普普安全資訊一周概覽(0205-0211)

作者:

時(shí)間:
2022-02-11
1、拒做透明人 打響數據保衛戰

數字時(shí)代,數據已經(jīng)成為推動(dòng)經(jīng)濟、科技與社會(huì )發(fā)展的重要支撐。2020年,《中共中央國務(wù)院關(guān)于構建更加完善的要素市場(chǎng)化配置體制機制的意見(jiàn)》首次將數據列為生產(chǎn)要素,明確提出加快培育數據要素市場(chǎng),包括推進(jìn)政府數據開(kāi)放共享、提升社會(huì )數據資源價(jià)值、加強數據資源整合和安全保護等內容。

鑒于此,過(guò)去一年,我國在數據保護體系建設方面加快步伐并取得了相較以往更加突出和落地的成果。

2021年9月1日,《中華人民共和國數據安全法》正式施行,從基礎定義、數據安全管理、數據分類(lèi)分級、重要數據出境等方面作出法制規定,明確了國家數據安全工作體制機制和各數據安全主管機構的監管職責。

2021年11月1日,《中華人民共和國個(gè)人信息保護法》正式生效,這是我國首部專(zhuān)門(mén)針對個(gè)人信息保護的系統性、綜合性法律。這兩部關(guān)鍵法律的出臺為數據要素市場(chǎng)化發(fā)展、數據安全保障和個(gè)人權益保護奠定了堅實(shí)的法律基礎。除此之外,《網(wǎng)絡(luò )安全審查辦法》經(jīng)過(guò)重新修訂,將網(wǎng)絡(luò )平臺運營(yíng)者開(kāi)展數據處理活動(dòng)影響或者可能影響國家安全等情形納入網(wǎng)絡(luò )安全審查范圍。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評

對互聯(lián)網(wǎng)企業(yè)而言,需嚴格遵守相關(guān)法律法規,加強自身監管,提高邊界意識,尊重消費者的知情權與選擇權,不違規收集用戶(hù)信息,不過(guò)度索取用戶(hù)權限,主動(dòng)承擔保護用戶(hù)信息安全的責任。對我們個(gè)人而言,應加強信息保護的意識,做好個(gè)人信息安全防護。當權益受到侵害時(shí),我們要通過(guò)及時(shí)向有關(guān)部門(mén)投訴等途徑,積極捍衛我們的個(gè)人信息不被非法泄露和使用。

普普安全資訊一周概覽(0205-0211)


普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
2、數字化浪潮下 網(wǎng)絡(luò )安全的四大發(fā)展趨勢

隨著(zhù)社會(huì )各領(lǐng)域數字化發(fā)展加快,新技術(shù)、新業(yè)態(tài)、新模式不斷涌現,驅動(dòng)生產(chǎn)、生活及治理方式發(fā)生變革,加速了網(wǎng)絡(luò )安全風(fēng)險向各行業(yè)領(lǐng)域延伸,需以新的視角思考數字化趨勢下的安全新問(wèn)題,本文將從安全對象、目標、威脅和措施四個(gè)方面分析安全發(fā)展趨勢。

數字化驅動(dòng)安全保護對象拓展延伸。伴隨數字化發(fā)展的不斷深入,網(wǎng)絡(luò )安全問(wèn)題新舊交織,數字技術(shù)、數字產(chǎn)品、數字平臺等新興數字資產(chǎn)架起了網(wǎng)絡(luò )到物理空間的橋梁,其安全重要性逐漸凸顯,安全問(wèn)題需重點(diǎn)關(guān)注。

安全保障目標向安全創(chuàng )造價(jià)值轉變。數字化發(fā)展催生新技術(shù)、新業(yè)態(tài)、新模式的同時(shí),將安全風(fēng)險拓展到生產(chǎn)生活的方方面面,安全影響和損失持續擴大,推動(dòng)安全從過(guò)去的風(fēng)險消減向平衡價(jià)值、創(chuàng )造價(jià)值轉變。

內源風(fēng)險和外在不確定因素成為威脅新變量。數字化背景下,產(chǎn)業(yè)數字化和數字產(chǎn)業(yè)化相互促進(jìn)、協(xié)同發(fā)展的同時(shí),引入的內部風(fēng)險因子和外部擾動(dòng)因素使數字威脅持續擴大。

需求驅動(dòng)實(shí)用主義安全措施逐漸成為主流。數字時(shí)代,安全措施的實(shí)施更傾向于從實(shí)用主義視角去適應不斷迭代的新技術(shù)、新業(yè)務(wù)、新威脅。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評

總體來(lái)看,當前安全形勢隨著(zhù)數字化發(fā)展不斷變化,數字化、智能化、網(wǎng)絡(luò )化能力提高的同時(shí),加速驅動(dòng)網(wǎng)絡(luò )空間與物理世界相融合,安全風(fēng)險通過(guò)網(wǎng)絡(luò )物理融合空間向生產(chǎn)、生活等經(jīng)濟社會(huì )層面的數字場(chǎng)景延伸,安全新對象、新目標、新威脅、新措施等方面的變化將衍生安全新需求及能力新要求。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
3、ICS 安全的普渡模型是什么?

