近日，在2022中國互聯(lián)網(wǎng)大會(huì )數據安全論壇上，中國信息通信研究院副院長(cháng)魏亮介紹了數據流通的三個(gè)層次，同時(shí)指明我國數據流通安全依舊面臨以下挑戰。

1、在流通數據層面：參與流通的數據形態(tài)日益豐富，數據資產(chǎn)梳理和分類(lèi)分級難度加大。

2、在流通活動(dòng)層面，數據資源高度集中，日趨復雜的新技術(shù)、新應用、新場(chǎng)景引發(fā)數據濫用、數據污染等問(wèn)題。

3、在流通設施層面，數據流通設施平臺開(kāi)放互動(dòng)增強，數據安全防護壓力加大。

魏亮表示，政府部門(mén)可通過(guò)政策引領(lǐng)等方式，進(jìn)行合理引導；行業(yè)機構結合各領(lǐng)域特點(diǎn)，制定數據分類(lèi)分級標準規范，進(jìn)行安全技術(shù)攻關(guān)，發(fā)展安全檢測、評估、認證等專(zhuān)業(yè)服務(wù)；企業(yè)主體全面落實(shí)國家和行業(yè)數據分類(lèi)分級管理要求，強化政企協(xié)同聯(lián)動(dòng)，定期開(kāi)展安全監測評估，持續提升安全保護能力。

圍繞數據流通三個(gè)層次的安全保障需要，應充分發(fā)揮政府、行業(yè)、企業(yè)各方資源和技術(shù)優(yōu)勢，推動(dòng)形成多方協(xié)同、齊抓共管的治理格局，才能持續健全完善數據安全保障體系，共同面對數據流通安全之路的重重考驗。

在過(guò)去的十年里，世界見(jiàn)證了物聯(lián)網(wǎng)的快速發(fā)展，在工業(yè)領(lǐng)域越來(lái)越普遍。工業(yè)物聯(lián)網(wǎng)解決方案有很多用例，但技術(shù)存在安全風(fēng)險。

1、數據竊取。通過(guò)竊聽(tīng)攻擊攔截端點(diǎn)設備的信息傳輸，以獲得對受保護信息的訪(fǎng)問(wèn)權。

2、設備劫持。傳感器入侵或劫持很容易使傳感器暴露于惡意軟件，使黑客能夠控制端點(diǎn)設備。

3、分布式拒絕服務(wù)。端點(diǎn)設備可能會(huì )被通過(guò)其網(wǎng)絡(luò )的大量流量淹沒(méi)，以至于端點(diǎn)無(wú)法處理工作負載。

4、設備欺騙攻擊。在工業(yè)物聯(lián)網(wǎng)中，當攻擊者偽裝成受信設備，在集中網(wǎng)絡(luò )和物聯(lián)網(wǎng)端點(diǎn)設備之間發(fā)送信息時(shí)，會(huì )發(fā)生設備欺騙攻擊。

5、物理設備被盜。工業(yè)物聯(lián)網(wǎng)處理多物理端點(diǎn)設備，設備被盜，會(huì )對系統構成安全風(fēng)險。

6、通過(guò)傳統系統的數據泄露。物聯(lián)網(wǎng)設備通常與企業(yè)中的其他系統共享相同的互聯(lián)網(wǎng)連接，容易將其用作非法訪(fǎng)問(wèn)其他資源的點(diǎn)，從而打開(kāi)泄露敏感信息或數據的大門(mén)。

了解工業(yè)物聯(lián)網(wǎng)解決方案中安全漏洞的含義，將使每個(gè)企業(yè)都能采取一些應對措施；工業(yè)物聯(lián)網(wǎng)環(huán)境中的安全漏洞可能導致機密或企業(yè)敏感數據的丟失，如安全漏洞可能導致運輸跟蹤信號丟失，導致物流活動(dòng)的中斷；黑客獲得了企業(yè)制造網(wǎng)絡(luò )的訪(fǎng)問(wèn)權限，就很容易篡改制造機器的設置，造成不良影響。

“欺詐”一詞指的是任何威脅者的行為，包括他們偽裝成某人或者其他什么身份。網(wǎng)絡(luò )欺詐攻擊的類(lèi)型有很多種。以下是最常見(jiàn)的四種：

1、郵件欺詐。比如收到自稱(chēng)銀行的電子郵件，提醒您登錄網(wǎng)上銀行賬戶(hù)并更改密碼。電子郵件看起來(lái)完全合法，您點(diǎn)擊了鏈接，網(wǎng)絡(luò )犯罪分子就能夠訪(fǎng)問(wèn)您的銀行信息，并可以非法處理這些信息。

