我國(guó)對(duì)網(wǎng)絡(luò)安全非常重視,明確指出“安全是發(fā)展的前提�,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)” ����。作為國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)��、等級(jí)保護(hù)�����、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)�����,國(guó)聯(lián)易安技術(shù)專家團(tuán)隊(duì)針對(duì)2023年的網(wǎng)絡(luò)安全�����,提出“五大技術(shù)”預(yù)測(cè):
技術(shù)預(yù)測(cè)一 :遠(yuǎn)程辦公 的 安全策略和工具 “ 倍受歡迎 ” 。
2020年疫情暴發(fā)之初����,媒體報(bào)道有互聯(lián)網(wǎng)企業(yè)遠(yuǎn)程辦公遭遇XRed病毒攻擊。據(jù)了解���,原因是該公司一位業(yè)務(wù)主管分享到內(nèi)部工作群的遠(yuǎn)程辦公工具及電子表格文件感染病毒�����,導(dǎo)致部門200多名員工電腦被感染�����。
一般而言��,政府����、企事業(yè)單位內(nèi)網(wǎng)有“防火墻”的保護(hù)���,宛如銅墻鐵壁,黑客絕大部分情況下很難攻克。然而遠(yuǎn)程辦公�����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就暴露出來(lái)���。通過(guò)VPN(虛擬私有網(wǎng))訪問(wèn)內(nèi)網(wǎng)���,就如同在城墻之下開(kāi)了一扇小門,被黑客侵入的風(fēng)險(xiǎn)大增���。
零信任網(wǎng)絡(luò)訪問(wèn)(Zero-Trust Network Access)于多年前由研究機(jī)構(gòu)ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出��,意即不能信任出入網(wǎng)絡(luò)的任何內(nèi)容���,即“從不信任,總是驗(yàn)證”���。即默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人�����、設(shè)備和系統(tǒng)����,而是采用最小權(quán)限并執(zhí)行嚴(yán)格的訪問(wèn)控制策略。后疫情時(shí)代�,遠(yuǎn)程辦公將成為一個(gè)長(zhǎng)久的趨勢(shì)。國(guó)聯(lián)易安技術(shù)專家團(tuán)隊(duì)認(rèn)為�,遠(yuǎn)程辦公常態(tài)化意味著組織需要完全重啟安全策略和工具,以更好地規(guī)避和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�。
技術(shù)預(yù)測(cè)二 :保護(hù)API應(yīng)用安全 技術(shù)“倍受關(guān)注” 。
OpinionMatters在2022年發(fā)布的調(diào)研報(bào)告顯示�,超過(guò)四分之三的英美高級(jí)網(wǎng)絡(luò)安全專業(yè)人員表示,過(guò)去一年里�,其所在企業(yè)經(jīng)歷了至少一次API相關(guān)的安全事件。
由于API防護(hù)意識(shí)缺失�����,使得政府���、企事業(yè)單位對(duì)于暴露了哪些API�,對(duì)誰(shuí)開(kāi)放了API����,API信道中攜帶了哪些敏感數(shù)據(jù),對(duì)方如何使用這些數(shù)據(jù)等問(wèn)題都未給予應(yīng)有的重視��。被遺忘的影子API和僵尸API,為攻擊者提供了唾手可得的機(jī)會(huì)���。相對(duì)于傳統(tǒng)Web窗體,攻擊API的成本更低���、價(jià)值更高���。
由此,攻擊者可以通過(guò)后端業(yè)務(wù)系統(tǒng)漏洞�����、接口暴露���、配置缺陷等直接攻擊API并竊取數(shù)據(jù)�����,同時(shí)可以利用API的參數(shù)組合��、各參數(shù)值類型相對(duì)固定推測(cè)進(jìn)行“注入攻擊”�����,或者通過(guò)參數(shù)與用戶身份進(jìn)行關(guān)聯(lián)分析進(jìn)行“越權(quán)攻擊”�����。針對(duì)API的常見(jiàn)網(wǎng)絡(luò)攻擊包括:重放攻擊���、DDoS攻擊���、注入攻擊、會(huì)話cookie篡改���、中間人攻擊�、內(nèi)容篡改�����、參數(shù)篡改等��������;诖����,國(guó)聯(lián)易安技術(shù)專家團(tuán)隊(duì)判定組織的的數(shù)字化系統(tǒng)正在面臨嚴(yán)峻的安全挑戰(zhàn),保護(hù)API應(yīng)用安全將成為2023年企業(yè)安全運(yùn)營(yíng)的重要任務(wù)���。