Purdue Reference Model 開(kāi)發(fā)于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,是計算機集成制造 (CIM) 的參考數據流模型,即使用計算機控制整個(gè)生產(chǎn)過(guò)程。Purdue Reference Model,“95”為企業(yè)提供了一個(gè)模型,最終用戶(hù)、集成商和供應商可以在該模型中協(xié)作,在企業(yè)網(wǎng)絡(luò )和流程基礎設施的關(guān)鍵層集成應用程序。

Purdue Reference Model 被 ISA-99 采用并用作 ICS 網(wǎng)絡(luò )分段的概念模型。它顯示了典型工業(yè)控制系統 (ICS)的所有主要組件的互連和相互依賴(lài)關(guān)系,將 ICS 架構分為兩個(gè)區域 - 信息技術(shù) (IT) 和運營(yíng)技術(shù) (OT) - 并將這些區域細分為六個(gè)級別在 0 級。

Purdue 模型的基礎是 OT,該系統用于關(guān)鍵基礎設施和制造,以監控和控制物理設備和操作流程。在 Purdue 模型中,這與模型頂部的 IT 區域是分開(kāi)的。在這兩者之間,我們找到了一個(gè)DMZ來(lái)分隔和控制 IT 和 OT 區域之間的訪(fǎng)問(wèn)。

Purdue 模型的一個(gè)優(yōu)點(diǎn)是它的層次結構。系統組件定義明確,組件分為不同的層。層之間的邊界是網(wǎng)絡(luò )分段以控制層之間訪(fǎng)問(wèn)的邏輯位置。該模型可能不完全適合您當前的 OT 網(wǎng)絡(luò ),但仍然是保護 OT 網(wǎng)絡(luò )的良好起點(diǎn)。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評

零信任安全模型方法可以提供幫助。零信任的安全方法始于對邊界內外的任何事物的零信任。網(wǎng)絡(luò )威脅防御不僅限于創(chuàng )建強大的外圍防御。一旦威脅進(jìn)入組織內部,就需要內部保護以防止其橫向移動(dòng)。在授予訪(fǎng)問(wèn)權限之前,安全性必須驗證任何試圖連接到其系統的事物。在零信任的情況下,外圍防御被數據和資產(chǎn)周?chē)奈⒎侄芜吔缢〈?/span>

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
4、工信部:冬奧會(huì )開(kāi)幕式網(wǎng)絡(luò )安全保障實(shí)現“零漏洞”

2月4日晚,北京冬奧會(huì )開(kāi)幕式在國家體育場(chǎng)“鳥(niǎo)巢”舉行,工業(yè)和信息化部相關(guān)司局、部系統相關(guān)單位密切協(xié)作,周密部署,圓滿(mǎn)完成冬奧會(huì )開(kāi)幕式無(wú)線(xiàn)電安全、信息通信和網(wǎng)絡(luò )安全保障任務(wù)。

信息通信保障實(shí)現“零故障”。一是高效率指揮調度,實(shí)時(shí)監測及時(shí)處置。召開(kāi)開(kāi)幕式專(zhuān)項調度會(huì ),進(jìn)一步明確任務(wù),壓實(shí)責任。二是高質(zhì)量通信網(wǎng)絡(luò ),保障開(kāi)幕直播需求。國家體育場(chǎng)實(shí)現5G網(wǎng)絡(luò )全覆蓋,打造5G千兆場(chǎng)館,網(wǎng)絡(luò )容量相比4G提升20倍以上,有力保障開(kāi)幕式網(wǎng)絡(luò )需求。三是高水平通信服務(wù),提升用戶(hù)觀(guān)賽體驗。設立冬奧用戶(hù)服務(wù)專(zhuān)席,暢通用戶(hù)投訴渠道,及時(shí)妥善解決用戶(hù)訴求,提升用戶(hù)服務(wù)感知。四是高可靠網(wǎng)絡(luò )架構,確保網(wǎng)絡(luò )運行安全。制定開(kāi)幕式通信保障專(zhuān)項預案和方案,全面開(kāi)展隱患排查整治,有針對性開(kāi)展應急演練,開(kāi)展低溫壓力測試,確保通信設施運行可靠。

