俄烏沖突可能會(huì )推動(dòng)主要的網(wǎng)絡(luò )安全立法的變革

美國聯(lián)邦政府前首席信息安全官Grant Schneider說(shuō)，“隨著(zhù)在烏克蘭發(fā)生的一切，我認為人們有更多的動(dòng)機通過(guò)一些立法。任何人都很難對特定條款的細微差別掉以輕心?！?/span>

美國參議院通過(guò)的立法結合了三項先前以類(lèi)似形式通過(guò)美國眾議院或正在這樣做的法案。該法案中最值得關(guān)注的條款是，要求私營(yíng)部門(mén)關(guān)鍵基礎設施實(shí)體在72小時(shí)內向網(wǎng)絡(luò )安全和基礎設施安全局報告遭遇網(wǎng)絡(luò )安全事件，其中包括勒索軟件攻擊。這些實(shí)體在支付勒索軟件贖金之前必須在24小時(shí)內報告。議員們表示，美國眾議院在去年通過(guò)了一項類(lèi)似的法案，但由于時(shí)間限制，美國參議院未能完全實(shí)現他們的目標。美國聯(lián)邦調查局也表達了對該法案將他們排除在事件報告之外的擔憂(yōu)。

《加強美國網(wǎng)絡(luò )安全法案》還包括編纂和資助美國總務(wù)管理局計劃的規定，以通過(guò)獨立的第三方審計來(lái)證明美國政府云計算服務(wù)提供商的安全性。

普普點(diǎn)評

俄烏沖突的潛在后果可能有助于美國立法者克服時(shí)間和管轄權的障礙，并通過(guò)立法要求關(guān)鍵基礎設施的私營(yíng)部門(mén)所有者向政府報告網(wǎng)絡(luò )安全事件，并更新《聯(lián)邦信息安全現代化法案》。俄烏沖突已經(jīng)影響到了我們未來(lái)幾年的聯(lián)邦網(wǎng)絡(luò )安全態(tài)勢，我們必須抓住每一個(gè)機會(huì )來(lái)保護聯(lián)邦網(wǎng)絡(luò )免受每天面臨網(wǎng)絡(luò )攻擊的影響，共同致力于實(shí)現這一目標。

零信任如何緩解5G安全挑戰？

5G 時(shí)代，移動(dòng)網(wǎng)絡(luò )的商業(yè)環(huán)境、應用場(chǎng)景、技術(shù)形態(tài)、網(wǎng)絡(luò )環(huán)境、監管要求等都發(fā)生了改變，移動(dòng)網(wǎng)絡(luò )生態(tài)發(fā)生了變化。從商業(yè)環(huán)境上看，移動(dòng)網(wǎng)絡(luò )從單主體網(wǎng)絡(luò )演進(jìn)為一個(gè)多主體的網(wǎng)絡(luò )，存在更多不同的信任關(guān)系;從應用場(chǎng)景看，面向人的連接向面向機器的連接演變，承載了更多業(yè)務(wù);從技術(shù)上看，引入基礎設施云化、網(wǎng)絡(luò )功能虛擬化、軟件定義網(wǎng)絡(luò )、網(wǎng)絡(luò )切片、邊緣計算、能力開(kāi)放等技術(shù)，使網(wǎng)絡(luò )的架構和層次復雜化、邊界模糊化;從安全治理上看，國家對移動(dòng)網(wǎng)絡(luò )提出更高的安全要求;需要從被動(dòng)防御到主動(dòng)防御的轉變。

移動(dòng)網(wǎng)絡(luò )從可信可控網(wǎng)絡(luò )向非可信網(wǎng)絡(luò )發(fā)展，而目前移動(dòng)網(wǎng)絡(luò )安全架構還是按照安全域和安全層進(jìn)行設計的，采用傳統的基于位置和區域的安全設計方法和安全技術(shù)。因此，網(wǎng)絡(luò )無(wú)邊界和傳統安全防護之間巨大的鴻溝會(huì )給網(wǎng)絡(luò )、應用都帶來(lái)極大的安全風(fēng)險。5G 時(shí)代云網(wǎng)融合需要新的解決方案適應無(wú)邊界無(wú)處不在的網(wǎng)絡(luò )時(shí)代。

