我國對網(wǎng)絡(luò)安全非常重視,明確指出“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)”。作為國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè),國聯(lián)易安技術(shù)專家團(tuán)隊(duì)針對2023年的網(wǎng)絡(luò)安全,提出“五大技術(shù)”預(yù)測:

     技術(shù)預(yù)測一:遠(yuǎn)程辦公安全策略和工具倍受歡迎

     2020年疫情暴發(fā)之初,媒體報(bào)道有互聯(lián)網(wǎng)企業(yè)遠(yuǎn)程辦公遭遇XRed病毒攻擊。據(jù)了解,原因是該公司一位業(yè)務(wù)主管分享到內(nèi)部工作群的遠(yuǎn)程辦公工具及電子表格文件感染病毒,導(dǎo)致部門200多名員工電腦被感染。

     一般而言,政 府、企事業(yè)單位內(nèi)網(wǎng)有“防火墻”的保護(hù),宛如銅墻鐵壁,黑客絕大部分情況下很難攻克。然而遠(yuǎn)程辦公,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就暴露出來。通過VPN(虛擬私有網(wǎng))訪問內(nèi)網(wǎng),就如同在城墻之下開了一扇小門,被侵入的風(fēng)險(xiǎn)大增。

     零信任網(wǎng)絡(luò)訪問(Zero-Trust Network Access)于多年前由研究機(jī)構(gòu)ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出,意即不能信任出入網(wǎng)絡(luò)的任何內(nèi)容,即“從不信任,總是驗(yàn)證”。即默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng),而是采用最小權(quán)限并執(zhí)行嚴(yán)格的訪問控制策略。后疫情時(shí)代,遠(yuǎn)程辦公將成為一個(gè)長久的趨勢。國聯(lián)易安技術(shù)專家團(tuán)隊(duì)認(rèn)為,遠(yuǎn)程辦公常態(tài)化意味著組織需要完全重啟安全策略和工具,以更好地規(guī)避和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

     技術(shù)預(yù)測二:保護(hù)API應(yīng)用安全技術(shù)“倍受關(guān)注”。

     OpinionMatters在2022年發(fā)布的調(diào)研報(bào)告顯示,超過四分之三的英美高級網(wǎng)絡(luò)安全專業(yè)人員表示,過去一年里,其所在企業(yè)經(jīng)歷了至少一次API相關(guān)的安全事件。

     由于API防護(hù)意識缺失,使得政 府、企事業(yè)單位對于暴露了哪些API,對誰開放了API,API信道中攜帶了哪些敏感數(shù)據(jù),對方如何使用這些數(shù)據(jù)等問題都未給予應(yīng)有的重視。被遺忘的影子API和僵尸API,為攻擊者提供了唾手可得的機(jī)會。相對于傳統(tǒng)Web窗體,攻擊API的成本更低、價(jià)值更高。

     由此,攻擊者可以通過后端業(yè)務(wù)系統(tǒng)漏洞、接口暴露、配置缺陷等直接攻擊API并竊取數(shù)據(jù),同時(shí)可以利用API的參數(shù)組合、各參數(shù)值類型相對固定推測進(jìn)行“注入攻擊”,或者通過參數(shù)與用戶身份進(jìn)行關(guān)聯(lián)分析進(jìn)行“越權(quán)攻擊”。針對API的常見網(wǎng)絡(luò)攻擊包括:重放攻擊、DDoS攻擊、注入攻擊、會話cookie篡改、中間人攻擊、內(nèi)容篡改、參數(shù)篡改等?;诖耍瑖?lián)易安技術(shù)專家團(tuán)隊(duì)判定組織的的數(shù)字化系統(tǒng)正在面臨嚴(yán)峻的安全挑戰(zhàn),保護(hù)API應(yīng)用安全將成為2023年企業(yè)安全運(yùn)營的重要任務(wù)。

     技術(shù)預(yù)測三防止勒 索軟件跨平臺攻擊技術(shù)“倍受青睞”。

     隨著加密貨幣市場的雪崩式下跌,網(wǎng)絡(luò)犯 罪分子的收益銳減,于是一些能夠“拓展業(yè)務(wù)”的新攻擊技術(shù)和策略開始受到犯 罪分子青睞。勒 索軟件實(shí)現(xiàn)跨平臺功能的一個(gè)常見方法是使用支持其他平臺的語言編寫代碼,例如Rust或Golang。用Rust和Go編寫的勒 索軟件使惡意軟件研究人員的分析更加困難,因?yàn)榉治鲞@些語言的工具沒有C語言程序分析工具成熟。