網(wǎng)絡(luò )安全保障實(shí)現“零漏洞”。保障期間,部網(wǎng)絡(luò )安全應急指揮中心組織京冀兩地通信管理局聯(lián)合各個(gè)相關(guān)單位視頻集中值守,行業(yè)各單位堅守保障一線(xiàn),開(kāi)展7×24小時(shí)值班值守和應急處置等保障工作。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評

開(kāi)幕式期間,工業(yè)和信息化部相關(guān)司局、部系統相關(guān)單位密切合作,全力做好北京冬奧會(huì )重點(diǎn)網(wǎng)站和網(wǎng)絡(luò )系統域名監測、流量清洗等防護支持,加強數據安全風(fēng)險隱患監測和研判處置,持續做好涉詐電話(huà)號碼和互聯(lián)網(wǎng)賬號核查處置。電信和互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢總體平穩,北京冬奧會(huì )重點(diǎn)網(wǎng)站運行安全穩定,未發(fā)現重大網(wǎng)絡(luò )安全事件。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
5、多因素身份驗證很重要

去年,微軟成功攔截了數百億次針對Office 365和Azure Active Directory (Azure AD) 客戶(hù)的暴力破解和網(wǎng)絡(luò )釣魚(yú)攻擊。

微軟負責安全、合規的副總裁 Vasu Jakkal表示,自2021年1月到2021年12月,微軟使用 Microsoft Defender for Office 365 阻止了超過(guò)256億次 Azure AD暴力驗證攻擊,并攔截了357億封網(wǎng)絡(luò )釣魚(yú)電子郵件。其中,多因素身份驗證 (MFA) 和無(wú)密碼身份驗證的應用,大大提高了攻擊者攻擊Microsoft 目標帳戶(hù)的門(mén)檻。

然而,即使近年來(lái)網(wǎng)絡(luò )攻擊形勢和破壞力日益嚴峻,微軟依舊未發(fā)現大多數客戶(hù)群體對于無(wú)密碼身份驗證和MFA等強身份驗證防護感興趣。數據顯示,截至2021年12月,在各個(gè)行業(yè)中,只有22%的使用微軟云身份解決方案 Microsoft Azure Active Directory (Azure AD) 的客戶(hù)實(shí)施了強身份驗證保護。

不久之前,微軟還發(fā)布了告警稱(chēng),一場(chǎng)活躍的多階段網(wǎng)絡(luò )釣魚(yú)活動(dòng)攻擊正在襲來(lái),它們利用 Azure AD 將流氓設備注冊到目標網(wǎng)絡(luò )以分發(fā)網(wǎng)絡(luò )釣魚(yú)電子郵件,如果啟用了MFA 策略,此類(lèi)攻擊將會(huì )被阻止。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評

網(wǎng)絡(luò )釣魚(yú)仍然是目前獲得初始進(jìn)入企業(yè)內網(wǎng)的最主要攻擊手段。隨著(zhù)企業(yè)在家工作的員工增加,擴大了潛在攻擊面,這同時(shí)也改變公司內部和外部的網(wǎng)絡(luò )界限。攻擊者部署各種策略,來(lái)針對混合工作、人為錯誤、影子IT,或是未受管理的應用程序、服務(wù)、設備和其他在標準政策外運行的基礎設施。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
6、隨時(shí)隨地辦公新常態(tài)還需安全來(lái)相伴

隨著(zhù)網(wǎng)絡(luò )防護邊緣的不斷擴展,企業(yè)為本已負載過(guò)重的內網(wǎng)環(huán)境又配置了更多的安全產(chǎn)品,并已成為常態(tài)。而安全防護新技術(shù)的不斷疊加,或將成為令早已不堪重負的企業(yè)安全防護機制為之崩潰的關(guān)鍵一環(huán)。

突如其來(lái)的新冠疫情使得隨時(shí)隨地辦公(WFA)成為時(shí)下新潮流,而伴隨其洶涌而來(lái)的卻是迅速蔓延的網(wǎng)絡(luò )攻擊面。隨著(zhù)后疫情時(shí)代的到來(lái),很多人逐漸重新回到企業(yè)辦公室辦公,并形成了辦公室辦公配合一定時(shí)間遠程辦公的“混合辦公”新常態(tài)。

