目前，一種新的攻擊技術(shù)和策略開始受到網(wǎng)絡黑產(chǎn)分子的青睞——實現(xiàn)跨平臺攻擊。什么是跨平臺攻擊？舉例，比方網(wǎng)絡詐騙犯為了避開電子商務平臺的監(jiān)控可能會在微博上發(fā)消息，在百度上撒網(wǎng)，騰訊上聯(lián)系，最后在淘寶上交易。因此這樣的跨平臺操作方法會大大添加犯罪的過程監(jiān)控和取證難度?？缙脚_攻擊不僅能夠影響到原本的受害者、就連受害者的其他移動設備，甚至是所連接的網(wǎng)絡或者網(wǎng)絡中其他的系統(tǒng)都會被攻陷。

最早實現(xiàn)跨平臺攻擊功能的勒索軟件組織是RedAlert和Monster，他們可以針對目標的多個操作系統(tǒng)和環(huán)境實施該攻擊。

跨平臺攻擊的攻擊者只需編寫一次特定的程序功能，就可以使用生成的代碼編寫針對多個目標的攻擊腳本，這種攻擊不僅能阻礙分析，還可以針對特定受害者環(huán)境定制攻擊。攻擊者可以使用命令行自定義攻擊，例如，在針對特定類型的客戶端虛擬機時，允許代碼在ESXi環(huán)境中運行。這也讓安全專家檢測和預防勒索軟件攻擊變得更加困難。

零信任并不是一種產(chǎn)品，而是一種基于深度防御和最低特權(quán)訪問概念的安全方法。

在零信任及其實施方面，似乎每個人都在玩“猜迷游戲”，并且是從政府指導開始。美國政府在今年1月對美國管理和預算辦公室(OMB)針對聯(lián)邦機構(gòu)和部門的聯(lián)邦零信任戰(zhàn)略的評論既務實又充滿抱負。他們的觀察以Log4j漏洞為例，很好地總結(jié)了這一點：“零信任策略將使機構(gòu)和組織能夠更快地檢測、隔離和響應這些類型的威脅?！?/span>

然而，要使零信任戰(zhàn)略取得成功，實施者必須了解它是什么以及它所依據(jù)的基本原則。

在關(guān)于零信任主題的研討中，Trellix公司首席工程師兼漏洞研究主管Douglas McKee在Black Hat會議上指出，現(xiàn)實情況是“深度防御”和“最低特權(quán)訪問原則””是流行術(shù)語“零信任”背后的基本要素。

正如Code42公司首席執(zhí)行官Joe Payne所說：“讓員工能夠以受信任的方式完成工作，并在企業(yè)的保護傘下，這樣如果他們冒險離開企業(yè)的流程和程序，例如加載到基于Web的存儲，他們就會立即得到糾正?！?/span>

如今，網(wǎng)絡攻擊已經(jīng)變得十分廣泛且普遍，不斷是對于企業(yè)還是個人而言，都難以避免層出不窮的網(wǎng)絡攻擊。網(wǎng)絡攻擊的目標則是訪問、更改或刪除數(shù)據(jù)，甚至出現(xiàn)敲詐勒索和中斷正常服務等現(xiàn)象。人們已經(jīng)明顯感受到網(wǎng)絡攻擊的影響，并且有報道稱，這些攻擊只會變得更惡劣，甚至可能對全球經(jīng)濟造成破壞。

在這樣的情況下，網(wǎng)絡安全也日益受到人們的重視，對許多企業(yè)而言，網(wǎng)絡安全正在成為一種生存機制，而不再是可有可無的選項。不過，實施有效的網(wǎng)絡安全措施尤其具有挑戰(zhàn)性，因為設備的數(shù)量比人還要多，而攻擊者也變得更具創(chuàng)新性。為了對抗一直呈上升趨勢的網(wǎng)絡攻擊，機器學習被予以了重任。

網(wǎng)絡安全的“不安全”最直接就表現(xiàn)在數(shù)據(jù)泄露和各類網(wǎng)絡攻擊上。在網(wǎng)絡時代，確保國家信息安全，對于國家政治安全的重要性空前增強。

零信任是一種被大量炒作的安全模型，但盡管存在營銷噪音，但它對于具有安全意識的組織具有一些具體而直接的價值。

零信任的核心是，將授權(quán)從“在邊界驗證一次”轉(zhuǎn)變?yōu)椤半S時隨地驗證”。

為此，零信任要求我們重新思考身份的概念，并擺脫基于位置的身份，例如 IP 地址。

Kubernetes 采用者在網(wǎng)絡層實現(xiàn)零信任時具有明顯的優(yōu)勢，這要歸功于基于 Sidecar 的服務網(wǎng)格，它提供無需更改應用程序就可實現(xiàn)的最細粒度的身份驗證和授權(quán)。

