ENGLISH 4006-WOSIGN
首页>安全资讯>泄密成全球性安全挑战,需构建安全保密新体系

泄密成全球性安全挑战,需构建安全保密新体系

在近日召开的2016中国保密大会上,来自安全行业的专家们达成了一致共识,即泄密问题已成为全球性的安全挑战。中国作为遭受APT攻击的主要受害国,国内多个省、市受到不同程度的影响。为了解决失密窃密事件频发的问题,有必要构建安全保密的新体系。

泄密成全球性安全挑战

泄密成全球性的安全挑战

从全球看,窃密泄密事件呈高发态势。根据美国电信运营商Verizon发布的《2015年Verizon数据泄露调查报告》,2014年有79790家公司被黑导致数据泄漏;2122家公司公开确认信息被窃取;500强企业超过半数遭遇过数据泄露事件。

根据2016年的报告,2015年的数据泄露事件比2014年增长48%,达到3141起;安全事件涨幅超过25%,超过10万次。

回顾今年以来美国联邦机构遭遇的数据泄露事件:

2016年2月,美国国税局披露,有超过70万个人的纳税人个人信息被泄露。2015年5月份,国税局首次报道了这次数据泄露事件,并表示其影响了114000个账户。这个数字在今年2月份扩大到了多达72.4万个账户。

同样是在2016年2月,黑客攻击了美国联邦调查局、国土安全部,窃取了9000名国土安全部员工和20000名联邦调查局员工的信息。

可以说,即使是对美国这种网络安全技术走在世界前沿的国家,数据泄密的形势同样非常严峻。

中国泄密形势不容乐观

2016年年初,根据360威胁情报中心发布的《2015年中国高级持续性威胁(APT)研究报告》显示,中国是APT攻击的主要受害国,国内多个省、市受到不同程度的影响。

根据该报告,截至2015年11月底,共监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计29个。其中针对中国的APT组织,包括海莲花组织(APT-C-00)、摩诃草组织(APT-C-09)、索伦之眼组织(APT-C-16)、DarkHotel(APT-C-06)等。而安全团队跟进的72个安全事件中存在55个APT攻击。

根据安全人员从代码层面的分析,我国的科研、政府、能源、军工行业是海外APT组织的主要攻击目标。这些APT组织对于电脑中包含2016、2015这些年份的文件,或者包含军工、涉密、保密字眼的Word文档、PPT文档,都极为有兴趣,进行打包外传;有的APT组织则是不分文档类型,只要是电脑的文档就会打包发送出去。总之,这些APT组织兴趣各异,但导致了相关部门的数据泄密。

急需构建安全保密新体系

在互联网+时代,安全形态已经完全不同,随着网络安全的范畴被扩展,安全设备要防护的不再仅仅是PC,还有打印机、复印机等各种终端,还有联网的核电、核工业,以及正在出现的各种新型系统。

因此,传统的安全边界下正在失效,而移动、云计算的部署也改变了IT形态,数据正在突破传统的安全边界。伴随APT、零日漏洞、针对性攻击等高级威胁的增加,政企等行业客户急需构建一套新的安全保密体系。

面对新型、频发的高级威胁,可以说没有任何机构是绝对安全的。如果说攻击者一定能穿透现在所有的安全防御体系,安全防护的使命就是能够最短时间内检测到这种攻击,并进行及时处置和响应,将数据泄露的损失降到最低。在攻防失衡的情况下,这将是网络安全的务实选择。

因此,越来越多的安全人士认为,安全建设的重点已从过去的防护为主转换为以检测与响应为主,并有必要打造一套基于协同联动理念的、数据驱动的安全协同产品体系,提升我国各行各业的安全保密等级。

相关资讯:

英美政府网站强制要求HTTPS加密,值得我国借鉴

英国政府出台安全规定,从2016年10月1日起,英国所有政府网站强制使用HTTPS加密连接。美国政府也曾发布HTTPS-Only标准,要求所有政府网站在2016年底强制使用...

解读“奥巴马时代”10大网络安全成就

在奥巴马执政的七年半的时间里,已经相继推出了大量的政策和计划来构建网络安全空间,旨在增强政府对网络安全的防御实力以及保护公民个人信息的能力等。

转载:2016上半年泄露级别指数调查报告

近日,数字安全领域全球领导者Gemalto(金雅拓公司)发布了2016上半年泄露级别指数(Breach Level Index ,BLI)的调查结果。这一最新报告显示,2016上半年的...

新华网评:中国网民要提高网络安全意识

近些年,媒体不断曝出的网络诈骗、个人信息泄露等事件,一次次敲响着网络安全的警钟。做一个合格的中国好网民,不仅要有文明的网络素养和遵纪守法的上网行为,也要提高...

2015两会聚焦网络安全 国产化成提案重点

今年两会,信息安全受热议。经过一年的时间,国内的信息安全国产化已经初步取得了进展。过去一年我们能看到国家和重点行业的政策与行动,对信息安全及国产化推进尤为重视。

信息泄露泛滥成灾 如何打赢“信息保卫战”

目前越来越多的信息泄露都是冲着“钱”去的,下一步金融、网上支付等将成为重灾区,从目前暴露的信号来看,以芯片、电脑、设备等为载体,甚至一些涉及国家安全的能源...

国内37%的网站存漏洞 超23亿隐私信息存泄露风险

信息安全“黑洞门”愈演愈烈,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭受空前危急侵害,特别是一些重要的、机密的数据很有可能流向他国。给...