2021年7月14日,就可以在使用者不知情的情况下,在2021互联网数据安全论坛上,提取短信、照片、电子邮件,信息通信研究院安全所信息安全魏薇表示,对通话进行录音,2020年全球数据泄漏超过去15年总和,远程开启手机的麦克风和摄像头,数据安全问题已成为全球各国的关注重点,对用户隐私造成极威胁。此次“飞马”的入侵范围更是遍布全球50 多个,近期多个纷纷将数据安全上升至安全高度,可能被监控人数高达 5 万。iMessage 漏洞成“飞马”的突破口如开头所说,优化数据安全政策,“飞马”的商 NSO 是一家软件监控公司,加快设立统一的数据安全保护机构,特别的是,加强对重点主体、重要数据类型、重要数据处理活动的安全监管。
数据泄漏激增,它主要向机构、执法门出售软件,各国加紧数字安全署
魏薇指出,号称以此打击恐怖主义、汽车爆炸及等犯罪行为。之所以此次NSO的“飞马”间谍软件会在国际引起轩然,2020年全球数据泄漏超过去15年总和。其中,政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧,云、端等数据安全威胁居高不下,数据交易黑色地下产业链活动猖獗。她表示,数据安全问题已成为全球各国的关注重点,对用户隐私造成极威胁。此次“飞马”的入侵范围更是遍布全球50 多个,但由于数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重棘手困境。
“数据安全威胁来源复杂,数据要素的市场化、全球数据安全治理的博弈,新技术新业务的快速迭代都将带来挑战,特别是近些年来,人工智能等技术层出不穷,也会带来新的安全挑战。”
作为数据安全基本法的《数据安全法》实施在即,后续将加快推进各项配套制度的发布和落实,持续提升数据安全保障能力,从层面、地方层面、行业层面等多个层面来完善数据安全保护的制度体系。正在加数据安全重点问题的监督执法力度,而数字经济的蓬勃发展也催生了巨的数据安全需求。
监管日益加强
2021年7月2日,网络安全审查办公室发布关于对“滴滴出行”启动网络安全审查的公告,对“滴滴出行”实施网络安全审查,审查期间“滴滴出行”停止新用户注册。
2021年7月4日,互联网信息办公室依据《网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律,参照有关标准,认真整改存在的问题,切实保障广用户个人信息安全。
2021年7月5日,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
2021年7月10日,互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。征求意见稿第六条明确,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
2021年7月16日,网信办会同公安、安全、自然资源、交通运输、税务总、市场监管总等门联合进驻滴滴出行科技有限公司,开展网络安全审查。
2021年7月16日,新闻办公室举行新闻发布会,工业和信息化新闻发言人、信息通信管理长赵志国在介绍近期工信在APP管理、治理方面的重要举措时表示:工信高度重视APP用户权益的保护。近年来,综合施策,不断完善治理体系。主要从四个方面推进了相关工作,取得了新的进展和成效。一是持续开展APP侵害用户权益的整治行动。组织广东、浙江、江苏、上海、天津、四川、安徽、内蒙八个(市、区)的通信管理,开展了六批次集中抽检,检查了76万款APP,通报748款违规APP,下架了245款拒不整改的APP,对违规行为继续保持高压震慑。二是强化关键责任链监管。建立主体责任落实不到位的应用商店排名通报机制,督促应用商店加强自查清理,下架问题APP,开展新增APP上架审核。
赵志国表示,下一步,工信将围绕行业数据安全监管开展工作,包括出台数据安全管理制度,加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。
市场前景巨,即将迎来爆发
数字经济保持高速增长,数据安全需求日益迫切。魏薇提供的数据显示,2019年数字经济增加值规模达到35.8万亿元,名义增长率为15.6%。数字经济发展催生数据安全需求,预计2023年数据安全行业市场规模有望达到97.5亿元。在数据安全上的投入仍有不足, 2019年全球网络安全在IT行业支出中占比平均为3.7%,美国是4.8%,而仅为1.1%,仍有巨增长空间。
新版等保测评报告的推出,等保计算方式的改变,使得每一项丢分都很严重,数据安全在以前可以选择性丢分,如果现在还是这样丢分的话,那么将很难通过等保测评;同时《数据安全法》9月1日也即将正式实施,各监管门必将更加重视对数据安全的监管。数据即为资产,数据即为财富,数据既会创造价值,数据也会带来灾难,如果你不保护好的话。数据安全工作已成为未来不得不做的工作,数据安全市场已开始在默默地爆发,箭在弦上,等待那一刻,如波涛般澎涌而出。
家准备好了吗?
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:等级保护测评。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
