《新一代終端安全防護(hù)技術(shù)應(yīng)用指南》發(fā)布
隨著現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展,云計(jì)算���、大數(shù)據(jù)�����、物聯(lián)網(wǎng)�、移動(dòng)互聯(lián)等創(chuàng)新技術(shù)的應(yīng)用加速落地����,組織原有的網(wǎng)絡(luò)邊界被打破,各種類型的終端設(shè)備成為了新的安全邊界���,面臨著巨大的挑戰(zhàn)�����。如果威脅分子成功利用這些終端設(shè)備上的安全漏洞��,就可以輕松進(jìn)入企業(yè)網(wǎng)絡(luò)并非法訪問數(shù)據(jù)資源����,并造成難以挽回的危害。因此�����,增強(qiáng)終端安全對(duì)于確保整體組織的數(shù)字化應(yīng)用安全至關(guān)重要�����,是保護(hù)企業(yè)數(shù)字化轉(zhuǎn)型安全開展的基礎(chǔ)���。
國(guó)產(chǎn)化終端已經(jīng)從黨�、政、軍等機(jī)構(gòu)逐步開始向金融����、教育、企業(yè)等民用領(lǐng)域發(fā)展����。國(guó)內(nèi)信創(chuàng)環(huán)境具有多樣性、復(fù)雜性�、合規(guī)性等特點(diǎn),這也推動(dòng)終端安全產(chǎn)品在適配���、兼容、合規(guī)等多方面的完善。
等級(jí)保護(hù)2.0�����、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》���、《中華人民共和國(guó)數(shù)據(jù)安全法》�����、《中華人民共和國(guó)個(gè)人信息保護(hù)法》的頒布��,強(qiáng)力推動(dòng)了終端安全的建設(shè)�����,并且終端是這些法律法規(guī)實(shí)施的重要場(chǎng)景之一�����。
為了滿足新興終端技術(shù)應(yīng)用中的安全防護(hù)需求,新一代終端安全技術(shù)需要對(duì)計(jì)算機(jī)終端設(shè)備進(jìn)行全方位����、多層次、智能化的保護(hù)措施����,以防止惡意軟件、黑客攻擊��、數(shù)據(jù)泄露等安全威脅對(duì)終端設(shè)備和用戶信息的損害�。終端安全不僅包含針對(duì)終端設(shè)備自身的安全措施��,也包含為了實(shí)現(xiàn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全而在終端上采取的某些措施。
全國(guó)中學(xué)期末考試延遲數(shù)小時(shí),希臘教育部遭遇迄今最嚴(yán)重網(wǎng)絡(luò)攻擊希臘教育部遭受了該國(guó)歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊�����,攻擊旨在癱瘓希臘高中考試平臺(tái)�����。
希臘教育部周二表示,這次分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)進(jìn)入第二天,試圖超過考試平臺(tái)的運(yùn)轉(zhuǎn)負(fù)荷。來自114個(gè)國(guó)家的計(jì)算機(jī)共同發(fā)起攻擊���,導(dǎo)致高中考試中斷和延遲����,但未能使系統(tǒng)癱瘓。
希臘教育部表示:“這是希臘公共機(jī)構(gòu)或政府機(jī)構(gòu)有史以來遭遇的最嚴(yán)重攻擊”;周一和周二的攻擊事件特點(diǎn)是“規(guī)模大�、持續(xù)時(shí)間長(zhǎng)”。
為了確保全國(guó)統(tǒng)一考試標(biāo)準(zhǔn)����,希臘使用名為“學(xué)科庫(kù)”(Subject Bank)的在線平臺(tái)進(jìn)行年終高中考試���。由于系統(tǒng)中斷����,學(xué)生們?cè)诮淌依锏攘藬?shù)小時(shí)才開始考試�。
看守總理辦公室發(fā)表聲明,稱這次攻擊“強(qiáng)度很大���,表明動(dòng)機(jī)和專業(yè)技術(shù)非常強(qiáng)”�����。但是聲明沒有提及誰(shuí)將對(duì)對(duì)這次攻擊負(fù)責(zé)�。聲明稱,這些攻擊已經(jīng)“被有效地?fù)敉恕?�,希臘當(dāng)局將在必要時(shí)“動(dòng)用一切必要手段來應(yīng)對(duì)未來的網(wǎng)絡(luò)攻擊”。
