國內外數據安全事件、政策、市場及熱點技術分析

2023 年數據加密勒索攻擊依舊十分猖獗。

1.國內外數據安全事件

2023 年，全球數據安全事件呈現頻發態勢，許多知名品牌企業與政府組織遭受數據泄 露和網絡攻擊，造成巨大且不可挽回的損失。據 IBM Security 在《數據泄露成本報告》中 的分析結果，2023 年全球數據泄露事件造成的損失平均每次達 445 萬美元，三年間增長了 15%。 業務云化、數據上云，云原生浪潮在 2023 年繼續向前，隨之而來的是云環境下數據安全 風險大幅增長。構建云的基礎設施，如虛擬化平臺、代碼倉庫，成為攻擊者突破安全防護的 焦點。云上風險帶來的數據安全典型事件如下：

2 月，歐洲多個安全機構發布了 ESXiArgs 勒索病毒的攻擊預警，該病毒利用 2021 年 披露的 ESXi 遠程溢出漏洞（CVE-2021-21974）進行傳播，主要影響舊版本 VMware ESXi 中的 OpenSLP 服務，可以被用來遠程執行代碼。  11 月，通過公開 GitHub 倉庫中泄露的 Kubernetes 敏感信息，研究人員獲取了近 1 億條屬于著名 ERP 軟件廠商 SAP 的文件信息和下載權限。

在 2023 年，數據加密勒索攻擊依舊十分猖獗。臭名昭著的勒索組織 LockBits 在 2022 年 經過組織內部快速迭代，躍居勒索行業第一，在勒索攻擊事件整體減少、贖金總量和平均金 額大幅下降的趨勢中逆勢狂飆。LockBits 倡導勒索軟件及服務（RaaS）的攻擊方式，其構建 的勒索產業鏈各個關鍵已經趨于成熟，這也使得 2023 年 LockBits 四處出擊，拿下諸多目標。  1 月，英國皇家郵政遭 LockBits 攻擊，被索要高達 8000 萬美元贖金。勒索軟件加密 了用于國際運輸的設備，并在用于海關備案的打印機上打印勒索贖金票據，致使包裹 和信件的國際運輸陷入停頓。  6 月，臺積電被 Lockbits 勒索 7000 萬美元，后者威脅稱，如果不交付勒索款項，將 公開臺積電的網絡入口點、密碼和其他機密信息。這將對臺積電本身以及其重要客戶如蘋果、高通和英偉達造成嚴重威脅。

10 月，Lockbits 對波音公司發起攻擊，并要求公司在 11 月 2 日之前與他們聯系以展 開談判。黑客聲稱已經竊取了大量敏感數據并準備進行發布，攻擊事件對公司零部件 和分銷業務造成了一些影響，在波音拒絕支付贖金后，LockBits 泄露了 21.6GB 大小 的波音文件。 ● 11 月，中國工商銀行在美全資子公司――工銀金融服務有限責任公司 (ICBCFS) 遭勒 索軟件攻擊，導致部分系統中斷。隨后，LockBit 組織代表公開確認對攻擊負責。這 次已經擾亂了美國國債市場，證券行業和金融市場協會一份聲明顯示，由于工商銀行 被攻擊而無法結算國債交易，可能對美國國債的流動性產生巨大影響，并可能引發監 管審查。

