1.4　數字化發展帶來的安全威脅

1.4.1　數據安全形勢日趨嚴峻

數字化發展帶來全新的網絡威脅和安全需求，安全不僅是指信息和網絡的安全，更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全，安全發展進入大安全時代。

在當前數字化社會、數字政府建設、現代化國防建設、智能化轉型的趨勢下，筑牢國家數據、個人信息、智能應用服務、新型信息基礎設施網絡安全防護屏障，是統籌安全與發展雙向驅動的必然之路。網絡空間作為繼陸、海、空、天之后的第五維空間，已成為信息時代國家間博弈的新舞臺和戰略利益拓展的新疆域。

2021年8月發布的第48次《中國互聯網絡發展狀況統計報告》數據顯示，截至2021年6月，我國網民規模達10.11億戶，較2020年12月增長2175萬戶，互聯網普及率達71.6%。十億用戶接入互聯網，形成了全球最為龐大、生機勃勃的數字化社會。

我國建立了全球最大的信息通信網絡，在新基建不斷發展的同時，網絡空間的安全形勢非常嚴峻。安全漏洞的普遍性、后門的易安插、網絡空間構架基因的單一性、攻防雙方的不對稱性使得安全漏洞無法被根除且容易被利用，從而導致安全事件頻發，給數字經濟的發展帶來隱患。

近年來，全球針對政府組織大規模、持續性的網絡攻擊層出不窮，成為國家安全的重要隱患，常見的攻擊類型包括數據泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊及網頁篡改等。國家互聯網應急中心發布的《2019年中國互聯網網絡安全報告》數據顯示，2019年我國境內遭篡改的網站約有18.6萬個，其中被篡改的政府網站有515個。

在國家計算機網絡應急技術處理協調中心發布的《2020年中國互聯網網絡安全報告》中，對通過聯網造成的數據泄露行為進行分析。報告顯示，2020年累計監測并通報聯網信息系統數據存在安全漏洞、遭受入侵控制、個人信息遭盜取和非法售賣等重要數據安全事件3000余起，涉及電子商務、互聯網企業、醫療衛生、校外培訓等眾多行業組織。

近年來，我國以數據為新生產要素的數字經濟蓬勃發展，數字經濟已成為國際競爭的重要指標。數據被盜、數據端口對外網開放、數據違規收集等數據安全問題，也愈發突出。《中華人民共和國數據安全法》的實施使得企業在進行數據的獲取、使用、處置及侵權或爭議處理時有法可依。隨著法律法規越來越完善、監管越來越嚴格，企業在數據安全管理方面的合法合規刻不容緩。

1.4.2　數據安全事件層出不窮

第47次《中國互聯網絡發展狀況統計報告》數據顯示，2020年國家信息安全漏洞共享平臺收集整理信息系統安全漏洞20721個，同比2019年增長28.0%，高危漏洞數量為7422個，同比增長52.2%。表現在三個方面，全球網絡空間局部沖突不斷，國家級網絡攻擊頻次持續增加，攻擊復雜性呈上升趨勢；國家級網絡攻擊正與私營企業技術融合發展，網絡攻擊私有化趨勢明顯增強；網絡攻擊與社會危機交叉結合，國際上陸續發生多起有重大影響的網絡攻擊事件。

根據IBM公司在2020年和2021年《數據泄露成本報告》的調查和數據，數據泄露有23%是由于人為失誤造成，52%是惡意攻擊帶來，25%是由于系統故障導致。2020年到2021年間，數據泄露成本增加了10%，其中醫療保險行業的數據泄露成本連續11年位居首位，從2020年的713萬美元增加到2021年的923萬美元，增幅為29.5%。

綜合網絡媒體的報道，2021年國際上發生了多起重大網絡安全事件。

2021年8月，美國某公司旗下的一家生育診所的網絡被攻擊，不僅僅泄露了大量用戶個人信息，包括姓名、地址、電話號碼、電子郵件地址、出生日期和賬單等；同時還泄露了大量健康信息，包括CPT代碼、診斷代碼、測試申請和結果、測試報告和病史信息等。該公司還承認，在此次攻擊事件中，被泄露駕駛執照號碼、護照號碼、社會安全號碼、金融賬戶號碼和信用卡號碼等信息的人不計其數。