網(wǎng)絡(luò)安全其實(shí)就是國(guó)家安全。網(wǎng)絡(luò)安全其實(shí)和每個(gè)國(guó)家的經(jīng)濟(jì)地位是一樣的�����。網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)��,很多國(guó)家都是在背后偷偷做這樣的事情�����。網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為在國(guó)家科技領(lǐng)域一個(gè)很重要的攻擊手段�。我們國(guó)家現(xiàn)在一直提自主可控�����,其實(shí)本質(zhì)上來說就是把一些關(guān)鍵技術(shù)替換成我們國(guó)家自有的,這樣才能做到自主可控����。
網(wǎng)絡(luò)安全下一個(gè)熱點(diǎn):惡意數(shù)字孿生“數(shù)字孿生”(Digital Twin)是一種通過物理對(duì)象的精確數(shù)字模型來理解、預(yù)測(cè)和優(yōu)化性能的技術(shù)���,可以幫助用戶提高決策效果并提供優(yōu)化方案��,在數(shù)字城市����、行業(yè)和企業(yè)市場(chǎng)的應(yīng)用越來越普遍���。數(shù)字孿生最大的價(jià)值是有助于獲得有關(guān)物理資產(chǎn)���、系統(tǒng)乃至人員的實(shí)時(shí)洞察,從而在問題發(fā)生之前或之中檢測(cè)問題��,也就是所謂的“預(yù)測(cè)性維護(hù)(或醫(yī)護(hù))”�。
隨著數(shù)字孿生的蓬勃發(fā)展,新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也正如影隨形��。數(shù)據(jù)泄露、篡改風(fēng)險(xiǎn)����、依賴性風(fēng)險(xiǎn)、軟件安全等���,都是數(shù)字孿生面臨的主要風(fēng)險(xiǎn)�����。
一些安全專家認(rèn)為�,“惡意數(shù)字孿生”時(shí)代即將到來某國(guó)外知名學(xué)者預(yù)測(cè):“2023年惡意數(shù)字孿生將興起�。未來��,惡意數(shù)字孿生虛擬軟件模型將用于實(shí)施大規(guī)模網(wǎng)絡(luò)犯罪活動(dòng)���,如勒索軟件����、網(wǎng)絡(luò)釣魚甚至對(duì)國(guó)家發(fā)動(dòng)針對(duì)性攻擊�。與傳統(tǒng)攻擊方法相比,惡意數(shù)字孿生的殺傷力更大��,主要是因?yàn)閻阂鈹?shù)字孿生模型的特殊性?��!?/span>
隨著信息技術(shù)的不斷發(fā)展�,“數(shù)字孿生”技術(shù)不斷演變?yōu)椤靶皭簲?shù)字孿生”����。防范“邪惡數(shù)字孿生”的一種可靠解決方案就是通過零信任框架要求所有用戶在網(wǎng)絡(luò)內(nèi)的每次數(shù)字交互后都進(jìn)行身份驗(yàn)證和授權(quán)。無(wú)論‘?dāng)?shù)字孿生’是好是壞����,你都對(duì)它無(wú)能為力。但如果你不信任任何一個(gè)‘?dāng)?shù)字孿生’��,那么你至少可以控制住它�。
人工智能網(wǎng)絡(luò)釣魚需要提高欺詐意識(shí)不法分子毫不猶豫地利用人工智能,通過電子郵件���、短信���、社交媒體、聊天和語(yǔ)音電話����,使他們的網(wǎng)絡(luò)釣魚企圖顯得非常合法��。反過來���,人們必須將警惕提高到另一個(gè)水平。
這是最近一項(xiàng)針對(duì)1000名網(wǎng)絡(luò)安全專業(yè)人士的調(diào)查得出的主要結(jié)論���,該調(diào)查是關(guān)于人工智能如何通過增強(qiáng)網(wǎng)絡(luò)釣魚通信�,幫助網(wǎng)絡(luò)罪犯更容易�����、更有效地竊取密碼����。
由Pollfish和密碼管理器評(píng)級(jí)和比較網(wǎng)站委托進(jìn)行的這項(xiàng)研究規(guī)定了“過度謹(jǐn)慎”,并提出了一些建議����,包括:
定期進(jìn)行安全意識(shí)培訓(xùn)����,使員工了解人工智能網(wǎng)絡(luò)釣魚計(jì)劃
假設(shè)任何未經(jīng)請(qǐng)求的通信都可能是騙局,包括來自你認(rèn)識(shí)的人的語(yǔ)音信息���,因?yàn)槠墼p者正在使用人工智能克隆人們的聲音
