一、安全大數(shù)據(jù)

網(wǎng)際空間安全面臨的威脅越來越多樣化。移動(dòng)網(wǎng)絡(luò)、云和虛擬化、物 聯(lián)網(wǎng)、工控系統(tǒng)等技術(shù)領(lǐng)域的快速發(fā)展，使得保護(hù)對(duì)象和攻擊路徑都變得 更加復(fù)雜。而攻擊來源也從早期的個(gè)人黑客變?yōu)榉缸飯F(tuán)伙、政治勢(shì)力、網(wǎng) 絡(luò)部隊(duì)等更嚴(yán)密的組織。甚至大數(shù)據(jù)技術(shù)本身也被攻擊者所利用。能夠應(yīng) 對(duì)核威懾的，只有核威懾本身;能夠應(yīng)對(duì)大數(shù)據(jù)攻擊技術(shù)的，也只有大數(shù)據(jù)安全技術(shù)。目前安全行業(yè)的大數(shù)據(jù)應(yīng)用場(chǎng)景主要包括：網(wǎng)絡(luò)安全態(tài)勢(shì)感知、高級(jí)持續(xù)威脅檢測(cè)、偽基站發(fā)現(xiàn)與追蹤、反釣魚攻擊。

1、網(wǎng)絡(luò)安全態(tài)勢(shì)感知。近年來，網(wǎng)絡(luò)安全事件層出不窮，傳統(tǒng)安全防御措施很難及時(shí)、有效的發(fā)現(xiàn)安全威脅。這就需要依靠互聯(lián)網(wǎng)的海量安全數(shù)據(jù)，解決網(wǎng)絡(luò)安全監(jiān)控的問題，通過大數(shù)據(jù)技術(shù)對(duì)這些安全要素信息進(jìn)行分析，全面、精準(zhǔn)的掌握網(wǎng)絡(luò)安全狀態(tài)，并以可視化的方式，向網(wǎng)絡(luò)安全監(jiān)管單位提供所屬管轄范圍內(nèi)的實(shí)時(shí)感知，同時(shí)針對(duì)安全隱患提供通報(bào)等手段幫助監(jiān)管單位完 成安全監(jiān)控的閉環(huán)，從而改變當(dāng)前“黑客主動(dòng)攻擊、企業(yè)被動(dòng)防御”的局面。

態(tài)勢(shì)感知技術(shù)這一概念源于美國空軍的研究，此后在核反應(yīng)控制、 空中交通監(jiān)管及醫(yī)療應(yīng)急調(diào)度等領(lǐng)域被廣泛應(yīng)用。在安全領(lǐng)域，該技術(shù)是指廣泛采集和收集廣域網(wǎng)中的安全狀態(tài)和事件信息，并加以處理、分析和展現(xiàn)，從而明確當(dāng)前網(wǎng)絡(luò)的總體安全狀況，為大范圍的預(yù)警和響應(yīng)提供決 策支持的技術(shù)。態(tài)勢(shì)感知技術(shù)主要是應(yīng)對(duì)大范圍廣譜威脅，相關(guān)的技術(shù)包 大數(shù)據(jù)安全標(biāo)準(zhǔn)化 38 括海量異構(gòu)數(shù)據(jù)分析、深度學(xué)習(xí)、網(wǎng)絡(luò)綜合度量指標(biāo)、網(wǎng)絡(luò)測(cè)繪、威脅情 報(bào)、知識(shí)圖譜、安全可視化等。

2、高級(jí)持續(xù)威脅檢測(cè)。高級(jí)持續(xù)性威脅具有精心偽裝、定點(diǎn)攻擊、長期潛伏、持續(xù)滲透等特 點(diǎn)，已經(jīng)成為網(wǎng)絡(luò)犯罪和間諜活動(dòng)的首選攻擊方式。過去針對(duì)特定網(wǎng)絡(luò)APT 定向攻擊的發(fā)現(xiàn)有兩個(gè)難點(diǎn)：一是未知威脅分析過程缺少對(duì)歷史數(shù)據(jù)的支 持，難以進(jìn)行回溯關(guān)聯(lián)，遺漏了很多關(guān)鍵信息;二是缺少外部情報(bào)的來源， 只依賴于自有的黑域名/黑IP庫，檢測(cè)的精度和效率都難以滿足需求。

