我國對(duì)網(wǎng)絡(luò)安全非常重視，明確指出“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”。作為國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)，國聯(lián)易安技術(shù)專家團(tuán)隊(duì)針對(duì)2023年的網(wǎng)絡(luò)安全，提出“五大趨勢(shì)”預(yù)測(cè)：

      趨勢(shì)預(yù)測(cè)一：云應(yīng)用代碼包漏洞遭受攻擊，云生態(tài)安全隱患將“頻頻出現(xiàn)”。

      云化成為了政企數(shù)字化轉(zhuǎn)型的必經(jīng)之路，而采用云原生架構(gòu)的政 府企事業(yè)單位在其關(guān)鍵應(yīng)用中也必然會(huì)采用第三方代碼，譬如2022年的Log4J調(diào)查結(jié)果顯示，許多單位正是因?yàn)樯畈卦谄渲械囊欢我蕾囆源a，而遭受到網(wǎng)絡(luò)攻擊。

      尤其需要引起高度重視的是，攻擊者往往是利用維護(hù)開源代碼結(jié)構(gòu)的工程師，通過軟件包更新的過程進(jìn)行滲透。所以哪怕是一個(gè)流行代碼片段，也可能會(huì)影響整個(gè)云生態(tài)系統(tǒng)，導(dǎo)致其業(yè)務(wù)系統(tǒng)全線崩潰。

      趨勢(shì)預(yù)測(cè)二：醫(yī)療行業(yè)勒索病毒襲擾，醫(yī)院成為網(wǎng)絡(luò)威脅者的“軟柿子”。

      新冠病毒爆發(fā)以來，醫(yī)療行業(yè)系統(tǒng)數(shù)據(jù)資料的重要性不言而喻。國聯(lián)易安產(chǎn)品研發(fā)團(tuán)隊(duì)近期發(fā)現(xiàn)的Hospit病毒，攻擊目標(biāo)即是瞄準(zhǔn)了尤為重要的醫(yī)療行業(yè)。

   《醫(yī)療行業(yè)勒索病毒專題報(bào)告》指出：從醫(yī)療行業(yè)被病毒入侵的方式上看，病毒主要通過系統(tǒng)漏洞入侵和端口爆破，然后利用永恒之藍(lán)漏洞工具包傳播，一旦得以入侵內(nèi)網(wǎng)，還會(huì)利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴(kuò)散。譬如醫(yī)療輸液泵，有75%存在被攻擊者入侵的漏洞，以往通常不太被注意，網(wǎng)絡(luò)安全部門務(wù)必需要將工作夯實(shí)，確保醫(yī)療物聯(lián)網(wǎng)和智能運(yùn)營平臺(tái)的安全。

      趨勢(shì)預(yù)測(cè)三：5G網(wǎng)絡(luò)廣泛應(yīng)用部署，移動(dòng)通信安全“迫在眉睫”。

      目前我國的5G基站總量占全球60%以上，5G網(wǎng)絡(luò)已覆蓋所有地級(jí)市城區(qū)，超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。但不容忽視的是5G的技術(shù)特點(diǎn)有一個(gè)非常值得關(guān)注的變化，那就是由原來一個(gè)封閉的電信運(yùn)營商提供專有技術(shù)，變成開放的云平臺(tái)技術(shù)。一方面云平臺(tái)技術(shù)提供了敏捷、可擴(kuò)展性；另一方面但也使得原來的封閉系統(tǒng)變成開放式系統(tǒng)，攻擊點(diǎn)、攻擊面隨之增多。

      所以業(yè)界專家也提醒“潘多拉”的盒子被打開，更多5G核心系統(tǒng)暴露在云安全漏洞下，大規(guī)模攻擊可能會(huì)“隨時(shí)隨地”發(fā)生。尤其是5G在工業(yè)互聯(lián)網(wǎng)、數(shù)字工廠、數(shù)字醫(yī)療廣泛應(yīng)用，攻擊點(diǎn)也相應(yīng)增多，在成千上萬的設(shè)備中，哪怕有一個(gè)不起眼的設(shè)備端被攻破，網(wǎng)絡(luò)安全就可能“破防”，其后果不堪想象。

