1����、數據安全:織密數據經(jīng)濟的'保護網(wǎng)'
經(jīng)濟全球化帶來(lái)了數據的全球化���,但在高頻的數據流動(dòng)之下����,數據泄露事件屢屢發(fā)生���。威瑞森發(fā)布的《2021年數據泄露調查報告》指出”通過(guò)分析全球83家貢獻者的5358起數據泄露事件��,其中85%的數據泄露涉及人的因素”新冠肺炎疫情所致遠程辦公和云端遷移潮為網(wǎng)絡(luò )犯罪開(kāi)辟了新的途徑���,人為疏忽成為數據安全的最大威脅���。數據安全與國家安全���、個(gè)人安全息息相關(guān)���,如何織密數據經(jīng)濟的〃保護網(wǎng)'����,是世界各國共同面臨的重大課題�。
我國關(guān)于數據安全的立法起步較晚�,最初主要關(guān)注個(gè)人數據保護�����,后將重要數據納入保護范圍�����,通過(guò)完善法律規范�、出臺部門(mén)規章���、制定行業(yè)標準等方式’推動(dòng)協(xié)同治理機制的形成����,大力保障數據安全���。在數據安全標準層面���,我國組建了全國信息安全標準化技術(shù)委員會(huì )�����,通過(guò)研究信息安全標準體系�����、跟蹤國際信息安全標準發(fā)展動(dòng)態(tài)��、分析國內信息安全標準的應用需求等”組織開(kāi)展國內信息安全有關(guān)的標準化技術(shù)工作��,發(fā)布了多項數據安全國家標準�,為行業(yè)提供規范性指導�����。
第一�,完善現有立法�����,健全數據安全法律體系����?�?煞謩e聚焦網(wǎng)絡(luò )安全����、數據安全�、個(gè)人信息安全���,這三部基礎性法律的配套措施��。第二�,做好數據分類(lèi)���,推進(jìn)數據治理精細化�。對個(gè)人敏感數據或與國家安全���、經(jīng)濟發(fā)展以及公共利益密切相關(guān)的數據進(jìn)行分類(lèi)保護�。第三�,促進(jìn)技術(shù)創(chuàng )新�����,強化企業(yè)數據安全保護��。深入研究全同態(tài)加密�����、批量和流式數據處理����、交互式數據查詢(xún)等關(guān)鍵技術(shù)���,搭建數據安全技術(shù)保護屏障��。
2��、網(wǎng)絡(luò )資產(chǎn)攻擊面管理(CAASM)成安_x000b_全新解法2022年6月6?9日��,被譽(yù)為安全行業(yè)〃奧林匹克“的RSAConference2022在舊金山召開(kāi)���,作為全球頂級的網(wǎng)絡(luò )安全大會(huì )����,RSAC2022吸引全球網(wǎng)絡(luò )安全企業(yè)��、專(zhuān)家�、大咖共聚一堂���,探討當下熱門(mén)網(wǎng)絡(luò )安全技術(shù)理念����,共同尋求抵御安全風(fēng)險的新解法�。
1���、協(xié)調已經(jīng)成為新的難題�。眾所周知”漏洞修復工作需要多部門(mén)共同完成�,然而企業(yè)內部負責特定網(wǎng)絡(luò )資產(chǎn)的技
術(shù)和團隊傾向于各自為政”漏洞管理人員的職責不明確,
直接導致協(xié)調組織中的人員��、策略和基礎設施已經(jīng)成為一
項無(wú)法及時(shí)完成的工作���,也讓安全漏洞管理淪為紙上談兵���。
2��、破除資產(chǎn)孤島效應��。首先是存在底層技術(shù)障礙”企業(yè)網(wǎng)
絡(luò )基礎設施組件不可能來(lái)自同一個(gè)供應商,大多時(shí)候供應商數量十分龐大�����,且每個(gè)供應商都有自己的技術(shù)和標準”彼此之間無(wú)法互通�。其次���,企業(yè)內部各個(gè)系統之間數據無(wú)法自由流通���,完整的業(yè)務(wù)鏈上孤島效應十分明顯�����。而這些問(wèn)題導致那些“點(diǎn)”最終無(wú)法連成圖案���。
從我國數據安全技術(shù)應用角度���,我們可以將數據安全產(chǎn)業(yè)鏈分為上游��、中游和下游��。上游市場(chǎng)主體為軟硬件供應商�����,如芯片��、操作系統�、數據庫等�;中游市場(chǎng)主體為數據安全產(chǎn)品及服務(wù)提供商��,如數據庫安全�、數據防泄漏�,安全服務(wù)類(lèi)別的數據安全咨詢(xún)與評估服務(wù)等����;下游市場(chǎng)主體為應用領(lǐng)域用戶(hù)�,包括最終用戶(hù)��、集成商和場(chǎng)景服務(wù)供應商����。