技術(shù)預(yù)測(cè)三 : 防止 勒索軟件 跨平臺(tái) 攻擊 技術(shù)“倍受青睞” 。
勒索軟件(ransomware)是一種流行的木馬���,通過(guò)騷擾�����、恐嚇甚至采用綁架用戶文件等方式��,使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無(wú)法正常使用����,并以此為條件向用戶勒索錢財(cái)�����。用戶數(shù)據(jù)資產(chǎn)包括文檔����、郵件���、數(shù)據(jù)庫(kù)、源代碼�����、圖片�、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣�����、比特幣或其它虛擬貨幣����。
隨著加密貨幣市場(chǎng)的雪崩式下跌,網(wǎng)絡(luò)犯罪分子的收益銳減�,于是一些能夠“拓展業(yè)務(wù)”的新攻擊技術(shù)和策略開(kāi)始受到犯罪分子青睞。勒索軟件實(shí)現(xiàn)跨平臺(tái)功能的一個(gè)常見(jiàn)方法是使用支持其他平臺(tái)的語(yǔ)言編寫代碼����,例如Rust或Golang。用Rust和Go編寫的勒索軟件使惡意軟件研究人員的分析更加困難�����,因?yàn)榉治鲞@些語(yǔ)言的工具沒(méi)有C語(yǔ)言程序分析工具成熟。
勒索軟件跨平臺(tái)主要是減少了勞動(dòng)力���。攻擊者只需編寫一次特定的程序��,就可以使用生成的代碼編寫針對(duì)多個(gè)目標(biāo)的攻擊腳本��。所以國(guó)聯(lián)易安技術(shù)專家團(tuán)隊(duì)判定�,2023年預(yù)計(jì)針對(duì)數(shù)據(jù)庫(kù)的勒索攻擊將繼續(xù)有增無(wú)減���,尤其針對(duì)云數(shù)據(jù)庫(kù)的勒索攻擊將大幅增加,因?yàn)樵絹?lái)越多的組織將關(guān)鍵數(shù)據(jù)存儲(chǔ)在云端����,勒索軟件也已進(jìn)入云環(huán)境且更容易攻擊得手。
技術(shù)預(yù)測(cè)四 : 車聯(lián)網(wǎng)安全技術(shù)“倍受尊崇” �。
日前,由國(guó)家工業(yè)信息安全發(fā)展研究中心主辦�����,以“共話安全車聯(lián)網(wǎng) 同筑協(xié)同發(fā)展路”為主題的“車聯(lián)網(wǎng)安全防護(hù)技術(shù)論壇”成功舉辦�����,產(chǎn)學(xué)研各個(gè)層面積極參會(huì),凸顯了對(duì)于車聯(lián)網(wǎng)安全的高度重視��。
隨著汽車行業(yè)與ICT技術(shù)持續(xù)深度融合�����,汽車的信息化��、智能化使“汽車成為超級(jí)移動(dòng)智能終端”����,車聯(lián)網(wǎng)龐大的代碼量,復(fù)雜的供應(yīng)鏈��,車路云網(wǎng)互聯(lián)互通等新特性也引發(fā)了巨大的安全隱患����,成為黑客攻擊重點(diǎn)。同時(shí)也將導(dǎo)致汽車終端不可避免地面臨軟件漏洞��、智能算法��、網(wǎng)絡(luò)入等安全威脅和隱患�。譬如����,竊聽(tīng)攻擊��、惡意升級(jí)��、回滾攻擊�����、DDoS攻擊等�����。
總體來(lái)看����,云安全是目前車聯(lián)網(wǎng)最大的安全隱患��。一是辦公����、生產(chǎn)、銷售甚至運(yùn)維全都在云端網(wǎng)絡(luò);二是通過(guò)云端實(shí)現(xiàn)管理��,無(wú)條件接受云端指令,一旦攻擊者入侵云服務(wù)器并竊取敏感數(shù)據(jù)�,甚至取得控制權(quán)后再遠(yuǎn)程控制車輛,也必然成為“極其恐怖”的現(xiàn)實(shí)���。國(guó)聯(lián)易安技術(shù)專家團(tuán)隊(duì)認(rèn)為����,基于車聯(lián)網(wǎng)安全對(duì)人身安全���、社會(huì)影響����、經(jīng)濟(jì)損失��、國(guó)家安全等方面的重要意義���,使車聯(lián)網(wǎng)安全技術(shù)擁有了明顯的剛需性�,車聯(lián)網(wǎng)安全技術(shù)也一定“倍受尊崇�。
技術(shù)預(yù)測(cè)五 : 評(píng)估和管理攻擊面技術(shù)“倍受追捧” 。
