當前位置：首頁 > 報告詳情

天際友盟：2022年度上半年關鍵信息基礎設施數字風險防護報告（45頁）.pdf

上傳人：皮*** 編號：101032 2022-09-29 PDF PDF 45頁 6.17MB

該報告所屬合集： 2025年基建行業/基礎設施建設報告合集

打包下載報告合集

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載報告到電腦，查找使用更方便

VIP專享文檔

書簽

分享

收藏

已收藏

版權投訴

/45

立即下載

word格式文檔無特別注明外均可編輯修改，預覽文件經過壓縮，下載原文更清晰！

三個皮匠報告文庫所有資源均是客戶上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作商用。

《天際友盟：2022年度上半年關鍵信息基礎設施數字風險防護報告（45頁）.pdf》由會員分享，可在線閱讀，更多相關《天際友盟：2022年度上半年關鍵信息基礎設施數字風險防護報告（45頁）.pdf（45頁珍藏版）》請在三個皮匠報告上搜索。

1、1關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告Critical Information InfrastructureDigital Risk Protection Report關鍵信息基礎設

2、施數字風險防護報告雙子座實驗室2022-102022 年度上半年2關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告近年來，隨著互聯網技術的不斷成熟和疫情的推波助瀾，我國數字化經濟飛速發展，為社會生產帶來了極大的便利。但在享受互聯網紅利的同時，數字

3、風險接踵而至，特別是在如今緊張的國際局勢下，與國家利益及公民安全息息相關的關鍵信息基礎設施（下文簡稱：關基設施或關基）領域就顯得格外重要。由于行業自身的脆弱性，針對關基領域的各類數字風險都可能導致金融紊亂、電網崩潰、交通癱瘓、通信中斷。因此，有專家表示，關基設施是國家運作的核心樞紐，承載核心系統并提供核心服務。同時關基設施也是網絡黑客、APT 組織、勒索病毒的重點攻擊目標。保護關基設施，就是保衛國計民生，捍衛網絡國防。2021年7月30日我國頒布了關鍵信息基礎設施安全保護條例，并于同年9月1日期執行。條例規定關鍵信息基礎設施是“指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務

4、、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等?！睏l例的出臺，說明國家高度重視關基設施的保護，致力于健全網絡安全法律法規及制度體系，推進網絡安全基礎設施的建設，強化跨領域信息共享和協同，加大網絡安全技術研發和創新，提升關基設施的安全防護能力。2022 年，烏俄戰爭的爆發不僅嚴重影響了全球經濟的發展，同時也向世界證明了關基設施網絡安全防護工作的重要性。在戰爭過程中，雙方均遭受了延綿不斷的網絡襲擊，尤其是烏方自 2 月 24 日起關基設施不斷經歷規?；?DDos 等攻擊手段，導致掉線比率超過 50%，

5、3 月 7 日更惡化至 66%。此外，據某網絡數據顯示，金融、政府、能源及電信等關基領域設施作為主要攻擊目標，均出現經常性中斷服務的局面，不僅對烏方造成難以估量的經濟損失，同時在戰時也產生極其消極的社會影響。越來越多的關基企業已經認識到數字風險所帶來的潛在威脅，以及保護其品牌、人員和數據的重要性，開始不斷完善風險管理制度及壯大內部風險應急團隊。這將成為他們抵抗外部攻擊的強有力手段。然而，我們發現雖然部分關基企業的風險意識已被喚醒，但由于數字風險在覆蓋范圍和治理復雜度方面都超越了單個團隊的能力，因此在風險來臨之際，企業依然捉襟見肘。2022 年年初，天際友盟憑借在數字風險防護領域的豐富積累，整理

6、并發布了國內首份數字風險防護報告。該報告對 2021 全年度的國內數字風險態勢進行了系統梳理，為各行業信息化和業務管理者提供了數字風險管理方法的思路和風險應對、決策制定所需要的態勢數據。如今結合國際背景，為了進一步幫助關基企業提高數字風險的保護意識，更好地抵御外部攻擊和威脅，天際友盟對 2022 年上半年度關基企業的數字風險進行了完整的梳理和分析，希望對相關企業的風險應對有借鑒意義。前言3關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風

7、險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告4關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施

8、數字風險防護報告關鍵信息基礎設施數字風險防護報告Contents目錄關基數字風險社會背景 61.1 2022 年上半年關基數字風險特點 61.2 關基行業數字風險現狀 71.3 國際互聯網局勢 81.4 國家監管力度的提升 8關基數字風險統計 92.1 全局統計 9 2.1.1 按行業統計的數字風險排名 92.1.2 按場景類型統計的數字風險排名 112.1.3 按 IT 資產統計的數字風險排名 112.1.4 按時間分布的數字風險趨勢 122.1.5 按國家和地區分布的數字風險排名 122.2 平臺統計 13 2.2.1 按服務商統計的侵權欺詐網站數字風險排名 132.2.2 按移動應用商

9、店劃分的侵權欺詐 APP 數字風險排名 172.2.3 按社交媒體劃分的侵權欺詐社交媒體數字風險排名 182.2.4 按文庫平臺劃分的數據泄露數字風險排名 192.2.5 按代碼平臺劃分的代碼泄露數字風險排名 20關基部分行業的數字風險剖析及案例分享 223.1 金融業 223.2 醫療業 233.3 航天業 263.4 航空業 263.5 能源業 285關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風

10、險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告3.6 水利業 283.7 交通運輸業 293.8 電子信息業 303.9 電信業 313.10 物流業 323.11 農業 333.12 旅游業 343.13 社會保障服務 353.14 教育 363.15 電子政務 373.16 公檢法等政府部門 38關基數字風險的新挑戰 394.1 供應鏈風險 394.2 代碼泄露 404.3 版權盜版 40關基設施面臨的數字風險挑戰 425.1

11、跨境對抗 425.2 時間敏感 425.3 語言障礙 425.4 法律差異 425.5 出海護航 42關基設施數字風險管理建議 436.1 關基企業培養數字風險意識 436.2 關基企業建立完備的數字風險防護機制 436.3 監管部門落實督查 446關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎

12、設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關基數字風險社會背景011.1 2022 年上半年關基數字風險特點數字風險總量 NO.1侵權欺詐以 87.74%的占比在各風險場景中獨占鰲頭。在一定時期內，侵權欺詐風險仍將是數字風險的重點防范對象。侵權欺詐網站IT 資產風險總量 NO.1隨著智能手機和社交媒體的流行，越來越多的犯罪分子將黑手伸向了具有強交互性、易分發的移動 APP 和社媒平臺。但現階段人們的上網方式大多數還是依賴于網站，因此傳統的網站類風險依舊是不法分子所青睞的攻擊途徑。金融業由于行業的特性即風險管理，且直接與貨幣掛鉤，因此始終是數字風險的重災區。天際友盟預測該局面將長期

13、保持不變。金融業數字風險網絡服務商 NO.1阿里云 16.36%數字風險域名服務商 NO.1阿里云 17.98%網站數字風險行業 NO.1數字風險社交媒體平臺NO.1微博 35.04%數字風險應用商店 NO.1歷趣 1.79%數據泄露平臺NO.1百度文庫 53.33%代碼泄露平臺 No.1Github 74.05%數字風險國家NO.1美國 33.96%7關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風

14、險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告1.2 關基行業數字風險現狀數字風險的重點發展趨勢有如下幾點：服務商集中化：某些云服務商的刻意不作為，使其在風險榜單久居不下，不僅間接成為了數字風險的最大幫兇，云也成為數字風險的集中隱匿點。風險場景多元化：各種可以直接或間接利益變現的手法，使數字風險發展出許多新的類型。位置海外化：風險全球分布，尋求法律、監管的薄弱地區。2021 年 5 月 7 日，美國最大燃油管道運營商 Coloni

15、al Pipeline 遭受到了嚴重的網絡攻擊，多條供給線路的離線導致18個州的能源需求驟然上升，美國當日進入了國家緊急狀態。受害企業直到5月10日才發布聲明稱局勢逐漸好轉，將恢復管道運輸并在接下來的幾天內大部分運營服務重新上線。該次網絡攻擊在國際上引起一片嘩然，不僅是因為影響的程度和范圍相當之大，同時也再一次引起全球關于加強關基設施安全保護的思考。關基設施安全防護的概念雖然在近幾年才得到世人的廣泛關注，但其實早在 1996 年就已被美國高層所注意?？肆诸D政府簽署的 13010 號行政令關鍵基礎設施保護組建了“關鍵基礎設施保護委員會”，并規定了 8 個關基設施行業。2013 年，16 個行業被

16、固定劃分進入關基設施的保護范圍。5 年后，美國國家標準技術研究院（NIST）出臺了關鍵基礎設施網絡安全改進框架V1.1 版本，進一步優化了關基企業網絡安全標準的實施步驟及方法。此外，自 2022 年烏俄戰爭爆發以來，雙方均遭受了延綿不斷的網絡攻擊，尤其是烏方關基設施掉線比率超過 50%，金融、電信等關基設施經常性中斷服務。這引起了美國的高度重視。3 月 11 日，美國眾議院通過關鍵基礎設施網絡事件報告法案，該法案要求關基設施所有者和運營商在遇到重大網絡攻擊 72 小時內、被勒索軟件勒索付款的 24 小時內向網絡安全和基礎設施安全局（CISA）報告。從首次提出理論基礎到如今的立法措施，美國在 2

17、6 年間不斷加強關基設施保護，逐漸形成了一套成熟的關基網絡安全保護體系規范。近幾年，我國數字化經濟高速發展，保障關基設施安全，對于維護國家網絡空間安全和社會穩定的重要價值正日益凸顯。大量攻擊者看重關基企業的品牌權威性，制作仿冒網站或 APP，盜用政府及關基企業網站名稱和 logo，對網民進行釣魚欺詐活動，或宣傳色情、賭博信息，或轉鏈非法網站等，以此謀求不義之財。2018 年，工業和信息化部宣發了關于縱深推進防范打擊通訊信息詐騙工作的通知。通知強調了加強釣魚網站和惡意程序整治的重要性，致力于切實降低網絡詐騙威脅風險，加強對仿冒關基企業等釣魚網站和涉嫌詐騙類惡意程序的監測分析和信息共享，及時依法處

18、置釣魚網站和詐騙類惡意程序，及時提醒詐騙類釣魚網站和惡意程序風險情況。除了釣魚欺詐，數據泄露也是困擾著關基企業常見的數字風險之一。這類主體普遍具有面向大眾的特性，不僅擁有持續更新的海量數據，同時涉及到個人隱私，乃至國家安全。2021年，滴滴美股上市將數據安全問題引入大眾視野，引起國家的高度重視和全網熱議。此外，關基企業與國家組織機構部門關系緊密，某些敏感文件在上傳下達的過程中，存在著外泄的可能。雖然關基領域的數字經濟發展前景向好，但其所面臨的數字風險也引發了廣泛的關注和擔憂。關基企業在涉及國家安全和國民經濟命脈的主要行業和關基領域占據支配地位。如何充分發揮企業優勢，攜手各方，捍衛中國網絡安全成

19、為其發展戰略及社會責任的重中之重。8關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告1.4 國家監管力度的提升“沒有網絡安全就沒有國家安全”?；ヂ摼W空間作為海、陸、空、天以外的”第五疆域“，是國家安全的重要組成部分，在推動政治、經濟、社會發展及維

