应依据职责承担起监督重任,对关基运营者未履行安全保护主体责任等情况,采取民事、行政及刑事等不同程度的处理措施。45关键信息基础设施数字风险防护报告2022 年度上半年关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告 关键信息基础设施数字风险防护报告更多研究报告更多详情请访问https:/www.tj-