我国对网络安全非常重视,明确指出“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。作为国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安技术专家团队针对2023年的网络安全,提出“五大趋势”预测:
趋势预测一:云应用代码包漏洞遭受攻击,云生态安全隐患将“频频出现”。
云化成为了政企数字化转型的必经之路,而采用云原生架构的政府企事业单位在其关键应用中也必然会采用第三方代码,譬如2022年的Log4J调查结果显示,许多单位正是因为深藏在其中的一段依赖性代码,而遭受到黑客网络攻击。
尤其需要引起高度重视的是,攻击者往往是利用维护开源代码结构的工程师,通过软件包更新的过程进行渗透。所以哪怕是一个流行代码片段,也可能会影响整个云生态系统,导致其业务系统全线崩溃。
趋势预测二:医疗行业勒索病毒袭扰,医院成为网络威胁者的“软柿子”。
新冠病毒爆发以来,医疗行业系统数据资料的重要性不言而喻。国联易安产品研发团队近期发现的Hospit勒索病毒,攻击目标即是瞄准了尤为重要的医疗行业。
《医疗行业勒索病毒专题报告》指出:从医疗行业被勒索病毒入侵的方式上看,勒索病毒主要通过系统漏洞入侵和端口爆破,然后利用永恒之蓝漏洞工具包传播,一旦不法黑客得以入侵内网,还会利用更多攻击工具在局域网内横向扩散。譬如医疗输液泵,有75%存在被攻击者入侵的漏洞,以往通常不太被注意,网络安全部门务必需要将工作夯实,确保医疗物联网和智能运营平台的安全。
趋势预测三:5G网络广泛应用部署,移动通信安全“迫在眉睫”。
目前我国的5G基站总量占全球60%以上,5G网络已覆盖所有地级市城区,超过98%的县城城区和80%的乡镇镇区。但不容忽视的是5G的技术特点有一个非常值得关注的变化,那就是由原来一个封闭的电信运营商提供专有技术,变成开放的云平台技术。一方面云平台技术提供了敏捷、可扩展性;另一方面但也使得原来的封闭系统变成开放式系统,攻击点、攻击面随之增多。
所以业界专家也提醒“潘多拉”的盒子被打开,更多5G核心系统暴露在云安全漏洞下,大规模攻击可能会“随时随地”发生。尤其是5G在工业互联网、数字工厂、数字医疗广泛应用,攻击点也相应增多,在成千上万的设备中,哪怕有一个不起眼的设备端被攻破,网络安全就可能“破防”,其后果不堪想象。
趋势预测四:元宇宙桥接协议成为跳板,智能穿戴将被网络犯罪者“盯梢”。
元宇宙既是最近两年社交网络上的一个“热词”,也是技术领域的一个“热点”。元宇宙作为一种信息技术的“统合体”,是以区块链、人工智能、VR/AR技术、数字孪生等技术为底层架构的综合技术体。
元宇宙可以解析为四个基本面:平台、通道、边缘、用户,平台可以是公有云或私有云,通道即通过API等桥接协议,边缘是消费者需要借助的智能眼镜、智能头盔等可穿戴设备,用户即为数字身份客体。由此可见,API等桥接协议也必然被网络犯罪分子虎视眈眈。不容小觑的是元宇宙的出现,为NFT(非同质代币)、虚拟货币等新型数字财产提供了更广泛的投资交易空间,但也为新形式的洗钱、非法集资、诈骗、传销等违法犯罪活动提供了通道。
趋势预测五:威胁检测和响应成为“标配”,网络安全服务外包“备受青睐”。
威胁检测和响应平台可以利用人工智能和机器学习算法分析数据,发现不寻常的数据,并采用威胁情报分析手段来检测和阻止,旨在逃避传统防御的高级威胁。国联易安技术专家预测2023年端点检测和响应、威胁检测和响应、扩展检测和响应等基于云的检测和响应解决方案的需求,将大幅增长并成为政府企事业单位项目采购的“标配”。
日前,网络安全已经变得非常错综复杂,政府和企事业单位无法自行管理。大多数单位的信息网络安全部门,既不是网络安全专家,也不具备管理成熟的安全运营中心的经验和技能,其网络安全团队不堪重负,人才的主要技能短板使得招聘和留住安全专家变得两难。基于这些原因,许多单位将被迫地尽可能将其业务系统的安全运营,外包给经验丰富网络安全公司。
但毋庸置疑的是《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”堪称是保障网络、数据、关键信息基础设施、个人信息安全的“强心剂”、“定心丸”,为做好新时代网络安全和信息化工作、扎实推进网络强国建设提供了强有力的法治保障。国联易安总经理门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn
