關閉
                                          您當前的瀏覽器版本過低,影響觀看效果且可能存在安全風險,建議升級瀏覽器。
                                          當前位置:首頁 > 新聞動態 > 校園公告
                                          新聞動態
                                          校園公告
                                          數據時代通信運營商應用數據 安全風險的討論

                                          最近一兩年,科技界最炙手可熱的話題,莫過于5G。G是英文Generation的簡稱,漢語意思為「代」,5G就是「第5代」。移動通信從1G到5G,走過的歷史并不漫長,但發展極為快速,特別是近10年整個行業呈現爆炸式增長。數據時代移動通訊技術的快速發展使運營商應用數據安全面臨更多的威脅。

                                          近年來,隨著移動互聯網技術的快速發展以及各種應用系統的普及,數據運營商信息安全事件多發頻發,如:工作人員違規操作導致用戶數據泄露;系統漏洞被勒索病毒攻擊;企業安全防護不到位被黑客攻擊等等。本文只對相關安全風險做出討論,旨在起到拋磚引玉的作用,希望相關從業者和通信企業管理者能夠加強對數據安全的重視。

                                          由于運營商儲存并掌握著大量的用戶信息、生產數據、運營數據以及核心機密數據等,導致在對數據進行應用時會遭遇各種內外部風險,一旦核心應用被攻擊,對于用戶個人隱私、運營商自身發展乃至國家安全都會造成巨大影響。

                                          綜合來說在數據時代,運營商面臨的應用數據安全主要面臨一下問題,分別是:用戶數據篡改和泄露、API接口濫用、勒索軟件及黑客攻擊、計算機病毒、管理漏洞等。

                                          具體而言,在網絡通信中,明文傳輸的數據容易被劫持或篡改,如果在傳輸用戶隱私數據過程中,如賬號、密碼、交易內容等關鍵數據被不法分子截取或篡改,就可能導致用戶受到傷害,比如被詐騙、財產受到損失等。因此,運營商應用系統在數據傳輸過程中應重視數據被篡改的風險。

                                          在用戶數據保護方面,主要風險問題在于:一方面,Cookie被惡意竊取后,攻擊者利用Cookie直接獲取系統操作權限及個人信息;另一方面,攻擊者使用手中已收集到的賬號和密碼信息,批量嘗試登錄網站/APP等應用,通過撞庫攻擊可以獲取用戶的合法身份,導致用戶身份、賬號、交易等隱私信息被泄露。

                                          目前越來越多的應用將自己的數據通過API的方式提供給第三方應用系統使用,API的應用形式得到了高速發展,同時API也成為攻擊者重點關注的目標之一。據Gartner預測,到2022年,API濫用將成為企業應用程序數據泄露的罪魁禍首。因此,保護API對于運營商變得越來越重要。

                                          2021年以來,勒索軟件和黑客攻擊情況依然嚴重,特別是隨著勒索軟件即服務(RaaS)等模式的出現,勒索攻擊門檻越來越低,對于核心應用的攻擊也變得愈發頻繁。傳統基于規則和特征的安全解決方案已經無法有效抵御勒索軟件攻擊,而傳統備份和容災系統面對勒索軟件也充滿了無奈,因無法判斷數據是否被感染而盲目完成備份/容災任務,反而會加重感染范圍,造成雙重勒索的后果。此外,運營商則面臨被黑客攻擊的威脅,攻擊者通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進行業務辦理等相關業務安全隱患,也嚴重影響著運營商的正常運營。

                                          還有就是運營商在管理方面的漏洞,包括人員安全管理、保密教育等,甚至出現部分企業因為商業利益出賣用戶數據的行為,例如:CIA與MI6都和多家通信、新聞企業聯系甚密。據媒體報道,美國每年支付數十億美元與電信企業合作,毫無疑問,這些合作遠遠超出了企業正常的經營范圍和法定義務,美國安局曾贊揚美國電話電報公司“積極為國效力”。當然這已超出管理問題層面了,我們不做討論。

                                          隨著《數據安全法》和《個人信息保護法》的相繼實施,運營商在面臨各類安全威脅的同時,也受到了來自監管合規的巨大壓力。根據《數據安全法》對于數據處理的定義,數據安全涉及到多個環節:收集、存儲、使用、加工、傳輸、提供、公開,成為數據安全目前關注的重點。


                                          地址:黑龍江省牡丹江市地明街紡織二路5號
                                          郵編:157009
                                          聯系電話:0453-6825801 6825802 6825803
                                          Copyright 2019-2022 牡丹江市衛生學校©版權所有 黑ICP備15003576號-2 網站服務支持:藝通網絡 行業權威品牌
                                          久久精品国产福利一区二区