普普安全資訊一周概覽(0205-0211)

作者:

時間:
2022-02-11
1、拒做透明人 打響數(shù)據(jù)保衛(wèi)戰(zhàn)

數(shù)字時代,數(shù)據(jù)已經(jīng)成為推動經(jīng)濟、科技與社會發(fā)展的重要支撐。2020年,《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》首次將數(shù)據(jù)列為生產(chǎn)要素,明確提出加快培育數(shù)據(jù)要素市場,包括推進政府?dāng)?shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護等內(nèi)容。

鑒于此,過去一年,我國在數(shù)據(jù)保護體系建設(shè)方面加快步伐并取得了相較以往更加突出和落地的成果。

2021年9月1日,《中華人民共和國數(shù)據(jù)安全法》正式施行,從基礎(chǔ)定義、數(shù)據(jù)安全管理、數(shù)據(jù)分類分級、重要數(shù)據(jù)出境等方面作出法制規(guī)定,明確了國家數(shù)據(jù)安全工作體制機制和各數(shù)據(jù)安全主管機構(gòu)的監(jiān)管職責(zé)。

2021年11月1日,《中華人民共和國個人信息保護法》正式生效,這是我國首部專門針對個人信息保護的系統(tǒng)性、綜合性法律。這兩部關(guān)鍵法律的出臺為數(shù)據(jù)要素市場化發(fā)展、數(shù)據(jù)安全保障和個人權(quán)益保護奠定了堅實的法律基礎(chǔ)。除此之外,《網(wǎng)絡(luò)安全審查辦法》經(jīng)過重新修訂,將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查范圍。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點評

對互聯(lián)網(wǎng)企業(yè)而言,需嚴(yán)格遵守相關(guān)法律法規(guī),加強自身監(jiān)管,提高邊界意識,尊重消費者的知情權(quán)與選擇權(quán),不違規(guī)收集用戶信息,不過度索取用戶權(quán)限,主動承擔(dān)保護用戶信息安全的責(zé)任。對我們個人而言,應(yīng)加強信息保護的意識,做好個人信息安全防護。當(dāng)權(quán)益受到侵害時,我們要通過及時向有關(guān)部門投訴等途徑,積極捍衛(wèi)我們的個人信息不被非法泄露和使用。

普普安全資訊一周概覽(0205-0211)


普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
2、數(shù)字化浪潮下 網(wǎng)絡(luò)安全的四大發(fā)展趨勢

隨著社會各領(lǐng)域數(shù)字化發(fā)展加快,新技術(shù)、新業(yè)態(tài)、新模式不斷涌現(xiàn),驅(qū)動生產(chǎn)、生活及治理方式發(fā)生變革,加速了網(wǎng)絡(luò)安全風(fēng)險向各行業(yè)領(lǐng)域延伸,需以新的視角思考數(shù)字化趨勢下的安全新問題,本文將從安全對象、目標(biāo)、威脅和措施四個方面分析安全發(fā)展趨勢。

數(shù)字化驅(qū)動安全保護對象拓展延伸。伴隨數(shù)字化發(fā)展的不斷深入,網(wǎng)絡(luò)安全問題新舊交織,數(shù)字技術(shù)、數(shù)字產(chǎn)品、數(shù)字平臺等新興數(shù)字資產(chǎn)架起了網(wǎng)絡(luò)到物理空間的橋梁,其安全重要性逐漸凸顯,安全問題需重點關(guān)注。

安全保障目標(biāo)向安全創(chuàng)造價值轉(zhuǎn)變。數(shù)字化發(fā)展催生新技術(shù)、新業(yè)態(tài)、新模式的同時,將安全風(fēng)險拓展到生產(chǎn)生活的方方面面,安全影響和損失持續(xù)擴大,推動安全從過去的風(fēng)險消減向平衡價值、創(chuàng)造價值轉(zhuǎn)變。

內(nèi)源風(fēng)險和外在不確定因素成為威脅新變量。數(shù)字化背景下,產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化相互促進、協(xié)同發(fā)展的同時,引入的內(nèi)部風(fēng)險因子和外部擾動因素使數(shù)字威脅持續(xù)擴大。