另一方面，網絡安全相關企業及其提供的安全產品與服務遭受攻擊的事件異軍突起，引 發關注。作為軟件供應鏈的一環，客戶因使用存在數據安全風險的安全產品而被攻擊的風險， 成為了供應鏈攻擊場景中的灰犀牛。盲目相信三方提供的安全產品與服務可能導致嚴重的后 果。以下是發生在 2023 年的類似事件：  3 月，瑞士安全廠商 Acronis 有 12GB 數據被公布在黑客論壇上，公布者聲稱這么做 的原因是無聊和希望羞辱 Acronis。這家企業的首席信息安全官聲稱泄露的源頭是他 們一位客戶用于向 Acronis 技術支持上傳診斷數據的憑證，其他用戶的數據仍然安全。  5 月，勒索軟件 Clop 組織利用了 Progress 軟件公司的 MOVEit Transfer 文件傳輸工 具中的一個嚴重漏洞，開始了大規模的勒索軟件攻擊活動。與傳統的勒索軟件攻擊不 同，本次的攻擊行動并沒有采用任何加密機制，而是以非法泄露數據作為勒索條件。 根據新西蘭網絡安全公司 Emsisoft 的報告，針對 MOVEit 攻擊波及了約 2620 家企業 用戶和 7720 萬人。受害者包括 IBM，美國能源部，殼牌石油，BBC，英國航空，安永， 以及殺毒軟件巨頭、諾頓和 Avast 的母公司 Gen Digital。

7 月，Google 旗下的在線安全服務提供商 VirusTotal 承認，有 5600 名使用其威脅分 析服務的客戶信息被泄露，美國 FBI、NSA、司法部、網絡司令部等情報機構雇員亦 在其列。VirusTotal 澄清數據泄露是一名員工誤操作導致的，而非網絡攻擊或漏洞缺 陷導致的，且這些數據僅能被 VirusTotal 的合作伙伴與企業客戶訪問。 9 月，英國供應鏈安全廠商 DarkBeam 被發現有超過 38 億條數據泄露，這些數據是 DarkBeam 從客戶側收集的已發生泄露的數據，用于在泄露事件發生時向用戶告警。 造成泄露的原因是一個未受保護的 elastic kibana 數據可視化分析服務，黑客通過它 獲取了其中存放的秘密信息。 11 月，身份安全廠商 okta 報告他們的客服系統在 9 月底遭受的攻擊遠比之前預計的 更糟糕。攻擊者生成并下載了一份報告，包含 okta 所有客戶的姓名、郵箱地址以及 部分員工的信息，而此前 10 月份時 okta 的初步評估認為只有不到 1% 的客戶信息可 能遭到泄露。

2.政策和市場

 國內政策

2023 年數據安全領域政策密集推出，重點關注以下兩個方面： a) 跨境數據傳輸 自 2021 年《個人信息保護法》生效以來，網信辦于 2022 年先后公布了《數據出境安全 評估辦法》以及《個人信息出境標準合同辦法》，至 2023 年 3 月 1 日《評估辦法》規定的 整改期屆滿。據公開資料的不完全統計，截止 2023 年底已公布通過評估的企業有 29 家，與 國家網信辦和各地省級網信辦已受理的千余件申報相比，數據出境申報通過率或僅為百分之 一。多數已存在數據出境業務、按規定需進行評估的企業仍然在評估流程中，而《評估辦法》 規定評估結果有效期僅為兩年，企業面臨反復而冗長的評估，可能對跨境業務造成不利影響。 而 2023 年 9 月 28 號網信辦公布的《規范和促進數據跨境流動的規定（征求意見稿）》，在 上述規定的基礎上進一步細化規范，適當優化了審批程序和適用范圍，一定程度地明確和放 松了監管要求。此外，在 2023 年下半年，粵港澳大灣區范圍內出臺了一系列數據跨境相關 的地方法規和標準指南，提供了規范數據跨境活動的多種機制，走在了數據跨境規范管理落 地實踐的前列。

b) 數據互聯互通與數據交易 繼中共中央國務院于 2022 年年底發布《關于構建數據基礎制度更好發揮數據要素作用的 意見》、2023 年 2 月發布《數字中國建設整體布局規劃》之后，國家數據局于 2023 年 10 月 25 日的正式成立，標志著國家數字化發展邁出關鍵一步。該機構的宗旨是整合數據要素 資源，推動數字創新引領的技術進步和市場發展。而在 2023 年的最后一天，國家數據局與 網信辦、工信部、科技部等部門聯合印發《“數據要素 ×”三年行動計劃 (2024—2026 年 )》， 這是該機構自成立以來的首次重磅發聲。可以看到，2023 年數據互聯互通與數據交易領域的 政策密集推出。