采用大數(shù)據(jù)技術(shù)，從兩方面搜集數(shù)據(jù)：一是來自于互聯(lián)網(wǎng)威脅情報(bào) 云平臺(tái)的威脅情報(bào)數(shù)據(jù)，二是來自于本地運(yùn)營商互聯(lián)網(wǎng)出口監(jiān)控到的網(wǎng)絡(luò) 流量數(shù)據(jù)?；谏鲜龅暮Ａ堪踩珨?shù)據(jù)，可以通過人工智能結(jié)合大數(shù)據(jù)知識(shí)以及攻擊者的多個(gè)維度特征還原出攻擊者的全貌，包括程序形態(tài)，不同編 碼風(fēng)格和不同攻擊原理的同源木馬程序，惡意服務(wù)器等，通過全貌特征跟蹤攻擊者，持續(xù)地發(fā)現(xiàn)未知威脅。

通過對(duì)云端大數(shù)據(jù)中提取的惡意域名、IP、主防庫、樣本庫等信息進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)傳統(tǒng)規(guī)則檢測(cè)手段無法發(fā) 現(xiàn)的未知威脅，實(shí)現(xiàn)攻擊早期的快速發(fā)現(xiàn)。根據(jù)樣本外連行為識(shí)別免殺木 馬，實(shí)現(xiàn)早期的快速發(fā)現(xiàn)。對(duì)未知威脅的網(wǎng)絡(luò)行為，攻擊源頭進(jìn)行精準(zhǔn)定 位，對(duì)遠(yuǎn)控木馬等行為進(jìn)行威脅的識(shí)別，最終達(dá)到對(duì)入侵途徑及攻擊者背 景的研判與溯源。

3、偽基站發(fā)現(xiàn)與追蹤。偽基站是一種小型或微型的信號(hào)收發(fā)裝置，和運(yùn)營商的真實(shí)基站類似，能夠獲取周圍的手機(jī)與基站的設(shè)備信息，通過模擬真實(shí)基站通信機(jī)制，迫使周圍的手機(jī)連接到該仿冒的基站上，向普通用戶發(fā)送垃圾短信， 甚至冒用號(hào)碼，群發(fā)詐騙信息。 采用大數(shù)據(jù)技術(shù)，則可以極大提高發(fā)現(xiàn)偽基站的能力和效率，并可以及時(shí)阻斷詐騙短信中的釣魚鏈接，打破詐騙鏈條。具體包括以下步驟：第 白皮書 (2017)一，通過手機(jī)用戶舉報(bào)垃圾短信，或者通過手機(jī)專業(yè)軟件主動(dòng)攔截并上報(bào) 垃圾短信，大量收集偽基站短信中包含的時(shí)間、地點(diǎn)、內(nèi)容、仿冒的基站 號(hào)等各種信息。

第二，在大數(shù)據(jù)處理平臺(tái)中，運(yùn)用自然語言處理與機(jī)器學(xué)習(xí)的方法，去掉大量的噪聲點(diǎn)，從海量的垃圾短信中以較高的精度識(shí)別出 偽基站短信;第三，將偽基站短信與經(jīng)緯度信息結(jié)合，就可以發(fā)現(xiàn)并定位偽基站;結(jié)合偽基站的歷史數(shù)據(jù)，可以進(jìn)一步找到偽基站的活動(dòng)規(guī)律，并以此對(duì)其運(yùn)動(dòng)軌跡進(jìn)行預(yù)判;第四，與地理信息系統(tǒng)聯(lián)動(dòng)，展現(xiàn)偽基站位置、偽基站的行為、歷史運(yùn)行路徑、數(shù)量分布等等信息，從而幫助執(zhí)法部 門的抓捕活動(dòng)。

