我國對網(wǎng)絡(luò)安全非常重視�,明確指出“安全是發(fā)展的前提��,發(fā)展是安全的保障��,安全和發(fā)展要同步推進(jìn)”�。作為國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)�����、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)���,國聯(lián)易安技術(shù)專家團(tuán)隊針對2023年的網(wǎng)絡(luò)安全��,提出“五大趨勢”預(yù)測:
趨勢預(yù)測一:云應(yīng)用代碼包漏洞遭受攻擊���,云生態(tài)安全隱患將“頻頻出現(xiàn)”���。
云化成為了政企數(shù)字化轉(zhuǎn)型的必經(jīng)之路,而采用云原生架構(gòu)的政府企事業(yè)單位在其關(guān)鍵應(yīng)用中也必然會采用第三方代碼����,譬如2022年的Log4J調(diào)查結(jié)果顯示,許多單位正是因為深藏在其中的一段依賴性代碼���,而遭受到黑客網(wǎng)絡(luò)攻擊����。
尤其需要引起高度重視的是����,攻擊者往往是利用維護(hù)開源代碼結(jié)構(gòu)的工程師,通過軟件包更新的過程進(jìn)行滲透�����。所以哪怕是一個流行代碼片段,也可能會影響整個云生態(tài)系統(tǒng)����,導(dǎo)致其業(yè)務(wù)系統(tǒng)全線崩潰。
趨勢預(yù)測二:醫(yī)療行業(yè)勒索病毒襲擾���,醫(yī)院成為網(wǎng)絡(luò)威脅者的“軟柿子”��。
新冠病毒爆發(fā)以來�,醫(yī)療行業(yè)系統(tǒng)數(shù)據(jù)資料的重要性不言而喻�����。國聯(lián)易安產(chǎn)品研發(fā)團(tuán)隊近期發(fā)現(xiàn)的Hospit勒索病毒�,攻擊目標(biāo)即是瞄準(zhǔn)了尤為重要的醫(yī)療行業(yè)。
《醫(yī)療行業(yè)勒索病毒專題報告》指出:從醫(yī)療行業(yè)被勒索病毒入侵的方式上看���,勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破�,然后利用永恒之藍(lán)漏洞工具包傳播���,一旦不法黑客得以入侵內(nèi)網(wǎng),還會利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴(kuò)散��。譬如醫(yī)療輸液泵,有75%存在被攻擊者入侵的漏洞�,以往通常不太被注意,網(wǎng)絡(luò)安全部門務(wù)必需要將工作夯實����,確保醫(yī)療物聯(lián)網(wǎng)和智能運營平臺的安全。
趨勢預(yù)測三:5G網(wǎng)絡(luò)廣泛應(yīng)用部署��,移動通信安全“迫在眉睫”����。
目前我國的5G基站總量占全球60%以上,5G網(wǎng)絡(luò)已覆蓋所有地級市城區(qū)��,超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)��。但不容忽視的是5G的技術(shù)特點有一個非常值得關(guān)注的變化��,那就是由原來一個封閉的電信運營商提供專有技術(shù)�,變成開放的云平臺技術(shù)。一方面云平臺技術(shù)提供了敏捷�、可擴(kuò)展性;另一方面但也使得原來的封閉系統(tǒng)變成開放式系統(tǒng),攻擊點�����、攻擊面隨之增多。
所以業(yè)界專家也提醒“潘多拉”的盒子被打開��,更多5G核心系統(tǒng)暴露在云安全漏洞下�����,大規(guī)模攻擊可能會“隨時隨地”發(fā)生���。尤其是5G在工業(yè)互聯(lián)網(wǎng)����、數(shù)字工廠���、數(shù)字醫(yī)療廣泛應(yīng)用��,攻擊點也相應(yīng)增多����,在成千上萬的設(shè)備中����,哪怕有一個不起眼的設(shè)備端被攻破,網(wǎng)絡(luò)安全就可能“破防”�,其后果不堪想象。
趨勢預(yù)測四:元宇宙橋接協(xié)議成為跳板�,智能穿戴將被網(wǎng)絡(luò)犯罪者“盯梢”。
元宇宙既是最近兩年社交網(wǎng)絡(luò)上的一個“熱詞”���,也是技術(shù)領(lǐng)域的一個“熱點”���。元宇宙作為一種信息技術(shù)的“統(tǒng)合體”,是以區(qū)塊鏈�、人工智能、VR/AR技術(shù)��、數(shù)字孿生等技術(shù)為底層架構(gòu)的綜合技術(shù)體�����。