2023 年，數據安全領域國內最為重大的監管事件，當屬中央網信辦查處知網。 2023 年 9 月 1 日網信辦公布，根據調查，知網（CNKI）運營的 14 款 App 存在違反必要 原則收集個人信息、未經同意收集個人信息、未公開或未明示收集使用規則、未提供賬號注 銷功能、在用戶注銷賬號后未及時刪除用戶個人信息等違法行為。依據《網絡安全法》《個 人信息保護法》《行政處罰法》等法律法規，綜合考慮知網（CNKI）違法處理個人信息行為 的性質、后果、持續時間，特別是網絡安全審查情況等因素，對知網（CNKI）依法作出網絡 安全審查相關行政處罰的決定，責令停止違法處理個人信息行為，并處人民幣 5000 萬元罰款。 根據《個人信息保護法》第六十六條：“有前款規定的違法行為，情節嚴重的，由省級 以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年 度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓”，可以看到從罰款金 額來說，網信辦對知網作出的是“頂格處罰”，是自 2021 年《個人信息保護法》生效以來 最高的。這強有力的反映了國家對于個人信息的保護力度，與整治破壞個人隱私保護不法行 為的決心。

國內市場

a) 數據要素市場 隨著數字技術和數字經濟的迅猛發展，數據總量不斷增長、數據要素交易市場化建設不 斷完善，推動數據要素價值和乘數效應不斷放大。據工信數通統計分析： 市場規模：2022 年，中國要素市場規模超 1000 億元、同比增速 27%，2017-2022 年年均復合增長率超 25%，預計 2025 年中國數據要素市場規模將突破 2000 億元。 同時，數據要素的應用在各行各業中滲透迅速。2022 年，我國數據要素在商業、民生、 工業、政務等領域中市場規模占比分別為 9%、25%、24% 和 10%。

主體規模：一方面，場內交易平臺數量持續增加。截至 2023 年 12 月，場內數據交 易所（中心）超 50 家，涵蓋數據登記、確權發證 ( 持有權、使用權、經營權 )、價值 評估、數據安全體系建設等方面在內的數據交易制度、規則持續完善，有效支撐數據 合規高效流通使用。數據供應者、數據需求方、數據交易所（中心）、數據交易技術 支撐方、第三方專業服務機構、監管方等數據要素多元市場主體涌現。另一方面，以場外交易為主的數據要素市場交易規模持續擴大，場外數據交易占到了 整個數據交易規模的 95% 左右。截止 2023 年 12 月，中國數商企業數量超 200 萬家， 近十年年均復合增長率超 30%，中小企業（注冊資本 110 萬 -100 萬）增速近 45%， 成為推動數商企業規模加速壯大的主力軍。數據產品供應商超 150 萬家、占比超七成， 數據安全、數據合規評估等類數商企業增速較快。

b) 數據安全市場 據賽迪顧問統計分析，2022 年，中國數據安全防護與治理市場規模達 118.4 億元，增長 率達 20.6%。預計到 2025 年，中國數據安全防護與治理市場將達到 228.7 億元。

c) 安全硬件――信創市場 2023 年，財政部發布政府采購需求標準征求意見稿中強調，應當將 CPU、操作系統符合 安全可靠測評要求納入采購需求。對應地，基于 2023 年中發布的《安全可靠測評工作指南 ( 試 行 )》，中國信息安全測評中心在年底發布了《安全可靠測評結果公告 (2023 年第 1 號 )》， 包含 CPU、數據庫、操作系統三方面的安全可靠測評結果。另一方面，信創產品需求旺盛， 出貨量持續攀升，平安證券預計 2023 年至 2028 年，我國信創 PC 和服務器合計出貨量將超 過 3000 萬臺，合計市場規模將超過 4000 億元。在政策與市場的雙輪驅動下，2024 年我國 信創工程將迎來新一輪的快速發展周期。