4、反釣魚攻擊。 釣魚攻擊是一種利用社會(huì)工程學(xué)手段，偽裝在線金融或交易平臺(tái)的 網(wǎng)站，針對(duì)客戶個(gè)人身份數(shù)據(jù)和金融賬號(hào)進(jìn)行盜竊的犯罪行為。近些年來，釣魚攻擊相關(guān)的網(wǎng)銀欺詐案件使得用戶蒙受巨大的經(jīng)濟(jì)損失，也嚴(yán)重影響了銀行業(yè)金融機(jī)構(gòu)的聲譽(yù)。發(fā)現(xiàn)釣魚網(wǎng)站，需要利用搜索引擎掃描相關(guān)互聯(lián)網(wǎng)址，并通過大數(shù)據(jù)建模過濾掉可信頁面與重復(fù)頁面，篩選出有嫌疑的釣魚網(wǎng)址頁面，將這 些頁面輸入到分析引擎中;用戶也可以進(jìn)行舉報(bào)，將釣魚網(wǎng)址上報(bào)到分析 引擎的數(shù)據(jù)庫中。

分析引擎通過規(guī)則模型綜合研判、機(jī)器學(xué)習(xí)等方式檢測(cè) 出釣魚網(wǎng)址和頁面。將發(fā)現(xiàn)的釣魚網(wǎng)站和網(wǎng)頁匯集成為網(wǎng)址信譽(yù)庫，金融 機(jī)構(gòu)可以把具有欺詐性的URL信息提到這個(gè)信譽(yù)庫中，其中的信息就是是否攔截網(wǎng)頁訪問的依據(jù)。各終端訪問釣魚網(wǎng)站時(shí)，通過與云關(guān)聯(lián)的終端軟 件，提示并阻止用戶的訪問行為。

二、電子政務(wù)大數(shù)據(jù)

各政務(wù)部門在開展業(yè)務(wù)的過程中積累了大量數(shù)據(jù)，通過對(duì)政務(wù)大數(shù)據(jù)進(jìn)行開發(fā)、利用、挖掘，能夠?yàn)檎峁┲悄苻k公、智能監(jiān)管、智能服務(wù)、智能決策等大數(shù)據(jù)服務(wù)，提高政府辦公、監(jiān)管、服務(wù)、決策的智能化水平，推動(dòng)社會(huì)治理體系和治理能力現(xiàn)代化。通過將各級(jí)政務(wù)部門數(shù)據(jù)資源的匯集，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的融合互通，并對(duì)大量的多源異構(gòu)數(shù)據(jù)融合進(jìn)行大數(shù)據(jù)綜合分析、挖掘，幫助政府將現(xiàn)有的數(shù)據(jù)資源轉(zhuǎn)化創(chuàng)造價(jià)值，能夠?qū)崿F(xiàn)政務(wù)大數(shù)據(jù)在城市規(guī)劃、建設(shè)、管理等方面的綜合應(yīng)用。

電子政務(wù)大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)和挑戰(zhàn)主要包括：

1、平臺(tái)安全。大數(shù)據(jù)平臺(tái)是政府使用數(shù)據(jù)資源的基礎(chǔ)平臺(tái)，平臺(tái)安全是保障政府安 全可靠利用數(shù)據(jù)資源的基礎(chǔ)。大數(shù)據(jù)平臺(tái)除了面臨傳統(tǒng)的惡意代碼、攻擊軟件套件、物理損壞與丟失等安全威脅外，由于自身架構(gòu)要根據(jù)政府業(yè)務(wù)需求和安全要求變化不斷改進(jìn)，因而產(chǎn)生傳統(tǒng)的身份認(rèn)證、數(shù)據(jù)加密手段 適用性問題。

2、 服務(wù)安全。構(gòu)建基于互聯(lián)網(wǎng)的一體化公共服務(wù)平臺(tái)，面向公眾提供基于大數(shù)據(jù)的 便民服務(wù)，是落實(shí)國家推進(jìn)國家治理體系和治理能力現(xiàn)代化、建設(shè)服務(wù)型政府要求的重要任務(wù)?；诨ヂ?lián)網(wǎng)建設(shè)的政務(wù)在線服務(wù)窗口，是政務(wù)大數(shù) 據(jù)為社會(huì)公眾服務(wù)的重要組成部分，便捷的互聯(lián)網(wǎng)應(yīng)用環(huán)境下，在提質(zhì)增優(yōu)公共服務(wù)的同時(shí)也為便民服務(wù)帶來嚴(yán)峻的安全挑戰(zhàn)，需要應(yīng)對(duì)基于 Web 的攻擊、Web 應(yīng)用程序攻擊/注入攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、用戶 身份盜竊等威脅，抵御信息泄露、網(wǎng)絡(luò)癱瘓、服務(wù)中斷等安全風(fēng)險(xiǎn)。