3����、如何制定一個(gè)可落地的漏洞補丁管理策_x000b_略�?凡事難得盡善盡美��,軟件程序更是如此��。安全廠(chǎng)商發(fā)布的眾多軟件和固件中不可避免地會(huì )存在各種安全漏洞和功能缺陷�。但如果企業(yè)用戶(hù)能夠采取合適的策略和機制��,就可以解決這些缺陷可能造成的安全問(wèn)題����。企業(yè)如果采取正確有效的補丁管理策略”不僅可確保業(yè)務(wù)軟件和底層基礎架構沒(méi)有錯誤和漏洞�,還可以通過(guò)這種循序漸進(jìn)的策略降低大型的網(wǎng)絡(luò )威脅風(fēng)險”補丁管理策略實(shí)施過(guò)程中完備的記錄結果�����,也有助于企業(yè)進(jìn)行后續的回顧管理和安全審核���。補丁管理策略大體包括以下幾個(gè)環(huán)節:
1.識別系統
2.收集補丁信息
3 確定補丁優(yōu)先級
4.請求和批準補丁
5 .部署補丁
6.監控補丁結果
7.記載補丁結果
企業(yè)在制定補丁管理策略時(shí)z應采取以下步驟:
1.制定對軟件和系統設備進(jìn)行識別��、分類(lèi)的流程方案���;_x000b_2.確定為各類(lèi)別軟件����、設備打補丁的負責人�����;
3.記載如何使用工具�、流程和外部資源��;
4.制定一份補丁更改請求模板以及批準流程和程序���;
5擬定各系統進(jìn)行補丁工作的生命周期時(shí)間表���;
6.制定一套監測流程;
7.制定補丁結果文檔模板�。
4���、關(guān)鍵信息基礎設施保護面臨五道坎據研究機構最新調研發(fā)現�����,目前關(guān)鍵信息基礎設施面臨的網(wǎng)絡(luò )安全挑戰主要有以下幾個(gè)方面:
1�、可隨時(shí)租用的網(wǎng)絡(luò )攻擊服務(wù)�。這些關(guān)鍵信息基礎設施運營(yíng)機構面臨與其他行業(yè)同樣的經(jīng)濟壓力���,但是停運可能帶來(lái)的社會(huì )�、政治和安全影響又使它們特別易受攻擊��。
2��、 有政府背景的網(wǎng)絡(luò )攻擊組織���。網(wǎng)絡(luò )安全已經(jīng)成為國家安全的一個(gè)重要組成部分�����,關(guān)鍵信息基礎設施由于其應用的特殊性�����,因此也成為某些有政府背景的攻擊組織的主要攻擊目標�。
3���、 以破壞為目的的網(wǎng)絡(luò )攻擊關(guān)鍵信息基礎設施需要加強防御��,以防范資金充裕的����、使用新型惡意軟件種類(lèi)的攻擊者����,其中就包含了越來(lái)越多的破壞性惡意軟件�。
4���、不斷加強的監管合規要求�����。攻擊關(guān)鍵信息基礎設施會(huì )造成巨大的社會(huì )影響�,因此政府部門(mén)對關(guān)鍵信息基礎設施保護工作也更加重視�����。
5�����、IoT融合下的基礎設施保護�����。IoT安全通常包括了硬件本身����、固件���、通訊�����、服務(wù)器等四個(gè)層面�。
關(guān)鍵信息基礎設施是國家經(jīng)濟社會(huì )運行的神經(jīng)中樞�����,是網(wǎng)絡(luò )安全的重中之重����。保障關(guān)鍵信息基礎設施的安全���,對于維護國家網(wǎng)絡(luò )安全�����、網(wǎng)絡(luò )空間主權和國家安全��、保障經(jīng)濟社會(huì )健康發(fā)展��、維護公共利益和公民合法權益都具有十分重大的意義��。
5�����、零信任采用:行業(yè)特有的挑戰和實(shí)施策略行業(yè)專(zhuān)家表示��,根據與多家企業(yè)的首席信息安全官(CISO)和首席信息全官(CIO)合作的經(jīng)驗��,實(shí)現零信任的道路通常并不像人們想象的那樣容易���。而為了實(shí)現基于零信任的安全性��,需要專(zhuān)門(mén)的人員�����、廣泛的利益相關(guān)者之間達成一致意見(jiàn)���,并采用適當的預算���,有效邁向零信任模式的唯一方法是迭代地進(jìn)行�����。
業(yè)界人士對于零信任已經(jīng)討論了很長(cháng)一段時(shí)間�����,但許多企業(yè)尚未實(shí)施����。要記住的一件事是���,零信任不是一種工具�,而是一組概念和想法��,用于強制執行最低特權訪(fǎng)問(wèn)����。零信任模型為企業(yè)提供了一個(gè)全局策略����,這使得它具有挑戰性����,因為企業(yè)的部門(mén)通常是分散的���,不同的部門(mén)負責不同的網(wǎng)絡(luò )安全控制措施�。在企業(yè)中實(shí)現零信任的唯一方法是獲得自上而下的支持和領(lǐng)導�����,然后需要在所有部門(mén)之間建立這種協(xié)作�����。企業(yè)必須讓所有團隊和利益相關(guān)者在某一方面達成一致�。