2、網(wǎng)站欺詐。發(fā)生在威脅者創(chuàng )建一個(gè)欺詐性網(wǎng)站，專(zhuān)門(mén)偽裝成知名品牌或組織。

3、IP欺詐。為了實(shí)施IP欺詐攻擊，網(wǎng)絡(luò )罪犯會(huì )修改數據包的原始IP地址。使用戶(hù)看上去是來(lái)自合法可信的來(lái)源，為部署惡意軟件或在目標主機和其他主機通信時(shí)進(jìn)行入侵。? ? ? 4、DNS欺詐。在DNS欺詐攻擊中，威脅者將假I(mǎi)P替換真實(shí)IP地址。在地址欄輸入真實(shí)地址后，會(huì )被重定向到另一個(gè)欺詐網(wǎng)站，威脅者利用惡意軟件感染電腦、竊取信息，發(fā)起網(wǎng)絡(luò )攻擊。

欺詐攻擊很常見(jiàn)，請保護好自己。每個(gè)人在現在和將來(lái)都可能遭遇到欺詐攻擊。此外，還有其他一些不太常見(jiàn)的威脅，比如GPS欺詐，neighbor spoofing和URL欺詐。但并不意味著(zhù)您會(huì )不可避免地成為網(wǎng)絡(luò )犯罪的犧牲品，并使您的個(gè)人信息遭到泄露。只要您遵守基本安全規則，遠離不安全網(wǎng)站，保持警覺(jué)，就能保護好自己。

勒索軟件是危險性的惡意軟件，可以瞬間完全加密你設備上的數據，直至繳納贖金方可獲得解密。鎖屏類(lèi)勒索軟件會(huì )在啟動(dòng)時(shí)，直接接管或“凍結”你的屏幕，以阻止你對設備的后續訪(fǎng)問(wèn)與使用。

鎖屏類(lèi)勒索軟件可以通過(guò)多種方式去感染設備。最常見(jiàn)的便是通過(guò)惡意電子郵件附件的形式傳播。附件可以是文檔、圖像、甚至是鏈接的形式。一旦打開(kāi)附件，惡意代碼便會(huì )傳入設備，伺機鎖屏、鎖文件等操作。

如何刪除鎖屏勒索軟件。嘗試重啟計算機，立即使用反惡意軟件或防病毒程序，通過(guò)全面掃描的方式，從計算機上刪除任何惡意軟件。重啟無(wú)效，需要使用帶有反惡意軟件程序的可啟動(dòng)USB驅動(dòng)器，來(lái)進(jìn)行查殺。如果重啟進(jìn)入Windows的安全模式的話(huà)，運行必要的Windows應用和服務(wù)，便可追查到罪魁禍首，并將其從設備中完全刪除。

如何防止鎖屏勒索軟件的感染？“預防勝于治療?！?在勒索軟件攻擊的場(chǎng)景中，預防可能是唯一行之有效的治療方法。及時(shí)備份數據、保持軟件為最新、使用良好的安全程序、避免點(diǎn)擊可疑鏈接、避免使用盜版軟件、保持防火墻開(kāi)啟等等幾種方法均可避免遭受來(lái)自所迫勒索軟件的侵害。

關(guān)鍵基礎設施對于人們的日常生活至關(guān)重要，例如英國政府表示，有 13 個(gè)部門(mén)屬于“關(guān)鍵基礎設施”的范疇，包括化工、民用核能、通信、國防、緊急服務(wù)、能源、金融、食品、政府、衛生、空間、運輸和水。這些對社會(huì )日常運作至關(guān)重要的服務(wù)都是最敏感和機密數據的蜂巢，威脅者可以很容易地在暗網(wǎng)上將這些數據貨幣化，進(jìn)一步推動(dòng)網(wǎng)絡(luò )犯罪和破壞。

為什么關(guān)鍵行業(yè)的風(fēng)險更大? 網(wǎng)絡(luò )犯罪分子充分意識到任何中斷對重要服務(wù)的影響，不僅是財務(wù)方面的影響，還有公眾信心方面的影響。關(guān)鍵基礎設施組織的另一個(gè)常見(jiàn)風(fēng)險因素是它們都擁有高水平的相互連接的傳統技術(shù)。這可能包括可能不會(huì )每天使用但仍處于活動(dòng)狀態(tài)的舊設備，或者對業(yè)務(wù)流程至關(guān)重要但只能在無(wú)法修補的舊軟件上運行的機器。盡管這些遺留物存在于我們的托管網(wǎng)絡(luò )中，但大部分遺留物并不屬于我們的數字和安全團隊的所有權。

