大數據時(shí)代，數據呈現多源異構的特點(diǎn)，價(jià)值各不相同，企業(yè)應根據數據的重要性、價(jià)值指數等方面予以區分，便于采取不同的數據保護措施，防止數據泄露。因此，數據分類(lèi)分級管理是數據安全保護中的重要環(huán)節之一。

數據分類(lèi)是指根據組織數據的屬性或特征，將其按照一定的原則和方法進(jìn)行區分和歸類(lèi)，并建立起一定的分類(lèi)體系和排列順序，以便更好地管理和使用組織數據的過(guò)程。

數據分級是指按照公共數據遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對受侵害各體合法權益(國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織)的危害程度，對公共數據進(jìn)行定級，為數據全生命周期管理進(jìn)行的安全策略制定。

普普點(diǎn)評

如何基于數據安全五大原則（數據隔離、風(fēng)險識別、數據生命周期保護、維持合規、事件響應），構建安全領(lǐng)域“三道防線(xiàn)”（技術(shù)防線(xiàn)、管理防線(xiàn)、法律防線(xiàn)），是國家、政府機構、企業(yè)的關(guān)注重點(diǎn)。而數據分類(lèi)分級是數據安全的必由之路，也是讓數據真正用起來(lái)的首要前提。

雖然智能城市的承諾為市政當局和居民提供了“智能”服務(wù)的效率和價(jià)值，但它也帶來(lái)了網(wǎng)絡(luò )安全挑戰。每個(gè)連接的組件——從設備到網(wǎng)絡(luò )基礎設施——為黑客竊取數據、破壞系統和獲取他們不應該擁有的信息提供了一個(gè)潛在的切入點(diǎn)。?

智慧城市生態(tài)系統可能充滿(mǎn)了數以萬(wàn)計的物聯(lián)網(wǎng) (IoT) 設備，它們通過(guò)公共網(wǎng)絡(luò )基礎設施進(jìn)行通信。為了讓智慧城市取得成功，每個(gè)物聯(lián)網(wǎng)設備都必須是低功耗、性能卓越、能夠承受干擾并且可靠的。它們將在設備和連接它們的網(wǎng)絡(luò )基礎設施之間自由傳輸數據。

智慧城市設備制造商，從智能照明和供水系統到智能交通管理系統和交通系統，在安全方面充當第一道防線(xiàn)。每個(gè)設備可能具有許多協(xié)同工作的技術(shù)，例如芯片組、傳感器、通信協(xié)議、固件和軟件。這些技術(shù)組件的構建或采購必須考慮到安全性。

普普點(diǎn)評

當前，以物聯(lián)網(wǎng)、云計算、人工智能以及5G等為代表智能技術(shù)繼續改變人們的生活方式以及與周?chē)鞘械幕?dòng)方式。雖然，利用人工智能和機器學(xué)習驅動(dòng)的創(chuàng )新，每一個(gè)互聯(lián)城市的全部?jì)r(jià)值仍在不斷發(fā)展，但是，網(wǎng)絡(luò )安全仍然是其最大的挑戰之一。

誤區1：網(wǎng)絡(luò )很復雜，我不會(huì )理解它。

現實(shí)：無(wú)需成為技術(shù)專(zhuān)家即可做出明智的網(wǎng)絡(luò )安全決策。

我們每天都在做出安全決策（例如，是否打開(kāi)警報），而不一定知道警報的工作原理。董事會(huì )定期做出財務(wù)或風(fēng)險決策，而無(wú)需了解每個(gè)賬戶(hù)或發(fā)票的詳細信息。

誤區2：網(wǎng)絡(luò )攻擊很復雜，我無(wú)法做任何事情來(lái)阻止它們。

現實(shí)：采取有條不紊的網(wǎng)絡(luò )安全方法并實(shí)施相對較小的更改可以大大降低組織的風(fēng)險。

絕大多數攻擊仍然基于眾所周知的技術(shù)（例如網(wǎng)絡(luò )釣魚(yú)電子郵件），可以防御這些技術(shù)。

誤區3：因為網(wǎng)絡(luò )攻擊是有針對性的，所以我沒(méi)有風(fēng)險。

現實(shí)：許多網(wǎng)絡(luò )攻擊都是機會(huì )主義的，任何組織都可能受到這些非針對性攻擊的影響。

大多數網(wǎng)絡(luò )攻擊本質(zhì)上是無(wú)針對性和機會(huì )主義的，攻擊者希望利用系統中的弱點(diǎn)（或漏洞），而不考慮該系統屬于誰(shuí)。

