当前，数据泄露问题仍然是许多企业最大的绊脚石。根据Imperva最新发布的数据泄露调查报告，2021年7月至2022年6月期间，在所有泄露数据中，企业员工与客户数据占比近45%，而企业的源代码和专有信息分别占6.7%和5.6%。报告表明，与2021年相比，信用卡信息和密码详细信息被盗的情况下降了64%。这表明越来越多的组织正在使用多因素身份验证(MFA)等基本安全策略，这使得外部网络攻击者更难获得破坏数据所需的访问权限。值得注意的是报告指出，社会工程（17%）和不安全的数据库（15%）是导致数据泄露的两大主要原因。值得注意的是，虽然应用程序配置错误在数据泄露原因中仅占2%，但企业需要警惕该数字将快速上升，因为对于云托管基础架构来说，安全配置需要大量专业知识。Imperva报告还总结了导致数据泄露的六个最常见的安全管理疏忽：

过去的一年里，全球海量数据泄露事件屡屡发生，勒索攻击频频出现，勒索金额动辄上千万美金，甚至已经有进入“国家勒索时代”的趋势。俄罗斯与乌克兰爆发冲突，首个大规模现代网络战直接影响关基防护；供应链攻击继续占据新闻头条；医疗机构和教育机构成为黑客攻击的首要目标；全球网络空间都处于一种动荡和不安之中。这一系列的事件都意味着，在这瞬息万变数字化转型时代，安全和风险一定是企业首先要考虑的问题。01.超9成中国企业将在2023年增加安全预算2022年底，思科公司发布《我的场所，我的设备：混合办公下的新网络安全挑战》研究报告，调查了来自27个国家（地区）市场的6700多名安全专业人士，企业员工人数从10人到1000人以上不等。调查显示，有57%的企业在过去12个月中经历过网络安全事件。最主要的事件类型为恶意软件、网络钓鱼、数据泄露。被攻击的企业中，有84%的企业组织损失超过10万美元；59%的企业组织损失超过50万美元。报告指出，混合办公模式让企业组织面临了多种新的安全挑战，同时报告提到，中国企业组织已经开始为抵御内部和外部网络安全威胁进行更积极准备。96%的受访中国企业安全主管预计，将在2023年将网络安全预算增加10%以上。02.混合办公常态化，企业安全面临挑战随着混合办公常态化、制度化，企业开始支持员工在任何地点远程开展工作。但从网络安全方面而言，因为企业不知道员工在哪里工作，何时工作，以及使用了什么设备，这样会让网络威胁变得无处不在。混合办公常态化下，企业会面临以下几个领域的风险：1.在家办公人员有更大的机率点击不明邮件、链接，被钓鱼；2.远程办公员工使用安全性不足的私人笔记本、移动设备、网络和智能家用设备办公；3.家用系统中运行着存在漏洞的VPN客户端及其他未打补丁的软件；4.网络终端设备上的远程桌面协议配置不当，可被不法份子利用之前已窃取或可轻易破解的密码轻松入侵系统。5.登录安全性薄弱的云服务（使用弱密码，且无多重身份验证）。面对混合办公的这些网络威胁，企业需要高度重视并提升组织的网络安全能力，从而保护数字化业务正常开展，同时必须能够识别、预防和应对整个网络的威胁。03.企业安全能力建设的核心路径1.以攻击驱动防御，验证安全防御能力国城科技自创立以来，依托于多年攻防实战经验，积累了丰富对抗经验，形成自有的情报库资源。通过模拟黑客视角、运用黑客工具、以黑客攻击模式精准攻击，快速突破边界，验证是否有问题。客户案例：XX大学新开发一xx系统，上线前委托我司进行系统安全验证通过对该校进行网络安全测试评估，发现该学校系统存在跨站脚本、处理逻辑错误、加密问题、信任管理问题、权限许可和访问控制问题、口令安全问题、配置错误、日志信息泄露、调试信息泄露等11类，共280项问题。本次安全验证，在技术层面定性的分析系统的安全性，查出了该系统存在的安全隐患点。2.