在物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、AI等新技術(shù)的推動(dòng)下，數(shù)字經(jīng)濟(jì)正在高速增長，與此同時(shí)，信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等一系列網(wǎng)絡(luò)安全問題也成為數(shù)字經(jīng)濟(jì)健康、快速、持續(xù)發(fā)展的關(guān)鍵問題。面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)，要按照成體系、有重點(diǎn)、分步驟的工作思路推進(jìn)數(shù)據(jù)安全和個(gè)人信息保護(hù)工作，要深刻認(rèn)識(shí)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作的重大意義。

安全配置管理（SCM）已經(jīng)成為現(xiàn)代企業(yè)組織開展網(wǎng)絡(luò)安全建設(shè)的重要基礎(chǔ)工作，是各種安全能力有效運(yùn)營的基礎(chǔ)，缺少它一切只是空中樓閣。雖然安全配置管理過程很復(fù)雜，但如果組織使用合適的SCM工具，大部分工作都可以借助自動(dòng)化來完成。組織使用安全加強(qiáng)標(biāo)準(zhǔn)，并設(shè)立基準(zhǔn)基線，以識(shí)別該標(biāo)準(zhǔn)出現(xiàn)的變化，是“密切關(guān)注敵人”的好方法。

基于入侵指標(biāo)(IOC)的檢測(cè)已經(jīng)是業(yè)內(nèi)常規(guī)，不僅僅包含哈希、IP地址和域名，還有很多可以作為取證的數(shù)據(jù)，幫助于安全分析師監(jiān)測(cè)系統(tǒng)是否存在潛在惡意活動(dòng)的跡象，如：HTML響應(yīng)包大小、異常DNS請(qǐng)求、計(jì)劃外系統(tǒng)補(bǔ)丁、突然的系統(tǒng)文件更改、數(shù)據(jù)庫讀取量增加、DDoS跡象(過度請(qǐng)求)、不匹配的端口應(yīng)用程序流量、訪問外網(wǎng)的異常流量、本不該存在的數(shù)據(jù)集。

入侵指標(biāo)有著危險(xiǎn)信號(hào)的作用，輔助檢測(cè)攻擊的早期跡象。然而，僅僅有一個(gè)常見IOC的靜態(tài)列表，并在此基礎(chǔ)上定期運(yùn)行檢測(cè)規(guī)則是不夠的。網(wǎng)絡(luò)攻擊的復(fù)雜性不斷增長，因此必須跟蹤新出現(xiàn)的指標(biāo)，并確保適當(dāng)?shù)臋z測(cè)規(guī)則到位。

一個(gè)新的IOC既可能簡單的像元數(shù)據(jù)中的某個(gè)元素，也可能復(fù)雜如一段注入的代碼，而這些代碼處于數(shù)以PB計(jì)且不斷流動(dòng)的日志數(shù)據(jù)中，可以想象它識(shí)別起來的困難程度。網(wǎng)絡(luò)安全專業(yè)人員需要尋找各種IOC之間的關(guān)聯(lián)性，分析并跟蹤攻擊前后的事件，以形成有效的檢測(cè)策略。

在真實(shí)的場(chǎng)景中，攻擊者可能會(huì)故意使用IOC輪番轟炸檢測(cè)系統(tǒng)，以掩蓋真正的攻擊手段。但TTP(戰(zhàn)術(shù)、技術(shù)和流程)才是最高級(jí)的攻擊手段。如果安全運(yùn)營中心(SOC)能夠識(shí)別IOC，無疑可以最大限度的降低入侵成功的概率。總的來說，威脅追蹤是一個(gè)復(fù)雜的過程，需要使用一些特定的工具、系統(tǒng)和方法來實(shí)現(xiàn)高效運(yùn)作和及時(shí)響應(yīng)。