20、護自身戰略利益方面起著至關重要的作用。在常態化疫情防控體系下，我國政府、企業及公民等行為主體將進一步依賴網絡信息技術系統。然而，基于網絡空間”開放“的根本屬性，以及當前緊張的國際局勢，中國重點行業在互聯網空間始終面臨著比較嚴峻的安全威脅。病毒、木馬和釣魚欺詐是關基企業最常見的網絡攻擊。這類主體的信息系統中不僅有商業秘密，同時還可能涉及到國家機密，極易成為黑客的攻擊目標。據環球時報報道，2021 年從 3 月以來，多起針對我國和南亞次大陸國家的釣魚攻擊活動被捕獲，來自印度的網絡攻擊者試圖攻擊我國國防軍事以及各大高校、國企以及政府等重要單位。今年年初，天際友盟發布的數字風險防護報告，對 2021

21、年中國涉及國央企及關基企業的多個重點行業數字風險進行了系統梳理。報告顯示，美國是我國數字風險的主要來源國家。此外，境外黑客組織的高級持續性攻擊也對我國網絡安全造成了嚴重威脅。國家互聯網應急中心監測發現，今年2 月下旬以來，我國互聯網持續遭受境外網絡攻擊，境外組織通過攻擊控制我境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。經分析，這些攻擊地址主要來自美國，僅來自紐約州的攻擊地址就有 10 余個，其中 87%的攻擊目標是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家。無獨有偶，同年 4 月 28 日，北京健康寶在使用高峰期遭受網絡攻擊，經初步分析，網絡攻擊源頭來自境外。以北京健康寶等為代表

22、的小程序是當前我國防疫體系中的重要“基礎設施”，在防疫體系中的地位舉足輕重。也正因此，一些境外勢力選擇攻擊北京健康寶，妄圖以此擾亂中國穩定的防疫局面。數字化時代，網絡安全工作進入“深水區”，尤其是在疫情肆虐的背景下更是如此。在積極應對跨境網絡攻擊的同時，關系國家安全、國計民生、公共利益的重點企業需攜手并進，建立起合作協查機制，預防大規模網絡攻擊事件的發生，并協力追蹤網絡黑客的來源，進一步強化網絡安全在關基領域數據開發及應用的防護作用。隨著互聯網與人們生活工作的聯系日益緊密，外部威脅步步緊逼，使得互聯網空間治理迫在眉睫。2021 年 7 月30 日我國頒布了關鍵信息基礎設施安全保護條例，并于同年

23、 9 月 1 日期執行。條例的出臺，說明國家高度重視關基設施的保護，致力于健全網絡安全法律法規及制度體系，推進網絡安全基礎設施的建設，強化跨領域信息共享和協同，加大網絡安全技術研發和創新，提升關基設施的安全防護能力。另一方面，網絡安全法第三十一條規定關基設施在網絡安全等級保護制度的基礎上實行重點保護，進一步肯定了關基企業在國家安全方面的重要地位。中央網信辦網絡安全協調局處長王營康曾表示，“在政府部門指導下，組織關基運營單位、網絡安全專業機構和安全企業，開展關基設施安全保護與網絡安全等級保護工作交流，對互相學習、借鑒、啟發、促進、共同提升網絡安全工作，具有十分重要的作用和意義?！彪m然近些年國家相

24、繼出臺的法律法規已勾勒出保障網絡安全的制度框架，同時也表明了我國在構建國央企與關基設施安全保護體系的決心，但國家和行業標準規范仍需不斷完善，部分重點單位防護能力仍需加強。1.3 國際互聯網局勢9關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數

25、字風險防護報告關鍵信息基礎設施數字風險防護報告關基數字風險統計022.1 全局統計2.1.1 按行業統計的數字風險排名2022 年上半年天際友盟對國內關基設施共 15 個行業的重點品牌進行了數字風險監測。所有監測對象中，盡管教育業品牌占比最高，但金融業的數字風險數量和態勢依然最為嚴重。各行業監測對象分布及風險分布如下：教育金融醫療能源電子政務社會保障服務電信旅游物流航空農業水利航天交通運輸電子信息25%20%15%10%5%0%20.18%24.32%19.23%19.45%13.73%9.48%5.81%3.34%4.78%2.95%1.68%3.36%3.89%2.50%0.83%1.0

26、1%0.23%0.12%0.71%0.48%0.32%0.97%2.85%3.01%2.20%4.35%7.17%12.34%16.06%12.65%品牌占比風險占比行業品牌占比風險占比教育20.18%12.65%金融19.23%24.32%醫療16.06%19.45%能源13.73%12.34%電子政務7.17%9.48%社會保障服務5.81%4.35%電信3.34%2.20%交通運輸3.01%4.78%電子信息2.95%1.68%圖 1：2022 年上半年關基監測品牌所屬行業占比10關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信

27、息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告其中，金融業根據其業務職能還可細分為銀行、證券、基金、投資、支付等 9 個分支，其中受眾面更廣泛的銀行業數字風險占比最高，達到 51.34%。行業品牌占比風險占比旅游2.85%3.36%物流2.50%3.89%航空1.01%0.83%農業0.97%0.23%水利0.71%0.12%航天0.48%0.32%

28、表 1：2022 年上半年關基監測品牌所屬行業占比銀行 51.34%證券 23.45%基金 8.36%投資 8.12%支付 5.36%外匯 1.14%保險 1.03%期貨 0.80%其他 0.40%圖 2：2022 年上半年金融子行業數字風險分布表 2：2022 年上半年金融子行業數字風險分布金融子行業占比銀行51.34%證券23.45%基金8.36%投資8.12%支付5.36%外匯1.14%保險1.03%期貨0.80%其他0.40%11關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵

29、信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告侵權欺詐 87.74%網站 69.46%數據泄露 12.18%移動 APP 22.34%社交媒體賬號 5.70%企業文件 1.95%企業代碼 0.55%代碼泄露 0.08%圖 3：2022 年上半年數字風險場景分布表 3：2022 年上半年數字風險場景分布圖 4：2022 年上半年按 IT 資產類型分布

30、的數字風險風險場景占比侵權欺詐87.74%數據泄露12.18%代碼泄露0.08%2.1.2 按場景類型統計的數字風險排名本報告數字風險場景的監測范圍覆蓋侵權欺詐、數據泄露及代碼泄露三大場景。侵權欺詐場景包括釣魚欺詐與品牌侵權。釣魚欺詐泛指以用戶名、密碼和信用卡等個人敏感信息為欺詐目標的數字風險。此類數字風險具有主觀惡意，存在危害他人財物的潛在威脅，屬于網絡詐騙的范疇。服務商對釣魚欺詐數字風險包容率低。品牌侵權則泛指未經商標權人許可，濫用其注冊商標或相近商標，從而損害了官方權益的數字風險。受服務商內部制度影響，不同服務商對品牌侵權數字風險的包容率不同。2022 年上半年各場景數字風險分布如下：

31、2.1.3 按 IT 資產統計的數字風險排名從被攻擊對象的維度出發，2022 年上半年關基行業受數字風險針對的 IT 資產主要包括網站、移動 APP、社交媒體賬號、企業數據、企業代碼等。近幾年，隨著移動互聯網的成熟，越來越多的犯罪分子將目光投向 APP 和社交媒體，但網站作為網民最重要的網絡溝通工具，仍然是數字風險最受青睞的攻擊對象。12關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險

32、防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告數字資產占比網站69.46%移動 APP22.34%社交媒體賬號5.70%企業文件1.95%企業代碼0.55%時間分布占比1 月8.42%2 月9.28%3 月14.91%4 月17.36%5 月21.85%6 月28.16%表 4：2022 年上半年按 IT 資產類型分布的數字風險圖 5：2022 年上半年關基行業數字風險時間分布表 5：2022 年上半年關基行業數字風險時間分布2.1.4 按時間分布的數字風險趨勢對上半年風險進行時間分布的統計，發現步

33、入 2022 年后，關基企業面臨的數字風險持續走高，6 月達到頂峰。0.00%1 月2 月3 月4 月5 月6 月5.00%10.00%15.00%20.00%25.00%30.00%8.42%9.28%14.91%17.36%21.85%28.16%2.1.5 按國家和地區分布的數字風險排名據統計，關基企業的侵權欺詐網站風險散布在世界的 80 個國家和地區，近 67.2%的數字風險來源于中國大陸之外。近幾年，尋求境外法律薄弱的地區是犯罪分子企圖逃避國內相關部門監管的有效手段之一。13關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險

34、防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告地域來源 Top20占比美國33.96%中國香港32.79%中國大陸6.39%印度5.44%新加坡4.03%韓國3.01%日本2.12%德國1.48%文萊1.11%泰國1.04%中國臺灣1.02%印尼0.95%俄羅斯0.89%馬來西亞0.68%英國0.44

35、%加拿大0.43%澳大利亞0.42%法國0.36%荷蘭0.33%越南0.27%其他2.83%表 6：2022 年上半年地域劃分的侵權欺詐網站數字風險 TOP202.2 平臺統計2.2.1 按服務商統計的侵權欺詐網站數字風險排名很多服務商為了謀求一己私利，一味地為攻擊者提供網絡庇護，從而間接成為了數字風險的幫兇，自身平臺也演變成了數字風險的隱藏據點。域名服務商：按主流域名注冊商排列的數字風險 Top20 占風險總量的 55.25%。其中，阿里云與 Godaddy“遙遙領先”于其他服務商。14關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵

36、信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告圖 6：2022 年上半年按域名服務商劃分的數字風險 TOP20Alibaba Cloud 17.98%DNSPod 0.52%Key-Systems GmbH 0.51%Chengdu West Dimension 0.47%Xiamen35.Com 0.42%Network Solutions 0.

37、37%MarkMonitor 0.23%Mat Bao 0.21%GoDaddy 14.34%Dynadot 5.70%NameSilo 3.75%PDR 1.69%NameCheap 2.56%XinNet 1.23%N 1.06%West263 International 0.97%eName 0.94%22net 0.92%1API GmbH 0.70%G 0.68%域名服務商 Top20占比Alibaba Cloud17.98%GoDaddy14.34%Dynadot5.70%NameSilo3.75%NameCheap2.56%PDR1.69%XinNet1.23%N1.06%Wes

38、t263 International0.97%eName0.94%22net0.92%1API GmbH0.70%G0.68%DNSPod0.52%Key-Systems GmbH0.51%Chengdu West Dimension0.47%Xiamen35.Com0.42%Network Solutions0.37%15關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字

39、風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告表 7：2022 年上半年按域名服務商劃分的數字風險 TOP20圖 7：域名注冊商阿里云對風險處置的響應速度分布圖 8：域名注冊商 Go daddy 對風險處置的響應速度分布1 天 42.44%1 天 52.41%11-20 天 6.98%11-20 天 10.21%21-40 天 9.50%21-40 天 14.83%40 天以上 0.58%40 天以上 5.09%2 天 15.12%2 天 5.82%3 天 4.

