近年來，我國基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體穩(wěn)定，沒有發(fā)生大規(guī)模以上的網(wǎng)絡(luò)安全事件。但是小規(guī)模的網(wǎng)絡(luò)信息泄露事件還是時(shí)有發(fā)生、魚叉釣魚郵件攻擊事件、多個(gè)高危漏洞被曝出，我國網(wǎng)絡(luò)空間仍然面臨著許多風(fēng)險(xiǎn)與挑戰(zhàn)，還不能做到高枕無憂。

近日發(fā)布的《2021年中國軟件供應(yīng)鏈安全綜合分析報(bào)告》，對2557個(gè)國內(nèi)企業(yè)軟件源代碼進(jìn)行分析發(fā)現(xiàn)：近九成軟件存在漏洞，平均每千行代碼中有10個(gè)缺陷，而高危缺陷密度為每千行1.08個(gè)。

此外，處于新冠肺炎疫情席卷全球的非常時(shí)期，大數(shù)據(jù)技術(shù)的頻繁應(yīng)用也令個(gè)人信息外泄的風(fēng)險(xiǎn)隨之激增。此前，某醫(yī)院出入人員名單曾被發(fā)布至多個(gè)微信群，涉及6000余人的身份證號(hào)碼、居住地址、就診類型等信息。

[[426269]]

個(gè)人信息泄露成常態(tài)

個(gè)人信息泄露已經(jīng)變成普遍現(xiàn)象，不少網(wǎng)友已經(jīng)麻木，并表示：泄露信息才正常，不泄露反倒不正常了。

但在萬物互聯(lián)、全面上云的時(shí)代，數(shù)據(jù)已經(jīng)成為個(gè)人和企業(yè)重要的資產(chǎn)之一，數(shù)據(jù)安全比以往任何時(shí)候都重要。

目前，雖然各種小程序、App等應(yīng)用已經(jīng)覆蓋生活的每一個(gè)場景，但是由于這些應(yīng)用在進(jìn)行用戶數(shù)據(jù)收集的時(shí)候，往往存在捆綁信息采集和刻意多采集的情況，而使用者往往又容易疏忽隨意授權(quán)，久而久之，信息泄露的風(fēng)險(xiǎn)也便隨之發(fā)生。

網(wǎng)絡(luò)空間安全不容樂觀，網(wǎng)絡(luò)風(fēng)險(xiǎn)一直存在，我們?nèi)f萬不能抱僥幸心理，等到事情真正發(fā)生了，我們后悔就來不及了。因此我們應(yīng)該防范于未然，尤其是重點(diǎn)企業(yè)更應(yīng)該明白保護(hù)數(shù)據(jù)安全的重要性。

如何保護(hù)數(shù)據(jù)安全?具體應(yīng)該做到以下幾點(diǎn)：

(1) 企業(yè)應(yīng)為網(wǎng)站部署SSL證書。為了避免用戶誤入釣魚網(wǎng)站的陷阱，企業(yè)網(wǎng)站可以通過環(huán)度網(wǎng)信申請 OV SSL證書或者 EV SSL證書，驗(yàn)證企業(yè)的真實(shí)身份，讓用戶能夠判斷出企業(yè)的真實(shí)性，讓釣魚網(wǎng)站無處遁形。

(2) 企業(yè)應(yīng)為軟件申請代碼簽名證書進(jìn)行代碼簽名。經(jīng)過代碼簽名后的軟件可以展示軟件開發(fā)者的真實(shí)身份，同時(shí)可以證明軟件代碼的完整性，證明軟件在傳輸過程中沒有被篡改或植入病毒。

(3) 企業(yè)應(yīng)為員工工作郵箱部署郵件簽名證書。對郵件進(jìn)行數(shù)字簽名并加密傳輸，一是可以保證郵件發(fā)送者身份的真實(shí)性，二是保證了郵件在傳輸?shù)倪^程中不被他人閱讀和篡改，由郵件接受者進(jìn)行驗(yàn)證，可以確保電子郵件的完整性。