近年来，我国基础网络运行总体稳定，没有发生大规模以上的网络安全事件。但是小规模的网络信息泄露事件还是时有发生、鱼叉钓鱼邮件攻击事件、多个高危漏洞被曝出，我国网络空间仍然面临着许多风险与挑战，还不能做到高枕无忧。

近日发布的《2021年中国软件供应链安全综合分析报告》，对2557个国内企业软件源代码进行分析发现：近九成软件存在漏洞，平均每千行代码中有10个缺陷，而高危缺陷密度为每千行1.08个。

此外，处于新冠肺炎疫情席卷全球的非常时期，大数据技术的频繁应用也令个人信息外泄的风险随之激增。此前，某医院出入人员名单曾被发布至多个微信群，涉及6000余人的身份证号码、居住地址、就诊类型等信息。

个人信息泄露成常态

个人信息泄露已经变成普遍现象，不少网友已经麻木，并表示：泄露信息才正常，不泄露反倒不正常了。

但在万物互联、全面上云的时代，数据已经成为个人和企业重要的资产之一，数据安全比以往任何时候都重要。

目前，虽然各种小程序、App等应用已经覆盖生活的每一个场景，但是由于这些应用在进行用户数据收集的时候，往往存在捆绑信息采集和刻意多采集的情况，而使用者往往又容易疏忽随意授权，久而久之，信息泄露的风险也便随之发生。

网络空间安全不容乐观，网络风险一直存在，我们万万不能抱侥幸心理，等到事情真正发生了，我们后悔就来不及了。因此我们应该防范于未然，尤其是重点企业更应该明白保护数据安全的重要性。

如何保护数据安全?具体应该做到以下几点：

(1) 企业应为网站部署SSL证书。为了避免用户误入钓鱼网站的陷阱，企业网站可以通过环度网信申请 OV SSL证书或者 EV SSL证书，验证企业的真实身份，让用户能够判断出企业的真实性，让钓鱼网站无处遁形。

(2) 企业应为软件申请代码签名证书进行代码签名。经过代码签名后的软件可以展示软件开发者的真实身份，同时可以证明软件代码的完整性，证明软件在传输过程中没有被篡改或植入病毒。

(3) 企业应为员工工作邮箱部署邮件签名证书。对邮件进行数字签名并加密传输，一是可以保证邮件发送者身份的真实性，二是保证了邮件在传输的过程中不被他人阅读和篡改，由邮件接受者进行验证，可以确保电子邮件的完整性。