雖然服務網(wǎng)格可以提供幫助，但 Kubernetes 安全性仍然是一個復雜而微妙的話題，需要從多個層次進行了解。

零信任是一種位于現(xiàn)代安全實踐前沿的強大的安全模型。這也是一個容易引起轟動和炒作的術(shù)語，因此很難消除噪音。那么，究竟什么是零信任，對于 Kubernetes，它究竟意味著什么？在本文中，我們將從工程的角度探討什么是零信任，并構(gòu)建一個基本框架來理解它對 Kubernetes 運維和安全團隊等的影響。

泄密溯源技術(shù)、大數(shù)據(jù)反詐系統(tǒng)、量子加密技術(shù)……在2022年國家網(wǎng)絡安全宣傳周網(wǎng)絡安全博覽會中，諸多網(wǎng)絡安全新技術(shù)、新應用亮相，各種沉浸式的科普互動也讓觀眾目不暇接。

當前，我國網(wǎng)民規(guī)模達10.51億，互聯(lián)網(wǎng)普及率高達74.4%，互聯(lián)網(wǎng)早已全面融入社會生活各方面，成為支撐社會正常運行不可或缺的基礎設施。網(wǎng)絡安全一旦遭到破壞，哪怕是某一局部范圍內(nèi)的安全功能喪失，都會使社會生活直接受到影響。

網(wǎng)絡安全意味著互聯(lián)網(wǎng)絡、網(wǎng)絡空間和網(wǎng)絡生活免受攻擊、破壞、危險、事故等干擾或威脅，能夠在有效的防范防護下，維持其穩(wěn)固存在和正常運行。構(gòu)筑網(wǎng)絡安全的堅實屏障，是建設美好網(wǎng)絡家園，享有安定有序、文明向善的網(wǎng)絡生活的必要前提。近年來，我國網(wǎng)絡安全工作各領域的成功實踐，深刻揭示出網(wǎng)絡安全保障的三大“密碼”：強化網(wǎng)絡安全意識、完善網(wǎng)絡安全體系和落實網(wǎng)絡安全責任。

物聯(lián)網(wǎng)解決了許多領域的關(guān)鍵問題，從生產(chǎn)到健康，從運輸?shù)轿锪?。然而，物?lián)網(wǎng)網(wǎng)絡日益增加的安全風險要求在利用連接設備時需要保持謹慎。

互聯(lián)的物聯(lián)網(wǎng)對象不是相同的設備、對象或服務。每個對象都有不同的用途、接口、操作機制和底層技術(shù)。鑒于這種多樣性，對所有對象應用單一的安全結(jié)構(gòu)和方法不足以提供物聯(lián)網(wǎng)所需的安全。物聯(lián)網(wǎng)安全計劃通過預防性方法保護通過網(wǎng)絡連接的物聯(lián)網(wǎng)設備，旨在防止對其進行大規(guī)模網(wǎng)絡攻擊。與任何其他計算設備一樣，物聯(lián)網(wǎng)設備是黑客攻破公司網(wǎng)絡的潛在切入點。因此，需要強有力的安全措施來保護它們。

如今，物聯(lián)網(wǎng)的范圍已經(jīng)擴大到包括傳統(tǒng)的工業(yè)機器，使它們具備與網(wǎng)絡連接和通信的能力。您可以看到，物聯(lián)網(wǎng)技術(shù)現(xiàn)在被用于醫(yī)療設備或各種目的，如教育、制造、業(yè)務開發(fā)和通信。越來越多的用例使得物聯(lián)網(wǎng)網(wǎng)絡的安全性比以往任何時候都更加重要。61%的企業(yè)物聯(lián)網(wǎng)網(wǎng)絡和戰(zhàn)略呈現(xiàn)出高度成熟的狀態(tài)。

當前數(shù)據(jù)安全犯罪中的數(shù)據(jù)已遠遠超出“計算機信息系統(tǒng)”的技術(shù)性范疇，從其自身的物理層面上講具有內(nèi)在的以“云計算”為核心的技術(shù)優(yōu)勢和以“網(wǎng)絡經(jīng)濟”為平臺的經(jīng)濟效應和財富價值，從公眾的價值需求上講，包含公眾對數(shù)據(jù)儲存狀態(tài)及其內(nèi)容的信賴感，這種信賴感關(guān)乎個人信息、關(guān)乎社會秩序、關(guān)乎國家安全。因此，數(shù)據(jù)安全法益符合法益內(nèi)涵，應被賦予獨立法益價值進行評價。

現(xiàn)行刑法中，涉及數(shù)據(jù)安全法益保護的條文僅有第二百八十五條第2款和第二百八十六第2款，在當前的刑法體系中事實上形成了“重信息網(wǎng)絡，弱數(shù)據(jù)安全”的差序格局，數(shù)據(jù)安全類犯罪依附于計算機信息系統(tǒng)犯罪。數(shù)據(jù)安全法益的出現(xiàn)引發(fā)了立法時未預料到的情況，是以擴張性解釋來使現(xiàn)行關(guān)于計算機信息系統(tǒng)犯罪涵攝侵犯數(shù)據(jù)安全法益的相關(guān)犯罪行為還是針對新法益進行刑事立法予以規(guī)制，是數(shù)據(jù)安全法益保護需要研究的問題。