普普點(diǎn)評

了解網(wǎng)絡(luò )安全防御的關(guān)鍵是，它們需要分層并包括一系列措施，從技術(shù)解決方案到用戶(hù)教育再到有效的政策。上面的信息圖給出了防御示例，這些防御措施將幫助組織抵御常見(jiàn)的網(wǎng)絡(luò )攻擊。我們關(guān)于實(shí)施有效網(wǎng)絡(luò )安全措施的部分提供了更多詳細信息和問(wèn)題，您可以使用這些細節和問(wèn)題來(lái)了解有關(guān)自己組織的防御措施的更多信息。

容器是云原生應用界一項迅猛發(fā)展的技術(shù)。就像計算系統一樣，容器由軟件程序包組成，而這些軟件程序包含有所有必要的組件，比如用于從任何地方運行應用程序所需的二進(jìn)制代碼、文件和庫。

容器是輕量級的，開(kāi)發(fā)運維（DevOps）團隊使用它們來(lái)開(kāi)發(fā)應用程序和部署服務(wù)。此外，組織還使用容器來(lái)部署和擴展DevOps基礎架構，比如持續集成/持續交付（CI/CD）工具。報告顯示，到2022年，組織可能在容器上運行24%的工作負載。

然而，盡管容器有諸多好處，但這并不意味著(zhù)它們就是完全安全的。一項研究顯示，87%的組織在生產(chǎn)環(huán)境中部署了容器，而94%的組織至少遇到過(guò)一次安全事件。另一項研究發(fā)現，由于容器安全問(wèn)題，45%的組織已推遲或放慢了應用程序部署工作。

所有這些問(wèn)題可能導致組織放慢轉型步伐，蒙受財務(wù)上和聲譽(yù)上的損失。為了避免此類(lèi)情況，組織需要了解云容器威脅，并學(xué)習如何將風(fēng)險降至最低。

普普點(diǎn)評

由于容器技術(shù)日益在云端得到采用，加上容器有眾多好處，組織可能忍不住忽略潛在的安全威脅。人為錯誤、鏡像漏洞和中招的API服務(wù)器，這是導致云容器威脅增加的三大原因。這些問(wèn)題常常導致惡意軟件攻擊、數據盜竊和泄漏。采用適當的容器安全措施有助于降低風(fēng)險。

受損的證書(shū)?

竊取數據最常見(jiàn)的方法是泄露密碼。據 Verizon 稱(chēng)，81% 的網(wǎng)絡(luò )犯罪以竊取或猜測證書(shū)為起點(diǎn)，這對所有組織來(lái)說(shuō)都是一個(gè)巨大的漏洞。

應用程序漏洞??

基于風(fēng)險的漏洞管理是識別最有可能被利用的漏洞并立即采取行動(dòng)的關(guān)鍵。?

人為因素??

人為因素與近年來(lái)的大多數數據泄露有關(guān)已經(jīng)不足為奇了。簡(jiǎn)而言之，如果您發(fā)現黑客獲得了對你組織系統的訪(fǎng)問(wèn)權限，這并不一定意味著(zhù)你公司的網(wǎng)絡(luò )存在安全問(wèn)題。

網(wǎng)絡(luò )釣魚(yú)??