近年來，隨著大數(shù)據(jù)運(yùn)用的日益頻繁，技術(shù)日益成熟，隱私數(shù)據(jù)的泄露到了觸目驚心令人恐懼的狀態(tài)。隱私數(shù)據(jù)泄露的案例比比皆是，具不完全統(tǒng)計(jì)，各類案例多達(dá)數(shù)百萬起。受隱私數(shù)據(jù)泄露影響的人已達(dá)數(shù)十億。隱私數(shù)據(jù)泄露的總量僅2018年以來就達(dá)到數(shù)百億條。且有不斷增加的趨勢(shì)。頻次也越來越密集，由2013年以前的偶發(fā)，變?yōu)槊芗猿B(tài)。隱私數(shù)據(jù)泄露的事件具有普遍性，多發(fā)性、爆發(fā)性特征。從目前來看，隱私數(shù)據(jù)泄露已經(jīng)十分普遍，中小企業(yè)、普通民眾都受到騷擾和侵害。事件一旦發(fā)生就會(huì)產(chǎn)生嚴(yán)重后果，其危害烈度很高，往往產(chǎn)生共振效應(yīng)，引發(fā)社會(huì)不滿和動(dòng)蕩，影響廣泛；在時(shí)間上也可能會(huì)延續(xù)數(shù)年，短時(shí)間很難消除影響。從社會(huì)安定和諧來看，我國隱私數(shù)據(jù)泄露帶來了非常多的社會(huì)問題，甚至造成嚴(yán)重社會(huì)危機(jī)事件，涉及養(yǎng)老、養(yǎng)生、醫(yī)療、房地產(chǎn)、金融、股市、債市、慈善等的巨量詐騙案件，都是從信息泄露開始。

說一千道一萬，個(gè)人隱私數(shù)據(jù)保護(hù)不能只是停留在表面上，而是需要在實(shí)際生活中去推行，需要加強(qiáng)監(jiān)管、加大打擊力度。個(gè)人隱私數(shù)據(jù)保護(hù)既需要德治，更需要法治。對(duì)于無視法律尊嚴(yán)、隨心所欲售賣個(gè)人隱私數(shù)據(jù)的不法分子來說，依靠法律來進(jìn)行治理或許更加行之有效。希望在強(qiáng)監(jiān)管之下，個(gè)人隱私數(shù)據(jù)保護(hù)工作能取得突破性成果。

分布式拒絕服務(wù)(DDoS)攻擊者正在使用一種新技術(shù)，即通過“瞄準(zhǔn)”脆弱的中間件，比如防火墻，來放大垃圾流量攻擊，從而使網(wǎng)站癱瘓。放大攻擊并不是什么新東西，而且它曾經(jīng)幫助過攻擊者利用短時(shí)間的高達(dá)3.47Tbps的流量來攻擊服務(wù)器，使其癱瘓。CDN服務(wù)提供商Akamai表示：最近出現(xiàn)了一波利用“TPC中間件反射”的攻擊。大部分DDoS攻擊者都通過濫用用戶數(shù)據(jù)包協(xié)議(UDP)來放大數(shù)據(jù)包的傳遞。他們通常是向服務(wù)器發(fā)送數(shù)據(jù)包，服務(wù)器則會(huì)回復(fù)更大的數(shù)據(jù)包到攻擊者所期望的地址。TCP攻擊利用了那些不符合TCP標(biāo)準(zhǔn)的網(wǎng)絡(luò)中間件。研究者發(fā)現(xiàn)成百上千的IP地址可以通過防火墻和內(nèi)容過濾器來將攻擊放大100倍以上。攻擊者可以通過冒充目標(biāo)受害者的源IP地址來引導(dǎo)來自中間件的相應(yīng)流量，從而濫用這些中間件。在TCP中，通過使用同步SYN控制標(biāo)志來交換三次握手的關(guān)鍵信息。攻擊者通過濫用一些中間件中的TCP實(shí)現(xiàn)，來使它們意外地響應(yīng)SYN數(shù)據(jù)包信息。

中間件DDoS放大攻擊是一種全新的TCP反射/放大攻擊，對(duì)網(wǎng)絡(luò)造成威脅。過去，反射放大攻擊主要是基于UDP協(xié)議的，如今通過TPC發(fā)起的DoS放大攻擊，相對(duì)于基于UDP的攻擊來說，可以產(chǎn)生更多數(shù)量級(jí)的放大。要解決這個(gè)問題，不僅需要防止攻擊者欺騙IP地址，而且需要保護(hù)中間件不被錯(cuò)誤地注入流量。顯然，要徹底地解決該問題，還需長久的努力。

