4月20日,發(fā)改委首次明確了“新基建”的范疇。“新基建”的提出,打破了傳統(tǒng)的產(chǎn)業(yè)邊界,加速了產(chǎn)業(yè)間的融合創(chuàng)新,為眾多企業(yè)提供了數(shù)字化轉(zhuǎn)型搶先加速、彎道超車的窗口期。但是,“新基建”在助力產(chǎn)業(yè)新秩序重新建立的同時(shí),也將面臨網(wǎng)絡(luò)安全帶來的新挑戰(zhàn)。網(wǎng)絡(luò)安全將成為提升企業(yè)數(shù)字化轉(zhuǎn)型核心競爭力的關(guān)鍵因素。
近日,中國信息通信研究院安全研究所聯(lián)合騰訊安全發(fā)布《數(shù)字產(chǎn)業(yè):2019年度網(wǎng)絡(luò)安全威脅情報(bào)分析》(以下簡稱《報(bào)告》)?!秷?bào)告》圍繞“數(shù)字中國”等數(shù)字經(jīng)濟(jì)新戰(zhàn)略的網(wǎng)絡(luò)安全發(fā)展需求,基于中國信息通信研究院安全研究所產(chǎn)業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室的監(jiān)測(cè)數(shù)據(jù)及騰訊安全威脅情報(bào)中心的網(wǎng)絡(luò)安全大數(shù)據(jù),聚焦產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中面臨的網(wǎng)絡(luò)安全問題,詳細(xì)剖析了網(wǎng)絡(luò)安全威脅成因并提出針對(duì)性建議舉措,旨在為政企機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全防御能力建設(shè),充分應(yīng)對(duì)數(shù)字化轉(zhuǎn)型過程中的網(wǎng)絡(luò)安全威脅提供有益參考。
網(wǎng)絡(luò)安全事件數(shù)量整體呈現(xiàn)增長態(tài)勢(shì)揭秘三大主流攻擊威脅
《報(bào)告》指出,2019年全球范圍內(nèi)的網(wǎng)絡(luò)安全事件頻發(fā),整體呈現(xiàn)增長和多樣化態(tài)勢(shì)。DDoS攻擊憑借其極低的技術(shù)門檻和成本穩(wěn)居網(wǎng)絡(luò)安全攻擊之首,大量DDoS黑產(chǎn)通過惡意流量擠占網(wǎng)絡(luò)帶寬,給企業(yè)服務(wù)、游戲、電商等典型的高帶寬需求行業(yè)帶來了巨大的困擾。
其次,2019年針對(duì)企業(yè)終端的攻擊依然未有放緩。一方面,攻擊者通過漏洞利用、爆破攻擊、社工釣魚等主流攻擊手段攻陷企業(yè)服務(wù)器;另一方面,企業(yè)員工的不良日常上網(wǎng)習(xí)慣也同樣會(huì)給企業(yè)帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
此外,針對(duì)云平臺(tái)架構(gòu)的虛擬機(jī)逃逸、資源濫用、橫向穿透等新的安全問題也層出不窮。由于云服務(wù)成本低、便捷性高、擴(kuò)展性好的特點(diǎn),利用云提供的服務(wù)或資源去攻擊其他目標(biāo)也成為一種新的安全問題。
“管理+技術(shù)”雙重維度全面解析網(wǎng)絡(luò)安全威脅成因
隨著“新基建”的持續(xù)推進(jìn),企業(yè)的數(shù)字化轉(zhuǎn)型步伐將逐步加快,未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)攀升,面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。雖然,產(chǎn)業(yè)的網(wǎng)絡(luò)安全建設(shè)工作已經(jīng)取得一定的進(jìn)展,但企業(yè)內(nèi)部仍然存在管理和技術(shù)方面的不足,致使企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力不能得到充分發(fā)揮。對(duì)此,《報(bào)告》從管理和技術(shù)雙重維度對(duì)網(wǎng)絡(luò)安全威脅成因進(jìn)行全面解析。
《報(bào)告》指出,在管理方面,企業(yè)主要存在網(wǎng)絡(luò)安全意識(shí)淡薄、網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位、教育培訓(xùn)缺失、管理制度不健全等問題。值得關(guān)注的是,網(wǎng)絡(luò)安全管理制度的不健全,不僅會(huì)影響企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力,造成經(jīng)濟(jì)損失,甚至還會(huì)因此產(chǎn)生法律責(zé)任。除了管理因素以外,企業(yè)在技術(shù)層面還存在網(wǎng)絡(luò)安全防護(hù)體系不完善的問題,主要體現(xiàn)在專業(yè)技術(shù)方案缺失、安全配置不當(dāng)、應(yīng)用服務(wù)存在安全隱患等方面。
在疫情沖擊和經(jīng)濟(jì)下行壓力的雙重挑戰(zhàn)下,“新基建”為數(shù)字經(jīng)濟(jì)增長和企業(yè)數(shù)字化轉(zhuǎn)型提供了新機(jī)遇窗口期,但是隨著產(chǎn)業(yè)數(shù)字化、智能化升級(jí),網(wǎng)絡(luò)安全的內(nèi)涵和外延不斷擴(kuò)大,產(chǎn)業(yè)在享受數(shù)字技術(shù)帶來的業(yè)務(wù)彈性釋放、高效交付等優(yōu)勢(shì)的同時(shí),面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。對(duì)于企業(yè)安全管理者而言,需以加強(qiáng)內(nèi)部員工安全意識(shí)教育和崗位技能培訓(xùn)為基礎(chǔ),依托網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)提供的成熟解決方案,充分發(fā)揮數(shù)字技術(shù)優(yōu)勢(shì),不斷提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力,扎實(shí)推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )