國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）正式發(fā)布《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》，報告對我國在2021年上半年的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行了全面、深入的梳理與分析，其中對互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)領(lǐng)域的網(wǎng)絡(luò)安全狀況給予了重點呈現(xiàn)。這份報告不僅為相關(guān)行業(yè)提供了權(quán)威的風(fēng)險參考，也為公眾理解當(dāng)前網(wǎng)絡(luò)安全形勢提供了重要窗口。

報告指出，隨著我國數(shù)字經(jīng)濟(jì)的高速發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)已成為支撐社會運(yùn)行和產(chǎn)業(yè)創(chuàng)新的關(guān)鍵基礎(chǔ)設(shè)施。這一領(lǐng)域的快速發(fā)展也使其面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。2021年上半年，針對互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)（包括數(shù)據(jù)存儲、處理、交換、分析及相關(guān)平臺與應(yīng)用）的各類網(wǎng)絡(luò)攻擊事件數(shù)量呈上升趨勢。攻擊類型呈現(xiàn)出多樣化和復(fù)雜化的特點，其中數(shù)據(jù)泄露、分布式拒絕服務(wù)攻擊、惡意程序感染以及利用漏洞進(jìn)行的入侵活動尤為突出。

在數(shù)據(jù)安全方面，報告披露了多起涉及數(shù)據(jù)服務(wù)提供商或大型平臺的數(shù)據(jù)泄露事件，這些事件往往源于系統(tǒng)配置不當(dāng)、安全防護(hù)薄弱或內(nèi)部管理疏漏。泄露的數(shù)據(jù)類型廣泛，不僅包括個人身份信息、通信內(nèi)容等隱私數(shù)據(jù)，也涉及企業(yè)運(yùn)營數(shù)據(jù)和部分敏感行業(yè)信息，對個人權(quán)益、企業(yè)商業(yè)秘密乃至國家安全構(gòu)成了潛在威脅。

針對云計算、大數(shù)據(jù)平臺等新型數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施的攻擊活動有所增加。攻擊者利用這些平臺承載海量數(shù)據(jù)和處理能力的特點，將其作為發(fā)起更大規(guī)模攻擊的跳板或資源池，例如利用云服務(wù)器發(fā)起DDoS攻擊或進(jìn)行加密貨幣挖礦。供應(yīng)鏈安全風(fēng)險在數(shù)據(jù)服務(wù)領(lǐng)域凸顯，針對第三方軟件庫、開源組件或服務(wù)提供商的攻擊，可能產(chǎn)生“一點突破，全網(wǎng)波及”的連鎖效應(yīng)。

報告也積極關(guān)注了新技術(shù)應(yīng)用帶來的安全挑戰(zhàn)。隨著人工智能、物聯(lián)網(wǎng)與數(shù)據(jù)服務(wù)的深度融合，智能設(shè)備數(shù)據(jù)采集、邊緣計算數(shù)據(jù)處理等場景引入了新的攻擊面。數(shù)據(jù)在采集、傳輸、匯聚、分析和應(yīng)用的全生命周期中，都可能遭遇篡改、竊取或濫用。

面對這些風(fēng)險，CNCERT在報告中并強(qiáng)調(diào)了多項監(jiān)測發(fā)現(xiàn)與應(yīng)對建議。監(jiān)測數(shù)據(jù)顯示，我國通過持續(xù)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警、應(yīng)急響應(yīng)和威脅情報共享，有效處置了大量針對數(shù)據(jù)服務(wù)的安全事件。報告建議，互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)相關(guān)機(jī)構(gòu)和企業(yè)應(yīng)進(jìn)一步落實網(wǎng)絡(luò)安全主體責(zé)任，加強(qiáng)核心數(shù)據(jù)資產(chǎn)的識別與分類分級保護(hù)，常態(tài)化開展安全風(fēng)險評估和滲透測試，特別是強(qiáng)化對云端數(shù)據(jù)、API接口以及供應(yīng)鏈環(huán)節(jié)的安全管控。應(yīng)積極推進(jìn)隱私計算、可信執(zhí)行環(huán)境等數(shù)據(jù)安全新技術(shù)的應(yīng)用，在保障數(shù)據(jù)流通價值的同時筑牢安全防線。

《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》揭示，在互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)蓬勃發(fā)展的其網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建與完善已刻不容緩。報告為行業(yè)敲響了警鐘，也指明了加強(qiáng)主動防御、深化協(xié)同共治的發(fā)展方向，對于推動我國互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)健康、安全、可持續(xù)發(fā)展具有重要的指導(dǎo)意義。