3、數(shù)據(jù)安全。各部門在開展業(yè)務(wù)和對(duì)政務(wù)大數(shù)據(jù)進(jìn)行開發(fā)利用的同時(shí)，數(shù)據(jù)自身安 全非常重要，涉及數(shù)據(jù)生命周期各階段相關(guān)的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù) 存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀等活動(dòng)。政府部門數(shù)據(jù)公開、行業(yè) 間以及行業(yè)內(nèi)部數(shù)據(jù)平臺(tái)化共享時(shí)的數(shù)據(jù)安全，是迫切需要解決的問題， 是大數(shù)據(jù)資源實(shí)現(xiàn)開放共享、相關(guān)“數(shù)據(jù)掘金”應(yīng)用得以發(fā)展的關(guān)鍵。

4、數(shù)據(jù)確權(quán)問題。政務(wù)數(shù)據(jù)的所有權(quán)、使用權(quán)、管理權(quán)涉及多個(gè)部門，特別是政府授權(quán) 社會(huì)資本方搭建的公共服務(wù)系統(tǒng)所產(chǎn)生的數(shù)據(jù)，涉及個(gè)人隱私、國家經(jīng)濟(jì)命脈，在進(jìn)行大數(shù)據(jù)分析中，必須做到權(quán)責(zé)分明，厘清數(shù)據(jù)權(quán)屬關(guān)系，防 止數(shù)據(jù)流通過程中的非法使用，保障數(shù)據(jù)安全流通。但是，目前數(shù)據(jù)權(quán)屬仍缺乏法律支撐，數(shù)據(jù)使用尤其跨境流動(dòng)所產(chǎn)生的安全風(fēng)險(xiǎn)日益凸顯。

5、APT攻擊防御。 APT是黑客針對(duì)客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久 的“惡意網(wǎng)絡(luò)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃，并具備高度的隱蔽性。APT攻擊以竊取核心資料為目的，對(duì)政府部門大數(shù)據(jù)應(yīng)用產(chǎn)生重大安全威脅，因此必須在政務(wù)大數(shù)據(jù)中高度防范此類攻擊。

三、健康醫(yī)療大數(shù)據(jù)

作為典型的實(shí)踐科學(xué)，醫(yī)學(xué)中有很多知識(shí)來源于經(jīng)驗(yàn)積累。而目前經(jīng) 驗(yàn)積累的最直接、客觀的體現(xiàn)就是“數(shù)據(jù)”。因此，利用健康醫(yī)療過程中 產(chǎn)生的海量數(shù)據(jù)，開發(fā)其潛在價(jià)值，使其助力健康醫(yī)療事業(yè)的發(fā)展，成為醫(yī)療行業(yè)、技術(shù)研發(fā)領(lǐng)域等相關(guān)有識(shí)之士共同努力的目標(biāo)。

健康醫(yī)療大數(shù)據(jù)在促進(jìn)業(yè)務(wù)發(fā)展的同時(shí)，面臨的安全挑戰(zhàn)主要表現(xiàn)在：

1、數(shù)據(jù)權(quán)屬不清。健康醫(yī)療大數(shù)據(jù)起源于個(gè)人患者本身，那么數(shù)據(jù) 權(quán)屬到底是屬于個(gè)人、還是產(chǎn)生數(shù)據(jù)的醫(yī)療機(jī)構(gòu)一直沒有定論;另外，第三方機(jī)構(gòu)在原始數(shù)據(jù)基礎(chǔ)上挖掘延伸出的新數(shù)據(jù)，其歸屬權(quán)也沒有明確規(guī)定。

2、應(yīng)用復(fù)雜性高。目前各地區(qū)和機(jī)構(gòu)在進(jìn)行健康醫(yī)療領(lǐng)域信息化建 設(shè)時(shí)大都根據(jù)自身需求建立獨(dú)立的信息系統(tǒng)，這些信息系統(tǒng)架構(gòu)各異、數(shù) 據(jù)格式不同，導(dǎo)致數(shù)據(jù)在安全共享、交換和處理時(shí)的復(fù)雜度大幅提升。

