我國對網絡安全非常重視,明確指出“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進”。作為國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產品解決方案與相關技術研究開發(fā)的領 軍企業(yè),國聯(lián)易安技術專家團隊針對2023年的網絡安全,提出“五大趨勢”預測:

      趨勢預測一云應用代碼包漏洞遭受攻擊,云生態(tài)安全隱患將“頻頻出現(xiàn)”。

      云化成為了政企數(shù)字化轉型的必經之路,而采用云原生架構的政 府企事業(yè)單位在其關鍵應用中也必然會采用第三方代碼,譬如2022年的Log4J調查結果顯示,許多單位正是因為深藏在其中的一段依賴性代碼,而遭受到網絡攻擊。

      尤其需要引起高度重視的是,攻擊者往往是利用維護開源代碼結構的工程師,通過軟件包更新的過程進行滲透。所以哪怕是一個流行代碼片段,也可能會影響整個云生態(tài)系統(tǒng),導致其業(yè)務系統(tǒng)全線崩潰。

      趨勢預測二:醫(yī)療行業(yè)勒索病毒襲擾,醫(yī)院成為網絡威脅者的“軟柿子”。

      新冠病毒爆發(fā)以來,醫(yī)療行業(yè)系統(tǒng)數(shù)據(jù)資料的重要性不言而喻。國聯(lián)易安產品研發(fā)團隊近期發(fā)現(xiàn)的Hospit病毒,攻擊目標即是瞄準了尤為重要的醫(yī)療行業(yè)。

   《醫(yī)療行業(yè)勒索病毒專題報告》指出:從醫(yī)療行業(yè)被病毒入侵的方式上看,病毒主要通過系統(tǒng)漏洞入侵和端口爆破,然后利用永恒之藍漏洞工具包傳播,一旦得以入侵內網,還會利用更多攻擊工具在局域網內橫向擴散。譬如醫(yī)療輸液泵,有75%存在被攻擊者入侵的漏洞,以往通常不太被注意,網絡安全部門務必需要將工作夯實,確保醫(yī)療物聯(lián)網和智能運營平臺的安全。

      趨勢預測三:5G網絡廣泛應用部署移動通信安全“迫在眉睫”。

      目前我國的5G基站總量占全球60%以上,5G網絡已覆蓋所有地級市城區(qū),超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。但不容忽視的是5G的技術特點有一個非常值得關注的變化,那就是由原來一個封閉的電信運營商提供專有技術,變成開放的云平臺技術。一方面云平臺技術提供了敏捷、可擴展性;另一方面但也使得原來的封閉系統(tǒng)變成開放式系統(tǒng),攻擊點、攻擊面隨之增多。

      所以業(yè)界專家也提醒“潘多拉”的盒子被打開,更多5G核心系統(tǒng)暴露在云安全漏洞下,大規(guī)模攻擊可能會“隨時隨地”發(fā)生。尤其是5G在工業(yè)互聯(lián)網、數(shù)字工廠、數(shù)字醫(yī)療廣泛應用,攻擊點也相應增多,在成千上萬的設備中,哪怕有一個不起眼的設備端被攻破,網絡安全就可能“破防”,其后果不堪想象。

      趨勢預測四元宇宙橋接協(xié)議成為跳板,智能穿戴將被網絡犯 罪者“盯梢”

      元宇宙既是最近兩年社交網絡上的一個“熱詞”,也是技術領域的一個“熱點”。元宇宙作為一種信息技術的“統(tǒng)合體”,是以區(qū)塊鏈、人工智能、VR/AR技術、數(shù)字孿生等技術為底層架構的綜合技術體。

      元宇宙可以解析為四個基本面:平臺、通道、邊緣、用戶,平臺可以是公有云或私有云,通道即通過API等橋接協(xié)議,邊緣是消費者需要借助的智能眼鏡、智能頭盔等可穿戴設備,用戶即為數(shù)字身份客體。由此可見,API等橋接協(xié)議也必然被網絡犯 罪分子虎視眈眈。不容小覷的是元宇宙的出現(xiàn),為NFT(非同質代幣)、虛擬貨幣等新型數(shù)字財產提供了更廣泛的投 資交易空間,但也為新形式的違法犯罪活動提供了通道。

      趨勢預測五:威脅檢測和響應成為標配”,網絡安全服務外包“備受青睞”

      威脅檢測和響應平臺可以利用人工智能和機器學習算法分析數(shù)據(jù),發(fā)現(xiàn)不尋常的數(shù)據(jù),并采用威脅情報分析手段來檢測和阻止,旨在逃避傳統(tǒng)防御的高級威脅。國聯(lián)易安技術專家預測2023年端點檢測和響應、威脅檢測和響應、擴展檢測和響應等基于云的檢測和響應解決方案的需求,將大幅增長并成為政府企事業(yè)單位項目采購的“標配”。

     日前,網絡安全已經變得非常錯綜復雜,政府和企事業(yè)單位無法自行管理。大多數(shù)單位的信息網絡安全部門,既不是網絡安全專家,也不具備管理成熟的安全運營中心的經驗和技能,其網絡安全團隊不堪重負,人才的主要技能短板使得招聘和留住安全專家變得兩難?;谶@些原因,許多單位將被迫地盡可能將其業(yè)務系統(tǒng)的安全運營,外包給經驗豐富網絡安全公司。

      但毋庸置疑的是《網絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例”堪稱是保障網絡、數(shù)據(jù)、關鍵信息基礎設施、個人信息安全的“強心劑”、“定心丸”,為做好新時代網絡安全和信息化工作、扎實推進網絡強國建設提供了強有力的法治保障。國聯(lián)易安總經理門嘉平博士表示。


關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產品解決方案與相關技術研究開發(fā)的領 軍企業(yè)。公司多項安全技術補了國內技術空白,并且在政 府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產專業(yè)安全產品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

  • 標簽
責任編輯:whybine