     勒 索軟件跨平臺主要是減少了勞動力。攻擊者只需編寫一次特定的程序,就可以使用生成的代碼編寫針對多個(gè)目標(biāo)的攻擊腳本。所以國聯(lián)易安技術(shù)專家團(tuán)隊(duì)判定,2023年預(yù)計(jì)針對數(shù)據(jù)庫的勒   索攻擊將繼續(xù)有增無減,尤其針對云數(shù)據(jù)庫的勒 索攻擊將大幅增加,因?yàn)樵絹碓蕉嗟慕M織將關(guān)鍵數(shù)據(jù)存儲在云端,勒 索軟件也已進(jìn)入云環(huán)境且更容易攻擊得手。

     技術(shù)預(yù)測四車聯(lián)網(wǎng)安全技術(shù)“倍受尊崇”。

     日前,由國家工業(yè)信息安全發(fā)展研究中心主辦,以“共話安全車聯(lián)網(wǎng) 同筑協(xié)同發(fā)展路”為主題的“車聯(lián)網(wǎng)安全防護(hù)技術(shù)論壇”成功舉辦,產(chǎn)學(xué)研各個(gè)層面積極參會,凸顯了對于車聯(lián)網(wǎng)安全的高度重視。

     隨著汽車行業(yè)與ICT技術(shù)持續(xù)深度融合,汽車的信息化、智能化使“汽車成為超級移動智能終端”,車聯(lián)網(wǎng)龐大的代碼量,復(fù)雜的供應(yīng)鏈,車路云網(wǎng)互聯(lián)互通等新特性也引發(fā)了巨大的安全隱患,成為攻擊重點(diǎn)。同時(shí)也將導(dǎo)致汽車終端不可避免地面臨軟件漏洞、智能算法、網(wǎng)絡(luò)入等安全威 脅和隱患。譬如,竊聽攻擊、惡意升級、回滾攻擊、DDoS攻擊等。

     總體來看,云安全是目前車聯(lián)網(wǎng)大的安全隱患。一是辦公、生產(chǎn)、銷售甚至運(yùn)維全都在云端網(wǎng)絡(luò);二是通過云端實(shí)現(xiàn)管理,無條件接受云端指令,一旦攻擊者入侵云服務(wù)器并竊取敏感數(shù)據(jù),甚至取得控制權(quán)后再遠(yuǎn)程控制車輛,也必然成為“極其恐怖”的現(xiàn)實(shí)。國聯(lián)易安技術(shù)專家團(tuán)隊(duì)認(rèn)為,基于車聯(lián)網(wǎng)安全對人身安全、社會影響、經(jīng)濟(jì)損失、國家安全等方面的重要意義,使車聯(lián)網(wǎng)安全技術(shù)擁有了明顯的剛需性,車聯(lián)網(wǎng)安全技術(shù)也一定“倍受尊崇。

     技術(shù)預(yù)測五評估和管理攻擊面技術(shù)“倍受追捧”。

     日前,網(wǎng)絡(luò)空間軍事化、網(wǎng)絡(luò)武器平民化、網(wǎng)絡(luò)攻擊常態(tài)化成為網(wǎng)絡(luò)安全的新態(tài)勢。由此引發(fā)的網(wǎng)絡(luò)入侵、滲透、攻擊等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無處不在,致使關(guān)鍵信息基礎(chǔ)設(shè)施同樣成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

     由此國聯(lián)易安技術(shù)專家團(tuán)隊(duì)判定,2023年關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)將比以往更嚴(yán)峻。尤其是隨著關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)字化、網(wǎng)絡(luò)化、智能化,使得政府和企事業(yè)單位的攻擊面進(jìn)一步擴(kuò)大,在保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施時(shí),最 大的挑戰(zhàn)之一是能夠評估和管理攻擊面。

     攻擊面管理(Attack Surface Management,簡稱“ASM”)就是最近兩年最為火熱的新技術(shù)之一,這項(xiàng)技術(shù)可以全面處理與敏感網(wǎng)絡(luò)資產(chǎn)所有可能存在的連接風(fēng)險(xiǎn)點(diǎn),主動管理系統(tǒng)漏洞,輔助實(shí)施檢測和響應(yīng)。Gartner此前發(fā)布2022年七大安全趨勢時(shí)將“攻擊面擴(kuò)張”列為首要風(fēng)險(xiǎn),這是基于技術(shù)與趨勢的結(jié)合觀察,攻擊面管理就是為了解決這一風(fēng)險(xiǎn)的全新技術(shù)創(chuàng)新,此后,Gartner在多個(gè)報(bào)告中也力薦該技術(shù)。

     但毋庸置疑的是《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》“三法一條例”堪稱是保障網(wǎng)絡(luò)、數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施、個(gè)人信息安全的“強(qiáng)心劑”、“定心丸”,為做好新時(shí)代網(wǎng)絡(luò)安全和信息化工作、扎實(shí)推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)提供了強(qiáng)有力的法治保障。國聯(lián)易安總經(jīng)理門嘉平博士表示。




關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白,并且在政 府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

  • 標(biāo)簽
責(zé)任編輯:whybine