关闭
您当前的浏览器版本过低,影响观看效果且可能存在安全风险,建议升级浏览器。
当前位置:首页 > 新闻动态 > 校园公告
新闻动态
校园公告
数据时代通信运营商应用数据 安全风险的讨论

最近一两年,科技界最炙手可热的话题,莫过于5G。G是英文Generation的简称,汉语意思为「代」,5G就是「第5代」。移动通信从1G到5G,走过的历史并不漫长,但发展极为快速,特别是近10年整个行业呈现爆炸式增长。数据时代移动通讯技术的快速发展使运营商应用数据安全面临更多的威胁。

近年来,随着移动互联网技术的快速发展以及各种应用系统的普及,数据运营商信息安全事件多发频发,如:工作人员违规操作导致用户数据泄露;系统漏洞被勒索病毒攻击;企业安全防护不到位被黑客攻击等等。本文只对相关安全风险做出讨论,旨在起到抛砖引玉的作用,希望相关从业者和通信企业管理者能够加强对数据安全的重视。

由于运营商储存并掌握着大量的用户信息、生产数据、运营数据以及核心机密数据等,导致在对数据进行应用时会遭遇各种内外部风险,一旦核心应用被攻击,对于用户个人隐私、运营商自身发展乃至国家安全都会造成巨大影响。

综合来说在数据时代,运营商面临的应用数据安全主要面临一下问题,分别是:用户数据篡改和泄露、API接口滥用、勒索软件及黑客攻击、计算机病毒、管理漏洞等。

具体而言,在网络通信中,明文传输的数据容易被劫持或篡改,如果在传输用户隐私数据过程中,如账号、密码、交易内容等关键数据被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗、财产受到损失等。因此,运营商应用系统在数据传输过程中应重视数据被篡改的风险。

在用户数据保护方面,主要风险问题在于:一方面,Cookie被恶意窃取后,攻击者利用Cookie直接获取系统操作权限及个人信息;另一方面,攻击者使用手中已收集到的账号和密码信息,批量尝试登录网站/APP等应用,通过撞库攻击可以获取用户的合法身份,导致用户身份、账号、交易等隐私信息被泄露。

目前越来越多的应用将自己的数据通过API的方式提供给第三方应用系统使用,API的应用形式得到了高速发展,同时API也成为攻击者重点关注的目标之一。据Gartner预测,到2022年,API滥用将成为企业应用程序数据泄露的罪魁祸首。因此,保护API对于运营商变得越来越重要。

2021年以来,勒索软件和黑客攻击情况依然严重,特别是随着勒索软件即服务(RaaS)等模式的出现,勒索攻击门槛越来越低,对于核心应用的攻击也变得愈发频繁。传统基于规则和特征的安全解决方案已经无法有效抵御勒索软件攻击,而传统备份和容灾系统面对勒索软件也充满了无奈,因无法判断数据是否被感染而盲目完成备份/容灾任务,反而会加重感染范围,造成双重勒索的后果。此外,运营商则面临被黑客攻击的威胁,攻击者通过爬虫非法获取用户隐私信息、通过外挂程序模拟人工访问进行业务办理等相关业务安全隐患,也严重影响着运营商的正常运营。

还有就是运营商在管理方面的漏洞,包括人员安全管理、保密教育等,甚至出现部分企业因为商业利益出卖用户数据的行为,例如:CIA与MI6都和多家通信、新闻企业联系甚密。据媒体报道,美国每年支付数十亿美元与电信企业合作,毫无疑问,这些合作远远超出了企业正常的经营范围和法定义务,美国安局曾赞扬美国电话电报公司“积极为国效力”。当然这已超出管理问题层面了,我们不做讨论。

随着《数据安全法》和《个人信息保护法》的相继实施,运营商在面临各类安全威胁的同时,也受到了来自监管合规的巨大压力。根据《数据安全法》对于数据处理的定义,数据安全涉及到多个环节:收集、存储、使用、加工、传输、提供、公开,成为数据安全目前关注的重点。


地址:黑龙江省牡丹江市地明街纺织二路5号
邮编:157009
联系电话:0453-6825801 6825802 6825803
Copyright 2019-2022 牡丹江市卫生学校©版权所有 黑ICP备15003576号-2 网站服务支持:艺通网络 行业权威品牌