发布 | CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

摘 要：云计算、大数据在为用户提供便捷服务的同时，也对用户数据进行统计分析，侵犯了用户隐私。而传统数据加密保护技术又导致数据难以被统计分析，不能为用户提供便捷服务。密态聚合是一类新型密码算法，能够对密文直接进行操作，实现数据可用而不可见。密态聚合技术需要同时考虑密文不落地、抗量子计算攻击、密文可验证等要素，具有较高的技术要求。对密态聚合处理技术的发展与应用展开分析，提出对未来的展望。

构建完善的威胁诱捕解决方案

网络安全事件调查是现代企业网络安全体系建设的关键组成部分。为了防止网络攻击，仅仅关注于安全工具的应用效果远远不够，因为安全事件一直都在发生。安全团队只有充分了解攻击者的行踪和攻击路径，才能更好地防范更多攻击时间的发生。

随着企业信息化的不断发展、企业对数据安全的重视，企业内部数据安全资产数量日趋增多、各系统的关联性和复杂度不断增强，然而当前数据安全形势日益严峻，数据安全管理工作面临前所未有的困难和挑战。同时，由于安全设备资产增多，设备所产生的海量日志需要进行深入分析，企业对数据安全技术人员的依赖日益加深，对技术人员的安全能力也有了更高的要求。

非医疗机构对个人健康信息收集量的扩大将持续威胁个人医疗隐私。一是个人隐私被侵犯，使个人受到歧视。数据中间商属于该法律规定的信息处理者，《个人信息保护法》规定信息处理者必须遵守一系列的隐私保护原则及义务。其中对数据中间商行业最具影响的是公开透明原则。数据中间商通过自动化决策以及数据画像对个人进行精准评价，并用于销售与健康相关的产品。

大数据是指大型复杂的结构化或非结构化数据集。大数据技术使组织能够生成、收集、管理、分析和可视化大数据集，并为诊断、预测或其他决策任务提供见解。处理大数据的关键问题之一是采用适当的大数据治理框架，这样可以：①以所需的方式管理大数据，以支持有效机器学习的高质量数据访问；②确保该框架规范存储和处理在相关监管框架内以可信赖的方式收集来自供应商和用户的数据。提出了一个大数据治理框架，指导组织在相关的规则框架

随着计算机网络与信息通信技术的发展，数据积累爆炸式增长，并越来越呈现出多源异构的特点，基于不同模态下数据的检索与融合分析成为了近年来的研究热点。通过介绍多模态数据分析的特点与技术要点，并结合军事领域需求牵引，研究提出多模态数据分析在军事智能化发展中的典型应用构想。

数据治理的最终目标是提升数据的价值，数据治理非常必要，是企业实现数字战略的基础，它是一个管理体系，包括组织、制度、流程、工具。

系统设计开发过程中保障完善的信息安全保密机制、对外接口及对外服务的安全机制，确保统计分析数据安全性、准确性和可靠性，同时可有效地对外部机构提供数据服务。基于国家针对农村振兴发展的战略，利用清算资金数据生成的各地区、各行业的经济活动指标，辅助成为信贷政策投放的晴雨表。