需求驅(qū)動實用主義安全措施逐漸成為主流。數(shù)字時代,安全措施的實施更傾向于從實用主義視角去適應(yīng)不斷迭代的新技術(shù)、新業(yè)務(wù)、新威脅。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點評

總體來看,當(dāng)前安全形勢隨著數(shù)字化發(fā)展不斷變化,數(shù)字化、智能化、網(wǎng)絡(luò)化能力提高的同時,加速驅(qū)動網(wǎng)絡(luò)空間與物理世界相融合,安全風(fēng)險通過網(wǎng)絡(luò)物理融合空間向生產(chǎn)、生活等經(jīng)濟社會層面的數(shù)字場景延伸,安全新對象、新目標(biāo)、新威脅、新措施等方面的變化將衍生安全新需求及能力新要求。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
3、ICS 安全的普渡模型是什么?

Purdue Reference Model 開發(fā)于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,是計算機集成制造 (CIM) 的參考數(shù)據(jù)流模型,即使用計算機控制整個生產(chǎn)過程。Purdue Reference Model,“95”為企業(yè)提供了一個模型,最終用戶、集成商和供應(yīng)商可以在該模型中協(xié)作,在企業(yè)網(wǎng)絡(luò)和流程基礎(chǔ)設(shè)施的關(guān)鍵層集成應(yīng)用程序。

Purdue Reference Model 被 ISA-99 采用并用作 ICS 網(wǎng)絡(luò)分段的概念模型。它顯示了典型工業(yè)控制系統(tǒng) (ICS)的所有主要組件的互連和相互依賴關(guān)系,將 ICS 架構(gòu)分為兩個區(qū)域 - 信息技術(shù) (IT) 和運營技術(shù) (OT) - 并將這些區(qū)域細(xì)分為六個級別在 0 級。

Purdue 模型的基礎(chǔ)是 OT,該系統(tǒng)用于關(guān)鍵基礎(chǔ)設(shè)施和制造,以監(jiān)控和控制物理設(shè)備和操作流程。在 Purdue 模型中,這與模型頂部的 IT 區(qū)域是分開的。在這兩者之間,我們找到了一個DMZ來分隔和控制 IT 和 OT 區(qū)域之間的訪問。

Purdue 模型的一個優(yōu)點是它的層次結(jié)構(gòu)。系統(tǒng)組件定義明確,組件分為不同的層。層之間的邊界是網(wǎng)絡(luò)分段以控制層之間訪問的邏輯位置。該模型可能不完全適合您當(dāng)前的 OT 網(wǎng)絡(luò),但仍然是保護 OT 網(wǎng)絡(luò)的良好起點。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點評

零信任安全模型方法可以提供幫助。零信任的安全方法始于對邊界內(nèi)外的任何事物的零信任。網(wǎng)絡(luò)威脅防御不僅限于創(chuàng)建強大的外圍防御。一旦威脅進入組織內(nèi)部,就需要內(nèi)部保護以防止其橫向移動。在授予訪問權(quán)限之前,安全性必須驗證任何試圖連接到其系統(tǒng)的事物。在零信任的情況下,外圍防御被數(shù)據(jù)和資產(chǎn)周圍的微分段邊界所取代。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
4、工信部:冬奧會開幕式網(wǎng)絡(luò)安全保障實現(xiàn)“零漏洞”

2月4日晚,北京冬奧會開幕式在國家體育場“鳥巢”舉行,工業(yè)和信息化部相關(guān)司局、部系統(tǒng)相關(guān)單位密切協(xié)作,周密部署,圓滿完成冬奧會開幕式無線電安全、信息通信和網(wǎng)絡(luò)安全保障任務(wù)。

信息通信保障實現(xiàn)“零故障”。一是高效率指揮調(diào)度,實時監(jiān)測及時處置。召開開幕式專項調(diào)度會,進一步明確任務(wù),壓實責(zé)任。二是高質(zhì)量通信網(wǎng)絡(luò),保障開幕直播需求。國家體育場實現(xiàn)5G網(wǎng)絡(luò)全覆蓋,打造5G千兆場館,網(wǎng)絡(luò)容量相比4G提升20倍以上,有力保障開幕式網(wǎng)絡(luò)需求。三是高水平通信服務(wù),提升用戶觀賽體驗。設(shè)立冬奧用戶服務(wù)專席,暢通用戶投訴渠道,及時妥善解決用戶訴求,提升用戶服務(wù)感知。四是高可靠網(wǎng)絡(luò)架構(gòu),確保網(wǎng)絡(luò)運行安全。制定開幕式通信保障專項預(yù)案和方案,全面開展隱患排查整治,有針對性開展應(yīng)急演練,開展低溫壓力測試,確保通信設(shè)施運行可靠。