网络安全深度评估，安全能力量化测评网络安全深度评估，是基于ATT&CK框架和黑客攻击链视角通过不断的迭代验证网络安全风险源的过程的总称，相较于传统的网络安全评估方法，更全面、更客观、更深入的对目标系统进行网络安全风险源迭代验证，能够发现传统网络安全评估不容易发现的网络安全问题。客户案例：XX工业某单位核心系统委托国城科技开展《网络安全深度评估》通过《国城网络安全深度评估》对该单位的业务系统、互联网边界设备、互联网暴露资产等对象进行网络安全深度评估，找到业务设计、边界管理、人员意识问题。清理6个隐藏的恶意程序，规避重大国家安全事件发生；发现12个业务级的严重网络安全漏洞，及时挽回业务损失；帮助客户建立健全网络安全防护手段和机制，构筑全方位的网络安全屏障。当前，网络安全形势波谲云诡，国城科技始终坚持以打造“空间级网络安全”为核心，以“能力+服务”为基准点，以“多维度网络安全”为研究方向的网络安全，让所有连接更加安全为目标，全域驱动企业进行网络安全能力建设。

军民融合发展是我国的国家战略之一，军民融合企业的网络安全事关国家网络安全。构筑军民融合企业网络安全体系，完善军民融合企业网络安全建设，是保障国家网络安全的根本举措。军民融合企业有哪些特征？我国军民融合企业大体分为两类：一类是军转民，大多由军工科研院所和军工高校孵化出来的民企，重点集中在三大产业领域，重点集中在新一代信息技术、高端装备和新材料三大领域。他们承担了大量的武器装备科研生产任务，有着稳定的军品市场。一类是民参军，主要是国企或民营企业，积极参与到军品科研生产的领域，涵盖了先进材料与制造，通信、计算机及其他电子设备制造业，信息传输、计算机服务和软件业等13个主要行业、40多个技术领域。军民融合企业的重要性军民融合属于我国重要的国家战略行业，是我国长期探索经济建设和国防建设协调发展规律的重大成果，在实现富国与强军的统一，构建一体化的国家战略体系和能力方面有着重大意义。在国际领域，美国一直深深惧怕我国的军民融合在战略上实现弯道超车，在2022年2月新增的33家企业总部在我国的实体列入“未经核实清单（UnverifiedList，UVL）”，其中就不乏“北京世维通科技股份有限公司”、“哈尔滨新光飞天光电科技有限公司”等属于军民融合领域的企业。军民融合企业网络安全难点军民融合企业分布在各行各业，但主要集中在设计、开发、生产、销售与军工相关的生产制造业或设计规划领域等，涵盖航空、军工、国防及不动产等诸多领域，涉及大量的保密数据和关键资产，可谓牵一发而动全身。由于行业特殊性，系统互联性强，业务系统的中断会对军民融合企业上下游产业链造成巨大的影响，甚至危害国家安全。因此，军民融合企业成为了黑客经常攻击的目标，容易遭到APT攻击。他们不只是一些简单的民间黑客组织，不仅仅只是希望通过窃取数据从企业那儿获取巨额的费用；他们背后还掺杂国家势力和民族势力，已经上升到工业间谍和网络间谍的高度。他们使用最先进的工具，运用最前沿的技术，持续不断地对军民融合企业发起高级威胁，一旦被攻破，造成的损失将不可估量。军民融合企业网络安全应该怎么做？在万物互联的时代，军民融合企业的两化融合(信息化和工业化的融合)建设也是如火如荼。随着军民融合企业信息化程度越高，面临的网络安全威胁就越多，所以必须加快构建和完善军民融合企业网络安全体系，主动治理防患于未然。1.开展深度评估，找到容易被利用的脆弱性没有任何一个企业是可以百分百避免网络安全威胁的，但我们可以通过持续不断开展深度评估，全面发现网络安全隐患，以攻促防，提高自身防御能力，提高被攻击的难度。当黑客组织发现，攻击的成本远远大于攻击获取的利益时，攻击的概率也会降低。2.加强网络安全培训，提高人员规范意识近年来，网络泄密案件高发频发，直接或间接与人员网络安全意识不足存在关联，我们需要加大网络安全意识培训，进一步提升企业全员的网络安全意识和防护技能，增强军民融合企业应对处置网络安全风险的能力。3.内外合力，构建自主治理能力授人以鱼不如授人以渔，军民融合企业网络安全建设既要建立企业内外合力机制，与有实力有技术的网络安全厂商，服务商达成良好合作，积极防范网络攻击，同时还要提升企业面向业务的自主网络安全治理能力。国城安服全案

