壹象网

微信扫一扫

微信小程序
天下好货一手掌握

扫一扫关注

扫一扫微信关注
天下好货一手掌握

全球数据安全视角下的工业互联网数据安全总体态势分析

   2021-09-09 690
核心提示:(一)疫情期间数据安全备受全球关注,我国坚持安全使用大数据抗击疫情一是以防疫抗疫为诱饵触发的数据安全事件多发。新冠疫情的爆发,导致多国停工停业,而黑客却忙的不亦乐乎。例如2020年2月,印度APT黑客组织利

 

   



 

(一)疫情期间数据安全备受全球关注,我国坚持安全使用大数据抗击疫情


一是以防疫抗疫为诱饵触发的数据安全事件多发。新冠


疫情的爆发,导致多国停工停业,而黑客却忙的不亦乐乎。例如2020年2月,印度APT黑客组织利用疫情相关题材作为诱饵文档进行鱼叉式攻击,以窃取敏感信息为主,医疗领域成为此次攻击的最大受害者。此外,涉防疫医疗物资购买、航班行程退改签等诈骗新手法新套路层出不穷,境内网站报道了多起涉疫情的数据安全事件,发生场景主要是医疗数据和个人信息遭泄露、超范围共享、被盗用等。


二是全球疫情期间数据安全措施呈现非授权使用、个人明示同意、跨境共享等多元化特征。多国在疫情期间为医疗数据、个人信息的收集、使用、披露安全制定了临时规则。2020年3月,美国卫生与公共服务部(HHS)发布公告,在公共卫生紧急状态期间,无需COVID-19患者授权即可将其健康信息共享给相关执法机构和公共卫生部门。2020年4月,美国国会引入《COVID-19消费者数据保护法案》(CCDPA)、公共卫生紧急情况隐私法》(PHEPA)两项隐私立法提案,旨在通过追踪技术有效防控COVID-19的同时,加强消费者的个人健康信息和数据安全保护,并要求相关机构在收集、使用、披露相关信息之前取得用户的明示同意。欧洲数据保护委员会(EDPB)发布了《在COVID-19爆发期间用于科学研究的健康数据处理准则》,阐明了透明性、目的限制、数据最小化等数据保护原则,提出允许相关健康数据跨境传输以加强疫情防控全球合作。


三是我国利用大数据抗疫的同时关注个人信息保护。工信部等政府部门协同合作,加强与企业联动,积极利用大数据技术手段加大疫情防控力度。在阻击疫情期间,国家互联网信息办公室、国家卫生健康委员会、工信部等多个部门发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》《关于做好疫情防控期间信息通信行业网络安全保障工作的通知》等文件,对个人信息保护提出要求。


(二)全球数据安全威胁严重,工业互联网数据安全形势严峻


一是针对数据层面的攻击方式新型多样。以暴力破解凭证、勒索攻击、撞库攻击、漏洞攻击等方式威胁数据安全的网络攻击日益增多,尤其是勒索攻击呈现目标多元化、手段复杂化、解密难度大、索要赎金高、危害估量难等特征,成为工业互联网数据安全的重大威胁。专门从事勒索软件响应服务的Coveware公司称,2020年第一季度企业平均勒索赎金支付增加至111605美元,比2019年第四季度增长了33%,目前勒索软件主要的攻击传播方式仍以远程桌面服务和钓鱼邮件为主。


据Verizon《2020年数据泄露调查报告》统计,因黑客攻击引发数据泄露事件占所有数据泄露事件的45%。2020年以来,发生了多起工业互联网数据安全事件,如今年4月,SpaceX、特斯拉、波音等公司的军事装备等机密文件被勒索加密;同月,葡萄牙跨国能源公司EDP遭勒索攻击,其10TB敏感数据文件流出。


二是数据窃取、网络黑市数据交易等现象层出不穷。据美国安全情报供应商Risk based Security公布的数据显示,2020年第一季度年发生的1196起数据泄露事件共暴露84亿条数据,泄漏的数据量同比增长了273%。当前,暗网数据交易、精准诈骗、撒网式诈骗等网络犯罪活动十分猖獗,已经成为大规模有组织的犯罪集团、甚至是有国家背景黑客团体的重要“发财”方式。2020年6月威胁情报机构Cyble报道,约2000万中国台湾人民的敏感个人数据已出现在暗网市场上,包含个人姓名、邮政地址、电话号码、身份ID等。


三是制造业等领域的工业互联网数据已成为重点攻击对象。据Verizon发布的《2020年数据泄露调查报告》统计,全球数据泄露事件多达3950起,同比增长96%,受影响行业排名前三依次为医疗保障、金融保险和制造业,面向制造业的数据安全攻击动机也由间谍活动向追求财富转移,与经济利益相关的制造业数据泄露事件数量占比高达73%。随着工业企业上云、工业APP培育等工作持续推进,部分工况状态、产能信息等海量工业数据向云平台汇聚,存储状态由离散变为集中,逐渐形成高价值的数据资源池,这些工业数据将日益成为不法分子牟取利益的攻击窃密目标。