40、94%3 天 3.18%4-5 天 6.69%4-5 天 4.86%6-10 天 8.43%6-10 天 8.93%域名服務商 Top20占比MarkMonitor0.23%Mat Bao0.21%服務商內部對風險審核和處置規則有著不同的理解和規則。不同服務商對相似的風險處置在處置材料、處置時長、處置結果都會存在較大的差異。網絡服務商：按 IP 所屬網絡服務商 Top20 來劃分關基行業數字風險，TOP20 占風險總量的 64.42%。與 IP 服務商的特點雷同，風險再次聚焦于阿里云，占比達 16.36%。16關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施

41、數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告Alibaba cloud 16.36%Cloudflare 15.38%BGP consultancy 5.32%Tencent cloud 3.69%Cnservers 3.45%Multacom 2.72%Eagle Sky 2.29%EGIHosting 2.07%Chin

42、a telecom 1.93%Anchnet 1.42%CHINANET 1.31%BGPNET global 1.18%Cloudie 1.14%Zenlayer 1.08%MOACK 1.04%China unicom 0.92%Amazon 0.90%Huawei clouds 0.75%Peg tech 0.75%Sun network 0.72%圖 9：2022 年上半年按 IP 所屬網絡服務商劃分的數字風險 TOP20網絡服務商占比Alibaba cloud16.36%Cloudflare15.38%BGP consultancy5.32%Tencent cloud3.69%Cns

43、ervers3.45%Multacom2.72%Eagle Sky2.29%EGIHosting2.07%China telecom1.93%Anchnet1.42%CHINANET1.31%BGPNET global1.18%Cloudie1.14%Zenlayer1.08%MOACK1.04%China unicom0.92%Amazon0.90%Huawei clouds0.75%Peg tech0.75%Sun network0.72%表 8：2022 年上半年按 IP 所屬網絡服務商劃分的數字風險 TOP2017關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字

44、風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告移動 APP 商店 Top20占比歷趣1.79%迅雷手機1.64%西西軟件園1.54%特游網1.14%1 天 37.12%1 天 47.32%2 天 14.77%3 天 6.06%3 天 8.15%4-5 天 3.89

45、%6-10 天 5.61%11-20 天 10.48%21-40 天 8.74%40 天以上 3.35%2 天 12.46%4-5 天 6.82%6-10 天 26.89%11-20 天 4.17%21-40 天 3.03%40 天以上 1.14%圖 10：網絡服務商阿里云對風險處置的響應速度分布圖 11：網絡服務商 Cloudflare 對風險處置的響應速度分布2.2.2 按移動應用商店劃分的侵權欺詐 APP 數字風險排名智能手機的普及使第三方應用商店如雨后春筍般出現，及時滿足了網民對 APP 的廣泛需求。但受技術或成本等因素的限制，第三方應用商店對上架的 APP 無法進行全面的安全審核，因

46、此存在大量商標侵權、未授權上架、攜帶惡意軟件或病毒等損害其他品牌及用戶權益的現象。一些野雞商店急于牟利，更是對此類侵權行為熟視無睹，借著品牌 APP 的熱度來吸引更多網民的關注。經統計，歷趣下載軟件平臺繼 2021 年后再一次“蟬聯桂冠”，成為 APP 數字風險數量最多的地段，占總量的 1.79%。更多的 APP 風險分散在無數的小型下載站。18關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施

47、數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告移動 APP 商店 Top20占比k5 下載站1.09%極光下載站1.04%2265 安卓網0.94%pc6 下載站0.94%當快軟件園0.79%IT 貓撲網手機站0.79%商店類型占比手機應用商店0.20%主流第三方應用商店4.42%其他第三方應用商店95.38%表 9：2022 年上半年按移動應用商店劃分的 APP 數字風險 TOP20圖 12：2022 年上半年按移動應用商店類型劃分的 APP 數字風險分布表 10：2022 年上半年按移動

48、應用商店類型劃分的 APP 數字風險分布雖然風險 APP 多集中于其他第三方商店，但品牌商店與知名第三方商店也不能幸免遇難。其他第三方應用商店 95.38%主流第三方應用商店 4.42%手機應用商店 0.20%2.2.3 按社交媒體劃分的侵權欺詐社交媒體數字風險排名除了網站與 APP，社交媒體平臺由于具備交互強、傳播快的特點，在問世后迅速成為犯罪分子活躍的高危地段。2022 年上半年關基企業的社交媒體數字風險共涉及了 10 個平臺，其中微博連續第二次成為風險聚集地，占比35.04%。所有平臺中，短視頻類平臺上發現的數字風險占總量的 40.9%。19關鍵信息基礎設施數字風險防護報告2022 年度

49、上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告社交媒體平臺占比微博35.04%小紅書19.41%快手13.06%抖音8.06%微信公眾號7.33%臉書5.25%知乎4.03%Twitter3.91%今日頭條3.54%Tiktok0.37%

50、圖 13：2022 年上半年按平臺劃分的社交媒體數字風險表 11：2022 年上半年按平臺劃分的社交媒體數字風險微博 35.04%Tiktok 0.37%小紅書 19.41%快手 13.06%抖音 8.06%微信公眾號 7.33%知乎 4.03%Twitter 3.91%今日頭條 3.54%臉書 5.25%2.2.4 按文庫平臺劃分的數據泄露數字風險排名各類文庫平臺是企業文件及數據大肆泄露傳播的重災區。上傳者以付費瀏覽或下載的方式對組織機密文件進行不正當牟利。這不僅損害企業的聲譽，同時對其技術成果、項目運營都將造成嚴重威脅。百度文庫始終是文檔泄露的重點區域，占總量的 53.33%。20關鍵信息

51、基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告百度文庫 53.33%百度網盤 0.82%文檔分享網 0.58%文書吧 0.35%360DOC 0.23%CSDN 0.23%道客巴巴 37.19%豆丁 3.39%企查查 1.87%新浪愛問共享資料 1.0

52、5%原創力文檔 0.94%圖 14：2022 年上半年按平臺劃分的數據泄露風險泄露平臺占比百度文庫53.33%道客巴巴37.19%豆丁3.39%企查查1.87%新浪愛問共享資料1.05%原創力文檔0.94%百度網盤0.82%文檔分享網0.58%文書吧0.35%360DOC0.23%CSDN0.23%表 12：2022 年上半年按平臺劃分的數據泄露風險2.2.5 按代碼平臺劃分的代碼泄露數字風險排名隨著互聯網的迅速發展，各種技術研發手段逐漸成熟，越來越多的應用與系統給人們在生活和工作上帶來了巨大便利。在享受科技紅利的同時，品牌方的科研成果也可能會因為某些有意或無意的行為而面臨潛在危機。很多用戶上

53、傳了組織內部的研發代碼，供網友傳閱學習。這勢必會增加企業安全防護的壓力，也使企業用戶的利益受到一定影響。21關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告圖 15：2022 年上半年按平臺劃分

54、的代碼泄露風險表 13：2022 年上半年按平臺劃分的代碼泄露風險泄露分布占比Github74.05%Gitee25.95%Github 74.05%Gitee 25.95%22關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告圖 16：Kaspe

55、rsky 發布的 2021 年網絡釣魚攻擊行業分布關基部分行業的數字風險剖析及案例分享033.1 金融業近年來，我國金融業高速發展，移動支付的普及程度早已處于世界領先地位。在疫情嚴峻的社會背景下，為了更好地應對市場變化，對金融機構來說，數字化轉型已成為其面向未來，改善客戶體驗，提升員工能力、運營效率及商業效益不可或缺的手段之一。但隨著“觸網”的不斷加深，互聯網帶來的數字風險及其危害也暴露無遺。據天際友盟發布的2021 年數字風險防護報告顯示，金融業是數字風險泛濫的高危地段，釣魚欺詐是發生最頻繁的數字風險場景。疫情期間，民眾對非接觸式線上交易的需求急劇增加，大量不法分子看重時機，大肆傳播釣魚網站

56、和釣魚 APP，向網民進行詐騙活動。Kaspersky 揭示，2021 年支付、銀行及金融服務等隸屬于金融業的子行業釣魚事件數量占全年的 26.12%，其中支付行業高達 17.27%，在所有行業中排名第三。另一方面，HelpSystems 首席策略師 John LaCour 表示，去年的社交媒體作為威脅渠道遭遇攻擊次數又創紀錄。威脅者使用社交媒體進行欺詐、冒充名企和高管，并發起各種網絡威脅，這也迫使安全團隊加大對各平臺的監管力度以發現針對其企業及品牌的詐騙和侵權活動。此外，永安在線公布了金融業在 2022 年第一季度數據泄露事件行業排名中位列第二。金融業還可細分為金融借貸（占比 20.44%）

57、、證券（占比 9.91%）、銀行（占比 6.76%）和保險（占比 3.14%），共計占比 40.25%。23關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告圖 17：永安在線 API 安全研究報

58、告（2022 年 Q1）3.2 醫療業金融業數據泄露問題如此嚴峻，自然與黑客的猛烈攻擊脫不開干系。但另一方面，金融機構網絡安全系統的薄弱也是主要因素之一。受市場競爭、現代技術和開發成本等因素的限制，我國大量金融主體的信息系統和應用管理等業務采用外包形式實現。據前瞻經濟學人數據顯示，截至 2018 年底，中國金融 IT 供應鏈市場就已達到 2159 億元的規模。IT 供應鏈企業若遭受了黑客的網絡攻擊，作為客戶的金融機構的敏感數據也不能獨善其身。2020 年底，軟件開發商 CMA 軟件源代碼被黑客公開，殃及大量跨國金融機構。該廠商的客戶包括摩洛哥、毛里求斯、阿曼、塞爾維亞、利比亞以及柬埔寨等國的中

59、央銀行。該公司同時也在為甲骨文、賽門鐵克以及花旗銀行等知名機構提供服務。其次，數據泄露的源頭也有可能隱藏在金融主體內部。由于缺乏嚴謹的保密意識，部分企業的重要資料、數據及代碼在員工之間共享及流轉的時候，極有可能被心存不軌的人信手拈來并公開在互聯網上以吸引流量，甚至牟利。目前，國內外知名開源知識共享平臺已經成為數據泄露的風險聚集地。圖 18：某知名商業銀行監控聯網工程項目技術解決方案被公開圖 19：某農村商業銀行臺賬疑遭泄露圖 20：某商業銀行內部系統代碼被公開為了杜絕此類泄露事件，企業需強化員工的保密意識，健全并嚴格落實保密制度，并建立數據泄露監測機制，必要時啟動應急措施，以將風險成本降到最低

60、。綜上所述，雖然在相關安全標準和管理方面所做的工作初見成效，眼下我國金融業正走在一條正確的網絡安全之路上。盡管如此，為了進一步加強數字的風險監管能力，金融機構有義務保障網絡和信息安全，維護自身品牌形象，強化對信息系統和人員的管理，加強重要數據和個人信息保護，持續改進風險管理措施，并主動對潛在的數字風險進行自查，強調事前控制、事中監督及事后處置。金融主體絕不能掉以輕心，須繼續守住底線，打好“持久戰”。飛速發展的數字經濟推動著醫療領域進入了“數字化時代”。AI、大數據、物聯網等技術大大提升了醫療水平，優化了公衛體系的精細化運營管理能力。但隨著數據收集、應用和管理的需求在不斷加強，數據量日益擴大，同

61、時各24關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告種新業務、新應用的推陳出新，使得醫療數據面臨著越來越多的安全挑戰。IBM2022 年數據泄露成本報告顯示，醫療保健機構的數據泄露平均成本為 1,010 萬美元，已連續 12 年保持行業排名最

