在物聯(lián)網(wǎng)、云計算、大數據、AI等新技術(shù)的推動(dòng)下，數字經(jīng)濟正在高速增長(cháng)，與此同時(shí)，信息基礎設施安全、數據安全、個(gè)人信息保護等一系列網(wǎng)絡(luò )安全問(wèn)題也成為數字經(jīng)濟健康、快速、持續發(fā)展的關(guān)鍵問(wèn)題。面對日益嚴峻的數據安全風(fēng)險，要按照成體系、有重點(diǎn)、分步驟的工作思路推進(jìn)數據安全和個(gè)人信息保護工作，要深刻認識數據安全標準化工作的重大意義。

安全配置管理（SCM）已經(jīng)成為現代企業(yè)組織開(kāi)展網(wǎng)絡(luò )安全建設的重要基礎工作，是各種安全能力有效運營(yíng)的基礎，缺少它一切只是空中樓閣。雖然安全配置管理過(guò)程很復雜，但如果組織使用合適的SCM工具，大部分工作都可以借助自動(dòng)化來(lái)完成。組織使用安全加強標準，并設立基準基線(xiàn)，以識別該標準出現的變化，是“密切關(guān)注敵人”的好方法。

基于入侵指標(IOC)的檢測已經(jīng)是業(yè)內常規，不僅僅包含哈希、IP地址和域名，還有很多可以作為取證的數據，幫助于安全分析師監測系統是否存在潛在惡意活動(dòng)的跡象，如：HTML響應包大小、異常DNS請求、計劃外系統補丁、突然的系統文件更改、數據庫讀取量增加、DDoS跡象(過(guò)度請求)、不匹配的端口應用程序流量、訪(fǎng)問(wèn)外網(wǎng)的異常流量、本不該存在的數據集。

入侵指標有著(zhù)危險信號的作用，輔助檢測攻擊的早期跡象。然而，僅僅有一個(gè)常見(jiàn)IOC的靜態(tài)列表，并在此基礎上定期運行檢測規則是不夠的。網(wǎng)絡(luò )攻擊的復雜性不斷增長(cháng)，因此必須跟蹤新出現的指標，并確保適當的檢測規則到位。

一個(gè)新的IOC既可能簡(jiǎn)單的像元數據中的某個(gè)元素，也可能復雜如一段注入的代碼，而這些代碼處于數以PB計且不斷流動(dòng)的日志數據中，可以想象它識別起來(lái)的困難程度。網(wǎng)絡(luò )安全專(zhuān)業(yè)人員需要尋找各種IOC之間的關(guān)聯(lián)性，分析并跟蹤攻擊前后的事件，以形成有效的檢測策略。

在真實(shí)的場(chǎng)景中，攻擊者可能會(huì )故意使用IOC輪番轟炸檢測系統，以掩蓋真正的攻擊手段。但TTP(戰術(shù)、技術(shù)和流程)才是最高級的攻擊手段。如果安全運營(yíng)中心(SOC)能夠識別IOC，無(wú)疑可以最大限度的降低入侵成功的概率?？偟膩?lái)說(shuō)，威脅追蹤是一個(gè)復雜的過(guò)程，需要使用一些特定的工具、系統和方法來(lái)實(shí)現高效運作和及時(shí)響應。

近年來(lái)，隨著(zhù)大數據運用的日益頻繁，技術(shù)日益成熟，隱私數據的泄露到了觸目驚心令人恐懼的狀態(tài)。隱私數據泄露的案例比比皆是，具不完全統計，各類(lèi)案例多達數百萬(wàn)起。受隱私數據泄露影響的人已達數十億。隱私數據泄露的總量?jì)H2018年以來(lái)就達到數百億條。且有不斷增加的趨勢。頻次也越來(lái)越密集，由2013年以前的偶發(fā)，變?yōu)槊芗猿B(tài)。隱私數據泄露的事件具有普遍性，多發(fā)性、爆發(fā)性特征。從目前來(lái)看，隱私數據泄露已經(jīng)十分普遍，中小企業(yè)、普通民眾都受到騷擾和侵害。事件一旦發(fā)生就會(huì )產(chǎn)生嚴重后果，其危害烈度很高，往往產(chǎn)生共振效應，引發(fā)社會(huì )不滿(mǎn)和動(dòng)蕩，影響廣泛；在時(shí)間上也可能會(huì )延續數年，短時(shí)間很難消除影響。從社會(huì )安定和諧來(lái)看，我國隱私數據泄露帶來(lái)了非常多的社會(huì )問(wèn)題，甚至造成嚴重社會(huì )危機事件，涉及養老、養生、醫療、房地產(chǎn)、金融、股市、債市、慈善等的巨量詐騙案件，都是從信息泄露開(kāi)始。