3、個(gè)人隱私保護(hù)難。健康醫(yī)療數(shù)據(jù)中包含特別敏感的個(gè)人隱私信息，必須依法進(jìn)行管控和保護(hù);對(duì)涉及健康醫(yī)療數(shù)據(jù)的管理要以相應(yīng)的法 律法規(guī)做指導(dǎo)，在進(jìn)行健康醫(yī)療數(shù)據(jù)的收集、存儲(chǔ)、挖掘等應(yīng)用時(shí)，需要解決個(gè)人隱私保護(hù)的難題。

四、電商行業(yè)大數(shù)據(jù)

電商行業(yè)作為基于互聯(lián)網(wǎng)技術(shù)衍生的新型業(yè)務(wù)，積累了大量商家數(shù)據(jù)、買家數(shù)據(jù)、商品數(shù)據(jù)，以及在買賣交易過程中產(chǎn)生的訂單數(shù)據(jù)、交易數(shù)據(jù)和用戶行為數(shù)據(jù)等。借助大數(shù)據(jù)技術(shù)發(fā)展契機(jī)，電商行業(yè)也開始了大數(shù)據(jù)時(shí)代的轉(zhuǎn)型。電商行業(yè)基于長期積累的海量數(shù)據(jù)，開始在不同業(yè)務(wù)方向利用大數(shù)據(jù)技術(shù)分析、挖掘數(shù)據(jù)價(jià)值。

電商行業(yè)大數(shù)據(jù)在促進(jìn)業(yè)務(wù)發(fā)展的同時(shí)，相應(yīng)的安全挑戰(zhàn)也隨之浮現(xiàn)，主要表現(xiàn)在：

1、數(shù)據(jù)權(quán)屬不清。電商業(yè)務(wù)的開展主要包括電商平臺(tái)、商家和消費(fèi)者三方，電商業(yè)務(wù)產(chǎn) 生的數(shù)據(jù)如何劃分其所有權(quán)、控制權(quán)和使用權(quán)，是在電商業(yè)務(wù)中合理使用數(shù)據(jù)的前提。當(dāng)前電商業(yè)務(wù)的大數(shù)據(jù)應(yīng)用中，通常利用電商平臺(tái)對(duì)數(shù)據(jù)進(jìn)行分析，也存在商家或商家授權(quán)獨(dú)立軟件提供商使用商家數(shù)據(jù)進(jìn)行分析的大數(shù)據(jù)安全標(biāo)準(zhǔn)化46 情況，在權(quán)利歸屬不明確的情況下，責(zé)任的歸屬也難以界定，相關(guān)數(shù)據(jù)安全難以保障。

2、大數(shù)據(jù)聚合分析風(fēng)險(xiǎn)。電商業(yè)務(wù)的大數(shù)據(jù)應(yīng)用涉及對(duì)消費(fèi)者相關(guān)的數(shù)據(jù)分析，雖然可以通過 隱私保護(hù)政策、用戶授權(quán)協(xié)議的形式獲取相關(guān)數(shù)據(jù)的使用合法授權(quán)，而且 在對(duì)電商業(yè)務(wù)分析的過程中也會(huì)采用匿名化處理的方式，保證用戶的個(gè)人信息安全。但是，在對(duì)大數(shù)據(jù)加工計(jì)算的過程中，如何保障不會(huì)因?yàn)榇髷?shù) 據(jù)的聚合分析而實(shí)現(xiàn)“去匿名化”，依然是亟待解決的難題。

3、數(shù)據(jù)版權(quán)保護(hù)。電商生態(tài)圈內(nèi)的數(shù)據(jù)流動(dòng)和共享較為普遍，目前主要通過法律協(xié)議方式約束對(duì)數(shù)據(jù)的使用。但由于缺乏有效的數(shù)據(jù)版權(quán)保護(hù)技術(shù)手段及措施， 難以甄別是否存在超出范圍的數(shù)據(jù)擴(kuò)散或使用問題。

