國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）正式發(fā)布《2021年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》，報(bào)告對(duì)我國(guó)在2021年上半年的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行了全面、深入的梳理與分析，其中對(duì)互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)領(lǐng)域的網(wǎng)絡(luò)安全狀況給予了重點(diǎn)呈現(xiàn)。這份報(bào)告不僅為相關(guān)行業(yè)提供了權(quán)威的風(fēng)險(xiǎn)參考，也為公眾理解當(dāng)前網(wǎng)絡(luò)安全形勢(shì)提供了重要窗口。

報(bào)告指出，隨著我國(guó)數(shù)字經(jīng)濟(jì)的高速發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)已成為支撐社會(huì)運(yùn)行和產(chǎn)業(yè)創(chuàng)新的關(guān)鍵基礎(chǔ)設(shè)施。這一領(lǐng)域的快速發(fā)展也使其面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。2021年上半年，針對(duì)互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)（包括數(shù)據(jù)存儲(chǔ)、處理、交換、分析及相關(guān)平臺(tái)與應(yīng)用）的各類網(wǎng)絡(luò)攻擊事件數(shù)量呈上升趨勢(shì)。攻擊類型呈現(xiàn)出多樣化和復(fù)雜化的特點(diǎn)，其中數(shù)據(jù)泄露、分布式拒絕服務(wù)攻擊、惡意程序感染以及利用漏洞進(jìn)行的入侵活動(dòng)尤為突出。

在數(shù)據(jù)安全方面，報(bào)告披露了多起涉及數(shù)據(jù)服務(wù)提供商或大型平臺(tái)的數(shù)據(jù)泄露事件，這些事件往往源于系統(tǒng)配置不當(dāng)、安全防護(hù)薄弱或內(nèi)部管理疏漏。泄露的數(shù)據(jù)類型廣泛，不僅包括個(gè)人身份信息、通信內(nèi)容等隱私數(shù)據(jù)，也涉及企業(yè)運(yùn)營(yíng)數(shù)據(jù)和部分敏感行業(yè)信息，對(duì)個(gè)人權(quán)益、企業(yè)商業(yè)秘密乃至國(guó)家安全構(gòu)成了潛在威脅。

針對(duì)云計(jì)算、大數(shù)據(jù)平臺(tái)等新型數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施的攻擊活動(dòng)有所增加。攻擊者利用這些平臺(tái)承載海量數(shù)據(jù)和處理能力的特點(diǎn)，將其作為發(fā)起更大規(guī)模攻擊的跳板或資源池，例如利用云服務(wù)器發(fā)起DDoS攻擊或進(jìn)行加密貨幣挖礦。供應(yīng)鏈安全風(fēng)險(xiǎn)在數(shù)據(jù)服務(wù)領(lǐng)域凸顯，針對(duì)第三方軟件庫(kù)、開源組件或服務(wù)提供商的攻擊，可能產(chǎn)生“一點(diǎn)突破，全網(wǎng)波及”的連鎖效應(yīng)。

報(bào)告也積極關(guān)注了新技術(shù)應(yīng)用帶來的安全挑戰(zhàn)。隨著人工智能、物聯(lián)網(wǎng)與數(shù)據(jù)服務(wù)的深度融合，智能設(shè)備數(shù)據(jù)采集、邊緣計(jì)算數(shù)據(jù)處理等場(chǎng)景引入了新的攻擊面。數(shù)據(jù)在采集、傳輸、匯聚、分析和應(yīng)用的全生命周期中，都可能遭遇篡改、竊取或?yàn)E用。

面對(duì)這些風(fēng)險(xiǎn)，CNCERT在報(bào)告中并強(qiáng)調(diào)了多項(xiàng)監(jiān)測(cè)發(fā)現(xiàn)與應(yīng)對(duì)建議。監(jiān)測(cè)數(shù)據(jù)顯示，我國(guó)通過持續(xù)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)和威脅情報(bào)共享，有效處置了大量針對(duì)數(shù)據(jù)服務(wù)的安全事件。報(bào)告建議，互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)相關(guān)機(jī)構(gòu)和企業(yè)應(yīng)進(jìn)一步落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，加強(qiáng)核心數(shù)據(jù)資產(chǎn)的識(shí)別與分類分級(jí)保護(hù)，常態(tài)化開展安全風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試，特別是強(qiáng)化對(duì)云端數(shù)據(jù)、API接口以及供應(yīng)鏈環(huán)節(jié)的安全管控。應(yīng)積極推進(jìn)隱私計(jì)算、可信執(zhí)行環(huán)境等數(shù)據(jù)安全新技術(shù)的應(yīng)用，在保障數(shù)據(jù)流通價(jià)值的同時(shí)筑牢安全防線。

《2021年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》揭示，在互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)蓬勃發(fā)展的其網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建與完善已刻不容緩。報(bào)告為行業(yè)敲響了警鐘，也指明了加強(qiáng)主動(dòng)防御、深化協(xié)同共治的發(fā)展方向，對(duì)于推動(dòng)我國(guó)互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)健康、安全、可持續(xù)發(fā)展具有重要的指導(dǎo)意義。