隨著(zhù)現代企業(yè)數字化轉型的深入發(fā)展，云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等創(chuàng )新技術(shù)的應用加速落地，組織原有的網(wǎng)絡(luò )邊界被打破，各種類(lèi)型的終端設備成為了新的安全邊界，面臨著(zhù)巨大的挑戰。如果威脅分子成功利用這些終端設備上的安全漏洞，就可以輕松進(jìn)入企業(yè)網(wǎng)絡(luò )并非法訪(fǎng)問(wèn)數據資源，并造成難以挽回的危害。因此，增強終端安全對于確保整體組織的數字化應用安全至關(guān)重要，是保護企業(yè)數字化轉型安全開(kāi)展的基礎。

國產(chǎn)化終端已經(jīng)從黨、政、軍等機構逐步開(kāi)始向金融、教育、企業(yè)等民用領(lǐng)域發(fā)展。國內信創(chuàng )環(huán)境具有多樣性、復雜性、合規性等特點(diǎn)，這也推動(dòng)終端安全產(chǎn)品在適配、兼容、合規等多方面的完善。

等級保護2.0、《信息安全技術(shù) 關(guān)鍵信息基礎設施安全保護要求》、《中華人民共和國數據安全法》、《中華人民共和國個(gè)人信息保護法》的頒布，強力推動(dòng)了終端安全的建設，并且終端是這些法律法規實(shí)施的重要場(chǎng)景之一。

普普點(diǎn)評

為了滿(mǎn)足新興終端技術(shù)應用中的安全防護需求，新一代終端安全技術(shù)需要對計算機終端設備進(jìn)行全方位、多層次、智能化的保護措施，以防止惡意軟件、黑客攻擊、數據泄露等安全威脅對終端設備和用戶(hù)信息的損害。終端安全不僅包含針對終端設備自身的安全措施，也包含為了實(shí)現網(wǎng)絡(luò )安全、數據安全和應用安全而在終端上采取的某些措施。

02

全國中學(xué)期末考試延遲數小時(shí),希臘教育部遭遇迄今最嚴重網(wǎng)絡(luò )攻擊

希臘教育部遭受了該國歷史上最嚴重的網(wǎng)絡(luò )攻擊，攻擊旨在癱瘓希臘高中考試平臺。

希臘教育部周二表示，這次分布式拒絕服務(wù)（DDoS）攻擊已經(jīng)進(jìn)入第二天，試圖超過(guò)考試平臺的運轉負荷。來(lái)自114個(gè)國家的計算機共同發(fā)起攻擊，導致高中考試中斷和延遲，但未能使系統癱瘓。

希臘教育部表示：“這是希臘公共機構或政府機構有史以來(lái)遭遇的最嚴重攻擊”；周一和周二的攻擊事件特點(diǎn)是“規模大、持續時(shí)間長(cháng)”。

為了確保全國統一考試標準，希臘使用名為“學(xué)科庫”（Subject Bank）的在線(xiàn)平臺進(jìn)行年終高中考試。由于系統中斷，學(xué)生們在教室里等了數小時(shí)才開(kāi)始考試。

看守總理辦公室發(fā)表聲明，稱(chēng)這次攻擊“強度很大，表明動(dòng)機和專(zhuān)業(yè)技術(shù)非常強”。但是聲明沒(méi)有提及誰(shuí)將對對這次攻擊負責。聲明稱(chēng)，這些攻擊已經(jīng)“被有效地擊退”，希臘當局將在必要時(shí)“動(dòng)用一切必要手段來(lái)應對未來(lái)的網(wǎng)絡(luò )攻擊”。

普普點(diǎn)評

網(wǎng)絡(luò )安全其實(shí)就是國家安全。網(wǎng)絡(luò )安全其實(shí)和每個(gè)國家的經(jīng)濟地位是一樣的。網(wǎng)絡(luò )戰是一場(chǎng)沒(méi)有硝煙的戰爭，很多國家都是在背后偷偷做這樣的事情。網(wǎng)絡(luò )戰已經(jīng)成為在國家科技領(lǐng)域一個(gè)很重要的攻擊手段。我們國家現在一直提自主可控，其實(shí)本質(zhì)上來(lái)說(shuō)就是把一些關(guān)鍵技術(shù)替換成我們國家自有的，這樣才能做到自主可控。

03

網(wǎng)絡(luò )安全下一個(gè)熱點(diǎn)：惡意數字孿生

“數字孿生”（Digital Twin）是一種通過(guò)物理對象的精確數字模型來(lái)理解、預測和優(yōu)化性能的技術(shù)，可以幫助用戶(hù)提高決策效果并提供優(yōu)化方案，在數字城市、行業(yè)和企業(yè)市場(chǎng)的應用越來(lái)越普遍。數字孿生最大的價(jià)值是有助于獲得有關(guān)物理資產(chǎn)、系統乃至人員的實(shí)時(shí)洞察，從而在問(wèn)題發(fā)生之前或之中檢測問(wèn)題，也就是所謂的“預測性維護（或醫護）”。

