4月20日,發(fā)改委首次明確了“新基建”的范疇。“新基建”的提出,打破了傳統(tǒng)的產(chǎn)業(yè)邊界,加速了產(chǎn)業(yè)間的融合創(chuàng)新,為眾多企業(yè)提供了數(shù)字化轉型搶先加速、彎道超車的窗口期。但是,“新基建”在助力產(chǎn)業(yè)新秩序重新建立的同時,也將面臨網(wǎng)絡安全帶來的新挑戰(zhàn)。網(wǎng)絡安全將成為提升企業(yè)數(shù)字化轉型核心競爭力的關鍵因素。
近日,中國信息通信研究院安全研究所聯(lián)合騰訊安全發(fā)布《數(shù)字產(chǎn)業(yè):2019年度網(wǎng)絡安全威脅情報分析》(以下簡稱《報告》)?!秷蟾妗穱@“數(shù)字中國”等數(shù)字經(jīng)濟新戰(zhàn)略的網(wǎng)絡安全發(fā)展需求,基于中國信息通信研究院安全研究所產(chǎn)業(yè)互聯(lián)網(wǎng)安全實驗室的監(jiān)測數(shù)據(jù)及騰訊安全威脅情報中心的網(wǎng)絡安全大數(shù)據(jù),聚焦產(chǎn)業(yè)數(shù)字化轉型過程中面臨的網(wǎng)絡安全問題,詳細剖析了網(wǎng)絡安全威脅成因并提出針對性建議舉措,旨在為政企機構加強網(wǎng)絡安全防御能力建設,充分應對數(shù)字化轉型過程中的網(wǎng)絡安全威脅提供有益參考。
網(wǎng)絡安全事件數(shù)量整體呈現(xiàn)增長態(tài)勢揭秘三大主流攻擊威脅
《報告》指出,2019年全球范圍內的網(wǎng)絡安全事件頻發(fā),整體呈現(xiàn)增長和多樣化態(tài)勢。DDoS攻擊憑借其極低的技術門檻和成本穩(wěn)居網(wǎng)絡安全攻擊之首,大量DDoS黑產(chǎn)通過惡意流量擠占網(wǎng)絡帶寬,給企業(yè)服務、游戲、電商等典型的高帶寬需求行業(yè)帶來了巨大的困擾。
其次,2019年針對企業(yè)終端的攻擊依然未有放緩。一方面,攻擊者通過漏洞利用、爆破攻擊、社工釣魚等主流攻擊手段攻陷企業(yè)服務器;另一方面,企業(yè)員工的不良日常上網(wǎng)習慣也同樣會給企業(yè)帶來網(wǎng)絡安全風險。
此外,針對云平臺架構的虛擬機逃逸、資源濫用、橫向穿透等新的安全問題也層出不窮。由于云服務成本低、便捷性高、擴展性好的特點,利用云提供的服務或資源去攻擊其他目標也成為一種新的安全問題。
“管理+技術”雙重維度全面解析網(wǎng)絡安全威脅成因
隨著“新基建”的持續(xù)推進,企業(yè)的數(shù)字化轉型步伐將逐步加快,未知的網(wǎng)絡安全風險持續(xù)攀升,面臨的網(wǎng)絡安全形勢日趨嚴峻。雖然,產(chǎn)業(yè)的網(wǎng)絡安全建設工作已經(jīng)取得一定的進展,但企業(yè)內部仍然存在管理和技術方面的不足,致使企業(yè)的網(wǎng)絡安全防護能力不能得到充分發(fā)揮。對此,《報告》從管理和技術雙重維度對網(wǎng)絡安全威脅成因進行全面解析。
《報告》指出,在管理方面,企業(yè)主要存在網(wǎng)絡安全意識淡薄、網(wǎng)絡安全責任落實不到位、教育培訓缺失、管理制度不健全等問題。值得關注的是,網(wǎng)絡安全管理制度的不健全,不僅會影響企業(yè)的網(wǎng)絡安全防護能力,造成經(jīng)濟損失,甚至還會因此產(chǎn)生法律責任。除了管理因素以外,企業(yè)在技術層面還存在網(wǎng)絡安全防護體系不完善的問題,主要體現(xiàn)在專業(yè)技術方案缺失、安全配置不當、應用服務存在安全隱患等方面。
在疫情沖擊和經(jīng)濟下行壓力的雙重挑戰(zhàn)下,“新基建”為數(shù)字經(jīng)濟增長和企業(yè)數(shù)字化轉型提供了新機遇窗口期,但是隨著產(chǎn)業(yè)數(shù)字化、智能化升級,網(wǎng)絡安全的內涵和外延不斷擴大,產(chǎn)業(yè)在享受數(shù)字技術帶來的業(yè)務彈性釋放、高效交付等優(yōu)勢的同時,面臨的網(wǎng)絡安全問題也日益嚴峻。對于企業(yè)安全管理者而言,需以加強內部員工安全意識教育和崗位技能培訓為基礎,依托網(wǎng)絡安全專業(yè)機構提供的成熟解決方案,充分發(fā)揮數(shù)字技術優(yōu)勢,不斷提升企業(yè)網(wǎng)絡安全防護能力,扎實推進產(chǎn)業(yè)數(shù)字化轉型。
(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )