数据安全7大主要风险
2023-11-15 22:23:54   来源:精准民政   评论:0 点击:

  随着数字经济时代的到来,数据资产成为了国家的战略资源和核心资产,数据安全脱离了单独的个人或组织层面,已经涉及影响国家安全的层面,数据安全面临七大主要风险。

  

  一是数据资产梳理不清和分级分类不准带来的安全死角问题

  参与流通的数据形态日益丰富,数据资产梳理和分类分级难度加大,极易产生安全死角。传统的数据分析方法和工具难以从非结构化数据中识别信息内容和重要程度,在规则制定方面,各地区各部门对数据分类分级制度的定位和规则存在差异,同时,数据的类别级别需要结合业务场景进行动态调整,在不同场景下的等级认定以及相应的管控或处理技术可能不同,数据分类分级的持续性难以保持。

  

  二是数据泄露风险是当今突出的数据安全问题

  在数据使用过程中,数据泄露风险是目前重要的数据安全问题。在数据大量流动和使用的过程中,可能会因为网络安全漏洞或人为失误而导致数据泄露。例如,黑客或不法分子可能会通过攻击系统窃取业务数据和用户数据,并用于恶意目的。

  

  三是数据滥用风险是急需治理的数据安全问题

  数据滥用风险也是当前数字经济发展急需治理的数据安全问题之一。数据滥用风险是数据收集者不当使用所收集的数据的风险。伴随着数字经济逐步渗透至各种生活场景,用户信息被大量收集。

  

  四是场景化应用的数据安全风险

  “场景化业务应用”作为推进数字化变革的重要应用载体,在“场景化”开发过程中常会碰到因为安全因素考虑不够周全或者缺失或者存在业务逻辑缺陷等导致的自身安全风险,同时也会带来诸如恶意破解、核心代码被窃取、恶意代码注入、数据泄露、内容篡改、互动关联、认证风险等一些列安全问题。

  

  五是数据共享交换的数据安全风险

  数据要素市场建设加速推动了数据共享、交易和使用,尤其在数字政府建设过程中,数据来源多样、权属不同,且为了实现“让数据多跑腿、百姓少跑路”的目标,对数据共享的需求十分强烈。这导致在数据采集、共享、传输、应用过程中涉及非常多的主体,容易导致数据安全管理责任不清晰。而且由于各个政府部门,特别是基层单位的防护能力参差不齐,在共享过程中一旦薄弱部位被利用,就可能引发全局渗透风险。同时,由于数据流转链路增长,也进一步加大了数据流向和使用追踪难度。

  

  六是数据API化的数据安全风险

  在共同建设信息基础设施、融合基础设施及创新基础设施的背景下,需要连通不同类型的设施和应用,使得各类数据、算力和功能够在不同的区间内,形成高效共享,API作为能够支撑线上应用连接和数据传输重任的一种轻量化技术,其应用越来越普遍。由API传输的核心业务数据、个人身份信息等数据的流动性,大大增强,因此这些数据面临着较大的泄漏和滥用风险,成为数据保护的薄弱一环,外部恶意攻击者会利用API接口批量获取敏感数据。从“数字生态”角度看,目前数据的交互、传输、共享等往往有多方参与,涉及到用户、应用方、关联方等多个主体,由此使得数据泄露风险点激增,风险环境愈发复杂。

  图片

  七是新技术应用的数据安全风险

  由于AI技术的普及、算法的滥用和深度伪造等新技术带来的大量真假难辨的新闻事件,增加了辨别网络舆情真伪的困难度,增加了侵权案件、隐私泄露事件的发生,降低了恶意攻击成本、增加了隐蔽性,同时,增加了政府管理难度、危害国家社会民众利益。

相关热词搜索:数据安全

上一篇:国际密码算法选用及标准解读
下一篇:手把手教你如何扩展(破解)mybatisplus的sql生成 | 京东云技术团队

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
分享到: 收藏