要注意社交媒體平臺(tái)上的網(wǎng)絡(luò)釣魚機(jī)器人���,它們可能會(huì)像真人一樣出現(xiàn)并表現(xiàn)得可信
在社交媒體網(wǎng)站上給你的名字加上一個(gè)圖形圖標(biāo)或表情符號(hào)���,因?yàn)榫W(wǎng)絡(luò)釣魚機(jī)器人會(huì)在與你的通信中包含它。
為了更好地應(yīng)對(duì)人工智能威脅��,用戶和組織需要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技能���。用戶應(yīng)該定期更新密碼�,不要隨意點(diǎn)擊未知來源的鏈接��,避免在不安全的網(wǎng)絡(luò)上登錄個(gè)人賬戶等��。網(wǎng)絡(luò)管理員應(yīng)該定期更新網(wǎng)絡(luò)設(shè)備和軟件���,并對(duì)漏洞進(jìn)行修補(bǔ)�。此外����,組織應(yīng)該考慮采用適當(dāng)?shù)陌踩胧缇W(wǎng)絡(luò)入侵檢測(cè)、防火墻��、反病毒軟件等�。
個(gè)人數(shù)據(jù)信息泄露事件頻發(fā)?新形勢(shì)下���,數(shù)據(jù)安全工作面臨新挑戰(zhàn)在大家爭(zhēng)論ChatGPT是否存在安全風(fēng)險(xiǎn)的同時(shí)���,一則數(shù)據(jù)規(guī)模超400GB、涉及幾十億條個(gè)人信息泄露的消息引發(fā)各界高度關(guān)注����。置身大數(shù)據(jù)時(shí)代,個(gè)體�、組織和國(guó)家所產(chǎn)生的數(shù)據(jù)將行為主體的敏感信息、自身權(quán)益以及經(jīng)濟(jì)價(jià)值等置于更加透明的位置���,更多生物識(shí)別信息��、身份信息和虛擬身份標(biāo)識(shí)等保密信息的分類存儲(chǔ)面臨風(fēng)險(xiǎn)和挑戰(zhàn)�����。海量數(shù)據(jù)生成、匯聚、釋放價(jià)值的同時(shí)����,數(shù)據(jù)全生命周期面臨的安全風(fēng)險(xiǎn)問題日趨嚴(yán)峻。日前���,工信部等十六部門聯(lián)合發(fā)布了《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(以下簡(jiǎn)稱《意見》)����?����!兑庖姟分赋?�,數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護(hù)�����、合法利用���、有序流動(dòng)狀態(tài)提供技術(shù)��、產(chǎn)品和服務(wù)的新興業(yè)態(tài)�����,既要滿足數(shù)據(jù)處理者履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)的需要�����,也要滿足促進(jìn)數(shù)據(jù)資源開發(fā)利用�����、激活數(shù)據(jù)要素價(jià)值的需要���,為下一步數(shù)據(jù)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展提供了思路指導(dǎo)��。
數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)的基礎(chǔ)���,數(shù)字經(jīng)濟(jì)健康發(fā)展須以安全為前提,數(shù)據(jù)要素市場(chǎng)和數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的快速發(fā)展將帶動(dòng)數(shù)據(jù)安全需求的爆發(fā)���。對(duì)于數(shù)字化時(shí)代的新挑戰(zhàn)�����,打造行之有效的數(shù)據(jù)安全治理體系�����,讓企業(yè)用戶能夠合規(guī)�����、安全地使用數(shù)據(jù)��,已經(jīng)成為數(shù)字化企業(yè)�����、數(shù)字化業(yè)務(wù)����、數(shù)字化經(jīng)濟(jì)時(shí)代最緊迫的安全問題����。