随着互联网信息技术的发展，包含海、陆、空等领域在内的交通行业逐步开启数字化转型。交通行业与民众生活息息相关，一旦遭遇网络攻击，轻则影响乘客出行计划，增加时间成本；重则威胁到民众生命安全，造成严重人身和财产损失。根据CheckPoint发布的《2022年网络安全年中报告》显示，相比2021年的网络攻击，全球交通行业在2022年遭遇网络攻击每周增长了52%，平均每周发生754次被攻击事件。数据来源：CheckPoint《2022年网络安全年中报告》全球交通行业攻击事件01法国航运巨头遭受勒索软件攻击，全球货运集装箱预订系统被迫下线；02全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击；03英国易捷航空遭遇网络攻击造成900万客户数据泄露；04泰国狮航数千万条旅客记录泄露，已在地下论坛上曝光和交换；05美国多州车管局售卖个人信息给私家侦探，每年获益超千万；06英国机场航空信息显示系统遭勒索软件干扰；07欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露；08中东打车巨头Careem被黑，1400万乘客信息失窃；09国泰航空泄露940万乘客资料，遭英国罚款500万港币；10美国科罗拉多州交通部门遭遇勒索软件攻击，被迫关闭2000台电脑。交通行业主要挑战①单位内部网络安全管理机制不完善;②工作人员网络安全意识培训不到位;③相关供应商的风险管控流程不明确。解决方案：国城安服全案

中国数字化发展能力持续增强，已成为世界数据资源大国之一。随着数字经济蓬勃发展，数据出境活动日益频繁，数据处理者的数据出境需求快速增长。数据出境活动既影响个人信息权益，又关系国家安全和社会公共利益，因此得到了越来越多的关注。什么是数据出境？《数据出境评估办法》第二条将“数据出境”定义为“向境外提供”。简单来讲，数据出境活动主要包括：1.数据处理者将在境内运营中收集和产生的数据传输、存储至境外；2.境外的机构、组织或者个人可以访问或者调用存储于境内的数据。数据出境需要遵守什么规则？数据出境需要遵循《数据出境安全评估办法》。数据处理者因业务需要确需向境外提供数据，符合数据出境安全评估适用情形的，应当根据该《办法》规定，按照申报指南申报数据出境安全评估。什么情境下需要进行数据出境安全评估？《数据出境安全评估办法》明确了4种应当申报数据出境安全评估的情形：1.数据处理者向境外提供重要数据。2.关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。3.自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。4.国家网信部门规定的其他需要申报数据出境安全评估的情形。数据出境安全评估结果有效期是多久？有效期为2年。中央财经大学副教授张金平认为，这意味着数据处理者可以申报2年内对特定境外接收方的数据出境计划，方便企业开展连续性数据出境业务，有利于全球数字经济发展。跨境争议解决中如何履行数据出境合规义务？在参与境外国际仲裁、诉讼的场景下，当事人向外国仲裁机构、法院提供存储于境内的数据和个人信息是否需要经过主管机关的批准呢？仲裁机构一般具有独立性和非行政性，并不属于《数据安全法》第三十六条、《个人信息保护法》第四十一条项下规定的“外国司法或者执法机构”，向其提供证据一般不涉及司法协助或其他需要向网信部门以外的主管机关报批的合规义务。不过，由于在国际仲裁中难免需要向设立在境外的仲裁机构以及当事人提供证据等资料，属于数据出境的行为，因此仍需遵循一般性的数据出境监管要求。