天際友盟：2021上半年數字風險防護報告（37頁）.pdf

1、隨著互聯網的迅猛發展，數字化轉型已成為全社會無法回避的挑戰，2020 年席卷全球的新冠疫情更是加速了這一進程。然而，數字化轉型的同時也帶來了各種各樣的數字風險，企業、機構等各類主體的數字資產也面臨著更多的外部威脅。在數字經濟時代，各類主體對數字風險防護的需求正與日俱增。組織需要一個標準的、規范化的方法來應對新生的數字風險，以期滿足對風險管理的成熟度要求。IDRR 框架是一個基于生命周期的數字風險防護方法論，可以和信息安全框架結合，有效解決上述的問題和挑戰。IDRR框架，基于數字風險保護生命周期，分為識別(Identify)、監測(Detect)、響應(Response)、恢復(Recovery

2、)四個階段。該模型將持續改進融入了數字風險防護模型，可為企業提供數字風險的全生命周期管理。識別(I)：“識別”是指了解組織運營(包括任務、職能、形象或聲譽)、組織資產和個人的網絡安全風險，識別和管理企業資產要素及其對業務目標的重要性，并用于支持運營風險決策。具體又可分為四個步驟：第一，明確有價值的數字資產。成立統一管理的小組，梳理企業有價值的數字資產，企業資產包括但不限于網站、域名、官方 APP、企業社交媒體賬號或高管個人社交媒體賬號，以及企業內部數據、文件、代碼等。第二，評估數字資產的足跡與暴露面。在資產梳理工作完成后，由專業人員根據網站域名白名單、官方 APP 域名白名單或授權下載渠道白名

3、單、關鍵字、數字水印、HASH、特定字串等，評估上述數字資產在互聯網上的傳播路徑及暴露面。第三，數字風險與損失分析。分析企業數字資產可能或已經面臨的風險，并預判其對企業業務可能會或已經造成的損失。第四，制定數字風險防護策略。根據企業所關注的數字資產及面臨的風險，制定相應的數字風險防護策略。監測(D)：“監測”是指對企業的信息、資產、數字足跡進行全面監測，以識別網絡安全事件和異?；顒?，了解事件的潛在影響，評估并反饋事件風險程度。監測能力有賴于兩大體系，一是情報體系，包括 NOD(新觀測到的域名)、威脅情報、第三方情報、暗網情報等;二是技術體系，包括爬蟲對抗、NLP(自然語言處理)、圖像識別、音頻

4、識別、視頻識別等技術。監測對象針對兩類資產：一是隱藏資產，包括探測掃描、遠程控制、惡意郵件、IDS、SIEM/SOC、態勢感知等;二是暴露資產，包括域名安全、移動 APP、企業社交媒體賬號、高管社交媒體賬號、企業數據、代碼憑證、搜索引擎等。響應(R)：“響應”是指執行響應流程和程序，以防止事件擴散、緩解事件影響和消除事件，針對事件活動酌情與內部和外部利益相關方溝通協調，包括尋求執法機構的外部支持。數字金融欺詐，是一個行業乃至整個社會需要面對的問題。金融監管機構對此有明確規定，金融機構必須加強安全技術防范措施，需加強主動偵測釣魚網站機制建設，主動搜索釣魚網站，并采取多種措施及時關閉釣魚網站，否則

5、將面臨被監管通報批評的后果。早在 2011年，中國銀監會就下發中國銀監會辦公廳關于進一步加強網上銀行風險防控工作的通知，各銀行業金融機構應高度重視網上銀行風險管控，加強對仿冒網站等“釣魚”詐騙事件的防范，與此同時加強反“釣魚”應急處置機制建設，有效切斷“釣魚”詐騙渠道。2020 年，中國人民銀行發布網上銀行系統信息安全通用規范，據安全提升到了新的高度?？梢?，未來金融業數據合規要求將面臨全面挑戰。與之相關的政策包括金融科技(FinTech)發展規劃(2019-2021 年)、銀行業金融機構數據治理指引、網上銀行系統信息安全通用規范、個人金融信息保護技術規范、個人金融信息(數據)保護試行辦法、關于

6、加強網絡信息安全與客戶信息保護有關事項的通知、中國人民銀行關于進一步加強銀行卡風險管理的通知等。其中，中國人民銀行下發的金融科技(FinTech)發展規劃企業的數字作品版權遭到非法竊取后，公開在網站、網盤、社交媒體等平臺傳播，給版權方和發行方帶來重大損失。以影視盜版為例，在影片制作、發行、上映等不同階段均有可能發生，給制片方、發行方、院線或授權播放平臺均帶來巨大損失，且嚴重影響影視行業產業鏈的商業收益。流浪地球導演郭帆曾對相關媒體表示，為了防止盜版，他們采取了在制作端層層加密的方式，對素材嚴格管理，并安排三個防盜版團隊在影片上映后進行全天候的防盜版監控。然而實際結果表明，盜版依然防不勝防。該片

7、制片人龔格爾在接受媒體采訪時曾表示，“我們估算全部春節檔影片到現在為止，網絡盜版觀看數量超過 2000 萬次。這是非常保守的，因為點對點下載無法統計?！卑凑肇堁厶峁┑钠骄眱r 46 元一張計算，盜版影視造成單票房損失逾 9 億元人民幣。據估計， 2019 春節檔，因盜版引起的總票房損失高達 15.2 億。影視盜版在影片制作、發行和播映的任何環節都有可能發生。大部分盜版團隊，會通過海外網站、微博、公眾號、網盤等多種平臺進行交叉傳播。這種貫通上下游的技術與分發相結合的模式，使盜版組織自身能夠高效運作，同時給制片方帶來重大經濟損失。盜版團伙技術進步，隱蔽度高，盜版資源全球散播，形態多樣，關停復雜。傳統技術屏蔽手法，往往掩耳盜鈴，未實際解決問題。傳統的法律手段，針對大型網站有一定效果，但對海外小型網站往往束手無策。無論盜版團伙前期如何破解加密、提取碼流或非法拷貝，中期如何經過微信、微博、二手交易平臺等多平臺輾轉傳播，終極目標都是為了獲取商業利益。