為了發(fā)起勒索軟件攻擊，網(wǎng)絡(luò )攻擊者經(jīng)常使用聲稱(chēng)來(lái)自業(yè)務(wù)合作伙伴、客戶(hù)或其他已知聯(lián)系人的網(wǎng)絡(luò )釣魚(yú)電子郵件或魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)電子郵件。

僵尸網(wǎng)絡(luò )

僵尸網(wǎng)絡(luò )是一種網(wǎng)絡(luò )攻擊機制，允許黑客同時(shí)控制多個(gè)受惡意軟件感染和連接互聯(lián)網(wǎng)的設備/計算機。

普普點(diǎn)評

在與病毒、僵尸程序、垃圾郵件和所有你無(wú)法控制的不需要的軟件作斗爭時(shí)，你并不孤單。防止勒索軟件攻擊的最佳方法是在所有應用系統和網(wǎng)絡(luò )設備上安裝措施，以保護網(wǎng)絡(luò )在黑客感染之前免受損害。?

證書(shū)竊取顯然一直是個(gè)很大的問(wèn)題。雖然經(jīng)過(guò)多年的警告、不斷變化的密碼要求以及多種形式的身份驗證，密碼的竊取仍然是網(wǎng)絡(luò )犯罪分子最常用的攻擊方式。?

據波耐蒙研究所(Ponemon Institute)的最新報告顯示，54% 的安全事件是由證書(shū)竊取引起的，其次是勒索軟件和 DDoS 攻擊。59% 的組織不會(huì )撤銷(xiāo)無(wú)用的證書(shū)，這意味著(zhù)密碼可以無(wú)人管理（類(lèi)似于 Colonial Pipeline 的情況）。Verizon 的數據泄露調查報告指出，近 50% 的數據泄露是由證書(shū)被盜造成的。?

數據不會(huì )說(shuō)謊。毫無(wú)疑問(wèn)，網(wǎng)絡(luò )犯罪分子正在進(jìn)步，但如果可以選擇走最容易的道路，他們不會(huì )選擇其它。這通常意味著(zhù)他們善于利用易受攻擊的接入點(diǎn)。

當涉及到其證書(shū)、物聯(lián)網(wǎng)和第三方供應商連接的安全性時(shí)，組織需要迎頭趕上。如果他們不這樣做，他們只能采取另一種補救方式，就是彌補攻擊者已經(jīng)造成的所有損害。

普普點(diǎn)評

每當我們創(chuàng )建通向關(guān)鍵資源的密碼時(shí)，無(wú)論該密碼是供內部用戶(hù)還是外部用戶(hù)使用，攻擊者都會(huì )利用它。對于那些花了很長(cháng)時(shí)間思考“我不需要擔心密碼管理”的人來(lái)說(shuō)，現在是時(shí)候擔心了，或者至少是時(shí)候做點(diǎn)什么了。顯然，使用密碼庫保護證書(shū)可以說(shuō)是管理密碼并確保密碼不落入壞人之手的最佳方式。

區塊鏈已廣泛發(fā)展成為一種有前景的網(wǎng)絡(luò )安全緩解技術(shù)。網(wǎng)絡(luò )安全很重要，因為我們所有的數據都存儲在網(wǎng)絡(luò )上。黑客可能會(huì )拿我們的證件去干違法的事情。那么區塊鏈如何幫助改善網(wǎng)絡(luò )安全是值得關(guān)注的。

我們用于訪(fǎng)問(wèn)銀行賬戶(hù)、投資、醫療記錄和其他敏感數據的憑據通常分別存儲在銀行、金融機構、醫院和其他企業(yè)擁有的數據庫中。這些企業(yè)采用的存儲架構為潛在的惡意意圖提供了單點(diǎn)攻擊。區塊鏈技術(shù)的優(yōu)勢和特點(diǎn)將改善網(wǎng)絡(luò )安全的實(shí)施方式。

區塊鏈技術(shù)是一種分布式賬本，它不需要第三方組織，并利用分布式數據庫。這有助于降低交易成本。此外，第三方組織使用集中式數據庫，這增加了欺詐活動(dòng)的風(fēng)險。

普普點(diǎn)評

雖然舊的威脅仍然存在，但新的和意想不到的網(wǎng)絡(luò )安全威脅將繼續出現。區塊鏈將被證明是專(zhuān)家和工程師的強大工具，可以強化他們的系統以抵御我們周?chē)拇罅客{。就集中化弱點(diǎn)和單點(diǎn)故障而言，尤其如此。