實(shí)現員工在企業(yè)辦公室、家庭網(wǎng)絡(luò )及其他遠程地點(diǎn)進(jìn)行移動(dòng)辦公的無(wú)縫切換,是目前混合辦公模式面臨的最大安全防護挑戰之一。這就要求部署在數據中心、SaaS(軟件即服務(wù))或云端的應用程序,不僅能夠支持隨時(shí)隨地接入,還能提供任意地點(diǎn)間數據連接的安全性以及優(yōu)質(zhì)的用戶(hù)體驗。安全防護策略和解決方案應能即時(shí)無(wú)縫全方位保障用戶(hù)和數據安全。全面實(shí)現協(xié)同互聯(lián)已經(jīng)極具挑戰,而想要實(shí)現無(wú)縫銜接策略、關(guān)聯(lián)威脅情報及提供一致高效的端到端解決方案,更加困難重重。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評

在新冠疫情全球肆虐的背景下,居家辦公人員不得不依賴(lài)缺乏安全防護的家庭網(wǎng)絡(luò )訪(fǎng)問(wèn)企業(yè)關(guān)鍵資源。然而企業(yè)通常采用的傳統VPN,其訪(fǎng)問(wèn)控制措施并不健全,可允許任何用戶(hù)、設備或應用接入并訪(fǎng)問(wèn)企業(yè)數據?;旌限k公模式下,員工頻繁切換于家庭和辦公室之間,為其提供可持續的安全防護更具挑戰,由于終端設備和家庭網(wǎng)絡(luò )的不安全性,當前網(wǎng)絡(luò )安全形勢日益嚴峻。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
7、網(wǎng)絡(luò )安全自動(dòng)化:分析過(guò)程自動(dòng)化策略

隨著(zhù)我國計算機網(wǎng)絡(luò )技術(shù)應用領(lǐng)域的不斷擴大,網(wǎng)絡(luò )安全問(wèn)題也逐漸成為人們關(guān)注的重要話(huà)題。計算機網(wǎng)絡(luò )中包含了數以萬(wàn)計的接入點(diǎn)和成千上萬(wàn)的服務(wù)器、電纜連接,具有復雜和龐大的特點(diǎn)。一旦受到攻擊,企業(yè)、個(gè)人或國家遭受的損失將會(huì )是非常大的。除此之外,通過(guò)互聯(lián)網(wǎng)來(lái)進(jìn)行網(wǎng)絡(luò )信息竊取和毀壞也逐漸成為現在網(wǎng)絡(luò )安全所必須要面臨的問(wèn)題。因此我們必須要采取有針對性的安全措施來(lái)對這些網(wǎng)絡(luò )安全問(wèn)題進(jìn)行防范和消滅,只有這樣互聯(lián)網(wǎng)的風(fēng)險才能夠得到降低,用戶(hù)的數據安全才能夠得到更好的保障。

自動(dòng)化技術(shù)在我國交通運輸、工業(yè)、科學(xué)研究等領(lǐng)域都得到了非常廣泛的應用,不僅能夠提高勞動(dòng)生產(chǎn)率,還能夠將人從簡(jiǎn)單重復的工作中解放出來(lái)。因此將自動(dòng)化技術(shù)應用于網(wǎng)絡(luò )安全分析中顯得十分必要,通過(guò)使用自動(dòng)化技術(shù),從而加強對網(wǎng)絡(luò )安全的監管力度。

在網(wǎng)絡(luò )安全防護中,需要保護計算機網(wǎng)絡(luò )數據的完整性和保密性。當有病毒或者非法入侵現象發(fā)生的時(shí)候,要保證相關(guān)資料和數據安全。此外,一個(gè)科學(xué)的網(wǎng)絡(luò )安全管理策略對于加強對網(wǎng)絡(luò )風(fēng)險的管理力度是十分有必要的。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評

實(shí)現自動(dòng)化是每一個(gè)希望解決現代網(wǎng)絡(luò )攻擊速度和規模的設備的關(guān)鍵組成部分。這就是為什么大多數組織都向安全操作的自動(dòng)化投資。在開(kāi)發(fā)自動(dòng)化工作流時(shí),重要的是要知道,人工流程是為分析人員優(yōu)化的。重新設計流程,利用自動(dòng)化來(lái)執行分類(lèi)和優(yōu)先級劃分,允許計算機自動(dòng)處理更多的警報/事件,減少分析師參與。

普普安全資訊一周概覽(0205-0211)