邮发代号 2-786
征订热线:010-82341063
2023 年,网络安全领域面临着前所未有的挑战。网络攻击和数据泄露事件频繁发生,其中勒索软件和数据泄露成为热点。在勒索软件方面,诸如 LockBit 等勒索组织异常活跃,通过盗取数据在网上拍卖或索取赎金,迫使企业不得不加强安全监控措施。在数据泄露方面,黑客攻击、内鬼盗卖、不符合软件开发生命周期(SDLC)规范的编码行为和配置权限错误等都是导致数据泄露的重要原因。此外,开源软件的安全设计考虑不充分也加剧了数据泄露风险,例如 Kubernetes 的安全机制缺陷导致多家企业生产库数据泄露的事件。同时,安全漏洞依然普遍存在,从应用软件到底层硬件驱动,从通用终端到物联网设备,仍然有大量的漏洞被发现。由于各国漏洞管理政策的约束,漏洞被发现后不会先向公众披露,而是被以“国家安全”的名义提交给网络安全和基础设施安全局这样的国家机构用在各种网络行动上,创宇智脑经常能够捕获到这些 0day 的在野利用,而且多数来自国外。此外,国际地区冲突不断,网络战场与地面行动相互配合。随着以色列在加沙地带的军事行动不断升级,针对双方网络资产的攻击行动也在不断升级。此外,年底缅北内战、委内瑞拉和圭亚那冲突、阿根廷大选等事件,在网络上也能找到相应的迹象。网络空间与实体空间的结合愈加紧密,网络空间的对抗和实体空间的对抗相互纠缠,形成了一种新型战争状态。随着人工智能的飞速发展,2024 年将迎来前所未有的创新浪潮。网络安全行业将更深入地应用人工智能的成果,借助大模型时代的力量,推动网络对抗进入大数据对抗的时代。随着高价值安全数据的不断积累,这一进程将进一步加速,使网络对抗变得更加智能化和精准化。与此同时,合规要求也在逐步升级。网络对抗对业务产生的影响越来越直接,各行各业因此必须不断提升本行业的安全防护水平。在《关保条例》《关保要求》和“等保 2.0”等法律标准中,实战化、体系化和常态化的要求日益增加,这意味着合规已经越来越贴近实战,成为各行业不可或缺的一部分。威胁情报机制的建立同样重要。任何一个单位、部门或公司都无法独自解决网络安全的所有问题,只有团结全社会的力量才能建设起一个健全、有机的防护体系。为了协同全社会的资源和行动,除了政策要求之外,威胁情报成为技术上必不或缺的支撑手段。威胁情报的生产、传播与赋能应贯穿于整个安全防护体系,同时组织内外的信息共享和沟通机制也至关重要。国家有关部门已认识到这一趋势,但目前尚未找到一个被各方都能接受的落地路径,以保障企业的利益和数据安全,因此,全行业必须发挥创新精神,积极探索解决方案并尽快达成共识。面对2024年经济下行压力和国内外各种挑战,知道创宇将继续秉承不忘初心、为国为民的理念,与行业一同探索中国网络安全的发展道路。(本文刊登于《中国信息安全》杂志2023年第12期)
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664204936&idx=2&sn=8ac08a1e957e51b594a65c616ad612b9&chksm=8b598871bc2e016782a216f18b20cac9a72ba71397cf98676b54e3d4f48606e847e5b118a3cf&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh