近年來，我國基礎網(wǎng)絡運行總體穩(wěn)定，沒有發(fā)生大規(guī)模以上的網(wǎng)絡安全事件。但是小規(guī)模的網(wǎng)絡信息泄露事件還是時有發(fā)生、魚叉釣魚郵件攻擊事件、多個高危漏洞被曝出，我國網(wǎng)絡空間仍然面臨著許多風險與挑戰(zhàn)，還不能做到高枕無憂。

近日發(fā)布的《2021年中國軟件供應鏈安全綜合分析報告》，對2557個國內企業(yè)軟件源代碼進行分析發(fā)現(xiàn)：近九成軟件存在漏洞，平均每千行代碼中有10個缺陷，而高危缺陷密度為每千行1.08個。

此外，處于新冠肺炎疫情席卷全球的非常時期，大數(shù)據(jù)技術的頻繁應用也令個人信息外泄的風險隨之激增。此前，某醫(yī)院出入人員名單曾被發(fā)布至多個微信群，涉及6000余人的身份證號碼、居住地址、就診類型等信息。

[[426269]]

個人信息泄露成常態(tài)

個人信息泄露已經(jīng)變成普遍現(xiàn)象，不少網(wǎng)友已經(jīng)麻木，并表示：泄露信息才正常，不泄露反倒不正常了。

但在萬物互聯(lián)、全面上云的時代，數(shù)據(jù)已經(jīng)成為個人和企業(yè)重要的資產(chǎn)之一，數(shù)據(jù)安全比以往任何時候都重要。

目前，雖然各種小程序、App等應用已經(jīng)覆蓋生活的每一個場景，但是由于這些應用在進行用戶數(shù)據(jù)收集的時候，往往存在捆綁信息采集和刻意多采集的情況，而使用者往往又容易疏忽隨意授權，久而久之，信息泄露的風險也便隨之發(fā)生。

網(wǎng)絡空間安全不容樂觀，網(wǎng)絡風險一直存在，我們萬萬不能抱僥幸心理，等到事情真正發(fā)生了，我們后悔就來不及了。因此我們應該防范于未然，尤其是重點企業(yè)更應該明白保護數(shù)據(jù)安全的重要性。

如何保護數(shù)據(jù)安全?具體應該做到以下幾點：

(1) 企業(yè)應為網(wǎng)站部署SSL證書。為了避免用戶誤入釣魚網(wǎng)站的陷阱，企業(yè)網(wǎng)站可以通過環(huán)度網(wǎng)信申請 OV SSL證書或者 EV SSL證書，驗證企業(yè)的真實身份，讓用戶能夠判斷出企業(yè)的真實性，讓釣魚網(wǎng)站無處遁形。

(2) 企業(yè)應為軟件申請代碼簽名證書進行代碼簽名。經(jīng)過代碼簽名后的軟件可以展示軟件開發(fā)者的真實身份，同時可以證明軟件代碼的完整性，證明軟件在傳輸過程中沒有被篡改或植入病毒。

(3) 企業(yè)應為員工工作郵箱部署郵件簽名證書。對郵件進行數(shù)字簽名并加密傳輸，一是可以保證郵件發(fā)送者身份的真實性，二是保證了郵件在傳輸?shù)倪^程中不被他人閱讀和篡改，由郵件接受者進行驗證，可以確保電子郵件的完整性。