(三)数据安全风险点增多,工业互联网数据安全防护面临挑战


一是工业领域互联开放趋势下数据安全风险加大。


随着越来越多的工业控制系统与互联网连接,传统相对封闭的工业生产环境被打破,病毒等威胁从网络端渗透蔓延至内网系统,存在内网大范围感染恶意软件、高危木马等潜在安全隐患,黑客可从网络端攻击工业控制系统,甚至通过攻击外网服务器和办公网实现数据窃取。此外,工业主机、数据库、APP等存在的端口开放、漏洞未修复、接口未认证等问题,都成为了黑客便捷入侵的攻击点,可造成重要工业数据泄露、财产损失等严重后果。


二是数据全生命周期各环节的安全防护面临挑战。


从数据采集看,由于不同工业行业、企业间的数据接口规范、通信协议不全统一,数据采集过程难以实施有效的整体防护,采集的数据可被黑客注入脏数据,破坏数据质量。


从数据传输看,工业数据实时性强,传统加密传输等安全技术难适用。


工业互联网数据多路径、跨组织的复杂流动模式,导致数据传输过程难以追踪溯源。从数据存储看,缺乏完善的数据安全分类分级隔离措施和授权访问机制,存储数据存在被非法访问窃取、篡改等风险。


从数据使用看,工业互联网数据的源数据多维异构、碎片化,传统数据清洗与解析、数据包深度分析等措施的实施效果不佳。


三是新一代信息技术应用带来新的数据安全风险。


云环境下越来越多的工业控制系统、设备直接或间接与云平台连接,网络攻击面显著扩大,单点数据一旦被感染,就可能从局部性风险演变成系统性风险。信息技术与制造业融合发展,推动工业数据急剧增长,海量工业数据的安全管理和防护面临挑战。人工智能、5G、数字孪生、虚拟现实等新技术应用都会引入新的数据安全风险隐患。


(四)数据安全治理日趋严格,工业互联网数据安全保护和监管提上日程


一是国外加强个人隐私保护法规政策制定。据统计,目前全球有130余个国家和地区制定了专门的个人信息保护法。2020年以来,多国纷纷加强个人隐私保护,例如脱欧过渡期中的英国在其《数据保护法》的支持下根据欧盟《通用数据保护条例》(GDPR)进行数据管理,韩国计划根据《个人信息保护法》推出《个人信息保护执行令》,日本通过修订版《个人信息保护法》,新西兰发布了《个人数据保护法(修订)》草案等。美国参议院相继提出《数据隐私法案》《隐私权利法案》《通知隐私披露法案》等,进一步要求企业落实隐私保护责任,强化个人隐私权利。2020年1月1日起正式生效的美国《加利福尼亚州消费者隐私法案》(CCPA),在消费者隐私权和数据安全保护领域引发了重大关注。


二是发达国家数据跨境安全监管升级。数据跨境流动已成为当前国家地区间政策博弈最为复杂的领域之一,2019年年底,美国参议员提出《国家安全和个人数据保护法案》,明确禁止美国公司在中国和俄罗斯以及其他可能对美国国家安全构成威胁的国家境内存储数据,同时限制在美国境内工作的其他国家公司收集有关美国人的数据。欧洲数据保护委员会于2019年11月发布《GDPR域外适用指南》,加强欧盟国家数据跨境安全监管,保护欧盟数据主体的权利。2020年7月,澳大利亚政府服务部长Stuart Robert在国家新闻俱乐部演讲中宣布了新的数据主权规则,加强数据本地化管理,包括考虑是否应宣布某些公众关注的数据集为主权数据集(sovereign data sets),并且只能在澳大利亚境内的、受认可的澳大利亚数据中心托管,只能由澳大利亚政府和澳大利亚的服务提供商访问。2020年9月,爱尔兰隐私监管机构要求Facebook停止将其欧洲用户的数据转移到美国。


 
举报收藏 0打赏 0评论 0
免责声明
• 
本文为小编互联网转载作品,作者: 小编。欢迎转载,转载请注明原文出处:https://www.1elephant.com/news/show-24983.html 。本网站部分内容来源于合作媒体、企业机构、网友提供和互联网的公开资料等,仅供参考。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。582117289@qq.com。
 
更多>同类防护头条
  • admin
    加关注0
  • 没有留下签名~~
推荐图文
推荐防护头条
点击排行
信息二维码

手机扫一扫

快速投稿

你可能不是行业专家,但你一定有独特的观点和视角,赶紧和业内人士分享吧!

我要投稿

投稿须知

微信公众号:壹象网
微博:壹象网

鄂ICP备15023168号公网安备42010302002114号