網(wǎng)絡(luò )安全：公用事業(yè)公司絕不能忽視的主題

首先，俄烏沖突將重新繪制了地緣政治版圖。在地緣政治上，本世紀的緊張局勢并未加劇。在烏克蘭，網(wǎng)絡(luò )攻擊與導彈襲擊、步兵推進(jìn)和炮火同時(shí)使用，并與它們分開(kāi)使用。據稱(chēng)，西方國家因向烏克蘭提供軍事和財政援助而成為俄羅斯的目標。盡管可以理解，動(dòng)能戰一直是今年的重點(diǎn)，但網(wǎng)絡(luò )攻擊無(wú)疑在入侵之后變得更具威脅性。?

首先，此次入侵重將新繪制了地緣政治版圖。地緣政治方面，本世紀的緊張局勢從未如此之高。在烏克蘭，除了導彈襲擊、步兵推進(jìn)和炮火襲擊外，甚至各方都還使用了網(wǎng)絡(luò )攻擊。由于西方國家向烏克蘭提供軍事和經(jīng)濟援助，可能成為攻擊目標。雖然可以理解的是，動(dòng)態(tài)性戰爭是今年的焦點(diǎn)，但網(wǎng)絡(luò )攻擊無(wú)疑在入侵之后成為了更大的威脅。

其次，我們看到了能源電力公司的重要性。隨著(zhù)能源價(jià)格的上漲（主要是由石油和天然氣價(jià)格上漲推動(dòng)），我們看到全球通貨膨脹嚴重，供應鏈中斷，甚至行業(yè)衰退。然而，最糟糕的還沒(méi)有到來(lái)。

網(wǎng)絡(luò )安全漏洞管理的探索與實(shí)踐

對于如何化解風(fēng)險，習近平總書(shū)記在《關(guān)于〈中共中央關(guān)于制定國民經(jīng)濟和社會(huì )發(fā)展第十四個(gè)五年規劃和二〇三五年遠景目標的建議〉的說(shuō)明》中指出，“我們必須堅持統籌發(fā)展和安全，增強機遇意識和風(fēng)險意識，樹(shù)立底線(xiàn)思維，把困難估計得更充分一些，把風(fēng)險思考得更深入一些，注重堵漏洞、強弱項，下好先手棋、打好主動(dòng)仗，有效防范化解各類(lèi)風(fēng)險挑戰，確保社會(huì )主義現代化事業(yè)順利推進(jìn)。

對漏洞而言，有效的漏洞管理可以及早地發(fā)現漏洞并遏制漏洞利用事件的發(fā)生，能顯著(zhù)降低企業(yè)面臨的風(fēng)險。近年來(lái)，國家網(wǎng)絡(luò )空間法律法規密集出臺，2021 年，《網(wǎng)絡(luò )產(chǎn)品安全漏洞管理規定》《網(wǎng)絡(luò )產(chǎn)品安全漏洞收集平臺備案管理辦法（征求意見(jiàn)稿）》相繼發(fā)布，對漏洞管理工作進(jìn)行了明確的規范。

測評機構業(yè)務(wù)范圍和工作要求及風(fēng)險控制

從事等級測評工作的機構及其人員應當遵守國家有關(guān)法律法規，依據國家有關(guān)技術(shù)標準和《TRIMPS-SC13-001：2021 網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證實(shí)施規則》的相關(guān)規定，開(kāi)展客觀(guān)、公正、安全的測評服務(wù)，不得從事危害國家安全、社會(huì )秩序、公共利益及被測單位利益的活動(dòng)。

測評機構應當按照公安部統一制定的《網(wǎng)絡(luò )安全等級測評報告模版》規定的格式出具測評報告，根據網(wǎng)絡(luò )規模和所投入的成本合理收取測評服務(wù)費用。

測評機構應嚴格按照網(wǎng)絡(luò )安全等級保護標準規范獨立開(kāi)展等級測評工作，依據《網(wǎng)絡(luò )安全等級測評報告模版》出具網(wǎng)絡(luò )安全等級測評報告，確保測評質(zhì)量，全面、客觀(guān)地反映被測網(wǎng)絡(luò )的安全保護狀況。

測評機構開(kāi)展測評項目不受地域、行業(yè)限制。等級測評機構應在測評項目合同簽訂及項目完成后5個(gè)工作日內，向受理網(wǎng)絡(luò )備案的公安機關(guān)報告等級測評項目的有關(guān)情況。

過(guò)去一年里，游戲行業(yè)的網(wǎng)絡(luò )攻擊爆增167%

根據網(wǎng)絡(luò )安全公司Akamai的一份最新的報告，過(guò)去一年，針對游戲行業(yè)的網(wǎng)絡(luò )攻擊增加了 167%。Akamai本次名為Gaming Respawned針對游戲行業(yè)的研究發(fā)現美國是攻擊者的主要目標，其次是瑞士、印度、日本、英國等歐洲和亞洲國家。

