数字风险防护报告（2023）

您身边的数字风险防护专家\天际友盟 2023数字风险防护\REPORT 前言 FOREWORD 近年来，随着党中央的高度重视以及互联网技术的不断成熟，我国数字化经济飞速发展，为社会生产带来了极大的便利。但在享受互联网红利的同时，数字风险伴随而来，紧张的国际局势也使得数字风险问题不断加剧。无论是乌俄之间的网络对抗，还是近几年频发的供应链网络安全，又或逐年递增的钓鱼诈骗活动规模，都将数字风险问题推至风口浪尖。 2022年年初，天际友盟凭借在数字风险防护领域的丰富积累，整理并发布了国内首份《数字风险防护报告》。该报告对2021年度的国内数字风险态势进行了系统性梳理，提供了数字风险管理的方法思路以及制定决策所需要的态势数据。为了进一步帮助市场主体提高数字风险的保护意识，有效抵御外部攻击和威胁，天际友盟在2023年初，结合国际背景对2022全年数字风险进行整理，发布了《数字风险防护报告 （2023）》，希望对相关企业有借鉴意义。 摘要 ABSTRACT 您身边的数字风险防护专家\天际友盟 数字风险总量NO.1：侵权欺诈 侵权欺诈风险以96.85%的占比在各场景风险总量中“蝉联桂冠”。一定时期内，侵权欺诈仍将是不法分子作案的主要类型。 数字资产风险总量NO.1：网站 现阶段人们的上网方式大多数还是依赖于网站，因此传统的网站类风险依旧是不法分子所青睐的攻击途径。 数字风险行业NO.1：互联网 数字化改革深入各行各业，大量企业将传统线下服务搬运到线上，但同时， 由于线上系统不完善、人为操作不当、内部员工泄露等诸多原因，导致互联网企业所面临的数字风险成倍增长。 Microsoft 数字风险网络服务商NO.1 中国香港 数字风险国家和地区NO.1 历趣 数字风险应用商店NO.1 Github 代码泄露平台NO.1 GoDaddy 数字风险域名服务商NO.1 微博 数字风险社交媒体平台NO.1 百度文库 数据泄露平台NO.1 3 2023数字风险防护\REPORT 数字风险的重点发展趋势： 服务商国际化：为了寻求相对宽松的网络环境，延长风险的存活周期，锁定更多的攻击目标，越来越多的不法分子将目光转向监管力度不完善的海外服务商。 第三方网络风险加剧：攻击供应链上游环节成为黑客绕过企业传统网络安全防护实施入侵的方式之一。即使企业及组织自身安全防护固若金汤，但由于上游企业遭受攻击导致中下游企业承担连带损失的现象已经成数字风险新趋势。 制造业面临风险挑战：制造业面临的网络风险逐年增加。攻击者深知制造业拥有海量数据，且与国民经济关系紧密，商业价值巨大，因此将制造业主体作为主要攻击目标之一。 关键信息基础设施数字风险成为重中之重：攻击者通过远程操控的低成本进攻，阻碍乃至摧毁国防、军工、能源、公共通信、金融、电子政务等各类关基设施，严重影响国家及社会的正常运营。 金融网络安全风险持续增长：由于数字技术与金融行业融合加速，线上业务领域持续扩大，直接导致金融网络安全风险敞口加大，防护难度进一步提升。 4 目录 TABLEOFCONTENT 您身边的数字风险防护专家\天际友盟 全球数字风险的社会背景 P5 TheSocialContextogGlobalRisks P15 2022年数字风险统计 2022DigitalRiskStatistics P36 关于天际友盟 AboutTianjiPartners P34 数字风险管理建议 Digitalriskmanagementadvice P29 数字风险案例展示 P22 2022年重大数字风险 Majordigitalrisksin2022 Digitalriskcasepresentation 5 2023数字风险防护\REPORT 全球数字风险的 CHAPTERONE 社会背景 数字经济长坡厚雪 2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》，指出建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。