當前，數字經(jīng)濟發(fā)展較為快速，數據量增長(cháng)迅猛。但是，網(wǎng)絡(luò )犯罪正在侵蝕數字經(jīng)濟成果。據Cybersecurity Ventures預測數據顯示，2021年全球因為網(wǎng)絡(luò )犯罪帶來(lái)的損失將高達6萬(wàn)億美元，該數字超越了中國2020年數字經(jīng)濟體量，也高于日本2020年的經(jīng)濟規模;到2025年，該機構預測全球由于網(wǎng)絡(luò )犯罪帶來(lái)的損失將達到10.5萬(wàn)億美元。如此規模的財富破壞和非法轉移，必須 予以重視并阻止。

當前，網(wǎng)絡(luò )安全主要面臨著(zhù)來(lái)自三個(gè)方面的挑戰：第一，外部攻擊出現新的變化，勒索病毒攻擊更為頻繁且破壞力更強，供應鏈攻擊等新手段也在被APT組織持續利用，DDoS攻擊手法更為復雜多樣，新場(chǎng)景如云平臺、車(chē)聯(lián)網(wǎng)、工控平臺受到威脅空前;第二，來(lái)自組織內部的攻擊增多，且難以防護;第三，合規要求明顯趨嚴，《數據安全法》《個(gè)人信息保護法》《關(guān)鍵信息基礎設施保護條例》等法律法規正在落地，行業(yè)來(lái)自合規方面的壓力增大。

隨著(zhù)互聯(lián)網(wǎng)的普及，各種各樣的網(wǎng)絡(luò )、APP成為了人們生活中不可或缺的一部分，它們極大地提高了生活的便利性，促進(jìn)了我們與外界信息的交流。但與此同時(shí)，人民的隱私也越來(lái)越難以得到保護，“人肉搜索”、“棱鏡門(mén)”等等無(wú)一不在向人們敲響警鐘，網(wǎng)絡(luò )隱私保護迫在眉睫，我們的隱私不能夠“裸奔”。

互聯(lián)網(wǎng)是開(kāi)放的，只要你做了什么事，總有個(gè)地方記錄了你在一定程度上的足跡?？戳艘粋€(gè)新聞?dòng)辛擞涗?、進(jìn)行了一個(gè)網(wǎng)購有了記錄等等，只要我們使用了這些服務(wù)就會(huì )產(chǎn)生這類(lèi)使用痕跡。但是我們不必對這些數據擔心，類(lèi)似于睡眠時(shí)間，走過(guò)的里程。這些都不是直接關(guān)聯(lián)到你，而是一些比較普遍的東西。真正需要我們擔心的是個(gè)人識別數據，比如身份證號、手機號、家庭信息等，這些數據可以用來(lái)識別，追蹤一個(gè)人。一旦泄露不僅讓自己處于“裸奔”，而且無(wú)法追回隱私。

多因素身份驗證 (MFA) 是一種分層的方法來(lái)保護在線(xiàn)賬戶(hù)及其包含的數據。它有很多名稱(chēng)：雙因素身份驗證、多因素身份驗證、兩步身份驗證、MFA、2FA。指使用我們擁有的東西、我們知道的東西或我們在確認我們是我們所說(shuō)的在線(xiàn)時(shí)所擁有的東西的組合。??

銀行、社交媒體網(wǎng)絡(luò )、學(xué)校、工作等場(chǎng)所，希望確保你是訪(fǎng)問(wèn)你信息的人，更重要的是，希望防止未經(jīng)授權的個(gè)人訪(fǎng)問(wèn)你的賬戶(hù)和數據。

當在線(xiàn)服務(wù)(如電子郵件)中啟用 MFA 時(shí)，你必須提供兩個(gè)或多個(gè)身份驗證器的組合以驗證身份之前該服務(wù)授予使用權。使用 MFA 保護賬戶(hù)不僅僅是使用用戶(hù)名和密碼。據微軟稱(chēng)啟用 MFA 的用戶(hù)被黑客入侵的可能性降低了 99% 。為什么？因為即使有一個(gè)因素(比如你的密碼)受到威脅，未經(jīng)授權的用戶(hù)將無(wú)法滿(mǎn)足第二次身份驗證要求，最終阻止他們訪(fǎng)問(wèn)賬戶(hù)。

端點(diǎn)，英文名稱(chēng)Endpoint，當前人人都在使用的智能手機、平板電腦是端點(diǎn)，計算機、筆記本電腦是端點(diǎn)，服務(wù)器更是數據的重要端點(diǎn)，乃至于智能化的門(mén)鎖、冰箱、洗衣機這些物聯(lián)網(wǎng)產(chǎn)品都是一個(gè)個(gè)的端點(diǎn)。

這些端點(diǎn)，有的是在生成數據、有的是在處理數據、有的是在進(jìn)行數據的存儲。那么這些端點(diǎn)上的數據是否安全呢?下面讓我們來(lái)看一下今年3月14日國家計算機病毒應急處理中心正式發(fā)布的“NOPEN”遠程木馬技術(shù)分析報告。

分析報告表明，這個(gè)遠程木馬是某個(gè)國家的國家安全局開(kāi)發(fā)的網(wǎng)絡(luò )武器。這個(gè)安全局還曾經(jīng)開(kāi)發(fā)過(guò)臭名卓著(zhù)的勒索病毒“永恒之藍”。而新發(fā)現的這個(gè)木馬病毒，可以部署到各類(lèi)Unix/Linux平臺之上。用于文件竊取、系統提權、網(wǎng)絡(luò )通信重定向以及查看目標設備信息等，是遠程控制受害單位內部網(wǎng)絡(luò )節點(diǎn)的主要工具。

態(tài)勢感知 (SA)可幫助整個(gè)組織的決策者獲得可用于在工作過(guò)程中做出正確決策的信息和理解?？梢詫?zhuān)注于幫助個(gè)人和組織保護他們在網(wǎng)絡(luò )領(lǐng)域的資產(chǎn)，也可以更深遠。SA 可以從整個(gè)組織中獲取相關(guān)信息、整合這些信息并進(jìn)行傳播，以幫助人們做出更好的決策。

即使是最小的組織也有許多資產(chǎn)，也必須保護其免受網(wǎng)絡(luò )威脅。在人手不足、資金不足和過(guò)度危險的環(huán)境中，優(yōu)先保護某些資產(chǎn)是必要的。

組織資產(chǎn)的存在是為了使組織能夠開(kāi)展其日?；顒?dòng)。保護這些資產(chǎn)的優(yōu)先級應與資產(chǎn)支持的業(yè)務(wù)功能的重要性和法律后果相對應。為了讓這些信息影響優(yōu)先級的設置，安全從業(yè)人員必須能夠將資產(chǎn)映射到他們支持的業(yè)務(wù)功能，并了解這些功能的重要性。如果不首先了解要保護的內容、原因、內容以及資產(chǎn)已經(jīng)受到或未受到保護的方式，那么無(wú)論是優(yōu)先級還是有效保護都不會(huì )發(fā)生。

低代碼開(kāi)發(fā)目前已被大量應用，其本身并沒(méi)有什么安全或不安全一說(shuō)，所有應用程序開(kāi)發(fā)框架、系統、流程和策略(手動(dòng)或自動(dòng))的安全性取決于企業(yè)自身。企業(yè)不應該阻止使用低代碼工具，而是應引入企業(yè)級低代碼開(kāi)發(fā)工具，讓用戶(hù)能夠了解其工作原理，并鼓勵使用這類(lèi)工具。同時(shí)，確保這些工具的安全可靠性。

CSO和IT領(lǐng)導團隊應在這方面提供便利，為此提供高質(zhì)量、可靠且安全的低代碼開(kāi)發(fā)平臺，以便平民開(kāi)發(fā)者充分利用其開(kāi)展工作，這才是避免安全漏洞的最佳方法。

在早期，開(kāi)發(fā)者用匯編語(yǔ)言或機器語(yǔ)言編寫(xiě)程序。用這些低級語(yǔ)言從事開(kāi)發(fā)很難，需要經(jīng)驗豐富的開(kāi)發(fā)者來(lái)完成極簡(jiǎn)單的任務(wù)。如今，大多數軟件使用高級編程語(yǔ)言開(kāi)發(fā)，比如Java、Ruby、JavaScript、Python和C++。這些高級語(yǔ)言可以讓開(kāi)發(fā)者更輕松地編寫(xiě)更強大的代碼，專(zhuān)注于更重要的問(wèn)題，不必操心機器語(yǔ)言編程的底層復雜性。

態(tài)勢感知包含了意識到附近發(fā)生什么事情，以至到明白資訊、事件及自身的行動(dòng)怎樣影響目的及目標，包括了即時(shí)性和即將發(fā)生的影響。若有人對態(tài)勢感知擁有熟練的感應，他普遍對系統的輸入和輸出有更高度的知識，能夠掌控變數因而對情況、人、事件擁有'直覺(jué)'。缺乏狀態(tài)意識或狀態(tài)意識不足已被確定為人為錯誤事故的主要因素之一。所以，狀態(tài)意識在資訊流相當高及差劣的決家可導致嚴重后果的工作范疇尤其重要，例如駕駛飛機、作為士兵及治療危重的病人。