1.4　数字化发展带来的安全威胁

1.4.1　数据安全形势日趋严峻

数字化发展带来全新的网络威胁和安全需求，安全不仅是指信息和网络的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全，安全发展进入大安全时代。

在当前数字化社会、数字政府建设、现代化国防建设、智能化转型的趋势下，筑牢国家数据、个人信息、智能应用服务、新型信息基础设施网络安全防护屏障，是统筹安全与发展双向驱动的必然之路。网络空间作为继陆、海、空、天之后的第五维空间，已成为信息时代国家间博弈的新舞台和战略利益拓展的新疆域。

2021年8月发布的第48次《中国互联网络发展状况统计报告》数据显示，截至2021年6月，我国网民规模达10.11亿户，较2020年12月增长2175万户，互联网普及率达71.6%。十亿用户接入互联网，形成了全球最为庞大、生机勃勃的数字化社会。

我国建立了全球最大的信息通信网络，在新基建不断发展的同时，网络空间的安全形势非常严峻。安全漏洞的普遍性、后门的易安插、网络空间构架基因的单一性、攻防双方的不对称性使得安全漏洞无法被根除且容易被利用，从而导致安全事件频发，给数字经济的发展带来隐患。

近年来，全球针对政府组织大规模、持续性的网络攻击层出不穷，成为国家安全的重要隐患，常见的攻击类型包括数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击及网页篡改等。国家互联网应急中心发布的《2019年中国互联网网络安全报告》数据显示，2019年我国境内遭篡改的网站约有18.6万个，其中被篡改的政府网站有515个。

在国家计算机网络应急技术处理协调中心发布的《2020年中国互联网网络安全报告》中，对通过联网造成的数据泄露行为进行分析。报告显示，2020年累计监测并通报联网信息系统数据存在安全漏洞、遭受入侵控制、个人信息遭盗取和非法售卖等重要数据安全事件3000余起，涉及电子商务、互联网企业、医疗卫生、校外培训等众多行业组织。

近年来，我国以数据为新生产要素的数字经济蓬勃发展，数字经济已成为国际竞争的重要指标。数据被盗、数据端口对外网开放、数据违规收集等数据安全问题，也愈发突出。《中华人民共和国数据安全法》的实施使得企业在进行数据的获取、使用、处置及侵权或争议处理时有法可依。随着法律法规越来越完善、监管越来越严格，企业在数据安全管理方面的合法合规刻不容缓。

1.4.2　数据安全事件层出不穷

第47次《中国互联网络发展状况统计报告》数据显示，2020年国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个，同比2019年增长28.0%，高危漏洞数量为7422个，同比增长52.2%。表现在三个方面，全球网络空间局部冲突不断，国家级网络攻击频次持续增加，攻击复杂性呈上升趋势；国家级网络攻击正与私营企业技术融合发展，网络攻击私有化趋势明显增强；网络攻击与社会危机交叉结合，国际上陆续发生多起有重大影响的网络攻击事件。

根据IBM公司在2020年和2021年《数据泄露成本报告》的调查和数据，数据泄露有23%是由于人为失误造成，52%是恶意攻击带来，25%是由于系统故障导致。2020年到2021年间，数据泄露成本增加了10%，其中医疗保险行业的数据泄露成本连续11年位居首位，从2020年的713万美元增加到2021年的923万美元，增幅为29.5%。

综合网络媒体的报道，2021年国际上发生了多起重大网络安全事件。

2021年8月，美国某公司旗下的一家生育诊所的网络被攻击，不仅仅泄露了大量用户个人信息，包括姓名、地址、电话号码、电子邮件地址、出生日期和账单等；同时还泄露了大量健康信息，包括CPT代码、诊断代码、测试申请和结果、测试报告和病史信息等。该公司还承认，在此次攻击事件中，被泄露驾驶执照号码、护照号码、社会安全号码、金融账户号码和信用卡号码等信息的人不计其数。

2021年10月，加拿大某省卫生网络遭到网络攻击造成瘫痪，导致全省数千人的医疗预约被取消。黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息，包括患者的姓名、地址、医保编号、就诊原因、主治医师与出生日期等，员工信息则可能包括姓名、地址、联系信息与社会保险号码。医疗数据泄露的严重性可上升到国家安全层面。

