俄烏沖突可能會推動主要的網(wǎng)絡(luò)安全立法的變革

美國聯(lián)邦政府前首席信息安全官Grant Schneider說，“隨著在烏克蘭發(fā)生的一切，我認(rèn)為人們有更多的動機(jī)通過一些立法。任何人都很難對特定條款的細(xì)微差別掉以輕心。”

美國參議院通過的立法結(jié)合了三項先前以類似形式通過美國眾議院或正在這樣做的法案。該法案中最值得關(guān)注的條款是，要求私營部門關(guān)鍵基礎(chǔ)設(shè)施實體在72小時內(nèi)向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報告遭遇網(wǎng)絡(luò)安全事件，其中包括勒索軟件攻擊。這些實體在支付勒索軟件贖金之前必須在24小時內(nèi)報告。議員們表示，美國眾議院在去年通過了一項類似的法案，但由于時間限制，美國參議院未能完全實現(xiàn)他們的目標(biāo)。美國聯(lián)邦調(diào)查局也表達(dá)了對該法案將他們排除在事件報告之外的擔(dān)憂。

《加強(qiáng)美國網(wǎng)絡(luò)安全法案》還包括編纂和資助美國總務(wù)管理局計劃的規(guī)定，以通過獨立的第三方審計來證明美國政府云計算服務(wù)提供商的安全性。

普普點評

俄烏沖突的潛在后果可能有助于美國立法者克服時間和管轄權(quán)的障礙，并通過立法要求關(guān)鍵基礎(chǔ)設(shè)施的私營部門所有者向政府報告網(wǎng)絡(luò)安全事件，并更新《聯(lián)邦信息安全現(xiàn)代化法案》。俄烏沖突已經(jīng)影響到了我們未來幾年的聯(lián)邦網(wǎng)絡(luò)安全態(tài)勢，我們必須抓住每一個機(jī)會來保護(hù)聯(lián)邦網(wǎng)絡(luò)免受每天面臨網(wǎng)絡(luò)攻擊的影響，共同致力于實現(xiàn)這一目標(biāo)。

零信任如何緩解5G安全挑戰(zhàn)？

5G 時代，移動網(wǎng)絡(luò)的商業(yè)環(huán)境、應(yīng)用場景、技術(shù)形態(tài)、網(wǎng)絡(luò)環(huán)境、監(jiān)管要求等都發(fā)生了改變，移動網(wǎng)絡(luò)生態(tài)發(fā)生了變化。從商業(yè)環(huán)境上看，移動網(wǎng)絡(luò)從單主體網(wǎng)絡(luò)演進(jìn)為一個多主體的網(wǎng)絡(luò)，存在更多不同的信任關(guān)系;從應(yīng)用場景看，面向人的連接向面向機(jī)器的連接演變，承載了更多業(yè)務(wù);從技術(shù)上看，引入基礎(chǔ)設(shè)施云化、網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)切片、邊緣計算、能力開放等技術(shù)，使網(wǎng)絡(luò)的架構(gòu)和層次復(fù)雜化、邊界模糊化;從安全治理上看，國家對移動網(wǎng)絡(luò)提出更高的安全要求;需要從被動防御到主動防御的轉(zhuǎn)變。

移動網(wǎng)絡(luò)從可信可控網(wǎng)絡(luò)向非可信網(wǎng)絡(luò)發(fā)展，而目前移動網(wǎng)絡(luò)安全架構(gòu)還是按照安全域和安全層進(jìn)行設(shè)計的，采用傳統(tǒng)的基于位置和區(qū)域的安全設(shè)計方法和安全技術(shù)。因此，網(wǎng)絡(luò)無邊界和傳統(tǒng)安全防護(hù)之間巨大的鴻溝會給網(wǎng)絡(luò)、應(yīng)用都帶來極大的安全風(fēng)險。5G 時代云網(wǎng)融合需要新的解決方案適應(yīng)無邊界無處不在的網(wǎng)絡(luò)時代。

普普點評

新一代零信任網(wǎng)絡(luò)空間防護(hù)體系對于5G網(wǎng)絡(luò)的全域安全防護(hù)體系建設(shè)，遵循“先驗證用戶和設(shè)備、后訪問業(yè)務(wù)”的產(chǎn)品邏輯，實現(xiàn)針對終端域安全、邊緣域安全、核心域安全、應(yīng)用域安全和管理域安全的全覆蓋。通過傳統(tǒng)安全產(chǎn)品和技術(shù)的升級和改造，以及針對性的創(chuàng)新研究和突破，實現(xiàn)安全能力與5G安全需求的完美適配。著力打造智能、敏捷的5G安全運(yùn)營閉環(huán)。

網(wǎng)絡(luò)攻擊從1G到5G的一個嬗變

1G網(wǎng)絡(luò)攻擊是病毒感染，主要是軟盤污染。20世紀(jì)80年代后期，軟盤在獨立PC之間傳輸文件。反病毒產(chǎn)品在世界上這個時候出現(xiàn)。