網(wǎng)絡(luò)安全保障實現(xiàn)“零漏洞”。保障期間,部網(wǎng)絡(luò)安全應(yīng)急指揮中心組織京冀兩地通信管理局聯(lián)合各個相關(guān)單位視頻集中值守,行業(yè)各單位堅守保障一線,開展7×24小時值班值守和應(yīng)急處置等保障工作。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點評

開幕式期間,工業(yè)和信息化部相關(guān)司局、部系統(tǒng)相關(guān)單位密切合作,全力做好北京冬奧會重點網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)域名監(jiān)測、流量清洗等防護支持,加強數(shù)據(jù)安全風(fēng)險隱患監(jiān)測和研判處置,持續(xù)做好涉詐電話號碼和互聯(lián)網(wǎng)賬號核查處置。電信和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢總體平穩(wěn),北京冬奧會重點網(wǎng)站運行安全穩(wěn)定,未發(fā)現(xiàn)重大網(wǎng)絡(luò)安全事件。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
5、多因素身份驗證很重要

去年,微軟成功攔截了數(shù)百億次針對Office 365和Azure Active Directory (Azure AD) 客戶的暴力破解和網(wǎng)絡(luò)釣魚攻擊。

微軟負(fù)責(zé)安全、合規(guī)的副總裁 Vasu Jakkal表示,自2021年1月到2021年12月,微軟使用 Microsoft Defender for Office 365 阻止了超過256億次 Azure AD暴力驗證攻擊,并攔截了357億封網(wǎng)絡(luò)釣魚電子郵件。其中,多因素身份驗證 (MFA) 和無密碼身份驗證的應(yīng)用,大大提高了攻擊者攻擊Microsoft 目標(biāo)帳戶的門檻。

然而,即使近年來網(wǎng)絡(luò)攻擊形勢和破壞力日益嚴(yán)峻,微軟依舊未發(fā)現(xiàn)大多數(shù)客戶群體對于無密碼身份驗證和MFA等強身份驗證防護感興趣。數(shù)據(jù)顯示,截至2021年12月,在各個行業(yè)中,只有22%的使用微軟云身份解決方案 Microsoft Azure Active Directory (Azure AD) 的客戶實施了強身份驗證保護。

不久之前,微軟還發(fā)布了告警稱,一場活躍的多階段網(wǎng)絡(luò)釣魚活動攻擊正在襲來,它們利用 Azure AD 將流氓設(shè)備注冊到目標(biāo)網(wǎng)絡(luò)以分發(fā)網(wǎng)絡(luò)釣魚電子郵件,如果啟用了MFA 策略,此類攻擊將會被阻止。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點評

網(wǎng)絡(luò)釣魚仍然是目前獲得初始進入企業(yè)內(nèi)網(wǎng)的最主要攻擊手段。隨著企業(yè)在家工作的員工增加,擴大了潛在攻擊面,這同時也改變公司內(nèi)部和外部的網(wǎng)絡(luò)界限。攻擊者部署各種策略,來針對混合工作、人為錯誤、影子IT,或是未受管理的應(yīng)用程序、服務(wù)、設(shè)備和其他在標(biāo)準(zhǔn)政策外運行的基礎(chǔ)設(shè)施。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
6、隨時隨地辦公新常態(tài)還需安全來相伴

隨著網(wǎng)絡(luò)防護邊緣的不斷擴展,企業(yè)為本已負(fù)載過重的內(nèi)網(wǎng)環(huán)境又配置了更多的安全產(chǎn)品,并已成為常態(tài)。而安全防護新技術(shù)的不斷疊加,或?qū)⒊蔀榱钤缫巡豢爸刎?fù)的企業(yè)安全防護機制為之崩潰的關(guān)鍵一環(huán)。