隨著(zhù)數字孿生的蓬勃發(fā)展，新的網(wǎng)絡(luò )安全風(fēng)險也正如影隨形。數據泄露、篡改風(fēng)險、依賴(lài)性風(fēng)險、軟件安全等，都是數字孿生面臨的主要風(fēng)險。

一些安全專(zhuān)家認為，“惡意數字孿生”時(shí)代即將到來(lái)某國外知名學(xué)者預測：“2023年惡意數字孿生將興起。未來(lái)，惡意數字孿生虛擬軟件模型將用于實(shí)施大規模網(wǎng)絡(luò )犯罪活動(dòng)，如勒索軟件、網(wǎng)絡(luò )釣魚(yú)甚至對國家發(fā)動(dòng)針對性攻擊。與傳統攻擊方法相比，惡意數字孿生的殺傷力更大，主要是因為惡意數字孿生模型的特殊性?！?/span>

普普點(diǎn)評

隨著(zhù)信息技術(shù)的不斷發(fā)展，“數字孿生”技術(shù)不斷演變?yōu)椤靶皭簲底謱\生”。防范“邪惡數字孿生”的一種可靠解決方案就是通過(guò)零信任框架要求所有用戶(hù)在網(wǎng)絡(luò )內的每次數字交互后都進(jìn)行身份驗證和授權。無(wú)論‘數字孿生’是好是壞，你都對它無(wú)能為力。但如果你不信任任何一個(gè)‘數字孿生’，那么你至少可以控制住它。

不法分子毫不猶豫地利用人工智能，通過(guò)電子郵件、短信、社交媒體、聊天和語(yǔ)音電話(huà)，使他們的網(wǎng)絡(luò )釣魚(yú)企圖顯得非常合法。反過(guò)來(lái)，人們必須將警惕提高到另一個(gè)水平。

這是最近一項針對1000名網(wǎng)絡(luò )安全專(zhuān)業(yè)人士的調查得出的主要結論，該調查是關(guān)于人工智能如何通過(guò)增強網(wǎng)絡(luò )釣魚(yú)通信，幫助網(wǎng)絡(luò )罪犯更容易、更有效地竊取密碼。

由Pollfish和密碼管理器評級和比較網(wǎng)站委托進(jìn)行的這項研究規定了“過(guò)度謹慎”，并提出了一些建議，包括:

定期進(jìn)行安全意識培訓，使員工了解人工智能網(wǎng)絡(luò )釣魚(yú)計劃

假設任何未經(jīng)請求的通信都可能是騙局，包括來(lái)自你認識的人的語(yǔ)音信息，因為欺詐者正在使用人工智能克隆人們的聲音

要注意社交媒體平臺上的網(wǎng)絡(luò )釣魚(yú)機器人，它們可能會(huì )像真人一樣出現并表現得可信

在社交媒體網(wǎng)站上給你的名字加上一個(gè)圖形圖標或表情符號，因為網(wǎng)絡(luò )釣魚(yú)機器人會(huì )在與你的通信中包含它。

普普點(diǎn)評

為了更好地應對人工智能威脅，用戶(hù)和組織需要加強網(wǎng)絡(luò )安全意識和技能。用戶(hù)應該定期更新密碼，不要隨意點(diǎn)擊未知來(lái)源的鏈接，避免在不安全的網(wǎng)絡(luò )上登錄個(gè)人賬戶(hù)等。網(wǎng)絡(luò )管理員應該定期更新網(wǎng)絡(luò )設備和軟件，并對漏洞進(jìn)行修補。此外，組織應該考慮采用適當的安全措施，如網(wǎng)絡(luò )入侵檢測、防火墻、反病毒軟件等。

05

個(gè)人數據信息泄露事件頻發(fā)？新形勢下，數據安全工作面臨新挑戰

在大家爭論ChatGPT是否存在安全風(fēng)險的同時(shí)，一則數據規模超400GB、涉及幾十億條個(gè)人信息泄露的消息引發(fā)各界高度關(guān)注。置身大數據時(shí)代，個(gè)體、組織和國家所產(chǎn)生的數據將行為主體的敏感信息、自身權益以及經(jīng)濟價(jià)值等置于更加透明的位置，更多生物識別信息、身份信息和虛擬身份標識等保密信息的分類(lèi)存儲面臨風(fēng)險和挑戰。海量數據生成、匯聚、釋放價(jià)值的同時(shí)，數據全生命周期面臨的安全風(fēng)險問(wèn)題日趨嚴峻。日前，工信部等十六部門(mén)聯(lián)合發(fā)布了《關(guān)于促進(jìn)數據安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》（以下簡(jiǎn)稱(chēng)《意見(jiàn)》）?！兑庖?jiàn)》指出，數據安全產(chǎn)業(yè)是為保障數據持續處于有效保護、合法利用、有序流動(dòng)狀態(tài)提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài)，既要滿(mǎn)足數據處理者履行數據安全保護責任義務(wù)的需要，也要滿(mǎn)足促進(jìn)數據資源開(kāi)發(fā)利用、激活數據要素價(jià)值的需要，為下一步數據安全產(chǎn)業(yè)的高質(zhì)量發(fā)展提供了思路指導。