62、高，相較去年增幅 9.4%。圖 21：IMB2022 年數據泄露成本報告無獨有偶，X-force 也曾在報告中提到，醫療保健行業在其監測的網絡攻擊總量中占比 5.1%，位列第六。該行業已知攻擊類型的攻擊中，38%是勒索軟件攻擊，這一比例高于其他大多數行業。攻擊者如此“眷顧”醫療業，是由于他們深知醫療信息高度敏感的特點。醫療過程中產生的診療、健康數據在臨床輔助診療和健康管理方面具有極高的價值，是企業和國際競爭中引人注目的新的技術焦點。同時，診療期間涉及的支付數據、個人隱私數據等信息，也對很多不法份子具有極高的吸引力。此外，勒索攻擊者普遍認為，醫療數據作為涉及人身安全和個人最隱私的信息，倘若因勒索

63、病毒感染導致數據丟失、業務系統中斷，就會將患者的生命置于風險之中，且會面臨上級部門的問責，因此從業者往往會不惜代價馬上支付贖金解鎖數據，而不是苦等數據從備份中恢復出來。這些都是導致醫療數據極易引發外界攻擊且攻擊者們對醫療數據趨之若鶩的的主要原因之一。圖 22：瑞典 1177 醫療保健指南服務中心的一臺被黑客攻擊的服務器數據被曝光另一方面，醫療業務系統本身存在的業務漏洞、敏感端口開放等安全問題，會給攻擊者入侵滲透帶來極大的便利，從而增加醫療數據的安全風險。DBIR 發布的Data Breach Investigations Report揭露了醫療領域基于 web 和應用程序的網絡攻擊自 2019

64、年就呈現逐年遞增的趨勢，且在 2021 年終于高于其他攻擊類型數量。25關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告圖 23：DBIRData Breach Investigations

65、Report此外，不健全的內部數據獲取權限可能使未授權人員隨意接觸敏感信息，造成很大的泄露風險。第三方醫療服務平臺往往也存在安全隱患。出于提供便利服務的目的，這類平臺往往會在同一個代碼框架下集合眾多醫療機構的資源。因此，一旦有平臺出現嚴重的信息泄露等漏洞就會影響平臺上所有主體，從而為其他醫療機構帶來新的泄露風險。為了進一步增強對電子平臺的管理，2022年北京市數字經濟促進條例（征集意見稿）明確了區域部門推進城市運行“一網統管”領域相關工作，開展城市運行生命體征監測，實現重大網絡安全事件的快速響應和應急聯動。另一方面，建立健全數據安全工作協調機制，完善數據分類分級、安全風險評估和安全保障措施，

66、強化泄露監測預警和應急處置，提升數據安全保護水平，切實維護國家主權、安全和發展利益，保護個人信息權益。除了飽受數據泄露問題的荼毒，釣魚網站也是醫療業面臨的另一重大威脅。網絡時代下的醫療行業搭乘數字化轉型的快車，服務質量及形式得以改革，網上掛號、在線就診、網購藥品等新業務的出現緩解了患者到醫院排隊就醫的壓力，給患者提供了諸多便利。但原本是惠民利民的好事，卻被一些不法分子所利用，大肆仿冒正規醫院網站實施網絡詐騙。今年 5 月，成都地區陸續有市民舉報，有犯罪分子以“醫?？ㄍＳ谩薄搬t?？ㄉ墶被颉搬t保資料缺失，將被暫停使用”等為由，向持卡人發送詐騙短信，要求其登錄醫保釣魚網站上傳資料或簽署電子協議、辦

67、理醫?？▉眚_取民眾的個人隱私信息或是詐騙錢財。更有甚者，部分網站偽造或假冒開辦單位，發布虛假藥品信息、銷售假劣藥品，不僅嚴重危害公眾用藥安全，也對正規藥品網站的網絡信任和信譽構成了極大挑戰。另一方面，大量患者求醫心切，貿然相信了釣魚網站的詐騙伎倆，從而讓不法分子鉆了空子。網絡虛假藥品信息泛濫，假冒山寨醫院層出不窮，輕則騙取流量，重則套取用戶個人、銀行等重要信息，從中獲利，這不僅會嚴重危害公眾人身安全，也對正規醫院、醫藥、醫療類網站的品牌聲譽構成了嚴重危害。圖 24：成都地區擴散的醫保詐騙短信和釣魚網站醫療業網絡安全與民生和個人隱私有著密不可分的聯系。國家早已將醫療安全作為國家網絡防護體系中重要

68、的一部分。在數字技術的依托下，響應國家各項網絡安全政策和條例，醫療主體急需構建數據風險防護機制，制定應對外26關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告部風險的保護措施，采取監測、防御、處置等風險防護手段，保護醫療數字資產免受攻擊、侵入、干

69、擾和破壞，且配合相關部門依法懲治相關盜取、勒索等違法犯罪活動。3.3 航天業3.4 航空業航天作為當今世界最具挑戰性和廣泛帶動性的高技術領域之一，是國家綜合實力和大國地位的重要體現。自建國以來，中國一直把航天事業作為國家整體發展戰略的重要組成部分。近年來，我國在北斗導航、探月工程、載人航天等領域取得了重大科技成果，得到國際上廣泛認可。航天事業的飛速發展離不開數字化技術的應用。在研制、運行和發布成果的全過程中，都會產生大數據和應用大數據。航空數據在蓬勃發展的同時其安全問題愈發凸顯。由于自身具有的高價值和集中化存儲及管理的特點，航空數據成為網絡攻擊的重點目標。針對航空數據的勒索攻擊和數據泄露問題屢

70、見不鮮，嚴重影響國家安全和利益。2012 年，日本航空航天探索局（JAXA）稱前一年該局的一臺計算機發生病毒感染，泄露了日本航天貨運飛船某部件相關的一些技術規格和運行方面的數據。2018 年，美國國家航空航天局（NASA）承認，同年曾遭黑客入侵，盜取了大量員工的身份信息。2022 年 3 月，“匿名者”黑客組織在 Twitter 上發文宣稱破壞了一個屬于俄羅斯空間研究所（IKI）的網站。此外，YourAnonNews 賬戶分享了一個壓縮包文件的下載鏈接，文件中包含空間站執行日常任務的資料。圖 25：“匿名者”在 Twitter 上宣稱破壞了俄羅斯空間研究所并提供盜取的日常運營資料航天事業不僅體

71、現著國家實力，同時也在向商業領域進軍，逐漸拉近與大眾之間的距離。隨著航天技術不斷成熟，航天商業化正在籌備規劃，相信在不久的未來將服務于大眾。新型航空產品，例如太空旅行、空間站商業化、太空電影將逐步向大眾市場普及。屆時，航天產品將更加注重產品與客戶之間觸達點的安全運營，一方面保證用戶信息的安全，另一方面嚴防惡意攻擊從各類端口入侵，企圖盜取關基數據或制造航天事故。近年來，得力于高速發展的科學技術，航空領域正在順應全球數字化經濟的潮流，經歷數字化轉型。數字化變革以及新興技術無疑為航空業在未來道路上指明了戰略規劃方向，但同時也增加了網絡安全威脅。根據每日經濟新聞和安恒信息聯合發布的數據顯示，2021

72、年航空業遭受的 APT 網絡攻擊占統計總量的 4.43%。圖 26：2021 年 APT 攻擊受害行業分布27關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告航空業擁有著無比復雜的生態體系，涉及

73、的數據類型多種多樣。這些數據不僅體量龐大，增長速度快，同時還與個人隱私、飛行安全、乃至國家安全都息息相關。另一方面，以遠程方式的線上服務通過多個系統訪問數據的需求，對數據和連接性的依賴進一步增強，導致了攻擊風險不斷加劇。2018 年初，英國某航空公司暴露了約 42 萬名客戶和員工的個人數據。泄露的數據包括全名、電子郵件地址、地址以及信用卡或借記卡號碼。該事件發生后，涉事公司被罰款 2000 萬英鎊。印度航空于 2021 年 5 月宣布，其客戶數據庫遭遇了大規模的安全漏洞。泄露數據包括客戶身份信息、信用卡密碼及飛行記錄等。除了旅客或工作人員信息的泄露風險，飛機本身的維護、修理、運營、測試等涉及其

74、內部系統、研發設施以及外購硬件、固件和軟件同樣存在著數據泄露的風險。2021 年 5 月，美國德克薩斯州的航空服務提供商圣安東尼奧航空航天公司（VT SAA）遭遇網絡攻擊。黑客竊取了 1.5TB 的敏感數據，并向受害企業發來了的包括財務電子表格、網絡保險合同、提案以及國企的保密協議等部分泄漏數據以增強恐嚇和勒索力度。圖 27：黑客發來的圣安東尼奧航空航天公司部分被盜數據樣本圖 28：中國一知名航空公司的戰略分析報告被曝光圖 29：中國一知名航空公司的年度報告被分享來自黑客的網絡攻擊只是航天企業面臨的眾多風險中的一部分，更多的威脅潛伏于日常運營。由于保密制度落實的不到位，越來越多的企業內部資料、

75、數據、代碼遭到外泄并以付費或免費的形式被公開在開源平臺上，供網友下載閱覽。被發布的內容雖然給予上傳者更多的關注度，但對企業來說卻是百害而無一利。不僅競爭對手有可能會對敏感信息加以利用并對受害企業發起不正當競爭，還可能會引來黑客的目光，激起更進一步的網絡攻擊。除此之外，我國大部分航空公司均遭遇過網上“李鬼”。每當假期來臨之際，航空公司便會迎來一波又一波的購票高峰。出于搶票和高昂票價的壓力，不少旅客會在網絡上尋找航空票務代理的幫助。正是如此龐大的購買需求引來了大量不法分子的黑手。360 安全中心就曾披露，在春節期間假冒航空公司、商旅公司的釣魚網站數量猛增了 3 倍，春節前一周被攔截的釣魚網站則高達

76、 62 萬余次。通常，犯罪者先“復刻”航空公司或正規購票網站，然后通過論壇、博客、微博等渠道分發虛假打折機票信息，誘騙網友訪問。最惡劣的機票類欺詐是結合釣魚網站與虛假客服電話欺騙消費者，謊稱機票購買失敗，或是利用客戶退改簽的需要，誘騙消費者上當轉出賬戶現金。此外，部分犯罪分子在收28關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設

77、施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告3.5 能源業3.6 水利業能源是國家的基礎和支柱行業，是我們日常各項工作和生活的基礎與保障。由于信息化建設的推進，能源行業在日常生產、經營和管理中會產生大規模、多種類的數據信息。這些數據在各大能源企業實現業務過程中，在不同部門或上下級企業中需要實時信息傳輸和資源的共享。核心技術、專利及財務數據等常規的企業數據之外，更重要的是許多已納入國防戰略信息范圍的基礎數據，是業內主體需要重點防護的對象。為了防范潛在數字風險，國家已對大型能源系統的信息化和數字化建設提出了明確要求，即滿足信息系統安全等級保護基本要求中的相

78、關技術要求。在前文提及的 IBM2022 年數據泄露成本報告中，能源業平均總成本從 2021 年的 465 萬美元上升到 2022 年的 472萬美元，且 2022 年平均總成本排名第五。電力作為各國家關基設施體系中重要的一環，一旦發生網絡戰爭，業內相關企業將會成為網絡攻擊的重點目標之一。其中，以篡改、竊取數據為目的的APT攻擊是電力業最常見土工布的黑客活動。攻擊者們通過竊取電力大數據信息，分析出攻擊目標所在地的用電分布、關基設施的位置，從而篡改關鍵節點監測預警信息、操作指令等關鍵數據，最終造成電力系統故障或重大安全事故。另一方面，電力企業除了為其他行業的生產供能，同時也以大眾為服務目標，隸屬