2G始于20世紀(jì)90年代中期，互聯(lián)網(wǎng)開始流行。由于所有企業(yè)都渴望與互聯(lián)網(wǎng)連接，一旦連接到互聯(lián)網(wǎng)，任何人都可以進(jìn)入網(wǎng)絡(luò)。為阻止這種情況發(fā)生，防火墻應(yīng)運(yùn)而生。

3G二十一世紀(jì)初開始，網(wǎng)絡(luò)犯罪開始傾向于有組織犯罪。攻擊的目標(biāo)已經(jīng)變得特別像郵件服務(wù)器、網(wǎng)絡(luò)服務(wù)器和應(yīng)用程序。防火墻在此時就出現(xiàn)不足，入侵防御產(chǎn)品走向市場。

2007年網(wǎng)絡(luò)攻擊進(jìn)入4G時代。這個時代的攻擊是使用可以輕松進(jìn)入任何易受攻擊的機(jī)器并從中竊取數(shù)據(jù)的工具完成的。

當(dāng)2017年勒索病毒爆發(fā)，首當(dāng)其沖的是英國的醫(yī)療、和我國的教育行業(yè)大面積受影響。專家認(rèn)為這些攻擊特征之一，是由國家贊助的，并使用由國家組織開發(fā)的技術(shù)。

普普點評

網(wǎng)絡(luò)攻擊的發(fā)展已經(jīng)成為規(guī)模，并且穩(wěn)健的增長著，正應(yīng)了尤金卡巴斯基的一個觀點，基本上是如果我們面對網(wǎng)絡(luò)攻擊，一味單打獨斗最終必然面臨的是失敗。如何綜合考慮應(yīng)對網(wǎng)絡(luò)攻擊，打組合拳變得十分重要。信息技術(shù)發(fā)展是迅猛的，而帶來的變革也是日新月異的。近現(xiàn)代計算機(jī)信息技術(shù)的短短幾十年間的變化，計算機(jī)時代之前千百年的變化，其速度不得不令人嘆服。

區(qū)塊鏈如何提高數(shù)據(jù)安全性？

提供加密和驗證：毫無疑問，區(qū)塊鏈提供了下一級加密，因為上面發(fā)生的一切都是加密的。同樣，不可能更改駐留在區(qū)塊鏈上的數(shù)據(jù)。用戶可以驗證網(wǎng)絡(luò)中所有分類帳的所有節(jié)點上的文件簽名，確保它們沒有更改以確保安全。如果有人通過更改記錄來達(dá)到目的，則簽名將無效。

提供安全的數(shù)據(jù)存儲：讓區(qū)塊鏈脫穎而出的是它的數(shù)據(jù)保護(hù)功能，可以保護(hù)共享社區(qū)的數(shù)據(jù)。因此，任何人都無法窺探或查看存儲在區(qū)塊鏈上的任何敏感數(shù)據(jù)。就商業(yè)模式而言，他們可以在區(qū)塊鏈上保存數(shù)據(jù)的加密簽名或大量數(shù)據(jù)。

更難破解：幾乎不可能，攻擊或破解區(qū)塊鏈?zhǔn)遣豢赡艿模驗閿?shù)據(jù)是分散的，加密的，并由整個網(wǎng)絡(luò)進(jìn)行交叉檢查。一旦信息存儲在分類賬上，黑客就無法在不使簽名無效的情況下更改數(shù)據(jù)。網(wǎng)絡(luò)上的多個節(jié)點必須確認(rèn)每筆合法交易。

普普點評

區(qū)塊鏈仍然是一項新興技術(shù)，會隨著時間的推移而擴(kuò)展。必須密切關(guān)注其潛在的問題和局限性。在實施區(qū)塊鏈之前，應(yīng)該了解網(wǎng)絡(luò)規(guī)模的重要性。如果數(shù)據(jù)分布不均，它可能會成為黑客和其他網(wǎng)絡(luò)犯罪分子的蜜罐。然而，區(qū)塊鏈具有所有正確的屬性，可以在未來幾年為數(shù)據(jù)安全做出持久的貢獻(xiàn)。區(qū)塊鏈的流行用例即使不是靈丹妙藥，也值得研究。

安全成云計算的競爭新領(lǐng)域？

從思科到微軟再到谷歌，各大云巨頭都不約而同地盯上了網(wǎng)絡(luò)安全領(lǐng)域，紛紛布局云安全這一新賽道。

云安全為何如此重要？

(1) 安全漏洞：當(dāng)公司使用公有云或者混合云時，安全漏洞的風(fēng)險會加大，這無疑會給企業(yè)造成經(jīng)濟(jì)損失，并使其陷入困境。

(2) 數(shù)據(jù)攻擊：云計算可以讓用戶隨時隨地訪問數(shù)據(jù)。將敏感文檔上傳到云服務(wù)器上，以供其他員工訪問。這種簡單的信息交換為減少復(fù)雜的數(shù)據(jù)交換操作提供了效率和靈活性。但與此同時，這些數(shù)據(jù)也非常容易受到網(wǎng)絡(luò)攻擊。

