當前，全球數字化技術這朵繁花發(fā)展不斷演進，推動企業(yè)利用新技術實施數字化轉型。數字化轉型的一個重要特征，是將各類新老信息化技術與政企生產及管理業(yè)務進行結合，促進傳統(tǒng)產業(yè)向數字化升級，更能發(fā)揮數字要素價值，從而實現(xiàn)降本增效。

面對數字化轉型的安全新挑戰(zhàn)，早在2020年，Gartner發(fā)布了年度安全和風險管理趨勢它們是主流組織對這些長期外部趨勢的響應。趨勢強調的是安全生態(tài)系統(tǒng)中正在進行、尚未被廣泛認識的戰(zhàn)略轉變，但預計將對行業(yè)產生廣泛影響，并具有巨大的潛力。

如果把網絡安全體系建設形容成是調制一杯彩虹雞尾酒，建設安全體系的基礎積累就是這一杯雞尾酒的基酒。Gartner的研究基礎主要是歐美市場，與我國網絡安全建設情況存在較大的差異。他是站在了國外那杯雞尾酒已經調制大體完成的情況下，不斷去的發(fā)展新風味。而我國政企機構的網絡安全建設基礎不牢，體系不足，能力缺失，實戰(zhàn)不足，數字化環(huán)境更是差異明顯。

當前，根據英國國家經濟犯罪中心(NECC)的最新數據，在過去12個月中，報告的商業(yè)電子郵件欺詐(BEC)事件已達到4600起，給個人和企業(yè)造成了1.38億英鎊的損失。該政府機構正與國家犯罪局（NCA）、倫敦市警察局、英國金融和欺詐預防銀行集團（UK Finance and fraud prevention）非營利性Cifas合作開展一項新的活動，以提高人們對犯罪的認識，也稱為“強制欺詐”或“支付轉移欺詐”。犯罪分子通常冒充他人，偽造或修改發(fā)票，誘騙受害者將錢轉入他們控制的賬戶。

支付轉移欺詐正在增加，人們意識到這一威脅至關重要。由于IT安全性不那么全面，中小型企業(yè)面臨的風險最大，但由于交易的規(guī)模，這些犯罪分子也將瞄準購房者。

根據聯(lián)邦調查局的年度網絡犯罪報告，去年受害者損失了近19億美元，這是因為報告了大約19300起事件，這相當于同期網絡犯罪損失總額42億美元的近一半。BEC需要注意的跡象包括緊急轉賬請求、供應商的新付款細節(jié)以及發(fā)件人電子郵件中的拼寫錯誤或不一致語言。

當前，根據新冠疫情爆發(fā)以來，“數字化轉型”突然被頻頻提及，成為“網紅”術語。新冠疫情使制造企業(yè)對數字化轉型有了更加深刻的感受和更加迫切的需求?；仡?020年至今，新冠疫情的爆發(fā)無疑是最受關注的話題。一方面，疫情對全球經濟造成了巨大動蕩；另一方面，也極大的推進了數字化進程，各行各業(yè)正在利用技術不斷發(fā)展新的商業(yè)模式。

數字化轉型是傳統(tǒng)行業(yè)和IT行業(yè)的深度融合，其本質是通過促進數據的流動來提升產業(yè)的效率。但同時由于云計算、大數據、物聯(lián)網、移動互聯(lián)網、5G等技術的廣泛應用，遠程辦公、業(yè)務協(xié)同、分支互聯(lián)等業(yè)務需求的快速發(fā)展，企業(yè)原有的邊界逐漸泛化，數據泄露事件頻繁發(fā)生。

數字化轉型帶來了大量數據的共享交換，各系統(tǒng)之間、各部門之間、內部與外部之間、甚至于各行業(yè)之間，這些數據的流動在帶來巨大價值的同時，也帶來了極大的安全風險，企業(yè)對于流動中數據的控制力會越來越弱。因此，企業(yè)需要能夠時刻看到網絡中所流動的數據，才能有效降低及把控風險。

隨著互聯(lián)網的發(fā)展，DDoS攻擊流量峰值越來越高，從1G到10G，從10G再到100G。2017年，360安全團隊檢測到一場流量規(guī)模史無前例的DDoS攻擊，致使全球多個云服務器崩潰，該攻擊最高流量接近1.4T。DDoS攻擊正式邁入T級時代。

