近年來，我國基礎網絡運行總體穩定，沒有發生大規模以上的網絡安全事件。但是小規模的網絡信息泄露事件還是時有發生、魚叉釣魚郵件攻擊事件、多個高危漏洞被曝出，我國網絡空間仍然面臨著許多風險與挑戰，還不能做到高枕無憂。

近日發布的《2021年中國軟件供應鏈安全綜合分析報告》，對2557個國內企業軟件源代碼進行分析發現：近九成軟件存在漏洞，平均每千行代碼中有10個缺陷，而高危缺陷密度為每千行1.08個。

此外，處于新冠肺炎疫情席卷全球的非常時期，大數據技術的頻繁應用也令個人信息外泄的風險隨之激增。此前，某醫院出入人員名單曾被發布至多個微信群，涉及6000余人的身份證號碼、居住地址、就診類型等信息。

[[426269]]

個人信息泄露成常態

個人信息泄露已經變成普遍現象，不少網友已經麻木，并表示：泄露信息才正常，不泄露反倒不正常了。

但在萬物互聯、全面上云的時代，數據已經成為個人和企業重要的資產之一，數據安全比以往任何時候都重要。

目前，雖然各種小程序、App等應用已經覆蓋生活的每一個場景，但是由于這些應用在進行用戶數據收集的時候，往往存在捆綁信息采集和刻意多采集的情況，而使用者往往又容易疏忽隨意授權，久而久之，信息泄露的風險也便隨之發生。

網絡空間安全不容樂觀，網絡風險一直存在，我們萬萬不能抱僥幸心理，等到事情真正發生了，我們后悔就來不及了。因此我們應該防范于未然，尤其是重點企業更應該明白保護數據安全的重要性。

如何保護數據安全?具體應該做到以下幾點：

(1) 企業應為網站部署SSL證書。為了避免用戶誤入釣魚網站的陷阱，企業網站可以通過環度網信申請 OV SSL證書或者 EV SSL證書，驗證企業的真實身份，讓用戶能夠判斷出企業的真實性，讓釣魚網站無處遁形。

(2) 企業應為軟件申請代碼簽名證書進行代碼簽名。經過代碼簽名后的軟件可以展示軟件開發者的真實身份，同時可以證明軟件代碼的完整性，證明軟件在傳輸過程中沒有被篡改或植入病毒。

(3) 企業應為員工工作郵箱部署郵件簽名證書。對郵件進行數字簽名并加密傳輸，一是可以保證郵件發送者身份的真實性，二是保證了郵件在傳輸的過程中不被他人閱讀和篡改，由郵件接受者進行驗證，可以確保電子郵件的完整性。