普普點(diǎn)評

新一代零信任網(wǎng)絡(luò )空間防護體系對于5G網(wǎng)絡(luò )的全域安全防護體系建設，遵循“先驗證用戶(hù)和設備、后訪(fǎng)問(wèn)業(yè)務(wù)”的產(chǎn)品邏輯，實(shí)現針對終端域安全、邊緣域安全、核心域安全、應用域安全和管理域安全的全覆蓋。通過(guò)傳統安全產(chǎn)品和技術(shù)的升級和改造，以及針對性的創(chuàng )新研究和突破，實(shí)現安全能力與5G安全需求的完美適配。著(zhù)力打造智能、敏捷的5G安全運營(yíng)閉環(huán)。

網(wǎng)絡(luò )攻擊從1G到5G的一個(gè)嬗變

1G網(wǎng)絡(luò )攻擊是病毒感染，主要是軟盤(pán)污染。20世紀80年代后期，軟盤(pán)在獨立PC之間傳輸文件。反病毒產(chǎn)品在世界上這個(gè)時(shí)候出現。

2G始于20世紀90年代中期，互聯(lián)網(wǎng)開(kāi)始流行。由于所有企業(yè)都渴望與互聯(lián)網(wǎng)連接，一旦連接到互聯(lián)網(wǎng)，任何人都可以進(jìn)入網(wǎng)絡(luò )。為阻止這種情況發(fā)生，防火墻應運而生。

3G二十一世紀初開(kāi)始，網(wǎng)絡(luò )犯罪開(kāi)始傾向于有組織犯罪。攻擊的目標已經(jīng)變得特別像郵件服務(wù)器、網(wǎng)絡(luò )服務(wù)器和應用程序。防火墻在此時(shí)就出現不足，入侵防御產(chǎn)品走向市場(chǎng)。

2007年網(wǎng)絡(luò )攻擊進(jìn)入4G時(shí)代。這個(gè)時(shí)代的攻擊是使用可以輕松進(jìn)入任何易受攻擊的機器并從中竊取數據的工具完成的。

當2017年勒索病毒爆發(fā)，首當其沖的是英國的醫療、和我國的教育行業(yè)大面積受影響。專(zhuān)家認為這些攻擊特征之一，是由國家贊助的，并使用由國家組織開(kāi)發(fā)的技術(shù)。

普普點(diǎn)評

網(wǎng)絡(luò )攻擊的發(fā)展已經(jīng)成為規模，并且穩健的增長(cháng)著(zhù)，正應了尤金卡巴斯基的一個(gè)觀(guān)點(diǎn)，基本上是如果我們面對網(wǎng)絡(luò )攻擊，一味單打獨斗最終必然面臨的是失敗。如何綜合考慮應對網(wǎng)絡(luò )攻擊，打組合拳變得十分重要。信息技術(shù)發(fā)展是迅猛的，而帶來(lái)的變革也是日新月異的。近現代計算機信息技術(shù)的短短幾十年間的變化，計算機時(shí)代之前千百年的變化，其速度不得不令人嘆服。

區塊鏈如何提高數據安全性？

提供加密和驗證：毫無(wú)疑問(wèn)，區塊鏈提供了下一級加密，因為上面發(fā)生的一切都是加密的。同樣，不可能更改駐留在區塊鏈上的數據。用戶(hù)可以驗證網(wǎng)絡(luò )中所有分類(lèi)帳的所有節點(diǎn)上的文件簽名，確保它們沒(méi)有更改以確保安全。如果有人通過(guò)更改記錄來(lái)達到目的，則簽名將無(wú)效。