全球網(wǎng)絡(luò)安全形勢(shì)不容樂觀，網(wǎng)絡(luò)攻擊方式演進(jìn)升級(jí)。一方面，針對(duì)能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)，對(duì)社會(huì)穩(wěn)定運(yùn)行和民眾生產(chǎn)生活產(chǎn)生深遠(yuǎn)影響。另一方面，針對(duì)新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò)威脅日益增多。以車聯(lián)網(wǎng)為例，平臺(tái)、網(wǎng)絡(luò)、算力等車聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)錯(cuò)綜復(fù)雜。隨著網(wǎng)絡(luò)攻擊方式演進(jìn)升級(jí)，網(wǎng)絡(luò)攻防對(duì)抗愈加激烈。在攻擊手段方面，利用漏洞實(shí)施鏈?zhǔn)焦舻墓粜袨楦宇l繁。在攻擊戰(zhàn)術(shù)方面，網(wǎng)絡(luò)防御方安全能力的提升加大了網(wǎng)絡(luò)攻擊的難度，網(wǎng)絡(luò)攻擊方轉(zhuǎn)向以多種手段規(guī)避網(wǎng)絡(luò)安全防線，達(dá)到網(wǎng)絡(luò)攻擊入侵目的。在攻擊目標(biāo)方面，在利益驅(qū)動(dòng)下，網(wǎng)絡(luò)攻擊目標(biāo)愈加精準(zhǔn)，攻擊者開始通過收集攻擊目標(biāo)信息，瞄準(zhǔn)“高價(jià)值”目標(biāo)實(shí)施攻擊。網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)蘇回暖，細(xì)分領(lǐng)域積蓄增長動(dòng)能。2021年起國內(nèi)外網(wǎng)絡(luò)安全市場(chǎng)逐步從疫情影響下的低速增長中恢復(fù)，數(shù)據(jù)安全、安全服務(wù)等細(xì)分領(lǐng)域積蓄增長動(dòng)能。

國內(nèi)方面，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)重回高速增長軌道，通過網(wǎng)絡(luò)安全立法和執(zhí)法“雙管齊下”，全力捍衛(wèi)網(wǎng)絡(luò)空間安全。受益于政策加碼和安全需求釋放，網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來復(fù)蘇回暖。展望“十四五”時(shí)期，我國數(shù)字經(jīng)濟(jì)轉(zhuǎn)向深化發(fā)展新階段，為應(yīng)對(duì)安全新形勢(shì)、新挑戰(zhàn)，網(wǎng)絡(luò)安全理念內(nèi)涵、技術(shù)產(chǎn)品、產(chǎn)業(yè)格局等都將迎來關(guān)鍵變革。

數(shù)字化推動(dòng)安全概念升級(jí)，網(wǎng)絡(luò)安全向數(shù)字安全不斷外延。近年來，數(shù)字化衍生出安全新形勢(shì)、新需求，驅(qū)動(dòng)安全界限不斷向網(wǎng)絡(luò)物理融合空間拓展，推動(dòng)安全概念迭代升級(jí)。數(shù)字時(shí)代的安全問題從網(wǎng)絡(luò)空間向物理世界延伸，不僅要防范網(wǎng)絡(luò)中斷和系統(tǒng)癱瘓等風(fēng)險(xiǎn)、保障“線上”網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)轉(zhuǎn)，更要進(jìn)一步保障“線下”經(jīng)濟(jì)社會(huì)運(yùn)行秩序穩(wěn)定。在此背景下，網(wǎng)絡(luò)安全逐漸成為過程性因素，向著安全覆蓋范圍更大、安全防護(hù)邊界更廣的數(shù)字安全體系演進(jìn)。數(shù)字安全集成了應(yīng)用領(lǐng)域和專業(yè)基礎(chǔ)領(lǐng)域的安全概念，將安全作用域拓展延伸至數(shù)字業(yè)務(wù)、應(yīng)用場(chǎng)景等數(shù)字化融合領(lǐng)域。作為網(wǎng)絡(luò)安全產(chǎn)業(yè)的重要組成部分，數(shù)據(jù)安全領(lǐng)域?qū)⒂瓉戆l(fā)展契機(jī)。從市場(chǎng)來看，無論是綜合型網(wǎng)絡(luò)安全企業(yè)還是專精型數(shù)據(jù)安全廠商，均在加速布局?jǐn)?shù)據(jù)安全領(lǐng)域。隨著應(yīng)用領(lǐng)域的不斷擴(kuò)展、需求的不斷釋放以及理論研究的不斷深入，數(shù)據(jù)安全領(lǐng)域?qū)⒉饺敕帕吭鲩L“快車道”。

當(dāng)前我國數(shù)字安全體系已具雛形，逐漸成為保障數(shù)字化發(fā)展安全的新引擎。安全技術(shù)和產(chǎn)品創(chuàng)新發(fā)展，智能化、主動(dòng)化將成為競(jìng)爭力的關(guān)鍵。新機(jī)遇新動(dòng)能助推網(wǎng)安產(chǎn)業(yè)繁榮，數(shù)據(jù)安全領(lǐng)域蓄勢(shì)待發(fā)。未來3~5年，在制度落地和技術(shù)創(chuàng)新等多重因素推動(dòng)下，我國網(wǎng)絡(luò)安全將迎來產(chǎn)業(yè)新機(jī)遇和市場(chǎng)新動(dòng)能，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將保持高速增長。