1、混合办公数据泄露安全风险解析翟尤 腾讯研究院主讲人：4月28日，北京市新冠疫情新闻发布会上介绍称，北京健康宝在使用高峰期间，遭受到网络攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对，受攻击期间健康宝相关服务未受影响。谁在维护“健康宝”的安全我们之所以每天能够安然享受互联网科技带来的生活便利，是因为我们背后有一群网络安全从业者在默默守卫着互联网安全2011年是中国移动互联网元年：这一年有两个重要级产品出现，一个是智能手机，一个是移动即时通讯软件：微信出现。传统安全业务收缩的很快，360等PC端安全巨头没能在移动安全领域复制昔日的辉煌。安卓、IOS移动操作系统在移动互

2、联网安全方面主导地位加强，安全成为系统自带的重要功能之一，而不是盈利来源。360等PC端安全厂家处境尴尬，开始转战幕后，为上述这些手机厂商提供底层的安全技术支持。消费端的垄断与政企端割据移动互联网安全变化AndroidiOS我们的电脑和手机好像很久都没中过病毒了，而那个病毒肆虐的时代似乎也已经过去。事实真的是这样吗？2020 年，CNCERT/CC 协调处置为何个人用户很少再遇到病毒了？攻击个人电脑为了炫技，出风头、风险大、不赚钱，没钱赚的事情自然就没人做了。较 2019 年同比增长目标从个人 PC 变成了公司全年捕获勒索病毒软件10.3万起各类网络安全事件约6.8%企业类更有价值攻击企业设备

3、78.1万余个ToB的网络安全和环保的属性有点像，它们都不为企业直接产生经济效益，主要都是为了满足合规的需求（比如等级保护），主要和政府以及大国企打交道，并且企业要一家家去攻，不像C端能产生明显的网络效应。等法规的相继颁布在这种背景下，越来越多的企业意识到真遇到新型网络攻击时，一旦核心数据泄漏或者网络勒索导致业务中断，后果将会非常严重，因此企业开始关注网络安全产品的实际防护效果和自身安全能力的提升。网络安全公司的产品提供的并不是安全能力而是一张合规的门票护网等保2.0数据安全法安全服务变得更加重要网安行业的增长逻辑：单纯的合规驱动合规和业务两轮驱动客户开始重视产品的真实防护效果数据上云带来安全

4、隐患转变为安全风险不再是点缀，而是必须面对的现实问题由此我们要清醒的认识到网络战不是科幻小说或者美国大片里幻想的未来，网络战就发生在当下，甚至每天都在发生。过去的黑客都是些小毛贼等散兵游勇，今天网络战的对手全部是各个国家成立的网军，100多个国家成立了超过200多支网络战部队，都是军事级的技术，国家之间的对抗，这是国家级的黑客力量，国家级的对手入场。2022年3月,日本新设“自卫队网络防卫队”2022年5月，韩国正式宣布加入北约网络防御中心2022年5月，俄罗斯黑客组织KillNet向包括美英德10个国政府正式“宣战”网络安全早已进入国家战略范畴数据泄露不仅会造成企业、员工和客户的财产损失，还

5、将对全社会带来严重的负面影响。尤其是近年来，用户隐私数据泄露并遭贩卖的事件层出不穷。比去年增长2022年数据泄露的平均成本创下435万美元的历史新高2022年数据泄露成本报告中提到435万美元“”2.6%83%受访企业或组织不是第一次发生数据泄露事件60%在发生数据泄露事件后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。序号时间机构所在地泄露数据量12022.3公民征信系统南非5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人22022.1红十字会51.5万名“高危人群”的个人数据遭到泄露32022.2Ai Hrvatska电信运营商克罗地亚20万客

6、户数据泄露，包括姓名、个人身份证号、地址和电话42022.3英伟达美国1Tb数据遭到泄露，涉及专有信息和员工登录数据52022.3雀巢瑞士10GB敏感数据泄露，涉及公司电子邮件、密码以及商业客户相关数据62022.7AMD美国450G数据泄露，包括网络文件、系统信息以及AMD密码数据泄露引发的安全事故类型与危害外部攻击主要是不法分子有利益诉求，对企业的数据进行锁定或者非法获取。网络攻击者通过勒索攻击软件、网络钓鱼、应用程序攻击等手段，获取企业内部数据，包括账户凭证、员工或用户信息、企业电子邮件、核心业务源代码等敏感数据。模仿Zoom、MicrosoftTeams等软件的恶意域名，诱导用户下载或

7、输入个人隐私信息。数据泄露外部攻击全球有近30亿条数据被泄露；2019年全球泄露数据被公开的超过百亿条根据统计数据显示：企业内部数据勒索攻击软件网络钓鱼应用程序攻击账户凭证员工或用户信息企业电子邮件核心业务源代码我国29个省市以期获得与新冠疫情相关的重要数据信息2020年5月，有海外机构披露2018年达到50亿条；2020年内部员工泄露主要是由于企业内部员工操作失误或者主观窃取、破坏等因素造成企业数据泄露。2022年6月21日，学习软件“超星学习通”被爆数据库信息由于内部员工工作失误，导致包含学生用户姓名、学号、邮箱、密码在内的超过1.7亿条个人数据泄露根据关键基础设施遭遇数据泄露的调查数据，