提供安全的數據存儲：讓區塊鏈脫穎而出的是它的數據保護功能，可以保護共享社區的數據。因此，任何人都無(wú)法窺探或查看存儲在區塊鏈上的任何敏感數據。就商業(yè)模式而言，他們可以在區塊鏈上保存數據的加密簽名或大量數據。

更難破解：幾乎不可能，攻擊或破解區塊鏈是不可能的，因為數據是分散的，加密的，并由整個(gè)網(wǎng)絡(luò )進(jìn)行交叉檢查。一旦信息存儲在分類(lèi)賬上，黑客就無(wú)法在不使簽名無(wú)效的情況下更改數據。網(wǎng)絡(luò )上的多個(gè)節點(diǎn)必須確認每筆合法交易。

普普點(diǎn)評

區塊鏈仍然是一項新興技術(shù)，會(huì )隨著(zhù)時(shí)間的推移而擴展。必須密切關(guān)注其潛在的問(wèn)題和局限性。在實(shí)施區塊鏈之前，應該了解網(wǎng)絡(luò )規模的重要性。如果數據分布不均，它可能會(huì )成為黑客和其他網(wǎng)絡(luò )犯罪分子的蜜罐。然而，區塊鏈具有所有正確的屬性，可以在未來(lái)幾年為數據安全做出持久的貢獻。區塊鏈的流行用例即使不是靈丹妙藥，也值得研究。

安全成云計算的競爭新領(lǐng)域？

從思科到微軟再到谷歌，各大云巨頭都不約而同地盯上了網(wǎng)絡(luò )安全領(lǐng)域，紛紛布局云安全這一新賽道。

云安全為何如此重要？

(1) 安全漏洞：當公司使用公有云或者混合云時(shí)，安全漏洞的風(fēng)險會(huì )加大，這無(wú)疑會(huì )給企業(yè)造成經(jīng)濟損失，并使其陷入困境。

(2) 數據攻擊：云計算可以讓用戶(hù)隨時(shí)隨地訪(fǎng)問(wèn)數據。將敏感文檔上傳到云服務(wù)器上，以供其他員工訪(fǎng)問(wèn)。這種簡(jiǎn)單的信息交換為減少復雜的數據交換操作提供了效率和靈活性。但與此同時(shí)，這些數據也非常容易受到網(wǎng)絡(luò )攻擊。

(3) 災難恢復：數據丟失很常見(jiàn)，尤其是在云服務(wù)器上。數據丟失可能是由多種因素和事故造成的，這可能會(huì )使企業(yè)業(yè)務(wù)陷入停頓。

(4) 訪(fǎng)問(wèn)級別：向公眾泄露數據很常見(jiàn)，但不是因為網(wǎng)絡(luò )攻擊，而是因為安全實(shí)踐不佳。向公眾泄露數據可能不如數據被盜那么嚴重，但可能會(huì )損害企業(yè)的品牌聲譽(yù)。

普普點(diǎn)評

當前，云安全正成為繞不開(kāi)的話(huà)題。為確保不會(huì )遇到網(wǎng)絡(luò )攻擊問(wèn)題，上云企業(yè)的關(guān)注點(diǎn)必將更加聚焦于云廠(chǎng)商對抗網(wǎng)絡(luò )安全威脅的能力。網(wǎng)絡(luò )安全是全球安全問(wèn)題的當務(wù)之急，而“云”代表著(zhù)一種改變安全模式的新方式。

可以預見(jiàn)的是，哪家云廠(chǎng)商的整體安全能力更強，則更容易在云計算市場(chǎng)未來(lái)的競爭中勝出。

避免常見(jiàn)的物聯(lián)網(wǎng)問(wèn)題的技巧

物聯(lián)網(wǎng)的核心是全球的數字信息交換。如果沒(méi)有這種信息交換，就無(wú)法實(shí)現其目的。然而，物聯(lián)網(wǎng)確實(shí)會(huì )帶來(lái)需要徹底保護的安全威脅。任何連接到互聯(lián)網(wǎng)或依賴(lài)于連接性的物品都可能被黑客入侵，從顯示屏到手機再到智能恒溫器。

