國家互聯(lián)網(wǎng)應急中心（CNCERT）正式發(fā)布《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告》，報告對我國在2021年上半年的互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢進行了全面、深入的梳理與分析，其中對互聯(lián)網(wǎng)數(shù)據(jù)服務領域的網(wǎng)絡安全狀況給予了重點呈現(xiàn)。這份報告不僅為相關行業(yè)提供了權威的風險參考，也為公眾理解當前網(wǎng)絡安全形勢提供了重要窗口。

報告指出，隨著我國數(shù)字經(jīng)濟的高速發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)服務已成為支撐社會運行和產(chǎn)業(yè)創(chuàng)新的關鍵基礎設施。這一領域的快速發(fā)展也使其面臨著日益嚴峻的網(wǎng)絡安全挑戰(zhàn)。2021年上半年，針對互聯(lián)網(wǎng)數(shù)據(jù)服務（包括數(shù)據(jù)存儲、處理、交換、分析及相關平臺與應用）的各類網(wǎng)絡攻擊事件數(shù)量呈上升趨勢。攻擊類型呈現(xiàn)出多樣化和復雜化的特點，其中數(shù)據(jù)泄露、分布式拒絕服務攻擊、惡意程序感染以及利用漏洞進行的入侵活動尤為突出。

在數(shù)據(jù)安全方面，報告披露了多起涉及數(shù)據(jù)服務提供商或大型平臺的數(shù)據(jù)泄露事件，這些事件往往源于系統(tǒng)配置不當、安全防護薄弱或內(nèi)部管理疏漏。泄露的數(shù)據(jù)類型廣泛，不僅包括個人身份信息、通信內(nèi)容等隱私數(shù)據(jù)，也涉及企業(yè)運營數(shù)據(jù)和部分敏感行業(yè)信息，對個人權益、企業(yè)商業(yè)秘密乃至國家安全構成了潛在威脅。

針對云計算、大數(shù)據(jù)平臺等新型數(shù)據(jù)服務基礎設施的攻擊活動有所增加。攻擊者利用這些平臺承載海量數(shù)據(jù)和處理能力的特點，將其作為發(fā)起更大規(guī)模攻擊的跳板或資源池，例如利用云服務器發(fā)起DDoS攻擊或進行加密貨幣挖礦。供應鏈安全風險在數(shù)據(jù)服務領域凸顯，針對第三方軟件庫、開源組件或服務提供商的攻擊，可能產(chǎn)生“一點突破，全網(wǎng)波及”的連鎖效應。

報告也積極關注了新技術應用帶來的安全挑戰(zhàn)。隨著人工智能、物聯(lián)網(wǎng)與數(shù)據(jù)服務的深度融合，智能設備數(shù)據(jù)采集、邊緣計算數(shù)據(jù)處理等場景引入了新的攻擊面。數(shù)據(jù)在采集、傳輸、匯聚、分析和應用的全生命周期中，都可能遭遇篡改、竊取或濫用。

面對這些風險，CNCERT在報告中并強調了多項監(jiān)測發(fā)現(xiàn)與應對建議。監(jiān)測數(shù)據(jù)顯示，我國通過持續(xù)加強網(wǎng)絡安全監(jiān)測預警、應急響應和威脅情報共享，有效處置了大量針對數(shù)據(jù)服務的安全事件。報告建議，互聯(lián)網(wǎng)數(shù)據(jù)服務相關機構和企業(yè)應進一步落實網(wǎng)絡安全主體責任，加強核心數(shù)據(jù)資產(chǎn)的識別與分類分級保護，常態(tài)化開展安全風險評估和滲透測試，特別是強化對云端數(shù)據(jù)、API接口以及供應鏈環(huán)節(jié)的安全管控。應積極推進隱私計算、可信執(zhí)行環(huán)境等數(shù)據(jù)安全新技術的應用，在保障數(shù)據(jù)流通價值的同時筑牢安全防線。

《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告》揭示，在互聯(lián)網(wǎng)數(shù)據(jù)服務蓬勃發(fā)展的其網(wǎng)絡安全防護體系的構建與完善已刻不容緩。報告為行業(yè)敲響了警鐘，也指明了加強主動防御、深化協(xié)同共治的發(fā)展方向，對于推動我國互聯(lián)網(wǎng)數(shù)據(jù)服務健康、安全、可持續(xù)發(fā)展具有重要的指導意義。