自十八大以来，中共中央高度重视我国数字经济的发展，直至今日成就显著。据信通院《全球数字经济白皮书（2022年）》显示，2021年测算的47个国家数字经济增加值规模为38.1万亿美元，同比名义增长15.6%，占GDP比重为45.0%。美国数字经济规模蝉联榜首，高达15.3万亿美元。中国稳居第二，规模为7.1万亿美元。德国以2.9万亿美元的优势领先日本，位居第三。 英国 美国 日本 韩国印度 中国 德国 法国 加拿大 墨西哥 美国1,53,181 国家经济规模 中国70,576 德国28,767 日本25,691 英国21,679 法国13,637 韩国9,631 印度6,799 加拿大5,411 墨西哥4,338 图1：2021年国家数字经济规模TOP10（亿美元） 数字经济是全球发展的新主线 目前，全球进入后疫情时代，数字化改革不仅从先行行业持续进军，也升级为国家战略规划的顶层设计。各国高度重视数字经济发展，加快了数字经济战略的出台，推动区域数字经济合作，新时代背景下的全球数字经济发展格局逐步形成。 2020年4月，美国国际开发署（USAID）发布了《数字战略2020— 2024》，开展了数字经济、数字政府、数字国防的“全面布局”，以有效 您身边的数字风险防护专家\天际友盟 应对数字经济背景下面临的科技创新、数字产业链重塑、中小企业数字化转型等挑战。 英国政府于2017年出台了《数字发展战略》，旨在推动政府、企业数字化转型，为脱欧后将英国打造为全球数字经济创新中心打下基础。《数字发展战略》重视通过数字化提高政府服务的效率和质量，使得公共服务能够以简单、便捷、快速的方式惠及公民、企业及其他各类非政府组织，起到了很好的先导作用。 2023年1月，欧盟《2030年数字十年政策方案》正式生效，欧委会称该方案是协调和实现欧盟成功数字化转型的战略工具。方案提出了数字转型的具体目标和指标，以及在2030年前通过阶段性监测目标实现状况和成员国合作的方式实现欧洲数字化转型的手段。 澳大利亚政府于2021年推出《数字经济战略2030》，该战略围绕发展数字经济、建设新兴技术以及设定数字增长有限事项等“三大支柱”，旨在实现“2030年建成领先的数字经济与社会”的愿景。 2017年，日本依托制造业基提出“互联工业”战略，积极推动将人工智能、物联网、云计算等科技手段应用到生产制造领域。相继发布了《日本制造业白皮书》、《综合创新战略》、《集成创新战略》、《第2期战略性创新推进计划（SIP）》等文件，以推动产业数字化发展。 2022年1月，中国国务院印发《“十四五”数字经济发展规划》，明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。《规划》将继续坚持推进数字产业化和产业数字化，赋能传统产业转型升级，为建设数字中国添砖加瓦。 我国高度重视数字经济发展 党中央强调数字经济地位 2022年我国经济发展再创辉煌，经济总量突破120万亿元，数字经济规 模高达50.2万亿元，同比增长了10.32%。国务院印发的《“十四五”数字经济发展规划》中预计2025年数字经济核心产业增加值占国内生产总值的比重将达到10%。可见数字经济在我国经济发展历程中蕴含着巨大的潜在动能，承载着主引擎的作用。加强数字产业的构建，已成为全中国进一步走向繁荣的关键。 随着互联网技术的不断迭代，网络应用范畴的不断拓展，数字经济逐步成为“重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量”。在我国，以习近平总书记为核心的党中央多年前就已深刻意识到数字经济在经济发展历程中所占据的引领地位。