元宇宙可以解析為四個基本面:平臺���、通道�����、邊緣���、用戶��,平臺可以是公有云或私有云�,通道即通過API等橋接協(xié)議�����,邊緣是消費者需要借助的智能眼鏡���、智能頭盔等可穿戴設(shè)備����,用戶即為數(shù)字身份客體����。由此可見,API等橋接協(xié)議也必然被網(wǎng)絡(luò)犯罪分子虎視眈眈�����。不容小覷的是元宇宙的出現(xiàn)���,為NFT(非同質(zhì)代幣)、虛擬貨幣等新型數(shù)字財產(chǎn)提供了更廣泛的投資交易空間����,但也為新形式的洗錢���、非法集資����、詐騙、傳銷等違法犯罪活動提供了通道���。
趨勢預(yù)測五:威脅檢測和響應(yīng)成為“標(biāo)配”�����,網(wǎng)絡(luò)安全服務(wù)外包“備受青睞”��。
威脅檢測和響應(yīng)平臺可以利用人工智能和機(jī)器學(xué)習(xí)算法分析數(shù)據(jù)����,發(fā)現(xiàn)不尋常的數(shù)據(jù)��,并采用威脅情報分析手段來檢測和阻止��,旨在逃避傳統(tǒng)防御的高級威脅�。國聯(lián)易安技術(shù)專家預(yù)測2023年端點檢測和響應(yīng)���、威脅檢測和響應(yīng)、擴(kuò)展檢測和響應(yīng)等基于云的檢測和響應(yīng)解決方案的需求����,將大幅增長并成為政府企事業(yè)單位項目采購的“標(biāo)配”。
日前�,網(wǎng)絡(luò)安全已經(jīng)變得非常錯綜復(fù)雜,政府和企事業(yè)單位無法自行管理����。大多數(shù)單位的信息網(wǎng)絡(luò)安全部門,既不是網(wǎng)絡(luò)安全專家���,也不具備管理成熟的安全運營中心的經(jīng)驗和技能�,其網(wǎng)絡(luò)安全團(tuán)隊不堪重負(fù)���,人才的主要技能短板使得招聘和留住安全專家變得兩難����;谶@些原因����,許多單位將被迫地盡可能將其業(yè)務(wù)系統(tǒng)的安全運營,外包給經(jīng)驗豐富網(wǎng)絡(luò)安全公司�����。
但毋庸置疑的是《網(wǎng)絡(luò)安全法》����、《數(shù)據(jù)安全法》����、《個人信息保護(hù)法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》“三法一條例”堪稱是保障網(wǎng)絡(luò)、數(shù)據(jù)���、關(guān)鍵信息基礎(chǔ)設(shè)施����、個人信息安全的“強(qiáng)心劑”�、“定心丸”,為做好新時代網(wǎng)絡(luò)安全和信息化工作���、扎實推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)提供了強(qiáng)有力的法治保障���。國聯(lián)易安總經(jīng)理門嘉平博士表示����。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”���,成立于2006年���,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)�、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)����。公司多項安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白,并且在政府�、金融、保密�、電信運營商、軍隊軍工����、大中型企業(yè)、能源��、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用�����。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外���,還為客戶提供全面的檢測與防護(hù)方案專家咨詢����、源代碼安全評估����、安全運維值守�、智能終端安全評估、安全滲透測試�����、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)�。
(新媒體責(zé)編:wa12)
京公網(wǎng)安備 11010602130064號