79、于國家公共服務領域。若電量、姓名、住址、信用卡等大眾客戶的個人隱私被竊取、販賣及傳播，勢必引起群眾的不滿，對相關企業、行業，乃至國家形象產生惡略影響。圖 30：中國某電力企業的系統實施相關文檔被上傳到百度網盤圖 31：中國某電力企業硬件安裝操作步驟被共享圖 32：中國某電力企業內部系統相關信息被曝光2022 年是能源業邁向第二個百年奮斗目標的重要一年，是落實“十四五”規劃和碳達峰目標的關鍵一年。能源企業以穩中求進為工作基調，以數字技術創新為動力，開展風險監控系統安全評估、網絡安全等級保護測評等防護策略，加強對外部數字風險的監測和預判能力，布置完善的應急措施，積極承擔能源企業的社會責任，維護國家

80、利益和網絡安全，推動能源發展成果更多更好惠及民生，為實現人民對美好生活的向往提供堅強能源保障。我國每逢汛期來臨，大面積降雨與洪水泛濫導致了嚴重的洪澇災害，不僅危害人民的生命財產安全，同時也嚴重影響了經濟發展，引發了中央和全國人民的關心。水利是國民經濟和社會發展的基礎和命脈，在防洪安全、水資源合理利用，生態環境保護、推動國民經濟發展等方面具有不可替代的重要作用。計算機、通信、網絡等高新技術的發展，為實現中國的“數字水利”提供了堅實的技術基礎和前所未有的發展機會。然而，隨著水利數字技術的深入應用，數據的安全性已經成為水利行業必須面對的一個重要問題。網絡安全在水利行業的重要性已然引起了國家的高度重視

81、。2021 年 9 月 1 日發布的關鍵信息基礎設施安全保護條例其中明確規定水利工程是“國家關鍵信息基礎設施”的到消費者票款后，再向航空公司退掉機票拿回現金，導致受害者無法及時登機。如今，飛行安全以及優質服務使我國航空業在國際上擁有著良好口碑。望在未來，航空事業能依托于現代化技術作為夯實的基石，在各類數字風險時能夠更好地有備而戰，進一步提升國際信譽。29關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險

82、防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告3.7 交通運輸業重要組成部分，一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益。水泵站作為水利工程建設過程中較為重要組成部分，在防汛抗洪過程中發揮著重要的作用，保障水泵站安全運行至關重要。然而，事實證明水利企業在數字風險防護方面仍需加大力度。圖 33：中國某水利水電企業 2019 年公司債券年度報告被共享圖 34：某重慶水利電力企業 2021 年半年度報告被

83、公開圖 35：某內蒙古水利企業網站源碼被分享在各種數字化應用的普及和新興產業的帶動下，水利行業積累的數據資源呈級數增長，形成了海量的數據源，數據在采集、存儲、流轉過程中存在較大的安全隱患。水利是國民經濟的基礎產業和基礎設施，一旦遭到數據泄露，可能嚴重危害國家安全、國計民生，因此加強對水利行業多樣數據安全防護是必不可少的。隨著科技的進步，當前全球交通安全領域已經進入了大數據時代,不論是龐大的乘客信息，還是公路、鐵路內部運營系統，都采用了一系列高效先進的安全管理技術,實現各類風險隱患的預測防控。但受交通行業自身特點的影響，作為國民經濟拉動產業之一，對倉儲、能源、郵政、物流、建筑、制造、零售等無數行

84、業都有著直接的拉動作用。特別是在疫情肆虐的社會背景下，交通業對防疫和生活物資的調配發揮了重要作用。因此，不法分子始終將矛頭對準著交通業主體。同樣參考每日經濟新聞與安恒信息的數據，交通運輸業 2021 年受到的 APT 網絡攻擊占總量的 1.97%，在 25 個行業中排名第十。圖 36：2021 年 APT 攻擊受害者行業分布近幾年，我國交通運輸業數字化改革加快了步伐，“十四五”現代綜合交通運輸體系發展規劃正在有條不紊地落實，道路客運電子客票和公路 ETC 已得到廣泛的推廣普及。然而，電子支付雖然能更好地服務廣大旅客便捷出行，卻吸引了很多不法分子的目光。大量仿冒官方交通客運站和客服平臺的釣魚或侵

85、權網站和 APP 在網絡上肆意泛濫。犯罪分子利用大眾對交通部門的信任，趁機盜取乘客的個人隱私。根據 12321 網絡不良與垃圾信息舉報受理中心發布的數據顯示，2022 年 1 月被投訴最多的是假冒高速 ETC 的釣魚詐騙網站，投訴量達 245 件次，平均單日 8 件次，相較 2021 年 12 月份減少了 16.1%。30關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息

86、基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告圖 37：ETC 釣魚網站盜取個人信息圖 38：12321 網絡不良與垃圾信息舉報受理中心被投訴的釣魚網站前十名此外，數據泄露也是交通運輸業常見的外部風險之一。2018 年 5 月，歐洲鐵路（Rail Europe）公司向客戶發布通告表示，有黑客入侵了該公司的機票預定網站，或已竊取了大量敏感數據。其中，包括乘客姓名、性別、住址、電子郵箱、電話、支付銀行卡號碼及到期日期和驗證數字等私人信息。更令人震驚的是，后經鐵路公司查驗，證實黑客已在涉事系統中駐留近三個月之久。早在 2

87、012 年年初，中國內地絕大多數火車票均已實行實名制。2018 年曾在網絡上爆出 12306 網站的 40 萬用戶數據正在以 10 個比特幣（當時 40 萬元左右）的價格在暗網出售，雖后被中國鐵路總公司官方微博深夜緊急辟謠，但此次事件足以證明數據泄露所造成的負面影響不容小覷。除此之外，在開源平臺上，與交通運輸相關的泄露文檔也是隨處可見。圖 39：某鐵路建設企業項目預算管理說明被公開圖 40：某鐵路建設企業計算機聯鎖資料遭泄漏圖 41：某鐵路建設企業計算機聯鎖資料遭泄漏另一方面，緊張的國際局勢也為網絡威脅推濤作浪。2022 年 4 月 15 日，央廣網報道了一起我國上海某科技公司以高額利潤為目的

88、，非法向境外勢力提供涉及高鐵列車運行控制和行車調度指揮的敏感信號數據的重要案件。中國國家鐵路集團有限公司工電部通信信號處主管姜永富說：“不法份子如果非法利用這些數據故意干擾或惡意攻擊，嚴重時將會造成高鐵通信中斷，影響高鐵運行秩序，對鐵路的運營構成重大威脅；同時大量獲取分析相關數據，也存在高鐵內部信息被非法泄露甚至被非法利用的可能?！边@起案件是中華人民共和國數據安全法實施以來，首例涉案數據被鑒定為情報的案件，也是我國首例涉及高鐵運行安全的危害國家安全類案件。交通運輸業是實現現代化、全面建設小康社會和和諧社會的基礎支撐，具有明顯的先導地位。尤其在信息化時代，交通數據安全不僅涉及我國公民的隱私，更與

89、國家安全和社會穩定緊密相連。一旦發生網絡安全事故，對社會秩序和經濟發展都將造成重大影響。3.8 電子信息業現今，中國已是全球第三大電子信息產品制造國，電子信息產品已經滲透到我們生活的各個角落，包括通信、醫療、計算機及周邊視聽產品、玩具等。電子行業是典型的知識技術密集型行業，具有科技含量高、專利多，知識產權31關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關

90、鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告3.9 電信業豐富，核心數據密級高等特點。隨著業內競爭的加劇，為尋求競爭中的有利地位，保證產品的核心技術優勢以及保護自己核心知識產權的安全變得尤其重要。但不論企業如何提升安全防護等級，數字風險卻總能有機可乘。今年年初，電子行業發生了兩起大型數據泄露事件，引起了網友的廣泛關注。2 月 26 日，美國著名芯片制造商英偉達遭受來自南美洲的黑客團體 Lapsus$的入侵，導致部分系統癱瘓了兩天，泄露數據超過 1TB，其中包括了所有英偉達員工

91、的在線憑證。3 月 7 日，韓國電子科技巨頭三星同樣也遭遇了來自該黑客團體的入侵，導致近 190GB機密數據外泄，其中就包括生物特征解鎖設備算法、部分基礎服務源代碼、以及來自友商高通的機密源代碼。事實上，英偉達、三星電子的遭遇并非是個例。近幾年，電子制造企業遭受了一連串網絡攻擊事件。除了員工的個人信息，企業的核心技術相關數據也是大部分攻擊事件的主要目標。電子企業尤為重要的無疑是企業的核心技術。核心技術是國之重器，是信息化發展的基石。一旦喪失了對核心技術的掌控權，電子業主體將失去競爭優勢，迅速被超越，乃至被瓜分市場份額。保護好關鍵技術，嚴防數據泄露的發生，能從根本上保障國家經濟安全、國防安全和其

92、他安全，為我國發展提供有力科技支撐。圖 42：某電子企業的項目環保驗收報告遭公開圖 43：某電子企業集團戰略研究報告被公開在過去的幾年中，網絡安全已經成為整個通信行業最熱門的話題之一。伴隨著運營商業務系統向互聯網化的快速推進，各種新業務和應用的開展，大量的業務和公民個人信息都暴露在互聯網上，這使運營商的系統逐漸成為黑客攻擊和不法份發子牟利的對象，對現有的安全防護體系造成了嚴重的威脅。2020 年 1 月，中國電信超 2 億條用戶信息以人民幣 0.01 元/條至 0.02 元/條不等的價格在網上出售，不法份子獲利達 2000 余萬元。截至 2016 年底，中國電信移動用戶數達 2.15 億戶。換

93、言之，涉及到的 2 億余條個人信息幾乎是當時中國電信的全部客戶信息。數據頻繁泄露、個人隱私安全事件頻發，電信業作為我國壟斷行業，與國家形象與百姓民生息息相關，使得電信數據安全尤為重要。圖 44：某電信公司物聯網項目相關數據遭共享圖 45：某電信公司 IDC 機房設計規范被分享圖 46：某電信公司 5G 業務平臺客戶接口規范被公開相較數據泄露，以釣魚網站、釣魚 APP 及釣魚短信為主要行騙手段的電信詐騙則是老生常談了。經過多年的發展繁衍，詐騙手法層出不窮，日益猖獗，防不勝防，但萬變不離其宗。通常，犯罪分子以各種理由要求事主登陸假冒32關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護

94、報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告電信公司的釣魚網站，進而獲取事主銀行賬戶、網銀密碼、交易驗證碼等信息實施犯罪。例如，用戶收到“電信公司”發來的釣魚短信，聲稱賬戶內積分可免費換購禮品，或賬戶發生欠費問題，需用戶繳費等。短信內會嵌入仿冒電信企業的釣魚網站，用戶一旦輕信，主動登錄虛假網站，則會面臨

95、著個人隱私泄露或勒索病毒等惡意攻擊。圖 47：含仿冒中國電信釣魚網站的虛假 10086 短信圖 48：中國電信釣魚網站如今，5G 已經悄悄的向我們走來，這離不開我國電信企業的努力。但在網絡安全領域，中國電信業仍需發力，為網絡安全保駕護航。3.10 物流業近年來，物流企業追隨數字化轉型的熱潮，致力于信息化與數據化的業界改革。智能物流的應用與普及雖對業務發展帶來了極大的價值，但自動駕駛、無人倉儲，遠程控制、數據傳輸等技術的發展卻帶來了數據竊取、信息欺騙、隱私泄漏等數據安全問題。大數據時代，敏感信息的泄露風險不僅影響個人隱私、財產和生命安全，甚至可能危害社會與國家安全。圖 49：2022 年 1

