奇安信发布《中国政企机构数据安全风险研究报告》

发布时间:2022年05月30日
       10月14日, 奇安信与天机友盟联合发布《在中国政企机构数量中, 约96.7%的事件和应急事件分析发现, 互联网、IT信息技术、政府和医疗卫生领域 数据安全事件 灾区频发 从网站安全漏洞来看, IT信息技术和互联网行业报告的可能导致数据泄露风险的漏洞最多, 潜在的数据安全风险最大。 在可导致数据泄露的漏洞分布中, 补丁平台包含的可导致数据泄露问题的漏洞中, 15.0%的厂商在IT信息技术行业, 排名第一, 其次是互联网行业,

占比 13.7%;制造业占 12.9%。 OP10分布如下图所示。 数据丢失和数据破坏带来的生产安全问题也日益突出。 2019年以来, 奇安安全服务团队共处理的686起与数据安全相关的应急响应事件中, 约60%的事件导致数据丢失或数据破坏。 电子商务数据最受“买家”欢迎。 暗网因其“隐身”属性而成为大多数犯罪分子的主要集中地。 很多被黑客窃取或公司内部鬼魂泄露的数据一般都是在暗网上出售。
        一般来说, 虽然暗网在网络规模上远小于明网,

但大部分非法信息交易都集中在暗网。 《报告》分析了一个暗网平台, 发现暗网交易非常活跃。 仅 2019 年 1 月至 2020 年 2 月, 就有 6357 条交易信息, 约 11.7 亿条数据在暗网交易平台上进行交易。 其中, 交易最多的是棋牌、游戏、娱乐城账户信息(43.4%)和券商、股东、理财、网贷账户信息(20.5%)。
        从暗网交易数据规模来看, 电商网站和APP数据等行为记录的销量最大。 最后, 《报告》还分享了奇安信数据安全子公司数据安全保护的新技术与实践——安全分离学习技术, 对于解决数据隐私保护与数据价值挖掘之间的巨大矛盾将非常有帮助。
        该技术秉承方斌兴院士提出的“数据不随程序移动”、“数据可用、不可见”的安全理念。 同时, 科学地进行特权访问安全防护, 将更好地保护企业的数据大门,

保护核心资产。