2021年10月，加拿大某省衛生網絡遭到網絡攻擊造成癱瘓，導致全省數千人的醫療預約被取消。黑客竊取了近14年以來眾多東部衛生系統患者與員工的個人信息，包括患者的姓名、地址、醫保編號、就診原因、主治醫師與出生日期等，員工信息則可能包括姓名、地址、聯系信息與社會保險號碼。醫療數據泄露的嚴重性可上升到國家安全層面。

在國際賽事活動中也發生過數據泄露事件。2018年2月，平昌冬奧會開幕式遭遇網絡襲擊，當晚，互聯網、廣播系統和奧運會網站都出現問題，致使許多觀眾無法打印入場券，導致座位空置。2021年7月，東京奧運會（包括東京殘奧會）部分購票人的ID和密碼遭到泄露，包括購票人的姓名、地址、銀行賬戶等信息。

核心數據資產泄露不僅發生在醫療網絡、企業、國際性賽事活動中，更是在某些國家的政府機構中出現。如：2018年10月，非洲某國家70多個政府網站遭受黑客的DDoS攻擊；2019年9月聯合國信息和技術辦公室共42臺服務器遭受APT組織攻擊，導致約400GB的文件被盜，據報道其中包括員工記錄、健康保險和商業合同等數據。

2020年1月，英國教育部數據的信息訪問權被一家博彩公司非法獲取，該數據庫包含2800萬兒童的記錄，包括學生姓名、年齡及詳細地址等信息。這是英國政府近年來發生的最大的一起數據泄露事件。

2020年4月，德國某州政府網站遭遇釣魚軟件的攻擊，黑客利用釣魚電子郵件吸引用戶注冊以竊取個人詳細信息，粗略估計至少造成3150萬歐元的損失。

2020年6月，美國某政府組織被“激進組織”竊取了296GB的數據文件，這些數據包含了美國200多個警察部門和執法融合中心（Fusion Centers）的報告、安全公告、執法指南等。

政府機構擁有的數據被泄露不僅危害自身業務，同時還會導致民眾個人隱私信息遭到泄露。

大數據時代，數據作為數字經濟最核心、最具價值的資源，正深刻地改變著人類社會的生產和生活方式。據統計，2020年全球公開范圍報告了將近4000起重要的安全泄露事件，泄露的記錄數量達到驚人的370億條。其中，政務數據、醫療數據及生物識別信息等高價值特殊敏感數據泄露風險加劇，云、端等數據安全威脅在各類風險中處于高位。數據安全已經上升到國家主權的高度，是國家競爭力的直接體現，是數字經濟健康發展的基礎。

1.4.3　數據安全問題制約數字經濟發展

2020年以來，網絡教學、視頻會議、直播帶貨、在線辦公等新業態迅速成長，數字經濟顯示了拉動內需、擴大消費的強大帶動效應，促進了我國經濟的穩定與增長。保障數字經濟的健康發展對世界經濟發展意義重大。

當前，我國的數字經濟具有巨大的發展空間，數字經濟深刻融入了國民經濟的各個領域。從全球范圍來看，隨著新一輪科技革命和產業變革的加快推進，數字經濟為各國經濟發展提供了新動能，并且已經成為世界各國競爭的新高地。

數據安全已經成為國家安全的重要組成部分。《促進大數據發展行動綱要》提出了“數據已成為國家基礎性戰略資源”的重要判斷。《關于構建更加完善的要素市場化配置體制機制的意見》，分類提出了土地、勞動力、資本、技術、數據五個要素領域改革的方向，明確了完善要素市場化配置的具體舉措，數據作為一種新型生產要素被寫入文件。與此同時，由于數據廣泛使用而衍生的新問題也層出不窮。一方面，碎片化的海量數據被挖掘、整合、分析，不斷產生著新價值，讓人們工作與生活日益便捷高效；另一方面，數據泄露、數據販賣、數據勒索事件時有發生，也給人們的生產生活帶來新困擾。

隨著數據量激增和數據跨境流動日益頻繁，有效的數據安全防護和流動監管將成為國家安全的重要保障。數據與國家的經濟運行、社會治理、公共服務、國防安全等方面密切相關，一些個人隱私信息、企業核心數據甚至國家重要信息的泄露，給社會安全甚至國家安全帶來隱患。

除此之外，在全球范圍內，以數據為目標的跨境攻擊也越來越頻繁，并成為挑戰國家主權安全的跨國犯罪新形態。除了數據本身的安全，對數據的合法合規使用也是數據安全的重要組成部分，違規使用數據或進行數據壟斷，不合法合規地保存或移動數據，也將對數據安全產生威脅。