說(shuō)一千道一萬(wàn)，個(gè)人隱私數據保護不能只是停留在表面上，而是需要在實(shí)際生活中去推行，需要加強監管、加大打擊力度。個(gè)人隱私數據保護既需要德治，更需要法治。對于無(wú)視法律尊嚴、隨心所欲售賣(mài)個(gè)人隱私數據的不法分子來(lái)說(shuō)，依靠法律來(lái)進(jìn)行治理或許更加行之有效。希望在強監管之下，個(gè)人隱私數據保護工作能取得突破性成果。

分布式拒絕服務(wù)(DDoS)攻擊者正在使用一種新技術(shù)，即通過(guò)“瞄準”脆弱的中間件，比如防火墻，來(lái)放大垃圾流量攻擊，從而使網(wǎng)站癱瘓。放大攻擊并不是什么新東西，而且它曾經(jīng)幫助過(guò)攻擊者利用短時(shí)間的高達3.47Tbps的流量來(lái)攻擊服務(wù)器，使其癱瘓。CDN服務(wù)提供商Akamai表示：最近出現了一波利用“TPC中間件反射”的攻擊。大部分DDoS攻擊者都通過(guò)濫用用戶(hù)數據包協(xié)議(UDP)來(lái)放大數據包的傳遞。他們通常是向服務(wù)器發(fā)送數據包，服務(wù)器則會(huì )回復更大的數據包到攻擊者所期望的地址。TCP攻擊利用了那些不符合TCP標準的網(wǎng)絡(luò )中間件。研究者發(fā)現成百上千的IP地址可以通過(guò)防火墻和內容過(guò)濾器來(lái)將攻擊放大100倍以上。攻擊者可以通過(guò)冒充目標受害者的源IP地址來(lái)引導來(lái)自中間件的相應流量，從而濫用這些中間件。在TCP中，通過(guò)使用同步SYN控制標志來(lái)交換三次握手的關(guān)鍵信息。攻擊者通過(guò)濫用一些中間件中的TCP實(shí)現，來(lái)使它們意外地響應SYN數據包信息。

中間件DDoS放大攻擊是一種全新的TCP反射/放大攻擊，對網(wǎng)絡(luò )造成威脅。過(guò)去，反射放大攻擊主要是基于UDP協(xié)議的，如今通過(guò)TPC發(fā)起的DoS放大攻擊，相對于基于UDP的攻擊來(lái)說(shuō)，可以產(chǎn)生更多數量級的放大。要解決這個(gè)問(wèn)題，不僅需要防止攻擊者欺騙IP地址，而且需要保護中間件不被錯誤地注入流量。顯然，要徹底地解決該問(wèn)題，還需長(cháng)久的努力。

全球網(wǎng)絡(luò )安全形勢不容樂(lè )觀(guān)，網(wǎng)絡(luò )攻擊方式演進(jìn)升級。一方面，針對能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò )攻擊事件頻發(fā)，對社會(huì )穩定運行和民眾生產(chǎn)生活產(chǎn)生深遠影響。另一方面，針對新技術(shù)、新場(chǎng)景的網(wǎng)絡(luò )威脅日益增多。以車(chē)聯(lián)網(wǎng)為例，平臺、網(wǎng)絡(luò )、算力等車(chē)聯(lián)網(wǎng)基礎設施安全風(fēng)險錯綜復雜。隨著(zhù)網(wǎng)絡(luò )攻擊方式演進(jìn)升級，網(wǎng)絡(luò )攻防對抗愈加激烈。在攻擊手段方面，利用漏洞實(shí)施鏈式攻擊的攻擊行為更加頻繁。在攻擊戰術(shù)方面，網(wǎng)絡(luò )防御方安全能力的提升加大了網(wǎng)絡(luò )攻擊的難度，網(wǎng)絡(luò )攻擊方轉向以多種手段規避網(wǎng)絡(luò )安全防線(xiàn)，達到網(wǎng)絡(luò )攻擊入侵目的。在攻擊目標方面，在利益驅動(dòng)下，網(wǎng)絡(luò )攻擊目標愈加精準，攻擊者開(kāi)始通過(guò)收集攻擊目標信息，瞄準“高價(jià)值”目標實(shí)施攻擊。網(wǎng)絡(luò )安全產(chǎn)業(yè)復蘇回暖，細分領(lǐng)域積蓄增長(cháng)動(dòng)能。2021年起國內外網(wǎng)絡(luò )安全市場(chǎng)逐步從疫情影響下的低速增長(cháng)中恢復，數據安全、安全服務(wù)等細分領(lǐng)域積蓄增長(cháng)動(dòng)能。

