2023中國(guó)政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)研究報(bào)告

研究背景 1綜合形勢(shì)篇 2第一章全球公開(kāi)數(shù)據(jù)安全事件形勢(shì)分析 2一、事件類型 2 3 3 4數(shù)據(jù)泄露篇 7第二章境內(nèi)機(jī)構(gòu)數(shù)據(jù)泄露情報(bào)監(jiān)測(cè)分析 7一、行業(yè)分布 7 7 9 10五、典型案例與安全建議 11第三章互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)泄露監(jiān)測(cè)分析 13一、行業(yè)分布 13 14 15 15運(yùn)營(yíng)風(fēng)險(xiǎn)篇 19第四章API敏感數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析 19一、API安全檢測(cè)行業(yè)分布 19二、敏感數(shù)據(jù)傳輸風(fēng)險(xiǎn) 20三、個(gè)人信息傳輸風(fēng)險(xiǎn) 21四、各行業(yè)敏感字段舉例 21五、典型案例與安全建議 22第五章數(shù)據(jù)跨境流轉(zhuǎn)安全風(fēng)險(xiǎn)分析 24一、跨境數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè) 24 25 26四、典型案例與安全建議 26附錄12023數(shù)據(jù)安全政策與法規(guī)建設(shè)盤(pán)點(diǎn) 28一、十六部門聯(lián)合發(fā)布《指導(dǎo)意見(jiàn)》，1500億市場(chǎng)呼之欲出 28二、數(shù)字中國(guó)建設(shè)頂層規(guī)劃將數(shù)字安全被列為“兩大能力”之一 28三、央行發(fā)布數(shù)據(jù)安全管理辦法，填補(bǔ)該領(lǐng)域制度空白 29四、財(cái)政部發(fā)布重磅文件，數(shù)據(jù)資產(chǎn)入表全面啟動(dòng) 29五、各地開(kāi)通公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)，“數(shù)據(jù)二十條”加速探索落地 30六、促進(jìn)開(kāi)放和發(fā)展，網(wǎng)信辦出臺(tái)數(shù)據(jù)跨境流動(dòng)規(guī)定 30七、國(guó)家數(shù)據(jù)局正式揭牌，數(shù)據(jù)要素萬(wàn)億市場(chǎng)加速開(kāi)啟 30八、北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)啟動(dòng)運(yùn)行 31九、工信部起草數(shù)據(jù)安全行政處罰裁量指引 32十、國(guó)家數(shù)據(jù)局首提“數(shù)據(jù)要素×”,2000億市場(chǎng)激活安全需求 32附錄22023年全球數(shù)據(jù)泄露事件泄露數(shù)據(jù)排行榜 33附錄32023年全球數(shù)據(jù)勒索事件勒索贖金排行榜 34附錄4CEATI聯(lián)盟 35附錄5奇安信數(shù)據(jù)安全事業(yè)部 36附錄6奇安信行業(yè)安全研究中心 37附錄7天際友盟 381研究背景近年來(lái)，數(shù)據(jù)已成為產(chǎn)業(yè)發(fā)展的創(chuàng)新要素，不僅在數(shù)據(jù)科學(xué)與技術(shù)層次，而且在商業(yè)模式、產(chǎn)業(yè)格局、生態(tài)價(jià)值與教育層面，數(shù)據(jù)都能帶來(lái)新理念和新思維。大數(shù)據(jù)與現(xiàn)有產(chǎn)業(yè)深度融合，在人工智能、自動(dòng)駕駛、金融商業(yè)服務(wù)、醫(yī)療健康管理、科學(xué)研究等領(lǐng)域展現(xiàn)出廣闊的前景，使得生產(chǎn)更加綠色智能、生活更加便捷高效，逐漸成為企業(yè)發(fā)展的有力數(shù)據(jù)技術(shù)時(shí)代，數(shù)據(jù)成為業(yè)務(wù)發(fā)展核心動(dòng)力，也成為黑客的主要目標(biāo)。對(duì)于數(shù)據(jù)擁有者來(lái)講，數(shù)據(jù)泄露幾乎等同于經(jīng)濟(jì)損失。在開(kāi)放的網(wǎng)絡(luò)化社會(huì)，蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更受黑客青睞，近年來(lái)也頻繁爆發(fā)信息系統(tǒng)郵箱賬號(hào)、社保信息、銀行卡號(hào)等為更加充分的研究政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)，奇安信行業(yè)安全研究中心聯(lián)合、奇安信數(shù)括數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞等）展開(kāi)深入的研究。希望該項(xiàng)研究能夠?qū)θ珖?guó)各地政2第一章全球公開(kāi)數(shù)據(jù)安全事件形勢(shì)分析勒索贖金。2020年以后，部分定向勒索組織開(kāi)始采用加密勒索與數(shù)據(jù)勒索相結(jié)合的方;但2023年的情況顯示，已經(jīng)有越來(lái)越多的勒4綜合數(shù)據(jù)安全事件類型與發(fā)生原因來(lái)看，72.7%的數(shù)據(jù)泄露事件由外部威脅導(dǎo)致。