當在云時代，服務部署在各種云上，或者傳統(tǒng)的IDC機房里面，他們提供的DDoS基礎清洗服務標準并不一致，在遭受到超大流量DDoS攻擊情況下，托管所在的機房并不能提供對應的防護能力，不得已，為了保護他們的服務不受影響，就會有“黑洞”的概念產生。黑洞是指服務器受攻擊流量超過IDC機房黑洞閾值時，IDC機房會屏蔽服務器的外網訪問，避免攻擊持續(xù)，影響整體機房的穩(wěn)定性。

在這種情況下,DDoS高防IP是通過建立各種大帶寬的機房，提供整套的DDoS解決方案，將流量轉到DDoS高防IP上進行防護，然后再把清洗后的干凈流量轉發(fā)回用戶真正的源站。在面對一些新型攻擊及突發(fā)情況時，快速的分析和決策是解決問題的一個關鍵部分。

TA505是世界上最成功最活躍的網絡犯罪團伙之一，于2014年開始進入大眾視野，近來主要針對零售業(yè)和銀行業(yè)發(fā)起攻擊。TA505是Dridex銀行木馬和Locky勒索軟件的幕后黑手，通過Necurs僵尸網絡進行網絡釣魚攻擊。該組織還以規(guī)避技術而聞名，通過利用LOLBins、受害者經常使用的合法程序等方式進行滲透，能夠有效避過安全檢測。

隨網絡安全公司” Prevailion”的安全專家報告說，TA505已經損害了超過1000個組織。對TA505進行分析后，許多安全研究機構猜測該組織可能來自東歐地區(qū)以俄語為主要語言的國家。

9月，Morphisec的研究人員觀察到一起惡意攻擊活動，除利用電子郵件外，還通過Google Feedproxy URL、SharePoint、OneDrive等方式向攻擊目標發(fā)送武器化的Excel文件。安全專家注意到，Excel 文檔具有極其輕量級的惡意宏代碼。用戶打開Excel文件啟用宏功能后，該宏代碼將下載惡意程序并執(zhí)行。由于 ActiveX 兼容性問題，此活動中使用的宏代碼只能在 32 位版本的 Office 上執(zhí)行，以防沙箱檢測。

據security affairs網站披露，2020年6月至2021年1月之間，馬薩諸塞州健康醫(yī)療中心（UMass Memorial Health）的員工電子郵件系統(tǒng)遭受黑客入侵，數千名患者的個人信息存在泄露風險。黑客訪問了一些患者的電子郵件信息，包括社會安全號碼和醫(yī)療相關數據等，此次黑客事件可能影響了超過 20萬人 。

醫(yī)療保健系統(tǒng)對患者發(fā)布的公告中顯示， 2021年8月25日，黑客組織已經成功盜取了患者數據信息。對于患者來說，涉及的信息包括姓名、出生日期、醫(yī)療保險信息、臨床或治療信息等。醫(yī)護人員泄露的信息包括服務日期、醫(yī)生姓名、診斷過程和處方信息等。

參加全民醫(yī)保的患者，泄露的數據可能更多，包括姓名、醫(yī)保編號和醫(yī)保內容等。除此之外，盜取的數據還涉及到一些人的社會安全號碼、駕駛執(zhí)照號碼。后續(xù)媒體披露，醫(yī)療中心已經告知數千名患者，其個人信息存在泄露的風險。

目前，醫(yī)療中心無法確認丟失數據患者的人數，但承諾會一直為患者提供信用監(jiān)控和數據保護援助。

當前，面對如火如荼的數字化轉型浪潮與隨之而來的攻擊威脅泛濫，“網絡安全”已經成為眾多企業(yè)的關注重點。根據國際數據與分析廠商GlobalData發(fā)布的數據，自2020年第二季度以來，全球企業(yè)財報文件中對“網絡安全”的提及次數呈現(xiàn)出顯著的上升態(tài)勢。與去年同期相比，2021年上半年的“網絡安全”表述增長近33%。

根據GlobalData發(fā)布的《科技、媒體與電信（TMT）并購報告》，網絡安全已經成為2021年上半年間推動TMT行業(yè)并購的核心主題之一?！捌髽I(yè)與消費級數字運營的持續(xù)轉變，加上數據泄露事件的大量涌現(xiàn)，共同推動企業(yè)在2021年財報文件中頻繁提及「數據安全」、「云安全」以及「網絡安全」等主題。

也正是隨著諸多安全建設需求的發(fā)出，驅動著國內網絡安全產業(yè)的快速發(fā)展，由此帶來了可觀的市場空間。眾多企業(yè)正在考慮以采購或投資的形式獲取網絡安全服務，從技術層面來構筑網絡安全之盾，主動防御屬性的實戰(zhàn)化產品和安全服務方案成為剛需。