在真正的零信任架構中�����,多個(gè)基礎設施將需要與策略執行點(diǎn)共享風(fēng)險信息��,以允許執行實(shí)時(shí)動(dòng)態(tài)訪(fǎng)問(wèn)策略�����,這將需要編排以從每個(gè)相關(guān)基礎設施層提取場(chǎng)景信息��。最后��,這意味著(zhù)必須制定標準以建立對風(fēng)險評分的共同理解和解釋?zhuān)员悴煌痰慕鉀Q方案可以共享安全態(tài)勢和信任相關(guān)信息�,以便通過(guò)策略執行點(diǎn)做出訪(fǎng)問(wèn)決策�����。這些分布式風(fēng)險評估和編排功能將在未來(lái)幾年內繼續成熟和發(fā)展����。
6�����、無(wú)線(xiàn)網(wǎng)絡(luò )安全的12個(gè)優(yōu)秀實(shí)踐可以采取許多不同的步驟來(lái)保護無(wú)線(xiàn)網(wǎng)絡(luò )�����,但以下12個(gè)最佳實(shí)踐能夠確保企業(yè)的數據和設備免受惡意攻擊者的侵害����。
?1.啟用雙重身份驗證(2FA)��。
2.使用強密碼�。
3.加密數據�。
4.禁用SSID廣播����。
5.使用MAC過(guò)濾�。
6.啟用WPA3安全性�����。
7.使用VPN����。
8.禁用遠程管理�����。
9.更改默認密碼���。
10.使用防火墻�����。
11.禁用UPnP��。
12.禁用不必要的服務(wù)����。
為了保護網(wǎng)絡(luò )免受潛在攻擊��,實(shí)施這些無(wú)線(xiàn)網(wǎng)絡(luò )安全最佳實(shí)踐非常重要���。通過(guò)禁用不必要的服務(wù)�、更改默認密碼和啟用雙重身份驗證���,可以幫助使未經(jīng)授權的個(gè)人更難訪(fǎng)問(wèn)網(wǎng)絡(luò )�����。此外�,使用防火墻和禁用UPnP也有助于保護網(wǎng)絡(luò )����。通過(guò)遵循這些最佳實(shí)踐�����,可以幫助確保其無(wú)線(xiàn)網(wǎng)絡(luò )是安全的�。
7����、火絨安全與英特爾vPro平臺合作���,共筑軟硬件協(xié)同安全新格局近日�����,火絨安全宣布與英特爾vPro平臺達成合作��,雙方將在技術(shù)上雙向賦能���,在高級威脅防護����、算力創(chuàng )新和機器學(xué)習等領(lǐng)域展開(kāi)合作��?�;鸾q安全在產(chǎn)品中應用了英特爾vPro平臺獨有的威脅檢測技術(shù)(Intel? Threat Detection Technology,TDT)�,以進(jìn)一步提高針對各類(lèi)惡意程序的掃描效率和防御能力���。作為成功應用英特爾TDT技術(shù)的終端安全廠(chǎng)商���,火絨安全在“軟硬件協(xié)同”���、“高性能運行”���、“算力多樣性”等理念上與英特爾不謀而合
針對日益增多的各類(lèi)惡意程序的網(wǎng)絡(luò )攻擊��,火絨安全建立了多層次主動(dòng)防御系統來(lái)有效應對�����,在系統加固�����、漏洞攻擊攔截�����、橫向滲透攔截�、僵尸網(wǎng)絡(luò )防護等方面積累了豐富的實(shí)戰經(jīng)驗���。2021年����,火絨安全產(chǎn)品成功攔截惡意攻擊24億次�����,對于勒索���、挖礦��、蠕蟲(chóng)等病毒����,火絨安全軟件在查殺�����、攔截之外還可以做到攻擊溯源��,幫助用戶(hù)徹底清除網(wǎng)絡(luò )中的病毒�����,防止反復感染�����。
安全性通常被列為區塊鏈的一項優(yōu)勢�����,但文檔也很重要����。區塊鏈讓用戶(hù)相信他們的數據是可靠且最新的��,這為許多不同行業(yè)的軟件開(kāi)發(fā)人員提供了徹底改變他們領(lǐng)域的機會(huì )�。IBM這個(gè)軟件巨頭擁有大量的區塊鏈項目��。IBM 在將區塊鏈技術(shù)應用到食品供應鏈方面做了大量工作���,以幫助提高可持續性�、效率�、安全性和減少浪費���。軟件開(kāi)發(fā)人員是構建區塊鏈技術(shù)的重要組成部分����,許多公司已經(jīng)聘請具有特定區塊鏈技能的開(kāi)發(fā)人員�,這些工作通常被列為區塊鏈開(kāi)發(fā)人員或區塊鏈工程師�����。