96、月國內數據泄露事件各行業數量占比據永安在線數據泄露情報平臺統計，2022 年 1 月我國超過 50%的數據泄露事件來源于快遞物流業。2018 年，順豐 3 億條包括寄件人、收件人的姓名、地址、電話等個人信息在暗網出售。2020 年，圓通“內鬼”泄露了 40 萬條公民個人信息。由此可見，無論是外部攻擊還是內犯案，部分企業都未能給予信息安全足夠的重視，導致物流重要數據被竊取、泄露、毀損。愈演愈烈的物流數據安全風險不可忽視，且早已成為數字風險治理中最重要、最復雜、最具挑戰性的工作之一。圖 50：某知名物流公司的系統分析文檔被公開33關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施

97、數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告3.11 農業在物流企業與數據泄露做抗爭的同時，也不能忽視釣魚攻擊所帶來的危害。據 Check Point 在今年 4 月發布的數據顯示，多家物流企業均在 2022 年第一季度遭受到不同程度的釣魚攻擊。受攻擊最頻繁

98、的 TOP10 企業包括位列攻擊榜單第二名的全球知名物流企業 DHL，釣魚攻擊數量占總量的 14%。此外，聯邦快遞和馬士基分別排名第五和第八，占比 6%和 1%。圖 51：2022 年第一季度遭受釣魚攻擊最多的品牌 TOP10我國境內的物流企業及其用戶同樣也不能幸免于難。2021 年年底，四川警方接到民眾舉報，有犯罪分子冒充順達物流以免費領取凈水器為借口推廣含有釣魚網站的欺詐短信，對群眾的個人隱私和錢財造成很大威脅，同時對品牌方也產生嚴重的不良影響。圖 52：內嵌釣魚網站的順達物流詐騙短信得益于現代社會的進步，我國物流業在近年來迅速成長，同時受疫情影響，生活及防疫物資市場需求快速增長，物流業成

99、為滿足人民日益增長美好生活需要的重要手段，也是支撐實施食品安全戰略和建設健康中國的重要保障。盡管，物流業日益成熟，但仍受其行業依托互聯網的生存限制，現階段依然面臨不少的網絡安全痛點。物流業的內、外部影響因素具有高度的不確定性，其伴隨的數字風險也會給企業帶來挑戰，因此，加強內外部風險管理對物流企業的健康成長有著重要意義。近年來，數字技術和農業生產的結合得到了國家的大力扶持和應用。中國是農業大國，耕地面積和產量均位于全球領先地位。農業生產效率的提高，得益于以物聯網、人工智能及無線通信技術為基礎的智慧農業的普及。但隨著生產數據的不斷擴大，農業企業逐漸成為惡意黑客青睞的攻擊對象之一，數字風險暗流涌動。

100、在生產基地的智慧農場體系中，數據安全顯得尤為重要。體系中由大量傳感器構成，動態數據不斷實時傳輸至控制終端。在這期間，未經授權的訪問或內部人員泄露此類數據都可能會導致潛在的數據泄露風險，不管泄露對象是競爭對手、黑客還是間諜，對企業都會造成不可估量的經濟損失。另一方面，從宏觀角度來看，竊取國家的重要農業情34關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防

101、護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告報對國家安全帶來潛在危機。農業屬于我國關基的重要生產部門，與民生關系緊密。若農業數據安全無法保障，國家安全將風雨飄搖。圖 53：某糧食企業財務報表分析報告被共享圖 54：某糧食集團智能系統項目需求分析被發布圖 55：某糧食集團內部組織架構被公開改革開放以來，隨著我國 GDP 的不斷發展，人民生活水平逐步提高，對精神文明追求持續加深，開始從旅游中尋求放松自我。如今，數字化改革為旅游業帶來了新的機遇，我國也已全面進入大眾旅游時代。這也就意味著旅游業生產經營中會涉及大量個人信息，既包括與旅游公

102、司簽訂合同、酒店登記入住、娛樂進行消費時提供的個人資料等等。旅數據能夠賦能酒店、賦能旅游業，但是數據應用中攜帶的風險也不可忽視。早在 2017 年，洲際酒店集團旗下的 12 家酒店客戶信用卡信息遭到泄露。同年十月，遍布全球 11 個國家的 41家凱悅酒店支付系統受到黑客攻擊，中國共有 18 家凱悅酒店受到影響。2020 年，1060 萬美高梅度假酒店客戶的個人信息被曝光。兩個月后，520 萬名萬豪客人隱私數據也成為黑客的囊中之物。此類泄露事件比比皆是，受害主體不僅限于酒店業，知名旅游服務平臺攜程就成因數據泄露問題多次被推至大眾目光的聚光燈下。媒體曾報道有攜程用戶因退改簽信息泄露而收到騙子發來的

103、虛假信息，導致被詐騙損失 12 萬元。上述發生的一系列泄露事件赤裸裸地反應出現代旅游業企業并沒有充分意識到數據安全的重要性。不得不說，旅游業數據泄露已經成為時下司空見慣的問題，從酒店、旅游服務平臺，甚至景點官網都未能逃脫用戶信息遭泄露的指控。同時，受技術能力及法律監管機制的局限性，當泄露攻擊發生時，企業想要追溯到攻擊源頭進行維權時，難度無異于大海撈針。圖 56：某知名線上旅游服務平臺的數據爬取教程被共享圖 57：某知名線上旅游服務平臺的景點數據集被傳播為了加強旅游業信息安全防護，2020 年底，我國文旅部等多部委聯合印發的關于深化“互聯網+旅游”推動旅游業高質量發展的意見中明確指出要落實旅游數

104、據安全管理責任，保障旅游數據收集、傳輸、存儲、共享、使用、銷毀等全生命周期的安全，防止數據丟失、毀損、泄露和篡改。數字化時代，擁有龐大用戶數據的旅游企業需要協同政府各部門，加強自身網絡安全防護，努力保障游客的信息安全從而提高旅游業高質量的發展，以維護行業長遠的穩定。3.12 旅游業35關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防

105、護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告3.13 社會保障服務習近平總書記指出：“社會保障是保障和改善民生、維護社會公平、增進人民福祉的基本制度保障”。本著覆蓋全民社保體系的目標，我國已建成世界上規模最大的社會保障體系，雖然發展不均勻的問題依然尚在，但基本醫療保險已覆蓋 13.6 億人，基本養老保險已覆蓋近 10 億人。中國之所以能在如此短時間內實現社會保障制度全覆蓋，很大程度上依托于數字化技術的進步，且全國各地積極響應國家號召，貫徹落實“互聯網人社”的國家重大戰略。但受互聯網自身的局限性和網絡

106、安全防護的脆弱性，數字風險也始終伴隨著社會保障服務體系。隨著信息化建設快速發展，社會保障信息系統收集與存儲了大量用戶個人以及公司信息，包括姓名、證件號碼、通訊號碼、地址、工資信息、公司法人、公司規模等數據。這些數據不僅涉及到個人隱私，還可能包括公司經營機密數據。2015 年，中國多達千萬用戶的社保隱私疑遭泄露，嚴重損害了我國公民隱私權，同時對我國國際形象也造成了惡劣影響。但事實證明，雖然國家和民眾已加強了對隱私信息的保護意識，可泄露問題依然猖獗。38 萬疑似深圳市社保數據自 2016 年在網絡上擴散，至今仍未被阻止。更有甚者，還有網友在網絡上發布社保數據抓取教程，以吸引流量。圖 58：加密網絡

107、中被販賣的 38 萬深圳社保數據圖 59：網友發布了社保數據爬取教程圖 60：網友公開了住房公積金貸款管理交易系統相關信息然而，社保部門在數字化革新的征程上可謂是如履薄冰，除了數據泄露的阻礙，釣魚欺詐也同樣是不可忽視的難題。根據前文提到的 12321 舉報受理中心在 2022 年 3 月公布的數據來看，被投訴最多的是假冒國家人社部的釣魚詐騙網站，投訴量高達 381 件次，日平均 12.7 件次，但仍然比 2 月份減少了 2.1%。圖 61：12321 網絡不良與垃圾信息舉報受理中心被投訴的釣魚網站前十名（2022 年 3 月）常見的社保釣魚網站會結合電信詐騙的手法，以“醫?？ㄍＳ谩?、“醫保數據

108、異?！钡雀魇礁鳂拥睦碛蓙砥垓_和引誘群眾登錄仿冒網站。出于對自身安全問題的關心以及對國家部門的信任，受害者往往會一時慌亂，輕信騙子的話術，一步步落入騙子的圈套，輕則泄露個人隱私，重則錢財受到不同程度的損失。最嚴重者，被騙至傾家蕩產。天下之務莫大于恤民，社保部門攸關百姓利益，是國家堅持人民至上，堅持共同富裕，把增進民生福祉、促進社會公平的根本出發點和落腳點，同時也是聯系群眾與我黨關系的重要紐帶之一。如今，卻被犯罪分子加以利用，不僅對受害者造成嚴重損失，也不利于社會環境的穩定。36關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數

109、字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告對于我國各級人力資源社會保障部門來說，唯有認真落實關于人社網絡安全的相關國家規定，持續加強網絡安全體系的建設，同時對外部數字風險進行主動探測來降低威脅侵害的損失，才能切實保護公民利益，維護社會穩定。3.14 教育隨著5G時代的到來，越來越多教科書紙張上的信息經歷數字化技術的打磨，以線上課程的新形式進入大眾的視野。尤其

110、是 2020 年新冠疫情爆發之后，為了加強衛生防疫，中國各大教育院校紛紛采取線上授課的方式堅持教學。因此，大到國家級別的教育資源和管理公共服務平臺，小到院、校級別的各種數字教學平臺，都匯聚存儲了教育管理、教學支持領域的海量知識和用戶信息。同時，教育機構產出的數據價值隨著機構本身的級別以及研究深度的增加而上升。正因如此，大大小小的學校、培訓機構等一直是隱私信息泄露最頻繁的受害者。今年 6 月，“學習通數據庫疑發生信息泄露”的標簽登上了微博熱搜。據網絡安全公眾號“M78 安全團隊”6 月 20 日發文（現已刪除），高校學習軟件“學習通”數據庫信息疑似大規模泄露，包含姓名、手機號、性別、學校、學號、

111、郵箱等信息，數量疑達 1 億7273 萬條。該泄露事件雖被學習通單方面澄清為虛假信息，但也引起大量用戶的強烈譴責與擔憂。圖 62：2022 年學習通用戶數據疑遭泄露和售賣圖 63：浙江省 1000 萬學籍數據在黑市公開兜售圖 64：上海交大 8.4TB 電子郵件數據被公開此次“學習通數據泄露”事件雖為獨立案例，但是教育APP對用戶信息過度收集的情況卻由來已久。自2020年5月，工信部在關于侵害用戶權益行為的 APP 通報中開始披露存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等問題。持續至現在，幾乎每一期名單中，教育 APP 都會有一席之地。除了數據泄露，仿冒知名學