關(guān)鍵基礎設施是一盞明亮的燈塔，吸引著(zhù)四面八方的網(wǎng)絡(luò )犯罪分子。威脅級別持續增長(cháng)，后果只會(huì )變得更加嚴重。所有行業(yè)的企業(yè)都需要提升他們的網(wǎng)絡(luò )安全計劃。對網(wǎng)絡(luò )資產(chǎn)進(jìn)行全面盤(pán)點(diǎn)，包括云資產(chǎn)和數據存儲，將暴露任何弱點(diǎn)，例如未修補的安全更新或固件過(guò)時(shí)的設備。繪制網(wǎng)絡(luò )圖，實(shí)施網(wǎng)絡(luò )分段等策略，創(chuàng )建虛擬的內部屏障，阻止黑客橫向移動(dòng)并造成廣泛破壞。

隨著(zhù)更多的組織繼續實(shí)施數字化轉型計劃，他們正在生成更多數據、更多數據類(lèi)型、更多存儲庫、更多不同架構。良好的數據治理可確保組織可以通過(guò)特權訪(fǎng)問(wèn)控制、數據的可用性、數據的完整性和數據的安全性來(lái)管理數據的可用性。在這篇文章中，將探討必須實(shí)施的幾項數據安全要求，以確保有效的數據管理。

1、全面了解數據存儲庫。敏感數據可以在任何地方以任何格式出現。結構化、半結構化和非結構化數據；本地或云管理環(huán)境中；暗數據或陰影數據。能夠及時(shí)查看所有格式 - 從單一來(lái)源持續監控完整數據存儲庫，是數據安全和數據治理的基礎。

2、嚴格控制的數據訪(fǎng)問(wèn)權限，是數據安全策略的基本支柱。主動(dòng)發(fā)現和管理特權賬戶(hù)和敏感資產(chǎn)，以保持完全的可見(jiàn)性和控制。

3、減輕內部威脅。內部威脅難以識別或預防，對防火墻和入侵檢測系統等外圍安全是不可見(jiàn)的，良好的數據治理意味著(zhù)有效地管理這種風(fēng)險。

我們需要認真研究組織自己數據安全狀況和實(shí)踐如何影響有效數據治理的能力。管理機構正在使合規性法規更加嚴格，我們正處于數據爆炸之中，外圍安全性的下降迫使大多數組織采取以數據為中心的數據安全方法。不僅是管理和保護史無(wú)前例的數據量的明智方法，還可以確保自己能夠始終是數據的好管家。

什么是SASE？安全訪(fǎng)問(wèn)服務(wù)邊緣 (SASE) 是一種基于云的 IT 模型，它將軟件定義的網(wǎng)絡(luò )與網(wǎng)絡(luò )安全功能捆綁在一起，并由單一服務(wù)提供商提供。全球研究和咨詢(xún)公司Gartner在 2019 年首次提出。SASE 包括四個(gè)核心安全組件：安全 Web 網(wǎng)關(guān) (SWG)、云訪(fǎng)問(wèn)安全代理 (CASB)、零信任網(wǎng)絡(luò )訪(fǎng)問(wèn) (ZTNA)和防火墻即服務(wù) (FWaaS)。

SASE 與傳統網(wǎng)絡(luò )相比如何？

傳統網(wǎng)絡(luò )模型中，數據和應用程序位于核心數據中心。為了訪(fǎng)問(wèn)這些資源，用戶(hù)、分支機構和應用程序從本地專(zhuān)用網(wǎng)絡(luò )或輔助網(wǎng)絡(luò )連接到數據中心，輔助網(wǎng)絡(luò )通常通過(guò)安全租用線(xiàn)路或VPN連接到主要網(wǎng)絡(luò )。

SASE 將網(wǎng)絡(luò )控制置于云邊緣，不需要單獨配置和管理的分層云服務(wù)，簡(jiǎn)化網(wǎng)絡(luò )和安全服務(wù)以創(chuàng )建安全的網(wǎng)絡(luò )邊緣。在邊緣網(wǎng)絡(luò )上實(shí)施基于身份的零信任訪(fǎng)問(wèn)策略允許企業(yè)將其網(wǎng)絡(luò )邊界擴展到任何遠程用戶(hù)、分支機構、設備或應用程序。

組織如何實(shí)施 SASE，有些組織可能已經(jīng)在不知不覺(jué)中采用了某些 SASE 元素。全面采用 SASE 模型的關(guān)鍵步驟包括：1.保護遠程勞動(dòng)力；2.將分支機構置于云邊界之后；3.將 DDoS 保護移動(dòng)到邊緣；4.將自托管應用程序遷移到云端；5.用統一的云原生策略實(shí)施取代安全設備。