某汽車企業(yè)和龍頭飲料供應(yīng)商遭受數(shù)據(jù)泄露:數(shù)據(jù)泄露防護(hù)你還要做什么����?今年1月����,小米汽車的首款車型設(shè)計(jì)圖片被泄露曝光�����,圖片內(nèi)容包括汽車保險(xiǎn)杠���,MS11的裝飾件和一些小米于北汽模型合作的細(xì)節(jié)等等。經(jīng)查實(shí)是由北汽集團(tuán)旗下合資的子公司����,將早期的招標(biāo)過程的設(shè)計(jì)稿泄露。小米方聲稱��,由于對(duì)其合作方的下游供應(yīng)商管理不善����,泄露了過程稿。并將以《保密協(xié)議》中的100萬(wàn)元賠償�����,對(duì)其下游供應(yīng)商加強(qiáng)信息管理,并對(duì)泄密人員進(jìn)行嚴(yán)肅處理���。在過去的兩年里�,網(wǎng)絡(luò)安全事故的頭條新聞一直都比比皆是���。然而���,盡管以泄露為中心的新聞周期普遍存在,許多普通人可能不知道什么是數(shù)據(jù)泄露�,它們通常是如何開始的,以及它們?yōu)槭裁磿?huì)發(fā)生����。
雖然它可能看起來很復(fù)雜,但一旦去除專業(yè)術(shù)語(yǔ)��,數(shù)據(jù)泄露的解釋就很簡(jiǎn)單了��。根據(jù)趨勢(shì)科技的說法���,數(shù)據(jù)泄露是 “在數(shù)據(jù)所有者不知情或沒有授權(quán)的情況下�,信息被盜或從系統(tǒng)中獲取的事件“。數(shù)據(jù)泄露可能是系統(tǒng)或人為錯(cuò)誤的結(jié)果���,即網(wǎng)絡(luò)犯罪分子非法獲取敏感系統(tǒng)數(shù)據(jù)��。
在如今層出不窮的數(shù)據(jù)泄露事件中��,說明網(wǎng)絡(luò)信息安全對(duì)各種規(guī)模的企業(yè)來說都是一項(xiàng)挑戰(zhàn)�。并且很多時(shí)候��,他們是沒有做好應(yīng)對(duì)這類安全事件的準(zhǔn)備�����。最響亮的教訓(xùn)之一是��,不能低估任何一次的數(shù)據(jù)安全事件���。因?yàn)樗茈y被發(fā)現(xiàn),很難被阻止���,而且一旦成功就會(huì)造成破壞��。阻止數(shù)據(jù)泄露的最好方法是在它開始之前就阻止它��!
物聯(lián)網(wǎng)(IoT)徹底改變了我們生活����、工作以及與周圍世界互動(dòng)的方式。到2025年��,聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到750億�,物聯(lián)網(wǎng)已成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠郑瑥闹悄芗揖雍涂纱┐髟O(shè)備到工業(yè)自動(dòng)化和聯(lián)網(wǎng)車輛�。然而,隨著連接設(shè)備數(shù)量的增加���,網(wǎng)絡(luò)威脅和安全漏洞的可能性也在增加��。
物聯(lián)網(wǎng)安全的主要問題之一是在網(wǎng)絡(luò)中生成和傳輸?shù)臄?shù)據(jù)量巨大����。隨著數(shù)十億臺(tái)設(shè)備不斷收集和共享信息��,網(wǎng)絡(luò)犯罪分子攔截和利用這些數(shù)據(jù)的可能性很大��。一次安全漏洞可能導(dǎo)致敏感的個(gè)人信息���、財(cái)務(wù)數(shù)據(jù)甚至遠(yuǎn)程控制連接設(shè)備的能力暴露����。這可能會(huì)造成嚴(yán)重后果,從身份盜竊�、經(jīng)濟(jì)損失到人身傷害或財(cái)產(chǎn)損失。
為了解決這些問題�,必須在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層級(jí)實(shí)施端到端物聯(lián)網(wǎng)安全,從設(shè)備本身到支持其網(wǎng)絡(luò)和云服務(wù)�����。這涉及硬件和軟件解決方案的組合����,以及采用安全通信和數(shù)據(jù)處理的最佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)。
端到端物聯(lián)網(wǎng)安全的重要性怎么強(qiáng)調(diào)都不為過����。隨著連接設(shè)備數(shù)量的持續(xù)增長(zhǎng)��,網(wǎng)絡(luò)威脅和安全漏洞的可能性也在不斷增加�。通過在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層面實(shí)施全面的安全措施,組織可以保護(hù)其數(shù)據(jù)的完整性����,確保用戶的隱私和安全,并降低與物聯(lián)網(wǎng)部署相關(guān)的風(fēng)險(xiǎn)。隨著物聯(lián)網(wǎng)格局的不斷發(fā)展����,安全仍然是所有利益相關(guān)者的首要任務(wù)。