企業(yè)可以采取以下兩種預防措施來(lái)降低物聯(lián)網(wǎng)出現安全漏洞的風(fēng)險：

(1)定期更新軟件和設備

網(wǎng)絡(luò )攻擊者很容易通過(guò)網(wǎng)絡(luò )漏洞滲透到系統中，但大多數軟件和應用程序都包含更新以修補這些漏洞。如果企業(yè)定期更新設備和軟件，就可以及時(shí)了解網(wǎng)絡(luò )中的任何薄弱環(huán)節。

(2)對物聯(lián)網(wǎng)安全漏洞進(jìn)行風(fēng)險評估

物聯(lián)網(wǎng)的風(fēng)險評估將掃描網(wǎng)絡(luò )、云平臺和設備，尋找網(wǎng)絡(luò )攻擊者可能滲透的潛在漏洞。雖然風(fēng)險評估并非萬(wàn)無(wú)一失，但它們可以為物聯(lián)網(wǎng)安全保護提供基礎保障，并顯著(zhù)地降低物聯(lián)網(wǎng)網(wǎng)絡(luò )的安全風(fēng)險。

普普點(diǎn)評

總的來(lái)說(shuō)，有很多方法可以克服潛在的物聯(lián)網(wǎng)陷阱。雖然可能沒(méi)有解決物聯(lián)網(wǎng)風(fēng)險和問(wèn)題的靈丹妙藥，但這些指南可以幫助降低風(fēng)險，并將富有洞察力的計劃付諸行動(dòng)，以防止出現物聯(lián)網(wǎng)問(wèn)題。通過(guò)采取預防措施和意識，企業(yè)不會(huì )在安全或隱私方面再走捷徑。

2022年315晚會(huì )信息安全事件盤(pán)點(diǎn)

免費WIFI連接是假，騙你下載垃圾軟件是真

很多應用打著(zhù)免費連接WIFI的旗號誘導用戶(hù)下載，列出來(lái)的WIFI每個(gè)連不上，并且還彈出按鈕，只要用戶(hù)點(diǎn)擊，沒(méi)有任何提示，后臺就會(huì )悄悄下載垃圾軟件。更可怕的是，這些免費WIFI應用還會(huì )在后臺提取用戶(hù)隱私信息。

捆綁下載害人不淺，全靠用戶(hù)睜大雙眼

很多下載頁(yè)面都有“高速下載”和“普通下載”兩個(gè)選項，點(diǎn)了“高速下載”就會(huì )先下載一款“下載器”，然后才會(huì )下載用戶(hù)想要的軟件。其實(shí)“高速下載”和“普通下載”在下載速度上是完全一樣的，“高速下載”只是一個(gè)噱頭。

瀏覽網(wǎng)頁(yè)就能泄露手機號，陌拜黑產(chǎn)年入一個(gè)億

一些公司可以在用戶(hù)瀏覽網(wǎng)頁(yè)后給用戶(hù)打陌生拜訪(fǎng)電話(huà)，即騷擾電話(huà)。因為每個(gè)人手機上對應著(zhù)一個(gè)MAC號(手機識別碼)，可以匹配到這個(gè)手機，每條收取3元費用。還可以破解用戶(hù)真實(shí)手機號碼，這樣一條信息則收取15元費用。

普普點(diǎn)評

今年315晚會(huì )所曝光的信息安全陷阱，與我們每個(gè)人都切實(shí)相關(guān)。不法分子利用網(wǎng)絡(luò )對大眾進(jìn)行詐騙和竊取信息，我們能做的就是擦亮雙眼，不被迷惑，讓信息竊取黑灰產(chǎn)無(wú)機可乘。同時(shí)，國家和政府正積極出臺相關(guān)政策，完善網(wǎng)絡(luò )安全行業(yè)法律法規，不讓犯罪分子鉆空子。