数据安全的达摩克利斯之剑频频落在企业头上。
11月1日,因遭受网络攻击,致使客户个人数据大批泄露的万豪国际集团,收到了英国隐私监管机构开具的1840万英镑(约合人民币1.59亿元)巨额罚单。
国内某电商集团旗下的东南亚电商公司亦被媒体曝出,不久前遭遇黑客入侵,泄露事件涉及110万位客户资料,包括姓名、电话号码、加密密码及信用卡号码等。
无独有偶,10月28日,有网络威胁者在一英文黑客论坛上,出售帐户数据库。其中,包含总计3400万条用户记录,他们声称“这些用户记录是从17家公司中窃取的”。而这些数据包括了电子邮件、账单地址、全名、电话号码、部分信用卡号和有效日期等。
另据风险基础安全(Risk Based Security)数据,2020年第三季度,全球有数十亿条记录被暴露,使得今年数据泄露事件的数量,达到360亿。在报告中,医疗是受入侵事件影响最大的行业,占事件总数11.5%。
企业,正在成为“数据泄露”的重灾区,这给企业的用户带来巨大威胁,也让企业不得不面对用户的信任危机和监管层的巨额罚款。
然而,企业在网络安全上要补得课,远不止于此。日前,360集团副总裁、首席安全官杜跃进博士在会议发言中表示,2016年女大学生徐玉玉被电信诈骗致死案的悲剧,让人们意识到,个人信息保护的重要性;我们也看到欧盟等组织,会因企业数据安全事件,动辄开出千万元罚款,“但实际上,大家的恐慌其实还远远不够。”
杜跃进指出,当前数字化环境下,安全危机远不止个人数据被滥用、遭受灰黑产诈骗这么简单,攻击者已经可以做到让生产中断、医院关闭;工厂会直接因网络攻击,导致出现重大经济损失甚至发生安全事故;数字化公司也有可能一夜间,所有的利润被薅走,血本无归。
“这绝不是危言耸听,要知道,数字化时代,也给网络攻击者们带来了新的机会”,杜跃进指出,现有攻防水平比以前上升了数倍,但恶意攻击的威胁能力、范围和破坏力的增长速度,要显得更快。
2019年3月,包括首都加拉加斯在内的委内瑞拉发生全国大规模停电,多数地区的供水和通信网络亦受到影响,原因最终直接指向了“该国最重要的水电站遭到黑客攻击”。2015年12月,乌克兰首都基辅部分地区和乌克兰西部也因黑客攻击,致使140万名居民的家中突然停电。
工业智能化过程,同样面临安全挑战。2018年8月,全球晶圆代工巨头某公司的生产基地及营运总部的电脑,遭遇勒索病毒Wannacry入侵,生产线全数停摆。停产事故最终给企业造成巨额损失。
有数据统计显示,仅我国从事黑灰产人数就超150万人,“安全毫无疑问成为了数字时代的刚需,无论安全产业还是企业,只有抓住这个机遇,才能形成最大的竞争力。”
杜跃进认为,在安全领域,想要抓住机会,就要结合企业的业务,形成“大脑”的概念,并依靠这个“大脑”,用更多数据掌握更全信息,做出更聪明的判断。
目前,“大脑”概念已在安全行业落地。公开信息显示,由360打造的安全大脑目前已落地重庆、天津、苏州、郑州等城市。通过提供以360安全大脑为核心的“城市级”安全解决方案,来帮助政企解决网络攻击防御“痛点”。杜跃进同时指出,安全大脑也需要不断积累知识和能力,才能做到“魔高一尺,道高一丈”。