党的十八大以来，习总书记分别在2016年十八届中央政治局第三十六次集体学习、二十国集团领导人杭州峰会、2017年十九届中央政治局第二次集体学习、2018年中央经 2023数字风险防护\REPORT 济工作会议以及2021年致世界互联网大会乌镇峰会贺信等多个国内外重要会议上强调，要“发展数字经济，加快数字产业化，推动产业数字化，开展数字治理，提升数据价值”，实现“优化数字社会环境，构建数字合作格局，筑牢数字安全屏障，让数字文明造福各国人民”。发展数字经济，已上升至国家战略。（《习近平：不断做强做优做大我国数字经济》） 我国数字经济政策逐步完善 在全球经济面临巨大阻力之时，数字经济逆流而上，在党中央的战略政策指导下扎实推进。一 系列数字经济相关政策的落地和发力，刺激着市场保持活力。 2022年1月发布的《“十四五”数字经济发展规划》定义了数字经济为“继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态”，并提出在2025年及2035年数字经济发展规模的展望，重点部署了“十四五”期间数字经济八大任务，全面开启传统产业链的数字化转型，标志着我国数字经济产业发展将迈入加速期。 同年6月出台的《关于加强数字政府建设的指导意见》对数字政府的构建提供了明确的指导思想、基本原则和主要目标，进一步完善了数字政府的顶层设计，为打造协同、敏捷、高效、精准、透明、公平、普惠的数字政府指明方向。另一方面，数字经济赋能多地，加速建设关键信息基础设施，优化智慧城市布局。 《“十四五”全国城市基础设施建设规划》致力于构建系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系，从而实现减少能源消耗，提高城市居民的服务和生活质量。 《数字乡村标准体系建设指南》提出了数字乡村标准体系框架，包括基础与通用标准、数字基础设施标准、农业农村数据标准、农业信息化标准、乡村数字化标准、建设与管理标准、安全与保障标准等七部分内容，并从标准应用、标准制定、标准修订、标准转化四个方面提出了数字乡村标准化建设路径。 您身边的数字风险防护专家\天际友盟 中央数字经济政策及指导方针密集出台，各地政府为响应国家号召，同时奋力抢占新赛道，相继颁布了管理办法、工作方案或规划等促进数字经济高歌猛进的基本依据。 北京市提出了打造数字经济标杆城市的建设方案，并于2023年1月1日正式实施《北京市数字经济促进条例》，其中明确了网络基础设施的建设要求和数据汇聚、利用、开放、交易等规则。《2023年河南省数字经济发展工作方案》展现出了河南政府对基础支撑、核心产业、产业数字化转型等方面的雄心壮志，致力于在关键场景下实现5G网络的全面覆盖，同时加强数字政府的建设。河北政府印发了《加快建设数字河北行动方案（2023-2027年）》，对2027年数字经济规模做出了核心产业增加值达到3300亿元和数字经济占GDP比重达到42%以上的规划。四川省提出将高质量完成国家数字经济创新发展试验区建设任务。《江苏省数字经济促进条例》不仅强化了数据开放和数据保护，并着重对制造业数字化进程作出了详细规定，努力打造全国数字经济技术创新发展新高地。除上述列举的地方政策外，根据《中国数字经济发展报告（2022）年》披露，2021年全国各地已出台216个数字经济相关政策，其中，32个顶层设计政策、6个数据价值化政策、35个数字产业化政策、54个产业数字化政策、89个数字化治理政策。由此可见，数字经济带动国民经济发展已成为党中央和各省政府的普遍共识。 数字风险席卷全球 近几年，数字经济蓬勃发展，而数字风险暗地滋生。无论是俄乌战争所引发的网络攻击，还是屡遭黑客入侵的政务或企业系统，又或是一系列供应链攻击事件，都使网络安全问题备受关注，频频发生的数字风险事件也不断将舆论推至风口浪尖。 全球数字风险加剧 随着数字化转型在各行各业不断推进，更多的市场主体依赖网络与网民实现远程互动，这促使越来越多的企业和组织加速部署网络设备，大量的用户和商业数据暴露在互联网中，但同时，数字系统的不完善给网络空间的安全态势带来了更多的复杂性和不确定性，这都无疑给了犯