信息泄露成政企机构网络安全防护最大困局

信息泄露已经成为政企机构网络安全防护的最大困局！根据《2017政企机构信息泄露形势分析报告》分析显示，2017年以来，全球爆发了大量重大的信息泄露事件，泄露的信息少则数十万条，多则数亿条，信息泄露已经成为安全问题的风险源头。

由于网站存在安全漏洞所导致信息泄露，政企机构信息泄露的主要原因之一。《报告》根据补天平台收录的2017年可导致信息泄露的网站漏洞数据统计发现，可导致信息泄露的网站漏洞有251个，总计可能泄露信息为51.1亿条，比2016年的60.5亿条下降了15.5%；比2015年的55.3亿条下降了7.6%。平均每个漏洞可导致2035.9万条个人信息泄露，单个漏洞的危害大大增加。

统计显示，金融、政府、运营商网站被报告的可泄露信息的漏洞最多，占比分别为28.3%、26.7%、24.7%，三大行业网站的漏洞报告数量约占所有网站被报告漏洞数量的79.7%。从可能泄露信息数量来看，金融（22.1亿条）、运营商（18.9亿条）网站可能泄露的信息数量也是最多的。

《报告》研究发现，黑客入侵、内鬼出卖同样是造成政企机构信息泄露的主要原因之一。而从机构泄露的信息类型来看，主要也分为两类，个人信息和机密信息，后者是指政企机构内部除个人信息之外的商业机密、技术机密及其他机密信息。

《报告》认为，虽然可造成重大信息泄露的漏洞数量每年都在大幅下降，但是单个漏洞可能造成的信息泄露数量却在增加。这一方面反应出国内网站在信息保护方面的建设在不断加强，另外也说明，信息泄露的风险正在逐步向少数领域集中，而且大型民用服务系统一旦出现安全问题，往往会给整个社会带来巨大的损失。

而我国在信息保护方面的工作也在不断的完善和加强，并出台了相关法规，对非法泄露数据、危害数据安全的行为予以严惩。事实上2012年12月全国人大就出台《关于加强网络信息保护的决定》。2017年6月1日正式实施的《网络安全法》，更是专门对政企机构收集、使用和保护个人信息，防止信息泄露提出了一系列的要求。

为了更加全面的分析2017年以来，国内外政企机构的信息泄露安全风险及由此引发的其他安全问题，《2017政企机构信息泄露形势分析报告》从网站的信息泄露风险，及国内外重大信息泄露事件这两个方面，系统性的分析了政企机构信息泄露的风险及形势。