外部威脅（外部攻擊）是造成數(shù)據(jù)泄露、數(shù)據(jù)破壞與數(shù)據(jù)篡改的最主要原4）軟件源代碼：企業(yè)開(kāi)發(fā)的軟件或網(wǎng)站系統(tǒng)平臺(tái)的源代碼，一般屬于企業(yè)的核心研發(fā)567第二章境內(nèi)機(jī)構(gòu)數(shù)據(jù)泄露情報(bào)監(jiān)測(cè)分析8部管理系統(tǒng)信息、網(wǎng)站后臺(tái)代碼、內(nèi)網(wǎng)權(quán)限、9看到多個(gè)能源或熱力公司存在數(shù)據(jù)泄露或數(shù)據(jù)暴露情況。我們看到存在app系統(tǒng)用戶數(shù)據(jù)2.員工離職前大量下載內(nèi)部文件3.非工作時(shí)間大量訪問(wèn)核心業(yè)務(wù)系統(tǒng)動(dòng)機(jī)的前期猜測(cè)。由于阻止及時(shí)，核心業(yè)務(wù)系統(tǒng)尚未遭到嚴(yán)據(jù)驗(yàn)證和評(píng)估結(jié)果對(duì)訪問(wèn)權(quán)限進(jìn)行動(dòng)態(tài)處置，這樣才能將此類異常訪問(wèn)的安全風(fēng)險(xiǎn)降到最4.員工繞過(guò)堡壘機(jī)訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器第三章互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)泄露監(jiān)測(cè)分析2023年，天際友盟應(yīng)急響應(yīng)服務(wù)中心累計(jì)協(xié)助用戶處置及溯源互聯(lián)網(wǎng)知識(shí)共享平臺(tái)數(shù)成政企機(jī)構(gòu)內(nèi)部數(shù)據(jù)在互聯(lián)網(wǎng)知識(shí)共享平臺(tái)上泄露的首要原因，是合作伙伴泄露，占比免費(fèi)下載。相關(guān)材料本應(yīng)僅限于部分內(nèi)部員工瀏覽。此事件屬于一般商且可免費(fèi)下載。相關(guān)材料本應(yīng)僅限于部分內(nèi)部員工瀏覽。此事件屬于一般商業(yè)機(jī)密泄露。3.某熱播國(guó)產(chǎn)電視劇影視資料被非法搬運(yùn)至多個(gè)網(wǎng)絡(luò)平臺(tái)4.某大學(xué)專業(yè)介紹宣傳材料在百度文庫(kù)上可免費(fèi)下載5.某大型醫(yī)院的內(nèi)部備份系統(tǒng)建設(shè)方案在道客巴巴上付費(fèi)瀏覽客巴巴，此事件泄露了內(nèi)部管理制度，對(duì)品牌方造成一定負(fù)6.國(guó)內(nèi)知名互聯(lián)網(wǎng)公司的源代碼被分享至托管服務(wù)平臺(tái)上。泄露代碼與企業(yè)旗下一款網(wǎng)購(gòu)APP的支付功能緊密相關(guān)。此事件屬于重要商業(yè)機(jī)密泄露，同時(shí)對(duì)其用戶的隱私與賬戶安全均造成重大第四章API敏感數(shù)據(jù)傳輸風(fēng)險(xiǎn)分析API接口，應(yīng)當(dāng)進(jìn)行嚴(yán)格的權(quán)限限制并采取必要的數(shù)破壞或篡改。的界定是以GB/T35273-2017等相關(guān)國(guó)家標(biāo)準(zhǔn)周轉(zhuǎn)和使用。這也使得汽車制造業(yè)以及智能網(wǎng)聯(lián)汽車，都成為了數(shù)據(jù)安全的高風(fēng)險(xiǎn)地稱、銀行卡號(hào)、證件號(hào)碼、證件類型……【個(gè)人工作信息】地址、單位名稱、專業(yè)……院/門診號(hào)、主治醫(yī)師姓名、病案號(hào)、劑量……終點(diǎn)經(jīng)度、出發(fā)地址、起點(diǎn)名稱、起點(diǎn)緯度、終點(diǎn)名稱、終點(diǎn)緯度、車輛外出時(shí)間……微信、抖音等社交平臺(tái)向欠款人的社會(huì)關(guān)系人發(fā)送催債信息，非法2.某地政府大數(shù)據(jù)平臺(tái)超范圍數(shù)據(jù)共享暴露安全風(fēng)險(xiǎn)未脫敏原始數(shù)據(jù)及超范圍數(shù)據(jù)通過(guò)API接口傳輸給了第三方機(jī)構(gòu)，屬于典型的超范圍數(shù)據(jù)第五章數(shù)據(jù)跨境流轉(zhuǎn)安全風(fēng)險(xiǎn)分析進(jìn)行敏感數(shù)據(jù)分析結(jié)果發(fā)現(xiàn)其中幾乎均包含個(gè)人信息、個(gè)人敏感信息跨境傳輸一。本次研究針對(duì)66家大型政企機(jī)構(gòu)檢測(cè)對(duì)外提供大數(shù)據(jù)平臺(tái)支撐服務(wù)時(shí)，往往沒(méi)有意識(shí)到其可能存在的跨境數(shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)。附錄12023數(shù)據(jù)安全政策與法規(guī)建設(shè)盤(pán)點(diǎn)建設(shè)等起著不可忽視的重要作用。本章將以動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)健康快速《指導(dǎo)意見(jiàn)》是第一個(gè)對(duì)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展規(guī)模提出了數(shù)字預(yù)估（1500億元）的政策輯和市場(chǎng)空間，1500億的產(chǎn)業(yè)規(guī)模，將大大加速數(shù)據(jù)安全的產(chǎn)品和技術(shù)創(chuàng)新，使其成為數(shù)現(xiàn)代化國(guó)家、全面推進(jìn)中華民族偉大復(fù)興具有重要意義和深遠(yuǎn)