奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2022年01月21日
随着数字化的深入,数据成为重要生产要素。数据伴随着业务和应用,在不同载体间流动和留存,贯穿信息化和业务系统的各层面、各环节,在复杂的应用环境下,保证重要数据、核心数据以及用户个人隐私数据等敏感数据不发生外泄,是数据安全保障工作的重要挑战。
数据安全靠的不是单点技术,而是能力体系。真正做好数据安全防护,需要从零散建设升级到体系化建设,内生安全框架是安全体系化建设的核心,“一中心两体系”是内生安全框架落地的具体方法,即网络安全态势感知与管控中心、网络安全防护体系以及零信任动态授权体系,从而打造认知、安全、授权三个重要能力。其中零信任数据动态授权体系,则是授权能力的落地。从实体安全、身份可信、业务合规三个目标出发,抽象出主体、客体、主体环境,通过动态评估主体的数字身份、安全状态和信任、数据安全治理的成果,进行动态细粒度授权及访问控制,并结合数据安全防护体系的技术能力,实现对应用和数据的、服务,API接口、大数据平台、数据库行、列等级别的精准管控。
本报告总结分析了数字化时代数据安全的背景和挑战,结合零信任理念,提出构建数据动态授权能力的建设思路,以及以工程化思维推进零信任架构演进的建设方法,旨在为组织开展数据安全体系化建设提供参考和建议。
2024年,全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下,漏洞利用成为网络攻击的重中之重。根据统计,全球新增漏洞数量再创新高,漏洞的复杂性加剧,修复周期也在不断缩短。然而,攻击者的手段日趋复杂,基于漏洞的攻击路径更加隐蔽且复合化。开源项目、云计算、物联网(IoT)、国产软件以及关键基础设施领域漏洞威胁显著增加。
展望2025年,人工智能、量子计算、云原生架构和物联网的快速发展进一步扩展了漏洞暴露面。漏洞挖掘、修复和利用的矛盾将成为未来的攻防焦点。本报告立足2024年奇安信CERT汇集的漏洞数据、典型案例及安全事件,全面展示漏洞态势,同时也对2025年漏洞相关新兴技术发展趋势作出前瞻性展望,为企业、政府机构和网络安全从业者提供参考。
2024年9月,中安协数安委共向全国各地安防企业发放并回收调研问卷100份。9月24日~25日,中安协数安委又与浙江省安全技术防范行业协会,联合组织了十余家国内网络安全领军企业共同赴杭州展开“推进安防行业数字安全发展调研会”,深入走访海康威视、大华、宇视科技等安防行业领军企业,并与25家当地安防行业龙头企业举行座谈交流。
本次白皮书给出的主要观点和结论,均来自上述调研问卷和调研会研讨成果。希望能够对国内广大安防企业的数字化转型和数字安全建设有所参考和帮助。
在中国职教学会领导的高度关注和支持下,奇安信行业安全研究中心、中国职业技术教育学会网络安全专委会、全国网络空间安全行业产教融合共同体、北京理工大学、重庆电子科技职业大学等机构的网络安全专家、学者,历时半年多,共同开发了出了这套“网络安全技术技能人才职业能力图谱”。并于2024年世界职业技术教育大会期间正式发布。
图谱主要包括安全运营、网络攻防、安全管理、开发与测试、安全分析等5个通用安全技术方向,以及电子数据取证、工控安全、内容安全等3个专向安全技术方向,共8大方向、49大类、152小类、734项具体能力,是目前国内外最为系统、最为全面、最细粒度,也是最为接近中国网络安全实战、实践要求的网络安全人才能力图谱。
数据泄露是数据安全领域的核心问题。在2024年全球公开报道的201起数据安全事件中,数据泄露事件为170起,占比高达84.6%。可确认的泄露数据超过122.7TB,较2023年的51.8TB增长136.9%;共计泄露数据471.6亿条,较2023年的103.8亿条增长354.3%。此外,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起,至少299.5亿条各类数据存在泄露风险。
在境内政企机构数据泄露风险事件中,71.8%的事件涉及个人信息,可造成个人信息泄露数量多达266.9亿条,相当于14亿中国人平均每人可泄露约19条个人信息数据。
网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道,内部人员与合作伙伴是造成此类数据泄露事件的罪魁祸首。
API安全是数据安全的重要一环。研究显示,金融行业、各地大数据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业,应当特别加强API安全建设与管理。
2024年,全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下,漏洞利用成为网络攻击的重中之重。根据统计,全球新增漏洞数量再创新高,漏洞的复杂性加剧,修复周期也在不断缩短。然而,攻击者的手段日趋复杂,基于漏洞的攻击路径更加隐蔽且复合化。开源项目、云计算、物联网(IoT)、国产软件以及关键基础设施领域漏洞威胁显著增加。
展望2025年,人工智能、量子计算、云原生架构和物联网的快速发展进一步扩展了漏洞暴露面。漏洞挖掘、修复和利用的矛盾将成为未来的攻防焦点。本报告立足2024年奇安信CERT汇集的漏洞数据、典型案例及安全事件,全面展示漏洞态势,同时也对2025年漏洞相关新兴技术发展趋势作出前瞻性展望,为企业、政府机构和网络安全从业者提供参考。
2024年9月,中安协数安委共向全国各地安防企业发放并回收调研问卷100份。9月24日~25日,中安协数安委又与浙江省安全技术防范行业协会,联合组织了十余家国内网络安全领军企业共同赴杭州展开“推进安防行业数字安全发展调研会”,深入走访海康威视、大华、宇视科技等安防行业领军企业,并与25家当地安防行业龙头企业举行座谈交流。
本次白皮书给出的主要观点和结论,均来自上述调研问卷和调研会研讨成果。希望能够对国内广大安防企业的数字化转型和数字安全建设有所参考和帮助。
在中国职教学会领导的高度关注和支持下,奇安信行业安全研究中心、中国职业技术教育学会网络安全专委会、全国网络空间安全行业产教融合共同体、北京理工大学、重庆电子科技职业大学等机构的网络安全专家、学者,历时半年多,共同开发了出了这套“网络安全技术技能人才职业能力图谱”。并于2024年世界职业技术教育大会期间正式发布。
图谱主要包括安全运营、网络攻防、安全管理、开发与测试、安全分析等5个通用安全技术方向,以及电子数据取证、工控安全、内容安全等3个专向安全技术方向,共8大方向、49大类、152小类、734项具体能力,是目前国内外最为系统、最为全面、最细粒度,也是最为接近中国网络安全实战、实践要求的网络安全人才能力图谱。
数据泄露是数据安全领域的核心问题。在2024年全球公开报道的201起数据安全事件中,数据泄露事件为170起,占比高达84.6%。可确认的泄露数据超过122.7TB,较2023年的51.8TB增长136.9%;共计泄露数据471.6亿条,较2023年的103.8亿条增长354.3%。此外,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起,至少299.5亿条各类数据存在泄露风险。
在境内政企机构数据泄露风险事件中,71.8%的事件涉及个人信息,可造成个人信息泄露数量多达266.9亿条,相当于14亿中国人平均每人可泄露约19条个人信息数据。
网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道,内部人员与合作伙伴是造成此类数据泄露事件的罪魁祸首。
API安全是数据安全的重要一环。研究显示,金融行业、各地大数据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业,应当特别加强API安全建设与管理。
95015服务热线
微信公众号