根據Akamai的數據，游戲行業(yè)是全球遭受分布式拒絕服務(wù)(DDoS)攻擊最多的行業(yè)，占全球所有DDoS攻擊的35%，對此，Akamai 媒體和娛樂(lè )行業(yè)高級策略師 Jonathan Singer說(shuō)，“隨著(zhù)游戲活動(dòng)的增加和演變，通過(guò)網(wǎng)絡(luò )攻擊破壞游戲活動(dòng)的價(jià)值也在增加。網(wǎng)絡(luò )犯罪分子通常會(huì )破壞實(shí)時(shí)服務(wù)并使用憑證來(lái)竊取游戲資產(chǎn)。此外，隨著(zhù)該行業(yè)向云游戲領(lǐng)域的擴張，新的威脅面已經(jīng)為攻擊者打開(kāi)了大門(mén)，新玩家數量的增加更是成為了威脅行為者的主要目標?！?/span>

都說(shuō)區塊鏈“安全”，為什么 DeFi 黑客如此猖獗？

區塊鏈是存儲不同數據類(lèi)型的分布式共享賬本。例如，我們可以使用區塊鏈來(lái)記錄非同質(zhì)代幣 (NFT) 的所有權，當然還有加密貨幣交易。

盡管傳統數據庫可以輕松存儲相同的信息，但區塊鏈的獨特之處在于沒(méi)有集中的權限。它永遠不會(huì )由中心化管理員在一個(gè)位置進(jìn)行維護，例如 Excel 電子表格，一個(gè)人可以在沒(méi)有監督的情況下進(jìn)行更改。

大多數節點(diǎn)必須在將新數據塊添加到分類(lèi)帳之前驗證新數據的合法性。因此，理論上，任何人都幾乎不可能進(jìn)行欺詐交易。這是因為威脅者必須侵入每個(gè)節點(diǎn)并更改分類(lèi)帳的每個(gè)副本以避免被發(fā)現。

雖然這不一定是不可能的，但這對黑客來(lái)說(shuō)是一個(gè)巨大的挑戰。此外，當您將一層權益證明 (PoS) 或工作量證明 (PoW) 交易驗證方法添加到組合中時(shí)，欺騙系統變得極其困難。

從近期村鎮銀行事件看村鎮銀行的金融科技安全

2022年7月10日許昌市公安局的警情通報：“...2011年以來(lái)，以犯罪嫌疑人呂奕為首的犯罪團伙通過(guò)河南新財富集團等公司，以關(guān)聯(lián)持股、交叉持股、增資擴股、操控銀行高管等手段，實(shí)際控制禹州新民生等幾家村鎮銀行，利用第三方互聯(lián)網(wǎng)金融平臺和該犯罪團伙設立的君正智達科技有限公司開(kāi)發(fā)的自營(yíng)平臺及一批資金掮客進(jìn)行攬儲和推銷(xiāo)金融產(chǎn)品，以虛構貸款等方式非法轉移資金，專(zhuān)門(mén)設立宸鈺信息技術(shù)有限公司刪改數據、屏蔽瞞報...”

2022年7月18日據中國銀行保險報報道，公安機關(guān)已初步查明河南安徽5家村鎮銀行案件主要事實(shí)，河南新財富集團操縱河南、安徽5家村鎮銀行，通過(guò)內外勾結、利用第三方平臺以及資金掮客等方式非法吸收并占有公眾資金，篡改原始業(yè)務(wù)數據，掩蓋非法行為。該案件中村鎮銀行通過(guò)三方平臺以及微信小程序，大量異地攬儲，資金高達400億元，其中線(xiàn)上攬儲約300億，而線(xiàn)下儲戶(hù)資金有100億。

如何應對數字資產(chǎn)海嘯

互聯(lián)網(wǎng)協(xié)議（IP）地址及其背后的設備、網(wǎng)絡(luò )服務(wù)和云資產(chǎn)是現代企業(yè)的生命線(xiàn)。但公司經(jīng)常積累數千個(gè)數字資產(chǎn)，無(wú)序的狀態(tài)給IT和安全團隊造成了無(wú)法管理的混亂。如果不仔細地加以檢查，一個(gè)被遺忘、遺棄或未知的數字資產(chǎn)對于公司來(lái)說(shuō)就是網(wǎng)絡(luò )安全定時(shí)炸彈。

這當中存在一種可能：它們是您組織基礎設施中增長(cháng)最快的部分。有效的數字資產(chǎn)管理——包括IP地址可見(jiàn)性——是您阻止攻擊者對網(wǎng)絡(luò )資產(chǎn)發(fā)動(dòng)攻擊的最基礎也是最有效的途徑。

在過(guò)去的二十年里，安全團隊一直專(zhuān)注于解決內部資產(chǎn)風(fēng)險。面向公眾的數字資產(chǎn)和IP地址是“非軍事化區”的一部分，“非軍事化區”是一個(gè)防御的強化但非常有限的周邊地區。但在全球大流行和隨之而來(lái)的居家辦公趨勢的推動(dòng)下，數字化轉型隨之而來(lái)，網(wǎng)絡(luò )邊界變得不再清晰，都需要讓位于當今一切托管服務(wù)的現代架構。