國內方面，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)重回高速增長(cháng)軌道，通過(guò)網(wǎng)絡(luò )安全立法和執法“雙管齊下”，全力捍衛網(wǎng)絡(luò )空間安全。受益于政策加碼和安全需求釋放，網(wǎng)絡(luò )安全產(chǎn)業(yè)迎來(lái)復蘇回暖。展望“十四五”時(shí)期，我國數字經(jīng)濟轉向深化發(fā)展新階段，為應對安全新形勢、新挑戰，網(wǎng)絡(luò )安全理念內涵、技術(shù)產(chǎn)品、產(chǎn)業(yè)格局等都將迎來(lái)關(guān)鍵變革。

數字化推動(dòng)安全概念升級，網(wǎng)絡(luò )安全向數字安全不斷外延。近年來(lái)，數字化衍生出安全新形勢、新需求，驅動(dòng)安全界限不斷向網(wǎng)絡(luò )物理融合空間拓展，推動(dòng)安全概念迭代升級。數字時(shí)代的安全問(wèn)題從網(wǎng)絡(luò )空間向物理世界延伸，不僅要防范網(wǎng)絡(luò )中斷和系統癱瘓等風(fēng)險、保障“線(xiàn)上”網(wǎng)絡(luò )系統安全可靠運轉，更要進(jìn)一步保障“線(xiàn)下”經(jīng)濟社會(huì )運行秩序穩定。在此背景下，網(wǎng)絡(luò )安全逐漸成為過(guò)程性因素，向著(zhù)安全覆蓋范圍更大、安全防護邊界更廣的數字安全體系演進(jìn)。數字安全集成了應用領(lǐng)域和專(zhuān)業(yè)基礎領(lǐng)域的安全概念，將安全作用域拓展延伸至數字業(yè)務(wù)、應用場(chǎng)景等數字化融合領(lǐng)域。作為網(wǎng)絡(luò )安全產(chǎn)業(yè)的重要組成部分，數據安全領(lǐng)域將迎來(lái)發(fā)展契機。從市場(chǎng)來(lái)看，無(wú)論是綜合型網(wǎng)絡(luò )安全企業(yè)還是專(zhuān)精型數據安全廠(chǎng)商，均在加速布局數據安全領(lǐng)域。隨著(zhù)應用領(lǐng)域的不斷擴展、需求的不斷釋放以及理論研究的不斷深入，數據安全領(lǐng)域將步入放量增長(cháng)“快車(chē)道”。

當前我國數字安全體系已具雛形，逐漸成為保障數字化發(fā)展安全的新引擎。安全技術(shù)和產(chǎn)品創(chuàng )新發(fā)展，智能化、主動(dòng)化將成為競爭力的關(guān)鍵。新機遇新動(dòng)能助推網(wǎng)安產(chǎn)業(yè)繁榮，數據安全領(lǐng)域蓄勢待發(fā)。未來(lái)3~5年，在制度落地和技術(shù)創(chuàng )新等多重因素推動(dòng)下，我國網(wǎng)絡(luò )安全將迎來(lái)產(chǎn)業(yè)新機遇和市場(chǎng)新動(dòng)能，網(wǎng)絡(luò )安全產(chǎn)業(yè)規模將保持高速增長(cháng)。