3. 熱點技術分析

a) 機密計算 對于數據安全保護可以根據數據所處狀態分為三種情況：傳輸時的數據、存儲時的數據 與使用中的數據。機密計算是一種基于硬件保護的可信執行環境（TEE）對內存、處理器中 處于使用中的數據提供機密性與完整性保護的技術。其使用軟硬件結合的方式，讓程序與數 據在安全可信環境中進行計算，可以防止攻擊者從所處設備的操作系統層面或 Hypervisor 層面對 TEE 內數據的訪問與竊取，做到數據“可用不可見”。

與全同態加密、安全多方計算、聯邦學習、可信計算等其他能對使用中的數據進行保護 的技術相比，機密計算在性能開銷、安全性、可移植性、可擴展性等方面更具優勢。機密計 算除了能對數據提供保護，同時也可對計算程序提供機密性與完整性保護，并且具備可驗證 的能力，可以較易證明程序與數據處于安全環境中。

機密計算的核心技術為可信執行環境技術，即 TEE 技術，其機密性主要是通過對 CPU 尋址的隔離與內存隔離實現。目前主流的 TEE 技術包括 x86 架構下的 Intel SGX 技術、Intel TDX 技術、AMD SEV-SNP 技術以及 ARM 架構下的 TrustZone 技術與基于 TrustZone 技術的 機密計算架構 CCA。其中，Intel SGX 技術的基本原理是在 Intel 原有架構上增加了一組新的 指令集和內存訪問機制，使得應用程序可以在其地址空間為需要保護的代碼和數據設置一個 私有的、被保護的區域，一般稱這個區域為“enclave”。CPU 可以為這個區域的代碼和數據 提供機密性和完整性保護，故一般稱其提供進程級別的安全隔離；而 AMD SEV 技術與 Intel TDX 技術則是能為虛擬機提供內存與 cpu 的機密性與完整性保護，一般稱這類技術提供虛擬 機級別的安全隔離。而 ARM TrustZone 技術則是將處理器資源分割為兩個獨立的世界：安全 世界與非安全世界以實現整個系統級別的安全隔離。

機密計算的應用場景可以主要有三大場景：零信任云計算、多方協同計算以及數據安全 共享。在傳統的云計算環境中，用戶需要將其業務與數據托管在云平臺上，而云服務提供商 有能力竊取用戶數據與程序，因此存在數據泄露風險，需要用戶信任云服務商。若能在云環 境中使用機密計算技術，則能有效提高應對上述問題。由于機密計算可以防護宿主機層面的 攻擊，用戶將自身業務與數據運行在云平臺的 TEE 環境中，可以防止云服務商對其數據的窺 探與竊取，提高數據隱私和安全性，進而移除用戶對云廠商的信任，實現云上業務的零信任 場景。而對于協同計算場景來說，當多個組織或個體需要合作進行數據分析或計算時，機密 計算允許各方在不共享原始數據的情況下合作完成任務，如在醫療領域中多個醫療研究機構 可以共同分析大規模的醫療數據，如基因組數據、病例記錄等，以研究疾病治療和預防。使 用機密計算，這些機構可以在不泄露患者身份和敏感信息的情況下分享數據和分析結果。此 外，機密計算也可用于數據共享，利用其數據“可用不可見”特性，數據提供方將數據置于 機密計算應用中，安全地共享給數據使用方，數據使用方通過機密計算程序完成計算，僅可 獲取計算結果而無法窺探或竊取原始數據，實現了數據安全共享。除了上述場景之外，機密 計算也可以與 FPGA、GPU 等加速卡結合，提高算力，為人工智能、物聯網等領域提供安全 計算環境，保護計算數據安全。

然而，目前市場上各廠家推出的機密計算方案百花齊放，從底層 TEE 技術選型、到上層 應用能力等均存在較大差異，導致機密計算技術架構兼容性差、生態隔離，互聯互通有障礙， 用戶應用跨平臺遷移困難、開發和維護成本大。因此，推進機密計算應用框架的標準化將成 為機密計算下一步的發展趨勢，其有助于打通不同廠商與平臺間的生態隔離，通過制定統一 接口標準與協議，做到不同機密計算應用間的互聯互通，并通過制定安全標準可以約束不同 技術架構下的機密計算應用滿足安全性與合規性要求。最終降低用戶應用遷移與開發成本， 保障數據安全流轉與使用，最終賦能數據要素安全流轉，激活數據要素價值，為更廣泛的領域提供數據使用安全保障。

b) 多方安全計算 多方安全計算（MPC），最早由姚期智院士在上世紀 80 年代提出。該技術源于對“百萬 富翁問題”的研究，如今因數據安全與數據要素的重要性日益凸顯而受到廣泛關注。作為密 碼學領域中極具實用價值的前沿理論，多方安全計算在保護數據隱私和安全流轉方面顯示出 獨特優勢。

多方安全計算的核心是通過嚴謹精妙的密碼學理論，使多個參與方能夠共同計算數據而 不泄露各自的私有信息。其以不經意傳輸 (OT) 為基礎，又進一步擴展出混淆電路 (GC) 與秘 密共享 (SS) 兩條更富有表現力的技術路線，三類技術的簡述如下： 不經意傳輸假設發送方有兩條帶有標號（0/1）的信息，接收方能獲得某指定標號的信息， 而發送方并不知道接收方獲得哪條信息，也容易將將 2 選 1 擴展成一般性的 n 選 m 的協議。 混淆電路基于如下前提：所有的計算程序可由基礎電路（與門&或門）構成。在這種范式下， 計算過程分為兩個關鍵角色：電路生成方和電路執行者。電路生成方負責構建和混淆電路， 確保其功能性同時隱藏其內部邏輯。電路執行者則在這個被混淆的電路上運用自己的數據進行計算。

秘密共享基于如下前提：所有運算都可由基礎運算（如加法、乘法）組成。該方案下， 由多方掌握一個真實數據的多份分享，并在分享之上構建密文加法 / 乘法（通常還會定義出 更一般的初等函數運算），最終通過保障每一個步驟中所產生的中間交互值與結果值都為無 意義的分享值，來確保整個計算鏈路的安全性。 在實際應用中，多方安全計算通常結合使用同態加密、零知識證明等經典密碼學技術， 以提高惡意參與者的安全性和整體效率。 為了提高實用性，多方安全計算的實踐者們基于底層密碼原語進一步定義了一系列安全 算子。

多方安全計算有別于機密計算等以可信硬件為主的可控類流通方案，其更依賴于可公開 驗證的密碼學理論，因而在部分場景中具有不可替代性。然而，在當下階段，此類方案仍存 在如下等不可忽視的問題：

 計算成本高耗時長：在多方安全計算任務中，由于其底層依賴于復雜的加密算法和協 議，計算過程往往非常耗時和資源密集。雖然 40 年來的研究，尤其是近幾年的持續 突破已經帶來了多個數量級的性能飛躍，但相比于同問題的明文計算，典型 MPC 任 務所需的時間消耗仍會膨脹數百倍至數十萬倍，這顯著限制了以實用為導向的場景。

 安全性未得到普遍認可：多方安全計算的理論前沿強依賴于密碼學頂會論文，然而由 于其理論的復雜度，難以被大眾簡單的理解。同時，即使是最優秀的密碼學研究者， 也無法保證其理論完全無漏洞。此外，實際實現密碼學方案的科研人員也難以避免在 實現時帶來額外的漏洞。

 擴展到多方困難：由于密碼學理論本身的限制，除非經過特意的設計，常規的密碼原 語很難面對三方以上的參與者。而真實世界的任務往往需要由多個對等的參與方進行 合作，或者需要為將來更多的參與方預留加入能力。二次開發難度大：由于多方安全計算仍處于底層能力范疇，與真實用戶日常所使用的 軟件之間仍有很大距離，目前往往需要軟件開發商理解多方安全計算的能力，并基于 此能力進行二次開發；如何提供一個簡潔易懂乃至得到各方公認的安全平面供非密碼 學軟件開發人員理解使用仍是一個探索中的問題。