突如其來的新冠疫情使得隨時隨地辦公(WFA)成為時下新潮流,而伴隨其洶涌而來的卻是迅速蔓延的網(wǎng)絡(luò)攻擊面。隨著后疫情時代的到來,很多人逐漸重新回到企業(yè)辦公室辦公,并形成了辦公室辦公配合一定時間遠(yuǎn)程辦公的“混合辦公”新常態(tài)。

實現(xiàn)員工在企業(yè)辦公室、家庭網(wǎng)絡(luò)及其他遠(yuǎn)程地點進行移動辦公的無縫切換,是目前混合辦公模式面臨的最大安全防護挑戰(zhàn)之一。這就要求部署在數(shù)據(jù)中心、SaaS(軟件即服務(wù))或云端的應(yīng)用程序,不僅能夠支持隨時隨地接入,還能提供任意地點間數(shù)據(jù)連接的安全性以及優(yōu)質(zhì)的用戶體驗。安全防護策略和解決方案應(yīng)能即時無縫全方位保障用戶和數(shù)據(jù)安全。全面實現(xiàn)協(xié)同互聯(lián)已經(jīng)極具挑戰(zhàn),而想要實現(xiàn)無縫銜接策略、關(guān)聯(lián)威脅情報及提供一致高效的端到端解決方案,更加困難重重。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點評

在新冠疫情全球肆虐的背景下,居家辦公人員不得不依賴缺乏安全防護的家庭網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵資源。然而企業(yè)通常采用的傳統(tǒng)VPN,其訪問控制措施并不健全,可允許任何用戶、設(shè)備或應(yīng)用接入并訪問企業(yè)數(shù)據(jù)。混合辦公模式下,員工頻繁切換于家庭和辦公室之間,為其提供可持續(xù)的安全防護更具挑戰(zhàn),由于終端設(shè)備和家庭網(wǎng)絡(luò)的不安全性,當(dāng)前網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
7、網(wǎng)絡(luò)安全自動化:分析過程自動化策略

隨著我國計算機網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域的不斷擴大,網(wǎng)絡(luò)安全問題也逐漸成為人們關(guān)注的重要話題。計算機網(wǎng)絡(luò)中包含了數(shù)以萬計的接入點和成千上萬的服務(wù)器、電纜連接,具有復(fù)雜和龐大的特點。一旦受到攻擊,企業(yè)、個人或國家遭受的損失將會是非常大的。除此之外,通過互聯(lián)網(wǎng)來進行網(wǎng)絡(luò)信息竊取和毀壞也逐漸成為現(xiàn)在網(wǎng)絡(luò)安全所必須要面臨的問題。因此我們必須要采取有針對性的安全措施來對這些網(wǎng)絡(luò)安全問題進行防范和消滅,只有這樣互聯(lián)網(wǎng)的風(fēng)險才能夠得到降低,用戶的數(shù)據(jù)安全才能夠得到更好的保障。

自動化技術(shù)在我國交通運輸、工業(yè)、科學(xué)研究等領(lǐng)域都得到了非常廣泛的應(yīng)用,不僅能夠提高勞動生產(chǎn)率,還能夠?qū)⑷藦暮唵沃貜?fù)的工作中解放出來。因此將自動化技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中顯得十分必要,通過使用自動化技術(shù),從而加強對網(wǎng)絡(luò)安全的監(jiān)管力度。

在網(wǎng)絡(luò)安全防護中,需要保護計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性。當(dāng)有病毒或者非法入侵現(xiàn)象發(fā)生的時候,要保證相關(guān)資料和數(shù)據(jù)安全。此外,一個科學(xué)的網(wǎng)絡(luò)安全管理策略對于加強對網(wǎng)絡(luò)風(fēng)險的管理力度是十分有必要的。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點評

實現(xiàn)自動化是每一個希望解決現(xiàn)代網(wǎng)絡(luò)攻擊速度和規(guī)模的設(shè)備的關(guān)鍵組成部分。這就是為什么大多數(shù)組織都向安全操作的自動化投資。在開發(fā)自動化工作流時,重要的是要知道,人工流程是為分析人員優(yōu)化的。重新設(shè)計流程,利用自動化來執(zhí)行分類和優(yōu)先級劃分,允許計算機自動處理更多的警報/事件,減少分析師參與。

普普安全資訊一周概覽(0205-0211)