国家互联网应急中心（CNCERT）正式发布《2021年上半年我国互联网网络安全监测数据分析报告》，报告对我国在2021年上半年的互联网网络安全态势进行了全面、深入的梳理与分析，其中对互联网数据服务领域的网络安全状况给予了重点呈现。这份报告不仅为相关行业提供了权威的风险参考，也为公众理解当前网络安全形势提供了重要窗口。

报告指出，随着我国数字经济的高速发展，互联网数据服务已成为支撑社会运行和产业创新的关键基础设施。这一领域的快速发展也使其面临着日益严峻的网络安全挑战。2021年上半年，针对互联网数据服务（包括数据存储、处理、交换、分析及相关平台与应用）的各类网络攻击事件数量呈上升趋势。攻击类型呈现出多样化和复杂化的特点，其中数据泄露、分布式拒绝服务攻击、恶意程序感染以及利用漏洞进行的入侵活动尤为突出。

在数据安全方面，报告披露了多起涉及数据服务提供商或大型平台的数据泄露事件，这些事件往往源于系统配置不当、安全防护薄弱或内部管理疏漏。泄露的数据类型广泛，不仅包括个人身份信息、通信内容等隐私数据，也涉及企业运营数据和部分敏感行业信息，对个人权益、企业商业秘密乃至国家安全构成了潜在威胁。

针对云计算、大数据平台等新型数据服务基础设施的攻击活动有所增加。攻击者利用这些平台承载海量数据和处理能力的特点，将其作为发起更大规模攻击的跳板或资源池，例如利用云服务器发起DDoS攻击或进行加密货币挖矿。供应链安全风险在数据服务领域凸显，针对第三方软件库、开源组件或服务提供商的攻击，可能产生“一点突破，全网波及”的连锁效应。

报告也积极关注了新技术应用带来的安全挑战。随着人工智能、物联网与数据服务的深度融合，智能设备数据采集、边缘计算数据处理等场景引入了新的攻击面。数据在采集、传输、汇聚、分析和应用的全生命周期中，都可能遭遇篡改、窃取或滥用。

面对这些风险，CNCERT在报告中并强调了多项监测发现与应对建议。监测数据显示，我国通过持续加强网络安全监测预警、应急响应和威胁情报共享，有效处置了大量针对数据服务的安全事件。报告建议，互联网数据服务相关机构和企业应进一步落实网络安全主体责任，加强核心数据资产的识别与分类分级保护，常态化开展安全风险评估和渗透测试，特别是强化对云端数据、API接口以及供应链环节的安全管控。应积极推进隐私计算、可信执行环境等数据安全新技术的应用，在保障数据流通价值的同时筑牢安全防线。

《2021年上半年我国互联网网络安全监测数据分析报告》揭示，在互联网数据服务蓬勃发展的其网络安全防护体系的构建与完善已刻不容缓。报告为行业敲响了警钟，也指明了加强主动防御、深化协同共治的发展方向，对于推动我国互联网数据服务健康、安全、可持续发展具有重要的指导意义。