112、府的釣魚網站也是犯罪分子施展拳腳的慣用伎倆。每年伴隨全國高校招生工作的陸續啟動，一些不法分子開始把高等院校作為新的釣魚網站仿冒對象。待高校招生咨詢和錄取工作將全面展開之時，預計屆時以高等院校、分數查詢、志愿填報、出國留學等教育類網站可能成為犯罪分子實施網絡釣魚瞄準的重點對象。據中國反釣魚網站聯盟秘書處相關負責人表示，根據往年教育類釣魚網站特點來看，常見的詐騙手段可能有三種：其一、制作以正規高校網站、在線填報志愿系統等為仿冒對象釣魚網站；其二，制作傳播以騙取敏感信息為目的的釣魚網站；其三，制作發布“山寨高?！本W站。曾被媒體披露的“廣州理工學院”、“華北師范學院”等“山寨高?！?，擅自盜用其他正規高

113、校網站上的教師頭像和簡介，胡亂拼湊而成的“招生簡章”上竟然大膽印著克隆版的?；?，這樣的資料真真假假的山寨網站讓學生和家長根本難以區分。同時，該負責人表示，正規高等院校網站不太重視建立健全的假冒釣魚網站機制，很容易被不法分子利用，這不僅嚴重損害了家長和學生的利益，還無形中破壞了正規高校的形象，也嚴重擾亂了互聯網教育界的秩序。除了上述的虛假招生，仿冒高等院校的釣魚網站還常用于為非法活動進行引流。很多仿冒網站表面上大致與校方官網無異，但實質在某一版面上宣傳著涉黃涉賭或其他不法活動的廣告。不明就里的網友可能就會被誤導到非法網站上而造成錢財或敏感信息的泄露。這一行為嚴重影響了高等院校的聲譽，也破壞了中國

114、教育行業在網民心中的正面形象。37關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告3.15 電子政務圖 65：國內某知名學府的足彩釣魚網站從長遠的角度來看，教育從業者、企業、事業單位等主體應承擔

115、起應盡的社會責任，以教育部相關通知、國家網絡安全法、數據安全法等法律法規要求為指導，對潛在的數字風險進行周期性安全檢測，嚴格落實國家對網絡安全的要求，為信息安全做好保駕護航。圖 66：西北工業大學 2022 年發布了疑遭境外黑客組織的網絡釣魚攻擊聲明電子政務數據作為政府部門日常運營的重要生產要素，在各國經濟發展、國家戰略規劃領域中都具備極高的價值。近幾年，政府部門為了提高對大眾的服務質量，在大數據和 5G 科技的促進下，電子政務數據的開放和共享得到了進一步發展。與此同時，數據安全與作為數據共享的核心基礎也受到國家和網民的備受關注。尤其是在數據泄露事件日漸頻繁的國際背景下，我國相繼出臺了網絡安全

116、法、個人信息保護法等法律法規，不斷明確國家機關在處理涉及個人信息時應履行的保護義務。2017 年，隸屬瑞典政府的交通管理局因合作供應商的安全漏洞問題遭遇了罕見的重大數據泄露事故，許多機密信息以及幾乎所有公民的個人資料都可能被曝光。這一事件被反對黨利用，煽動民眾參與“不信任投票”，企圖逼迫首相引咎辭職，瑞典執政黨的政治地位命懸一線。外界對瑞典當局因此倒臺的擔憂也在上升。自數據泄露事件公布后，瑞典股市持續下跌、瑞典克朗走勢不穩。由此可見，電子政務領域下的數據泄露不僅可以帶來常見的經濟損失，嚴重時可在全球范圍內引發對國家政府形象極端不利的輿論危機，對其信譽和權威構成重大挑戰，留下的災難性影響。上述泄

117、露事故起源于政府供應鏈出現了網絡安全漏洞，但實際上風險無處不在。一方面，隨著大數據實時滾動更新和積累，政務數據的規模呈指數級上升，同時可能涉及企業、個人、組織、社保、戶籍等商業和私人敏感信息和重要數據。數據庫的不斷擴容雖然有利于發揮數據的最大價值，但因其龐大的體量，也自然而然成為黑客所青睞的攻擊目標之一。其次，受技術和成本的限制，大量政府部門選擇與私營企業合作開發電子政務服務平臺，因此數據集成和流轉是個難以規避的安全難題。政務數據在政府內部多部門共享、流動，發揮其最大使用價值，但數據歸屬往往很難分辨，這就導致風險來臨時，威脅溯源的成本陡然上升。且當數據因對外開放而暴露在外時，傳統的網絡安全機制

118、可能無法有效保護數據不被外部攻擊所侵害。API 在數據集成和傳輸的過程中承擔著重要角色，但近幾年，針對 API 漏38關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告洞的網絡攻擊早已屢見不鮮。Facebook、Twitter 和美國郵政服務等大型

119、企業均發生過多起與 API 接口相關的數據泄露事故。當 API 面向外部群體時，其安全性將面臨重大考驗。圖 67：國家政務服務平臺數據接口信息被公開近年來，隨著互聯網技術的不斷發展，網絡使用場景持續增加，應用領域從傳統、小型業務系統逐漸向大型、關鍵業務系統擴展。政府作為中國數字化改革的先行者，辦公自動化、信息安全和政府門戶網站建設的受重視程度顯著加強。然而在數字改革的征程上，大量政務網站卻紛紛被爆出存在域名和網頁被仿冒及頁面篡改的問題，受到了來自社會層面的廣泛關注。圖 68：仿冒政府網站為色情和博彩引流政府網站是具有權威性的門戶網站，是面向公眾、面向企業、面向社區的綜合性信息化服務平臺以及全區

120、電子政務應用系統集成的統一平臺；是政府對外宣傳、服務的重要載體；是群眾與政府溝通的重要橋梁。如今，大量犯罪分子利用政府在群眾心中的公信力大肆傳播虛假站點牟利，不僅擾亂互聯網秩序，污染網絡環境，對網民造成潛在的網絡威脅，同時也有損“為民、便民、親民”的政府形象。根據政府網站發展指引第七條：“政府網站要根據網絡安全法等要求，貫徹落實網絡安全等級保護制度，采取必要措施，對攻擊、侵入和破壞政府網站的行為以及影響政府網站正常運行的意外事故進行防范，確保網站穩定、可靠、安全運行?！币虼?，政府部門在為大眾提供優質服務的同時，更應該在網絡安全上做好充分的防范和維護工作，確保其數字資產在面臨外部風險時免受侵害。

121、3.16 公檢法等政府部門圖 69：2019 年某服務于美國政府的美國國防機構發表了數據泄露聲明2019 年 5 月至 2019 年 7 月之間，一家負責向美國政府（包括總統和其他高級官員）提供信息技術和通信支持的美國國防機構表示其網絡發生了數據泄露。泄露的信息可能包含民眾的社會安全號碼和其他敏感信息。美國國防信息系統局(DISA)向可能的受害者致信進行風險告警。39關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基

122、礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關基數字風險的新挑戰044.1 供應鏈風險2017 年，供應鏈軟件安全事件進入了公眾視野。盡管當時引起了廣泛關注，但受事件數量或其他因素的限制，并沒有引起業界足夠的重視。直到2020年底，SolarWinds事件波及了包括美國財富500強公司中的至少425家企業、美國多家大型通信公司、美國陸軍、美國聯邦政府及多個行政部門后，公眾及業內人士才驀然意識到供應鏈安全的重要性。供應

123、鏈安全之所以一石激起千層浪，惡劣及深遠的攻擊影響是一方面，同時不同于傳統的直接攻擊方式，轉而將攻擊矛頭指向與攻擊目標相關的其他主體。這樣一來，不僅會大幅度提升攻擊隱秘性，攻擊范圍也得以擴大。雖然犯罪分子瞄準的目標是供應鏈條中位于上游的廠家，但出于合作關系的信任，下游的采購方對上游廠商提供的安全產品深信不疑，因此安全漏洞問題自然而然被層層傳遞至用戶終端。無形中，良好的商業合作被有心者利用，不知不覺成為了網絡威脅的擴散渠道。而對于受害群體來說，風險的隱秘性無疑增加了風險探測的壓力，使本就如臨深淵的安全防護體系雪上加霜。早在 2018 年，特朗普政府為了確保聯邦政府采用安全可靠的網絡系統，出臺了國家

124、網絡戰略，明確提出了要求聯邦政府進行供應鏈風險管理的要求。同時，還強調了供應商信息需要在政府各部門之間建立共享機制及安全風險評估共享服務。后來，拜登政府也發布了美國供應鏈行政令，提出了對部分關鍵行業和領域進行供應鏈審查的硬性要求。2022 年 5 月，為了將供應鏈安全防護納入各主體內部的采購流程考慮因素，制定更合理的采購方案，美國國家標準與技術研究院(NIST)更新了解決軟件供應鏈風險的網絡安全指南，再次強調了供應鏈網絡安全在風險防護體系中舉足輕重的地位。近幾年，我國在網絡安全方面的意識覺醒催生了包括中華人民共和國網絡安全法、網絡安全審查辦法、關鍵信息基礎設施安全保護條例等政策法規的發布，不僅

125、從國家層面貫徹實施網絡強國戰略，同時也向社會層面推廣互聯網風險防護的重要性。如今，全球肆虐的疫情不斷加深著企業和民眾對互聯網的依賴。而大量犯罪分子正在利用企業迫切通過網絡觸達用戶的渴望，采取發起多種外部面攻擊的方式，實施對企業、品牌、用戶等目標的詐騙及侵權行為。而近幾年爆發的一系列供應鏈事件也為企業的數字風險管理體系提供了新的視角。由于供應鏈條上各成員組織的強關聯性，企業在進行數字風險防護時僅停留在對自身風險的探測已不能滿足當代風險防護的需求，廠商與采購方的風險協作管理將逐漸嶄露頭角。拓寬的防護戰線不僅為組織提供了在不同維度下供應商的風險評估排名，企業也可根據自身需求及發展戰略來挑選最優的合作

126、廠商，以求品牌價值得到最大的保護。40關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告4.2 代碼泄露4.3 版權盜版數字風險管理中的代碼泄露場景其實已是老生常談。多年間，不計其數的知名企業都遭受過源代碼泄露所帶來的重創，其中影響最廣泛的要數 2

127、020 年下半年發生的批量泄露事件。和大多數泄露事故一樣，本次事件的源代碼被發布在代碼共享平臺 GitLab 上的一個公開存儲庫內。事故所殃及的公司除了包括微軟、Adobe、聯想、AMD、高通、聯發科、通用電氣、華為海思等大型高新技術企業，甚至還包括任天堂、迪士尼、嗶哩嗶哩等這些對于源代碼依賴性較高的企業。因此，該泄露事件波及的范圍可謂是相當之大。而就事故造成的惡劣影響來說，作為高新技術企業，旗下產品的源代碼就相當于產品的生命線。如果產品的源代碼被其他開發者所掌握，除了能將產品完美“復刻”外，還可以通過閱讀源代碼的方式找到程序中存在的漏洞從而發起攻擊。所以每當有源代碼被公開，都將為企業帶來巨大

128、的損失。另一方面，源代碼一旦被公開，代碼中可能存在的安全漏洞也隨之一覽無余。這無疑是引狼入室，給了不法分子入侵企業內部系統的通行證。商業企業的源代碼尚且如此，作為密切關系著國家利益和民生安全的關基設施企業，源代碼的重要性就不僅僅停留在企業盈利的維度上。2021 年 5 月美國一家以石油管道為主營業務的企業遭受到一個自稱為 Xing Team 的黑客組織發起的網絡攻擊。該組織成功盜取了約70GB的內部文件，并上傳到了加密網絡中，其中包括19GB的軟件代碼、7.3萬余封電子郵件、商務合同、審計、人力資源等文件。本次泄露事件雖未造成任何對基礎設施的破壞，但經有分析人員稱泄露代碼內容很可能為黑客提供了