4、數(shù)據(jù)跨境安全。目前國家大力支持跨境電商業(yè)務(wù)，而跨境電商業(yè)務(wù)必然涉及數(shù)據(jù)的 跨境問題。不同國家和地區(qū)的數(shù)據(jù)保護(hù)法規(guī)對(duì)數(shù)據(jù)跨境流動(dòng)的要求存在差異性，比如俄羅斯明確提出俄羅斯公民的數(shù)據(jù)應(yīng)在俄羅斯境內(nèi)更新后方可傳到海外進(jìn)行處理;歐盟則擴(kuò)大了數(shù)據(jù)保護(hù)法律適用的管轄范圍。這些法規(guī)將給跨境電商企業(yè)帶來高昂的合規(guī)成本，制約了跨境電子商務(wù)的發(fā)展。 如何處理數(shù)據(jù)跨境安全合規(guī)與跨境電商戰(zhàn)略發(fā)展的矛盾，是亟待解決的難題。

五、電信行業(yè)大數(shù)據(jù)

電信運(yùn)營商擁有大量的數(shù)據(jù)資源，如網(wǎng)絡(luò)信息、用戶終端信息、用戶 位置信息等，同時(shí)電信行業(yè)近年來利用大數(shù)據(jù)進(jìn)行深度挖掘分析，將豐富的網(wǎng)絡(luò)、用戶等數(shù)據(jù)資源加工抽取后封裝為服務(wù)，向客戶提供?？赏卣沟拇髷?shù)據(jù)應(yīng)用服務(wù)主要為內(nèi)部支撐、社會(huì)服務(wù)、商業(yè)運(yùn)營等幾大類。

大數(shù)據(jù)給電信行業(yè)帶來新的發(fā)展機(jī)遇，電信運(yùn)營商借助已有的數(shù)據(jù)積累優(yōu)勢(shì)，不斷發(fā)展大數(shù)據(jù)應(yīng)用，但同時(shí)數(shù)據(jù)的集中管理、數(shù)據(jù)對(duì)外開放等新技術(shù)特點(diǎn)和業(yè)務(wù)新形態(tài)應(yīng)用，也使電信行業(yè)大數(shù)據(jù)面臨新的安全風(fēng)險(xiǎn)和挑戰(zhàn)，主要包括：

1、供應(yīng)鏈安全。通信數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)設(shè)備中產(chǎn)生，而這些設(shè)備是由多家供應(yīng)商提供。 大數(shù)據(jù)安全標(biāo)準(zhǔn)化 48 同時(shí)，存在大數(shù)據(jù)平臺(tái)系統(tǒng)第三方供給代建設(shè)、代維護(hù)等問題，在特定階 段，部分設(shè)備的操作權(quán)在供應(yīng)商手中，這意味著供應(yīng)鏈的各環(huán)節(jié)存在安全風(fēng)險(xiǎn)。

2、數(shù)據(jù)集中管理。在大數(shù)據(jù)業(yè)務(wù)應(yīng)用發(fā)展的驅(qū)動(dòng)下，電信運(yùn)營商的數(shù)據(jù)由原來的各系統(tǒng) 分散存儲(chǔ)轉(zhuǎn)變?yōu)榇髷?shù)據(jù)平臺(tái)集中存儲(chǔ)模式，大數(shù)據(jù)資源的安全風(fēng)險(xiǎn)更加集 中，一旦發(fā)生安全事件將涉及海量客戶信息及公司數(shù)據(jù)資產(chǎn)。

3、平臺(tái)組件開源。大數(shù)據(jù)平臺(tái)多使用開源軟件，這些軟件設(shè)計(jì)初衷主要考慮高效數(shù)據(jù)處 理，缺乏安全性保障，滯后于電信業(yè)務(wù)發(fā)展的安全防護(hù)能力，存在安全隱患。

4、敏感數(shù)據(jù)共享。在電信運(yùn)營商內(nèi)部信息系統(tǒng)建設(shè)相對(duì)分散，敏感數(shù)據(jù)跨部門、跨系統(tǒng) 共享留存比較常見，其中一旦存在系統(tǒng)安全防護(hù)措施不當(dāng)，均可能發(fā)生敏 感數(shù)據(jù)泄漏，造成“一點(diǎn)突破、全網(wǎng)皆失”的嚴(yán)重后果。