我國對網(wǎng)絡安全非常重視，明確指出“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”。作為國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領 軍企業(yè)，國聯(lián)易安技術專家團隊針對2023年的網(wǎng)絡安全，提出“五大技術”預測：

     技術預測一：遠程辦公的安全策略和工具“倍受歡迎”。

     2020年疫情暴發(fā)之初，媒體報道有互聯(lián)網(wǎng)企業(yè)遠程辦公遭遇XRed病毒攻擊。據(jù)了解，原因是該公司一位業(yè)務主管分享到內部工作群的遠程辦公工具及電子表格文件感染病毒，導致部門200多名員工電腦被感染。

     一般而言，政 府、企事業(yè)單位內網(wǎng)有“防火墻”的保護，宛如銅墻鐵壁，黑客絕大部分情況下很難攻克。然而遠程辦公，網(wǎng)絡安全風險就暴露出來。通過VPN（虛擬私有網(wǎng)）訪問內網(wǎng)，就如同在城墻之下開了一扇小門，被侵入的風險大增。

     零信任網(wǎng)絡訪問（Zero-Trust Network Access）于多年前由研究機構ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出，意即不能信任出入網(wǎng)絡的任何內容，即“從不信任，總是驗證”。即默認不信任企業(yè)網(wǎng)絡內外的任何人、設備和系統(tǒng)，而是采用最小權限并執(zhí)行嚴格的訪問控制策略。后疫情時代，遠程辦公將成為一個長久的趨勢。國聯(lián)易安技術專家團隊認為，遠程辦公常態(tài)化意味著組織需要完全重啟安全策略和工具，以更好地規(guī)避和降低網(wǎng)絡安全風險。

     技術預測二：保護API應用安全技術“倍受關注”。

     OpinionMatters在2022年發(fā)布的調研報告顯示，超過四分之三的英美高級網(wǎng)絡安全專業(yè)人員表示，過去一年里，其所在企業(yè)經(jīng)歷了至少一次API相關的安全事件。

     由于API防護意識缺失，使得政 府、企事業(yè)單位對于暴露了哪些API，對誰開放了API，API信道中攜帶了哪些敏感數(shù)據(jù)，對方如何使用這些數(shù)據(jù)等問題都未給予應有的重視。被遺忘的影子API和僵尸API，為攻擊者提供了唾手可得的機會。相對于傳統(tǒng)Web窗體，攻擊API的成本更低、價值更高。

     由此，攻擊者可以通過后端業(yè)務系統(tǒng)漏洞、接口暴露、配置缺陷等直接攻擊API并竊取數(shù)據(jù)，同時可以利用API的參數(shù)組合、各參數(shù)值類型相對固定推測進行“注入攻擊”，或者通過參數(shù)與用戶身份進行關聯(lián)分析進行“越權攻擊”。針對API的常見網(wǎng)絡攻擊包括：重放攻擊、DDoS攻擊、注入攻擊、會話cookie篡改、中間人攻擊、內容篡改、參數(shù)篡改等?；诖?，國聯(lián)易安技術專家團隊判定組織的的數(shù)字化系統(tǒng)正在面臨嚴峻的安全挑戰(zhàn)，保護API應用安全將成為2023年企業(yè)安全運營的重要任務。

     技術預測三：防止勒 索軟件跨平臺攻擊技術“倍受青睞”。

     隨著加密貨幣市場的雪崩式下跌，網(wǎng)絡犯 罪分子的收益銳減，于是一些能夠“拓展業(yè)務”的新攻擊技術和策略開始受到犯 罪分子青睞。勒 索軟件實現(xiàn)跨平臺功能的一個常見方法是使用支持其他平臺的語言編寫代碼，例如Rust或Golang。用Rust和Go編寫的勒 索軟件使惡意軟件研究人員的分析更加困難，因為分析這些語言的工具沒有C語言程序分析工具成熟。