8、有超1/5的数据泄露是人为失误引起。风险缓解和调查服务公司Kroll曾在一份报告中提到常见的人为失误类型包括：数据泄露内部员工泄露超过1.7亿条个人数据泄露2022年数字身份保护趋势白皮书指出，随着企业上云加快以及第三方合作伙伴的增多，企业需要管理和授权的业务和数据不断增加数据泄露第三方违规操作尼崎市政府将相关业务外包给第三方企业，第三方企业员工未经允许对市民信息复制进U盘，随后因醉酒导致U盘丢失。海外研究机构Dimensional Research指出，需要管理的身份数量快速增长，从而导致相关数据泄露事件大幅上升。受访企业表示第三方合作伙伴和企业客户是数据泄露的主要来源。受访者认为98%“”

9、35%25%“”当前针对固件、硬件和供应链的攻击技术已逐步成熟，IoT/ICS等工业基础设施成为近年来备受青睐的攻击目标。包含无线电、网络协议攻击以及基于AI等在内的新型攻击技术也在研发探索中。攻击技术趋势受攻击目标国家力量l供应链攻击l硬件/固件攻击l物理设施与设备攻击分类（涉密）信息：政府及军事领域的涉密信息和系统恐怖分子/无政府主义黑客lDDoS攻击l勒索软件l挖矿软件l硬件/固件攻击国家关键基础设施：能源/交通/金融/通信等关键领域的机密性和可用性商业间谍和有组织犯罪受控未分类信息：政府和大型企业的非涉密信息一般黑客l邮件/钓鱼/恶意软件lOday利用/扫描l勒索软件l挖矿软件商业数据

10、企业的商业和业务经营数据个人敏感信息：个人身份、隐私相关的敏感数据第三方合作伙伴l邮件/钓鱼/恶意软件l弱口令/无意识信息泄露l越权访问内部无意识/恶意用户数据泄露事故发生的主要原因攻击者技术能力不断提升政府在对接企业数据或通过第三方合作机构建设SaaS化服务过程中，会面临数据交换、共享等流程。尤其是数据传输到第三方的时候，可能存在第三方管理规范和基础设施不一致的情况，面临潜在的第三方风险。大部分企业没有采取必要的措施来减少第三方远程访问风险，导致网络面临安全和不合规的问题。12306官方客服表示网传账号密码等信息为旅客登录第三方平台（非官方购票平台）时泄漏，建议信息被泄漏的旅客及时更改账号、

11、密码，通过官方平台购票。数据泄露事故发生的主要原因第三方企业及合作机构的安全管理难度较大组织机构经历过由第三方造成的数据泄露2018年12月，有人在暗网发帖叫卖12306 网站用户数据相关研究报告显示51%60万账户和410万联系人手机号明文密码用户 ID身份证邮箱问题答案明确安全团队、应用和开发团队、合规审计团队的职责，协助共建组织安全。明确数据的识别和分级分类；防范智慧监管数据泄露的应对建议加强数据安全技术保障能力建设制定数据安全技术指引完善人员管理加快制定一整套可推广、可落地的数据安全管理指引方案。明确允许传播、加解密、脱敏的范围，对信息识别进行控制。定制数据安全管理指引方案建立体系内各

12、个组织的分工做好进行技术管控明确角色和义务指定人员和责任完善制度和规范制定安全检查机制和权限管理机制按照“细节责任到岗位、定岗定人”的匹配原则开展数据安全人员管理和规范制定。定期开展员工数据安全培训，预防和减少员工由于主观恶意或者疏忽大意导致数据泄露的可能性对于数据违规处理行为设置明确的惩处机制对于越权操作、出借账户信息、恶意操作等行为进行有效处罚。加强数据安全技术保障能力即使对数据安全技术不是太了解的团队也能够快速实现数据安全保护防范智慧监管数据泄露的应对建议构建数据安全保障机制科学设计构建底线思维加快构建云安全数据中台数据安全保护要加强“底线思维”技术保证数据相关管理人员对数据安全的管理可

13、以数据加密、秘钥托管、数据脱敏、敏感数据识别作为涉数据管理相关人员，应当切实提高自身的安全意识。政府人员PaaS或者SaaS化一键开启能力向上提供某地的抗疫小程序快速实现了对2亿条国民敏感数据的安全保护数据安全中台接入敲响警钟提高警惕物理隔离和预警机制并重加快构建“一键断开”安全机制，最大限度降低在无意中产生数据泄露风险的可能。重视自身的数据安全、寻找优秀的安全防护手段。底层安全能力“安全先行”立项前系统评估数据系统对接工作的法律依据防范智慧监管数据泄露的应对建议 对接企业数据分级分类分步走做好立项管理分步骤推进企业数据对接平台建设安全先行提前论证数据对接等成本支出对数据分级分类，实现精细化管

14、理系统评估分级分类对安全风险较高的敏感数据先暂缓直连，选择其他变通方式报送方式变通人员管理难需多方系统身份认证策略制定复杂注重项目立项安全管理，加强数据管理工作力度落实责任到人遏制盲目、冲动上马大项目加强管理需要提前做好论证腾讯安全为各行业客户提供全方位的办公安全保护能力腾讯数据安全产品案帮助客户解决云上数据安全治理问题，满足等保合规要求的同时，也能提升数据隐私保护能力。数据安全中堡垒机数据脱敏云加密机秘钥管理系统凭据管理系统数据保险箱云访问安全代理机密计算平台产品矩阵帮助您实现数据资产可视化全掌控数据流智能预警内部泄密优化数据安全策略腾讯零信任iOA解决案腾讯自身无边界零信任企业网的最佳实践，实现终端在任意络环境中安全、稳定、效地访问企业资源及数据。帮助您实现接防管控提升安全接入能力及效率增加安全场景防护能力提供管理员高效管理统一界面提升威胁发现能力体化版管控版SaaS版接版产品矩阵5G社会，从见字如面到万物互联数字时代-构建安全共赢新生态出版前沿科技与产业图书THANKS谢谢观看