國家互聯網應急中心（CNCERT）正式發布《2021年上半年我國互聯網網絡安全監測數據分析報告》，報告對我國在2021年上半年的互聯網網絡安全態勢進行了全面、深入的梳理與分析，其中對互聯網數據服務領域的網絡安全狀況給予了重點呈現。這份報告不僅為相關行業提供了權威的風險參考，也為公眾理解當前網絡安全形勢提供了重要窗口。

報告指出，隨著我國數字經濟的高速發展，互聯網數據服務已成為支撐社會運行和產業創新的關鍵基礎設施。這一領域的快速發展也使其面臨著日益嚴峻的網絡安全挑戰。2021年上半年，針對互聯網數據服務（包括數據存儲、處理、交換、分析及相關平臺與應用）的各類網絡攻擊事件數量呈上升趨勢。攻擊類型呈現出多樣化和復雜化的特點，其中數據泄露、分布式拒絕服務攻擊、惡意程序感染以及利用漏洞進行的入侵活動尤為突出。

在數據安全方面，報告披露了多起涉及數據服務提供商或大型平臺的數據泄露事件，這些事件往往源于系統配置不當、安全防護薄弱或內部管理疏漏。泄露的數據類型廣泛，不僅包括個人身份信息、通信內容等隱私數據，也涉及企業運營數據和部分敏感行業信息，對個人權益、企業商業秘密乃至國家安全構成了潛在威脅。

針對云計算、大數據平臺等新型數據服務基礎設施的攻擊活動有所增加。攻擊者利用這些平臺承載海量數據和處理能力的特點，將其作為發起更大規模攻擊的跳板或資源池，例如利用云服務器發起DDoS攻擊或進行加密貨幣挖礦。供應鏈安全風險在數據服務領域凸顯，針對第三方軟件庫、開源組件或服務提供商的攻擊，可能產生“一點突破，全網波及”的連鎖效應。

報告也積極關注了新技術應用帶來的安全挑戰。隨著人工智能、物聯網與數據服務的深度融合，智能設備數據采集、邊緣計算數據處理等場景引入了新的攻擊面。數據在采集、傳輸、匯聚、分析和應用的全生命周期中，都可能遭遇篡改、竊取或濫用。

面對這些風險，CNCERT在報告中并強調了多項監測發現與應對建議。監測數據顯示，我國通過持續加強網絡安全監測預警、應急響應和威脅情報共享，有效處置了大量針對數據服務的安全事件。報告建議，互聯網數據服務相關機構和企業應進一步落實網絡安全主體責任，加強核心數據資產的識別與分類分級保護，常態化開展安全風險評估和滲透測試，特別是強化對云端數據、API接口以及供應鏈環節的安全管控。應積極推進隱私計算、可信執行環境等數據安全新技術的應用，在保障數據流通價值的同時筑牢安全防線。

《2021年上半年我國互聯網網絡安全監測數據分析報告》揭示，在互聯網數據服務蓬勃發展的其網絡安全防護體系的構建與完善已刻不容緩。報告為行業敲響了警鐘，也指明了加強主動防御、深化協同共治的發展方向，對于推動我國互聯網數據服務健康、安全、可持續發展具有重要的指導意義。