今年1月，小米汽車(chē)的首款車(chē)型設計圖片被泄露曝光，圖片內容包括汽車(chē)保險杠，MS11的裝飾件和一些小米于北汽模型合作的細節等等。經(jīng)查實(shí)是由北汽集團旗下合資的子公司，將早期的招標過(guò)程的設計稿泄露。小米方聲稱(chēng)，由于對其合作方的下游供應商管理不善，泄露了過(guò)程稿。并將以《保密協(xié)議》中的100萬(wàn)元賠償，對其下游供應商加強信息管理，并對泄密人員進(jìn)行嚴肅處理。在過(guò)去的兩年里，網(wǎng)絡(luò )安全事故的頭條新聞一直都比比皆是。然而，盡管以泄露為中心的新聞周期普遍存在，許多普通人可能不知道什么是數據泄露，它們通常是如何開(kāi)始的，以及它們?yōu)槭裁磿?huì )發(fā)生。

雖然它可能看起來(lái)很復雜，但一旦去除專(zhuān)業(yè)術(shù)語(yǔ)，數據泄露的解釋就很簡(jiǎn)單了。根據趨勢科技的說(shuō)法，數據泄露是 “在數據所有者不知情或沒(méi)有授權的情況下，信息被盜或從系統中獲取的事件“。數據泄露可能是系統或人為錯誤的結果，即網(wǎng)絡(luò )犯罪分子非法獲取敏感系統數據。

普普點(diǎn)評

在如今層出不窮的數據泄露事件中，說(shuō)明網(wǎng)絡(luò )信息安全對各種規模的企業(yè)來(lái)說(shuō)都是一項挑戰。并且很多時(shí)候，他們是沒(méi)有做好應對這類(lèi)安全事件的準備。最響亮的教訓之一是，不能低估任何一次的數據安全事件。因為它很難被發(fā)現，很難被阻止，而且一旦成功就會(huì )造成破壞。阻止數據泄露的最好方法是在它開(kāi)始之前就阻止它！

07

端到端物聯(lián)網(wǎng)安全的重要性

物聯(lián)網(wǎng)(IoT)徹底改變了我們生活、工作以及與周?chē)澜缁?dòng)的方式。到2025年，聯(lián)網(wǎng)設備的數量預計將達到750億，物聯(lián)網(wǎng)已成為我們日常生活中不可或缺的一部分，從智能家居和可穿戴設備到工業(yè)自動(dòng)化和聯(lián)網(wǎng)車(chē)輛。然而，隨著(zhù)連接設備數量的增加，網(wǎng)絡(luò )威脅和安全漏洞的可能性也在增加。

物聯(lián)網(wǎng)安全的主要問(wèn)題之一是在網(wǎng)絡(luò )中生成和傳輸的數據量巨大。隨著(zhù)數十億臺設備不斷收集和共享信息，網(wǎng)絡(luò )犯罪分子攔截和利用這些數據的可能性很大。一次安全漏洞可能導致敏感的個(gè)人信息、財務(wù)數據甚至遠程控制連接設備的能力暴露。這可能會(huì )造成嚴重后果，從身份盜竊、經(jīng)濟損失到人身傷害或財產(chǎn)損失。

為了解決這些問(wèn)題，必須在物聯(lián)網(wǎng)生態(tài)系統的所有層級實(shí)施端到端物聯(lián)網(wǎng)安全，從設備本身到支持其網(wǎng)絡(luò )和云服務(wù)。這涉及硬件和軟件解決方案的組合，以及采用安全通信和數據處理的最佳實(shí)踐和行業(yè)標準。

普普點(diǎn)評

端到端物聯(lián)網(wǎng)安全的重要性怎么強調都不為過(guò)。隨著(zhù)連接設備數量的持續增長(cháng)，網(wǎng)絡(luò )威脅和安全漏洞的可能性也在不斷增加。通過(guò)在物聯(lián)網(wǎng)生態(tài)系統的所有層面實(shí)施全面的安全措施，組織可以保護其數據的完整性，確保用戶(hù)的隱私和安全，并降低與物聯(lián)網(wǎng)部署相關(guān)的風(fēng)險。隨著(zhù)物聯(lián)網(wǎng)格局的不斷發(fā)展，安全仍然是所有利益相關(guān)者的首要任務(wù)。