日前�,網(wǎng)絡(luò)空間軍事化、網(wǎng)絡(luò)武器平民化�、網(wǎng)絡(luò)攻擊常態(tài)化成為網(wǎng)絡(luò)安全的新態(tài)勢(shì)�。由此引發(fā)的網(wǎng)絡(luò)入侵�、滲透、攻擊等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)處不在��,致使關(guān)鍵信息基礎(chǔ)設(shè)施同樣成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)�����。
由此國(guó)聯(lián)易安技術(shù)專家團(tuán)隊(duì)判定�,2023年關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)將比以往更嚴(yán)峻。尤其是隨著關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)字化����、網(wǎng)絡(luò)化、智能化���,使得政府和企事業(yè)單位的攻擊面進(jìn)一步擴(kuò)大�,在保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施時(shí)���,最大的挑戰(zhàn)之一是能夠評(píng)估和管理攻擊面。
攻擊面管理(Attack Surface Management���,簡(jiǎn)稱“ASM”)就是最近兩年最為火熱的新技術(shù)之一����,這項(xiàng)技術(shù)可以全面處理與敏感網(wǎng)絡(luò)資產(chǎn)所有可能存在的連接風(fēng)險(xiǎn)點(diǎn),主動(dòng)管理系統(tǒng)漏洞�,輔助實(shí)施檢測(cè)和響應(yīng)。Gartner此前發(fā)布2022年七大安全趨勢(shì)時(shí)將“攻擊面擴(kuò)張”列為首要風(fēng)險(xiǎn)���,這是基于技術(shù)與趨勢(shì)的結(jié)合觀察�����,攻擊面管理就是為了解決這一風(fēng)險(xiǎn)的全新技術(shù)創(chuàng)新��,此后���,Gartner在多個(gè)報(bào)告中也力薦該技術(shù)。
但毋庸置疑的是 《網(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法》�����、《個(gè)人信息保護(hù)法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》“三法一條例” 堪稱 是保障網(wǎng)絡(luò)���、數(shù)據(jù)��、關(guān)鍵信息基礎(chǔ)設(shè)施�、個(gè)人信息安全的“強(qiáng)心劑” 、 “定心丸”���,為做好新時(shí)代網(wǎng)絡(luò)安全和信息化工作�����、扎實(shí)推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供了強(qiáng)有力的法治保障�����。 國(guó)聯(lián)易安總經(jīng)理門嘉平博士表示 �。
關(guān)于國(guó)聯(lián)易安
北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”��,成立于2006年�,擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌,是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)�、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)�。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白,并且在政府��、金融���、保密�����、電信運(yùn)營(yíng)商�����、軍隊(duì)軍工�����、大中型企業(yè)�、能源�����、教育�����、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用���。
國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外��,還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢�����、源代碼安全評(píng)估����、安全運(yùn)維值守、智能終端安全評(píng)估��、安全滲透測(cè)試���、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)�����。
(新媒體責(zé)編:wa12)
京公網(wǎng)安備 11010602130064號(hào)