(3) 災(zāi)難恢復(fù)：數(shù)據(jù)丟失很常見，尤其是在云服務(wù)器上。數(shù)據(jù)丟失可能是由多種因素和事故造成的，這可能會使企業(yè)業(yè)務(wù)陷入停頓。

(4) 訪問級別：向公眾泄露數(shù)據(jù)很常見，但不是因為網(wǎng)絡(luò)攻擊，而是因為安全實踐不佳。向公眾泄露數(shù)據(jù)可能不如數(shù)據(jù)被盜那么嚴(yán)重，但可能會損害企業(yè)的品牌聲譽(yù)。

普普點評

當(dāng)前，云安全正成為繞不開的話題。為確保不會遇到網(wǎng)絡(luò)攻擊問題，上云企業(yè)的關(guān)注點必將更加聚焦于云廠商對抗網(wǎng)絡(luò)安全威脅的能力。網(wǎng)絡(luò)安全是全球安全問題的當(dāng)務(wù)之急，而“云”代表著一種改變安全模式的新方式。

可以預(yù)見的是，哪家云廠商的整體安全能力更強(qiáng)，則更容易在云計算市場未來的競爭中勝出。

避免常見的物聯(lián)網(wǎng)問題的技巧

物聯(lián)網(wǎng)的核心是全球的數(shù)字信息交換。如果沒有這種信息交換，就無法實現(xiàn)其目的。然而，物聯(lián)網(wǎng)確實會帶來需要徹底保護(hù)的安全威脅。任何連接到互聯(lián)網(wǎng)或依賴于連接性的物品都可能被黑客入侵，從顯示屏到手機(jī)再到智能恒溫器。

企業(yè)可以采取以下兩種預(yù)防措施來降低物聯(lián)網(wǎng)出現(xiàn)安全漏洞的風(fēng)險：

(1)定期更新軟件和設(shè)備

網(wǎng)絡(luò)攻擊者很容易通過網(wǎng)絡(luò)漏洞滲透到系統(tǒng)中，但大多數(shù)軟件和應(yīng)用程序都包含更新以修補(bǔ)這些漏洞。如果企業(yè)定期更新設(shè)備和軟件，就可以及時了解網(wǎng)絡(luò)中的任何薄弱環(huán)節(jié)。

(2)對物聯(lián)網(wǎng)安全漏洞進(jìn)行風(fēng)險評估

物聯(lián)網(wǎng)的風(fēng)險評估將掃描網(wǎng)絡(luò)、云平臺和設(shè)備，尋找網(wǎng)絡(luò)攻擊者可能滲透的潛在漏洞。雖然風(fēng)險評估并非萬無一失，但它們可以為物聯(lián)網(wǎng)安全保護(hù)提供基礎(chǔ)保障，并顯著地降低物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全風(fēng)險。

普普點評

總的來說，有很多方法可以克服潛在的物聯(lián)網(wǎng)陷阱。雖然可能沒有解決物聯(lián)網(wǎng)風(fēng)險和問題的靈丹妙藥，但這些指南可以幫助降低風(fēng)險，并將富有洞察力的計劃付諸行動，以防止出現(xiàn)物聯(lián)網(wǎng)問題。通過采取預(yù)防措施和意識，企業(yè)不會在安全或隱私方面再走捷徑。

2022年315晚會信息安全事件盤點

免費(fèi)WIFI連接是假，騙你下載垃圾軟件是真

很多應(yīng)用打著免費(fèi)連接WIFI的旗號誘導(dǎo)用戶下載，列出來的WIFI每個連不上，并且還彈出按鈕，只要用戶點擊，沒有任何提示，后臺就會悄悄下載垃圾軟件。更可怕的是，這些免費(fèi)WIFI應(yīng)用還會在后臺提取用戶隱私信息。

捆綁下載害人不淺，全靠用戶睜大雙眼

很多下載頁面都有“高速下載”和“普通下載”兩個選項，點了“高速下載”就會先下載一款“下載器”，然后才會下載用戶想要的軟件。其實“高速下載”和“普通下載”在下載速度上是完全一樣的，“高速下載”只是一個噱頭。

瀏覽網(wǎng)頁就能泄露手機(jī)號，陌拜黑產(chǎn)年入一個億

一些公司可以在用戶瀏覽網(wǎng)頁后給用戶打陌生拜訪電話，即騷擾電話。因為每個人手機(jī)上對應(yīng)著一個MAC號(手機(jī)識別碼)，可以匹配到這個手機(jī)，每條收取3元費(fèi)用。還可以破解用戶真實手機(jī)號碼，這樣一條信息則收取15元費(fèi)用。

普普點評

今年315晚會所曝光的信息安全陷阱，與我們每個人都切實相關(guān)。不法分子利用網(wǎng)絡(luò)對大眾進(jìn)行詐騙和竊取信息，我們能做的就是擦亮雙眼，不被迷惑，讓信息竊取黑灰產(chǎn)無機(jī)可乘。同時，國家和政府正積極出臺相關(guān)政策，完善網(wǎng)絡(luò)安全行業(yè)法律法規(guī)，不讓犯罪分子鉆空子。