制定数字时代的数据隐私策略

服务器失守背后暗藏更大隐患

大数据安全危局一触即发

而在SAP ASE存在高危漏洞这一事件中，需要我们关注的不只是漏洞的修补与否，更重要警惕的是其背后潜藏的危机：数据安全一旦失守，数字化转型必将全线溃败。

尤其随着关键基础设施的高度数字化，以工业互联网、5G、人工智能为代表的新技术为大数据提供肥沃发展土壤的同时，也给数据安全带来了前所未有的挑战，其背后面临的网络威胁也日渐凸显。

其一、内部脆弱难以避免，数据库本身的存储存在诸多安全隐患

由上文可知，SAP ASE服务器中存在的这组漏洞极具破坏力，而这还仅仅是数据库服务器漏洞的冰山一角。相关数据显示，截止2019年12月,CVE发布的被确认的国际主流数据库漏洞多计140个!

而近年来，借助数据库服务器漏洞，利用SQL注入、提权、缓冲区溢出登攻击方式，针对数据中心发起的高级别网络入侵时有发生，由此导致的大规模数据泄漏事件更是比比皆是。

根据Risk Based Security发布的数据显示，仅在2020年第一季度，泄露的数据总量猛增至84亿，与2019年第一季度相比增长了273%，创下至少自2005年详细报告开始以来的同期记录。

其二、外部威胁防不胜防，高级别APT、勒索软件等各类攻击层出不穷

在数据内部脆弱性难以避免的背景下，针对性的高级别网络攻击日益猖獗，传统的防御手段已无法有效阻止APT等高级攻击，而数据安全防线一旦被攻破，各类有关国家、社会、企业和个人的海量大数据将被置于前所未有的威胁之下。

以最近发生的数起数据攻击案件为例：

2020年5月，美国德克萨斯州的航空服务供应商圣东安尼奥航空航天公司(VT SAA)遭遇勒索软件攻击，该公司包括财务数据、提案、保密协议在内的1.5TB数据惨遭窃取;

2020年5月，泰国最大的蜂窝网络AIS疑似遭黑客攻击，致其数据库脱机，80亿实时互联网记录惨遭泄露;

2020年6月3日，外媒报道称，美国防部承包商遭遇Maze勒索软件攻击，致其参与维护支持的美国洲际弹道导弹“民兵-3“系列军事数据陷入危局;

桩桩件件，皆是面向数据安全振聋发聩的安全警铃。

其三、多域应用场景下，数据安全牵一发而动全身

随着全球数字化战略迎来前所未有之新变局，各产业链中，数据应用场景必将呈现井喷式增长。而在这一趋势下，数据采集、数据整合、数据提炼、数据挖掘、数据发布这一链条中的任何一个环节被攻破，都将导致“牵一发而动全身“的威胁效果。

更为严重的是，若以失真的数据来训练神经网络现象，将导致从决策错误到整个数据中心宕机等一些列重大安全问题。

短评

当前，新基建浪潮之下，大数据不仅是数字化转型的重要驱动力，更是转型之后各行各业数字化发展的重要载体和工具。

与此同时，伴随万物互通互联，“大数据安全”也不再是虚拟世界的威胁，更是现实世界的延展。数据库的暴露可能对国家安全、社会安全、个人安全造成不可逆的影响。

今年两会期间，360董事长兼CEO周鸿祎提出的四点建议中，其中第三条也曾提到要强化大数据平台安全，实现安全的大数据协同计算。足见，在全球数字化转型的当下，“大数据安全”俨然早已成为网络安全的“必答题”，保障“大数据安全”成为我们发展新基建避不开的重要一环。

而在应对之策上，与应对新型网络空间威胁同理，在维护“大数据安全”上，我们同样要改变单一、传统的网络防护思维和手段，尽早构建以数据安全为导向的全新网络防护体系来应对当前的网络威胁。