在国际赛事活动中也发生过数据泄露事件。2018年2月，平昌冬奥会开幕式遭遇网络袭击，当晚，互联网、广播系统和奥运会网站都出现问题，致使许多观众无法打印入场券，导致座位空置。2021年7月，东京奥运会（包括东京残奥会）部分购票人的ID和密码遭到泄露，包括购票人的姓名、地址、银行账户等信息。

核心数据资产泄露不仅发生在医疗网络、企业、国际性赛事活动中，更是在某些国家的政府机构中出现。如：2018年10月，非洲某国家70多个政府网站遭受黑客的DDoS攻击；2019年9月联合国信息和技术办公室共42台服务器遭受APT组织攻击，导致约400GB的文件被盗，据报道其中包括员工记录、健康保险和商业合同等数据。

2020年1月，英国教育部数据的信息访问权被一家博彩公司非法获取，该数据库包含2800万儿童的记录，包括学生姓名、年龄及详细地址等信息。这是英国政府近年来发生的最大的一起数据泄露事件。

2020年4月，德国某州政府网站遭遇钓鱼软件的攻击，黑客利用钓鱼电子邮件吸引用户注册以窃取个人详细信息，粗略估计至少造成3150万欧元的损失。

2020年6月，美国某政府组织被“激进组织”窃取了296GB的数据文件，这些数据包含了美国200多个警察部门和执法融合中心（Fusion Centers）的报告、安全公告、执法指南等。

政府机构拥有的数据被泄露不仅危害自身业务，同时还会导致民众个人隐私信息遭到泄露。

大数据时代，数据作为数字经济最核心、最具价值的资源，正深刻地改变着人类社会的生产和生活方式。据统计，2020年全球公开范围报告了将近4000起重要的安全泄露事件，泄露的记录数量达到惊人的370亿条。其中，政务数据、医疗数据及生物识别信息等高价值特殊敏感数据泄露风险加剧，云、端等数据安全威胁在各类风险中处于高位。数据安全已经上升到国家主权的高度，是国家竞争力的直接体现，是数字经济健康发展的基础。

1.4.3　数据安全问题制约数字经济发展

2020年以来，网络教学、视频会议、直播带货、在线办公等新业态迅速成长，数字经济显示了拉动内需、扩大消费的强大带动效应，促进了我国经济的稳定与增长。保障数字经济的健康发展对世界经济发展意义重大。

当前，我国的数字经济具有巨大的发展空间，数字经济深刻融入了国民经济的各个领域。从全球范围来看，随着新一轮科技革命和产业变革的加快推进，数字经济为各国经济发展提供了新动能，并且已经成为世界各国竞争的新高地。

数据安全已经成为国家安全的重要组成部分。《促进大数据发展行动纲要》提出了“数据已成为国家基础性战略资源”的重要判断。《关于构建更加完善的要素市场化配置体制机制的意见》，分类提出了土地、劳动力、资本、技术、数据五个要素领域改革的方向，明确了完善要素市场化配置的具体举措，数据作为一种新型生产要素被写入文件。与此同时，由于数据广泛使用而衍生的新问题也层出不穷。一方面，碎片化的海量数据被挖掘、整合、分析，不断产生着新价值，让人们工作与生活日益便捷高效；另一方面，数据泄露、数据贩卖、数据勒索事件时有发生，也给人们的生产生活带来新困扰。

随着数据量激增和数据跨境流动日益频繁，有效的数据安全防护和流动监管将成为国家安全的重要保障。数据与国家的经济运行、社会治理、公共服务、国防安全等方面密切相关，一些个人隐私信息、企业核心数据甚至国家重要信息的泄露，给社会安全甚至国家安全带来隐患。

除此之外，在全球范围内，以数据为目标的跨境攻击也越来越频繁，并成为挑战国家主权安全的跨国犯罪新形态。除了数据本身的安全，对数据的合法合规使用也是数据安全的重要组成部分，违规使用数据或进行数据垄断，不合法合规地保存或移动数据，也将对数据安全产生威胁。