      趨勢(shì)預(yù)測(cè)四：元宇宙橋接協(xié)議成為跳板，智能穿戴將被網(wǎng)絡(luò)犯 罪者“盯梢”。

      元宇宙既是最近兩年社交網(wǎng)絡(luò)上的一個(gè)“熱詞”，也是技術(shù)領(lǐng)域的一個(gè)“熱點(diǎn)”。元宇宙作為一種信息技術(shù)的“統(tǒng)合體”，是以區(qū)塊鏈、人工智能、VR/AR技術(shù)、數(shù)字孿生等技術(shù)為底層架構(gòu)的綜合技術(shù)體。

      元宇宙可以解析為四個(gè)基本面：平臺(tái)、通道、邊緣、用戶，平臺(tái)可以是公有云或私有云，通道即通過API等橋接協(xié)議，邊緣是消費(fèi)者需要借助的智能眼鏡、智能頭盔等可穿戴設(shè)備，用戶即為數(shù)字身份客體。由此可見，API等橋接協(xié)議也必然被網(wǎng)絡(luò)犯 罪分子虎視眈眈。不容小覷的是元宇宙的出現(xiàn)，為NFT(非同質(zhì)代幣)、虛擬貨幣等新型數(shù)字財(cái)產(chǎn)提供了更廣泛的投 資交易空間，但也為新形式的違法犯罪活動(dòng)提供了通道。

      趨勢(shì)預(yù)測(cè)五：威脅檢測(cè)和響應(yīng)成為“標(biāo)配”，網(wǎng)絡(luò)安全服務(wù)外包“備受青睞”。

      威脅檢測(cè)和響應(yīng)平臺(tái)可以利用人工智能和機(jī)器學(xué)習(xí)算法分析數(shù)據(jù)，發(fā)現(xiàn)不尋常的數(shù)據(jù)，并采用威脅情報(bào)分析手段來檢測(cè)和阻止，旨在逃避傳統(tǒng)防御的高級(jí)威脅。國聯(lián)易安技術(shù)專家預(yù)測(cè)2023年端點(diǎn)檢測(cè)和響應(yīng)、威脅檢測(cè)和響應(yīng)、擴(kuò)展檢測(cè)和響應(yīng)等基于云的檢測(cè)和響應(yīng)解決方案的需求，將大幅增長并成為政府企事業(yè)單位項(xiàng)目采購的“標(biāo)配”。

     日前，網(wǎng)絡(luò)安全已經(jīng)變得非常錯(cuò)綜復(fù)雜，政府和企事業(yè)單位無法自行管理。大多數(shù)單位的信息網(wǎng)絡(luò)安全部門，既不是網(wǎng)絡(luò)安全專家，也不具備管理成熟的安全運(yùn)營中心的經(jīng)驗(yàn)和技能，其網(wǎng)絡(luò)安全團(tuán)隊(duì)不堪重負(fù)，人才的主要技能短板使得招聘和留住安全專家變得兩難?；谶@些原因，許多單位將被迫地盡可能將其業(yè)務(wù)系統(tǒng)的安全運(yùn)營，外包給經(jīng)驗(yàn)豐富網(wǎng)絡(luò)安全公司。

      但毋庸置疑的是《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》“三法一條例”堪稱是保障網(wǎng)絡(luò)、數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施、個(gè)人信息安全的“強(qiáng)心劑”、“定心丸”，為做好新時(shí)代網(wǎng)絡(luò)安全和信息化工作、扎實(shí)推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)提供了強(qiáng)有力的法治保障。國聯(lián)易安總經(jīng)理門嘉平博士表示。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政 府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。