129、更多管道的相關數據，從而在未來引發更嚴重的網絡攻擊。如今，互聯網不僅成為人們生活中不可獲取的一部分，也是國家維護社會穩定的重要途徑。自 2020 以來網絡犯罪的數量呈指數級上漲，近期緊張的國際局勢更是雪上加霜。俄烏沖突開啟以后，俄羅斯與烏克蘭雙方均對對方的重要機構發動了大批量網絡定向攻擊，其中就不乏對機密代碼的竊取。網絡攻擊大致涉及外交部、教育部、內政部、能源部、安全局和內閣等政府部門和國防部、武裝部隊等多個軍方網站以及銀行、電信、電力、交通等關鍵基礎設施，擾亂基于網絡的社會治理功能，制造社會混亂和恐慌。中國作為后起之秀，在航天、科技、通信等多個高新技術領域正在追趕、甚至趕超西方歐美老牌國家，

130、因此中國極易成為眾矢之的，與國家發展或民生安全息息相關的關基設施領域可能成為下一個網絡攻擊的主要目標。一直以來，盜版的影視、書籍、小說、雜志、報紙、攝影、學術論文、發表文章、軟件系統等，以及各種廣播媒體、的版權侵害事件屢禁不止，并且有愈演愈烈的趨勢。盜版嚴重影響文娛產業鏈的商業收益，無論是版權方、發行方或授權播映平臺，無一不難逃盜版資源的荼毒。以知名影片流浪地球為例，導演郭帆曾對相關媒體表示，為了防止盜版，他們采取了在制作端層層加密的方式，對素材嚴格管理，并安排三個防盜版團隊在影片上映后進行全天候的防盜版監控。實施結果表明，依然防不勝防。該片制片人龔格爾在接受媒體采訪時曾表示，“我們估算全部春

131、節檔影片到現在為止，網絡盜版觀看數量超過 2000 萬次。這是非常保守的，因為點對點下載無法統計?！卑凑肇堁厶峁┑钠骄眱r 46 元一張計算，單票房損失逾 9 億元人民幣。據估計，2019 春節檔，因盜版引起的總票房損失高達 15.2 億。盜版見縫插針，防不勝防，在制作、發行和傳播的任何環節都有可能發生。大部分盜版團隊，會通過海外網站、微博、公眾號、網盤等多種平臺進行交叉傳播，這種貫通上下游的技術+分發模式，使盜版組織自身能夠高效運作，給版權和制作方帶來重大損失。41關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息

132、基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告此外，盜版團伙技術進步，隱蔽度高，盜版資源全球散播，同時傳播途徑又形態多樣，造成了關停復雜的局面。傳統技術屏蔽手法，往往掩耳盜鈴，未實際解決問題；傳統法律手段，針對法律意識相對清晰的大型站點略有作用，但對以引流、盈利為主要目的的海外小站往往束手無策。但無論盜版團伙前期如何破

133、解加密、提取碼流或非法拷貝，中期如何經過各類網站、微信、微博、二手交易平臺等多平臺輾轉傳播，最終都是為了獲取商業利益。阻止盜版的傳播，往往是事后打擊過程中的核心問題。數字風險防護服務商，能夠幫助企業全面快速的發現已泄露的企業版權資產，盜版流出的資源等，并提供覆蓋全球的數據泄露刪除服務，打擊盜版源頭，控制傳播程度。根據行業的特性，對保密期、宣發期、院線期等不同階段，做全生命周期的防護，保護版權方的文化資產與商業價值。42關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基

134、礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關基設施面臨的數字風險挑戰055.1 跨境對抗5.2 時間敏感5.3 語言障礙5.4 法律差異5.5 出海護航近幾年，中國持續加大互聯網領域的治理力度，驅使越來越多的不法分子為了逃避監管部門的法眼和追擊，選擇將服務器部署在法律法規相對寬松的海外區域，這一定程度上增加了數字風險發現及處置的實施難度。另一方面，嚴峻的國際局勢激發了一波又一波來自海外的網絡攻擊，這無形中也加大了風

135、險治理的挑戰。但風險管理難度雖然有所上升，損害企業及網民權益的行為也是不可置否。數字風險發生時往往很緊急，具有極高的時間敏感性。一旦錯過解決問題的最佳時間，損失非但不能得到及時挽回，反而會進一步惡化或衍生出新的危機。而關基企業不僅和國家關系緊密，同時和民生也密不可分，風險一觸即發，最終影響的可能是國家利益和社會的穩定。其次，對于網絡攻擊行為而言，其托管主體的轉移速度很快，很難用傳統手段去反擊。由于數字風險遍布全球各地，風險處置工作需要企業與全球各類服務商、各大社交媒體平臺、監管機構等進行溝通。這對于國內企業而言，需要付出極高的時間和精力成本。不同國家對互聯網空間治理擁有著各自的法律法規，面對散

136、落到世界各地的數字風險時，也就意味著我國企業要對接無數遵循著迥異規則的服務商。這毫無疑問會增加風險處置的溝通成本，延誤處置時間。隨著國內企業能力和水平的不斷提高，有“走出去”需求的企業越來越多，而這些企業在“走出去”過程中則可能面臨各類海外的數字風險。但是大部分企業不熟悉國外的語言環境，在識別自身風險階段就已踟躕不前，更不用說開展風險的處置工作。43關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護

137、報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告6.1 關基企業培養數字風險意識6.2 關基企業建立完備的數字風險防護機制關基設施數字風險管理建議06如同網絡安全風險意識是網絡安全的重要部分，數字風險意識決定了關基主體管理數字風險的態度，是數字風險防護的源頭。市場、法務、風控、人力資源、財務、高管、技術團隊等等，都可能是數字風險的潛在目標。因此培養內部人員的風險意識，是數字風險防護體系中不可缺少的一環。數字風險意識管理，可以從以下方面著手

138、：6.1.1 落實管理機構根據條例規定，關基運營者應當設置專門安全管理機構，同時保障人力、財力、物力投入。在數字風險防護工作中，首要任務是成立專門的團隊，團體成員應來自包括 IT、法律、財務、業務在內的多個部門。團隊應明確數字風險防護的策略、規范，落實相關責任，保證工作能夠長期持續的得以執行。6.1.2 在線宣傳教育條例指出“關基運營者應組織網絡安全教育、培訓?！笨衫闷髽I網站、APP、公眾號等途徑，進行網絡安全文化宣傳及普法宣傳。同時，通過課程學習、自測考試、游戲競賽、主動推送等方式，對專門安全管理機構負責人和關鍵崗位人員進行在線教育，提升安全保密意識。6.1.3 定期安全評估依照條例要求，

139、為了更好地了解外部數字風險狀況，“關基運營者應當自行或者委托網絡安全服務機構對關基設施每年至少進行一次網絡安全檢測和風險評估，對發現的安全問題及時整改，并按照保護工作部門要求報送情況?！标P基運營者的專門安全管理機構應具備法律、技術、建立起完備的數字風險防護機制，包括：6.2.1 識別數字資產明確有價值的數字資產，對數字資產足跡及暴露面進行評估，并對可能的數字風險及損失進行分析，制定針對性的防護策略。關基設施的數字資產包括但不限于官方域名、移動APP、社交媒體賬戶、企業數據、版權文件、核心代碼、搜索引擎排名。6.2.2 實時監測風險針對品牌或目標資產，在互聯網上實現持續性監測，以識別網絡安全事件

140、和異?；顒?，評估事件風險程度，以確保監測范圍的全面性、監測結果的快速性及精準度。6.2.3 多種方式告警對于已發現的風險事件，具有郵件、短信、微信、電話等多種告警方式，確保責任人第一時間知悉風險情況，以44關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險

141、防護報告便及時執行響應機制，消除事件影響，防止事件影響的擴散。6.2.4 快速關停處置對已確認的數字資產面臨的各類風險，無論風險事件發生在境內或境外，均可實現快速關停處置，緩解或消除事件影響。同時，具備充分的維權依據、完整的授權鏈條，以確保處置操作本身的合法合規。6.2.5 持續跟蹤監控犯罪團伙在遭到打擊后，也會調整策略，做持續性對抗。對已處置的數字風險，可進行持續跟蹤監控，如出現風險“復活”的情況，可以立即重啟響應機制，確保風險的徹底消除。6.2.6 深度風險分析對于已監測的數據，可以進行數據匯總，并生成深度分析報告，吸取其中經驗教訓，將之納入今后的改進恢復計劃，同時將分析報告報備至保護工作

142、部門。主動發現、積極防御，將數字風險防護融入到日常工作流程中。6.3 監管部門落實督查習近平總書記指出，一分部署、九分落實。李克強總理強調，抓緊研究制訂督查工作法規，建立政策落實和督查機制。關鍵信息基礎設施安全保護條例之所以具有重大意義的原因之一在于明確了包括監管部門在內的不同主體的職能劃分、管理機制、職責義務、促進措施及法律責任等內容，確保了關基設施保護工作的長效落實。6.3.1 風險態勢感知為了洞察關基領域的網絡安全狀態，保護工作部門應建立所在行業的關基設施數字風險管理機制，對外部威脅進行定期監測，以便及時掌握相關設施的運行狀況、安全態勢，評估關基運營者風險應對能力，并指導做好安全防范工作

143、。6.3.2 部署應急措施保護工作部門應結合不同關基運營者應對緊急風險的能力，提供網絡安全事件應急預案，并定期組織風險攻防演練。當運營者不具備風險處置的能力時，保護工作部門應根據需要提供技術支持與協助，或協助其尋求第三方機構的技術支持完成風險處置。6.3.3 明確法律責任保護工作部門應依據職責承擔起監督重任，對關基運營者未履行安全保護主體責任等情況，采取民事、行政及刑事等不同程度的處理措施。45關鍵信息基礎設施數字風險防護報告2022 年度上半年關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告關鍵信息基礎設施數字風險防護報告更多研究報告更多詳情請訪問https:/www.tj-

相關圖表

本文主要內容為2022年上半年我國關鍵信息基礎設施（關基設施）面臨的數字風險防護報告。報告指出，金融業、醫療業、能源業等關基行業數字風險數量和態勢嚴重，其中金融業數字風險數量最多，占比24.32%。數字風險主要包括侵權欺詐、數據泄露和代碼泄露，其中侵權欺詐占比最高，達87.74%。報告還指出，美國是我國數字風險的主要來源國家，占比33.96%。此外，報告還分析了各行業數字風險的特點和案例，提出了加強數字風險防護的建議。

金融業如何應對數字風險？醫療業如何保護數據安全？航空業如何防范釣魚網站？

相關報告

聯系我們

0731-84720580
sgpjbg002
工作日 9:30 - 18:00

關于我們

侵權處理

關于我們

出版物經營許可證
工信部備案號：湘ICP備17000430號-2
公安備案號：湘公網安備43010402001071號

三個皮匠報告專業的行業報告下載站，每日更新，歡迎大家關注！

copyright@2008-2013 長沙景略智創信息技術有限公司版權所有
網站備案/許可證號：湘B2-20190120

客服

小程序

服務號

折疊

午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站