剛剛過去的十一假期期間，美國正式指控俄羅斯政府竊取和披露美國民主黨全國代表大會以及一系列機構和要員的電子郵件，那么俄羅斯是否真的是黑客攻擊的幕后黑手，這個可能無法確定，但有一點可以確定：數據泄密帶來的影響已經嚴重影響到一個國家的政治和國家安全。

　　泄密成全球挑戰 需構建安全保密新體系

在近日召開的2016中國保密大會上，來自安全行業的專家們達成了一致共識，即泄密問題已成為全球性的安全挑戰。中國作為遭受APT攻擊的主要受害國，國內多個省、市受到不同程度的影響。為了解決失密竊密事件頻發的問題，有必要構建安全保密的新體系。

泄密成全球性的安全挑戰

從全球看，竊密泄密事件呈高發態勢。根據美國電信運營商Verizon發布的《2015年Verizon數據泄露調查報告》，2014年有79790家公司被黑導致數據泄漏；2122家公司公開確認信息被竊取；500強企業超過半數遭遇過數據泄露事件。

根據2016年的報告，2015年的數據泄露事件比2014年增長48%，達到3141起；安全事件漲幅超過25%，超過10萬次。

回顧今年以來美國聯邦機構遭遇的數據泄露事件：

2016年2月，美國國稅局披露，有超過70萬個人的納稅人個人信息被泄露。2015年5月份，國稅局首次報道了這次數據泄露事件，并表示其影響了114000個賬戶。這個數字在今年2月份擴大到了多達72.4萬個賬戶。

同樣是在2016年2月，黑客攻擊了美國聯邦調查局、國土安全部，竊取了9000名國土安全部員工和20000名聯邦調查局員工的信息。

可以說，即使是對美國這種網絡安全技術走在世界前沿的國家，數據泄密的形勢同樣非常嚴峻。

中國泄密形勢不容樂觀

2016年年初，根據360威脅情報中心發布的《2015年中國高級持續性威脅（APT）研究報告》顯示，中國是APT攻擊的主要受害國，國內多個省、市受到不同程度的影響。

根據該報告，截至2015年11月底，共監測到的針對中國境內科研教育、政府機構等組織單位發動APT攻擊的境內外黑客組織累計29個。其中針對中國的APT組織，包括海蓮花組織（APT-C-00）、摩訶草組織（APT-C-09）、索倫之眼組織（APT-C-16）、DarkHotel（APT-C-06）等。而安全團隊跟進的72個安全事件中存在55個APT攻擊。

根據安全人員從代碼層面的分析，我國的科研、政府、能源、軍工行業是海外APT組織的主要攻擊目標。這些APT組織對于電腦中包含2016、2015這些年份的文件，或者包含軍工、涉密、保密字眼的Word文檔、PPT文檔，都極為有興趣，進行打包外傳；有的APT組織則是不分文檔類型，只要是電腦的文檔就會打包發送出去。總之，這些APT組織興趣各異，但導致了相關部門的數據泄密。

急需構建安全保密新體系

在互聯網+時代，安全形態已經完全不同，隨著網絡安全的范疇被擴展，安全設備要防護的不再僅僅是PC，還有打印機、復印機等各種終端，還有聯網的核電、核工業，以及正在出現的各種新型系統。

因此，傳統的安全邊界下正在失效，而移動、云計算的部署也改變了IT形態，數據正在突破傳統的安全邊界。伴隨APT、零日漏洞、針對性攻擊等高級威脅的增加，政企等行業客戶急需構建一套新的安全保密體系。

面對新型、頻發的高級威脅，可以說沒有任何機構是絕對安全的。如果說攻擊者一定能穿透現在所有的安全防御體系，安全防護的使命就是能夠最短時間內檢測到這種攻擊，并進行及時處置和響應，將數據泄露的損失降到最低。在攻防失衡的情況下，這將是網絡安全的務實選擇。

因此，越來越多的安全人士認為，安全建設的重點已從過去的防護為主轉換為以檢測與響應為主，并有必要打造一套基于協同聯動理念的、數據驅動的安全協同產品體系，提升我國各行各業的安全保密等級。