     勒 索軟件跨平臺主要是減少了勞動力。攻擊者只需編寫一次特定的程序，就可以使用生成的代碼編寫針對多個目標的攻擊腳本。所以國聯(lián)易安技術專家團隊判定，2023年預計針對數(shù)據(jù)庫的勒   索攻擊將繼續(xù)有增無減，尤其針對云數(shù)據(jù)庫的勒 索攻擊將大幅增加，因為越來越多的組織將關鍵數(shù)據(jù)存儲在云端，勒 索軟件也已進入云環(huán)境且更容易攻擊得手。

     技術預測四：車聯(lián)網(wǎng)安全技術“倍受尊崇”。

     日前，由國家工業(yè)信息安全發(fā)展研究中心主辦，以“共話安全車聯(lián)網(wǎng) 同筑協(xié)同發(fā)展路”為主題的“車聯(lián)網(wǎng)安全防護技術論壇”成功舉辦，產(chǎn)學研各個層面積極參會，凸顯了對于車聯(lián)網(wǎng)安全的高度重視。

     隨著汽車行業(yè)與ICT技術持續(xù)深度融合，汽車的信息化、智能化使“汽車成為超級移動智能終端”，車聯(lián)網(wǎng)龐大的代碼量，復雜的供應鏈，車路云網(wǎng)互聯(lián)互通等新特性也引發(fā)了巨大的安全隱患，成為攻擊重點。同時也將導致汽車終端不可避免地面臨軟件漏洞、智能算法、網(wǎng)絡入等安全威 脅和隱患。譬如，竊聽攻擊、惡意升級、回滾攻擊、DDoS攻擊等。

     總體來看，云安全是目前車聯(lián)網(wǎng)大的安全隱患。一是辦公、生產(chǎn)、銷售甚至運維全都在云端網(wǎng)絡；二是通過云端實現(xiàn)管理，無條件接受云端指令，一旦攻擊者入侵云服務器并竊取敏感數(shù)據(jù)，甚至取得控制權后再遠程控制車輛，也必然成為“極其恐怖”的現(xiàn)實。國聯(lián)易安技術專家團隊認為，基于車聯(lián)網(wǎng)安全對人身安全、社會影響、經(jīng)濟損失、國家安全等方面的重要意義，使車聯(lián)網(wǎng)安全技術擁有了明顯的剛需性，車聯(lián)網(wǎng)安全技術也一定“倍受尊崇。

     技術預測五：評估和管理攻擊面技術“倍受追捧”。

     日前，網(wǎng)絡空間軍事化、網(wǎng)絡武器平民化、網(wǎng)絡攻擊常態(tài)化成為網(wǎng)絡安全的新態(tài)勢。由此引發(fā)的網(wǎng)絡入侵、滲透、攻擊等網(wǎng)絡安全風險無處不在，致使關鍵信息基礎設施同樣成為網(wǎng)絡攻擊的重點目標。

     由此國聯(lián)易安技術專家團隊判定，2023年關鍵信息基礎設施面臨的安全風險將比以往更嚴峻。尤其是隨著關鍵信息基礎設施的數(shù)字化、網(wǎng)絡化、智能化，使得政府和企事業(yè)單位的攻擊面進一步擴大，在保護關鍵信息基礎設施時，最 大的挑戰(zhàn)之一是能夠評估和管理攻擊面。

     攻擊面管理（Attack Surface Management，簡稱“ASM”）就是最近兩年最為火熱的新技術之一，這項技術可以全面處理與敏感網(wǎng)絡資產(chǎn)所有可能存在的連接風險點，主動管理系統(tǒng)漏洞，輔助實施檢測和響應。Gartner此前發(fā)布2022年七大安全趨勢時將“攻擊面擴張”列為首要風險，這是基于技術與趨勢的結合觀察，攻擊面管理就是為了解決這一風險的全新技術創(chuàng)新，此后，Gartner在多個報告中也力薦該技術。

     但毋庸置疑的是《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例”堪稱是保障網(wǎng)絡、數(shù)據(jù)、關鍵信息基礎設施、個人信息安全的“強心劑”、“定心丸”，為做好新時代網(wǎng)絡安全和信息化工作、扎實推進網(wǎng)絡強國建設提供了強有力的法治保障。國聯(lián)易安總經(jīng)理門嘉平博士表示。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領 軍企業(yè)。公司多項安全技術補了國內技術空白，并且在政 府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。