發布 | CNCERT發布《2021年上半年我國互聯網網絡安全監測數據分析報告》

摘 要：云計算、大數據在為用戶提供便捷服務的同時，也對用戶數據進行統計分析，侵犯了用戶隱私。而傳統數據加密保護技術又導致數據難以被統計分析，不能為用戶提供便捷服務。密態聚合是一類新型密碼算法，能夠對密文直接進行操作，實現數據可用而不可見。密態聚合技術需要同時考慮密文不落地、抗量子計算攻擊、密文可驗證等要素，具有較高的技術要求。對密態聚合處理技術的發展與應用展開分析，提出對未來的展望。

構建完善的威脅誘捕解決方案

網絡安全事件調查是現代企業網絡安全體系建設的關鍵組成部分。為了防止網絡攻擊，僅僅關注于安全工具的應用效果遠遠不夠，因為安全事件一直都在發生。安全團隊只有充分了解攻擊者的行蹤和攻擊路徑，才能更好地防范更多攻擊時間的發生。

隨著企業信息化的不斷發展、企業對數據安全的重視，企業內部數據安全資產數量日趨增多、各系統的關聯性和復雜度不斷增強，然而當前數據安全形勢日益嚴峻，數據安全管理工作面臨前所未有的困難和挑戰。同時，由于安全設備資產增多，設備所產生的海量日志需要進行深入分析，企業對數據安全技術人員的依賴日益加深，對技術人員的安全能力也有了更高的要求。

非醫療機構對個人健康信息收集量的擴大將持續威脅個人醫療隱私。一是個人隱私被侵犯，使個人受到歧視。數據中間商屬于該法律規定的信息處理者，《個人信息保護法》規定信息處理者必須遵守一系列的隱私保護原則及義務。其中對數據中間商行業最具影響的是公開透明原則。數據中間商通過自動化決策以及數據畫像對個人進行精準評價，并用于銷售與健康相關的產品。

大數據是指大型復雜的結構化或非結構化數據集。大數據技術使組織能夠生成、收集、管理、分析和可視化大數據集，并為診斷、預測或其他決策任務提供見解。處理大數據的關鍵問題之一是采用適當的大數據治理框架，這樣可以：①以所需的方式管理大數據，以支持有效機器學習的高質量數據訪問；②確保該框架規范存儲和處理在相關監管框架內以可信賴的方式收集來自供應商和用戶的數據。提出了一個大數據治理框架，指導組織在相關的規則框架

隨著計算機網絡與信息通信技術的發展，數據積累爆炸式增長，并越來越呈現出多源異構的特點，基于不同模態下數據的檢索與融合分析成為了近年來的研究熱點。通過介紹多模態數據分析的特點與技術要點，并結合軍事領域需求牽引，研究提出多模態數據分析在軍事智能化發展中的典型應用構想。

數據治理的最終目標是提升數據的價值，數據治理非常必要，是企業實現數字戰略的基礎，它是一個管理體系，包括組織、制度、流程、工具。

系統設計開發過程中保障完善的信息安全保密機制、對外接口及對外服務的安全機制，確保統計分析數據安全性、準確性和可靠性，同時可有效地對外部機構提供數據服務。基于國家針對農村振興發展的戰略，利用清算資金數據生成的各地區、各行業的經濟活動指標，輔助成為信貸政策投放的晴雨表。