首页
软件分类
排行榜
案例库
资讯
直播
登录
首页
文章
数智化转型时代,网络安全成为“内需”与“刚需”
数智化转型时代,网络安全成为“内需”与“刚需”
科技云报道
+
关注
2022-06-29 16:32
539次阅读
6月22日,西北工业大学发布声明称,遭受了境外网络攻击,该消息引发了广泛关注,同时也让网络安全再一次被热议。
根据相关人员反映,学校的电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼软件,内含木马程序,引诱师生点击链接,然后非法获取师生电子邮箱登录权限,致使相关数据出现被窃取的风险,企图偷走重大数据和个人隐私信息。
同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。
近年来,网络攻击事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷。
互联网的公开性,让网络攻击者的攻击成本大大降低,而且攻击方式更加先进,更难利用特征进行检测,再加上被攻击方自身防护的薄弱性,对网络安全乃至国家安全形成了严重的威胁。
虽然网络安全在互联网诞生的最初就已有概念,但是从过去的Network Security到今天的Cyber Security,网络安全的内涵和外延早已不可同日而语。
信息化、数字化在近年来呈现出新的发展趋势,步入更高阶的数智化转型期,网络安全创新也将上升为数智时代的“内需”与“刚需”。
全球网络安全形势不容乐观
当前,全球网络安全形势依然不容乐观。2021年,IBM Security X-Force小组对网络攻击行为展开研究,并发布《威胁情报指数(2022)》。2021年,在网络领域,一些重大威胁正席卷全球:
勒索软件攻击高居网络安全威胁榜首,占比高达21%;
在勒索软件攻击中,利用未打补丁的软件漏洞攻击的比例为44%;
制造业已取代金融和保险行业成为遭受攻击最多的行业;
亚洲是受攻击最多的地区,占总数的26%......
针对能源、交通、电信等关键行业的网络攻击事件频发,2021年,包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击,攻击事件多次引发网络服务中断、工厂停产等不良后果,对社会稳定运行和民众生产生活产生深远影响。
同时,针对新技术、新场景的网络威胁日益增多。
此外,2021年,工业和信息化部网络安全威胁和漏洞信息共享平台收集整理信息系统安全漏洞143319个;其中,高危漏洞40498个,占比28.26%;中危漏洞86217个,占比60.16%;低危漏洞16604,占比11.59%。
随着物联网、5G、大数据等新业态和技术的应用,网络空间的资产暴露面乃至攻击面在持续扩大,安全防护的压力随之递增;业务的复杂化和多变性也让新型攻击手段不断出现,给安全风险识别和应急处置带来了新的挑战。
可见,虽然网络安全的资源投入和技术创新在不断加大,但网络空间的复杂度也在逐年增加,网络安全现状仍不容乐观。
但《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规规章的落地,对于我国网络空间安全建设整体起到了非常大的推动作用,切实提升了关键信息基础设施等重点领域、重点目标的安全保障能力,网络安全态势感知、网络攻击追踪溯源、监测预警等技术得到了持续创新和补充,实战演练能力也得到了大力加强。
智能化将成为
安全技术竞争力关键
从安全的视角看,当前网络空间形势呈现高级别专业力量入场、关键的基础设施、主要城市成为主要的攻击目标、数据成为新的攻击对象、漏洞是安全的命门、人(安全意识)是最大的弱点等五个新特点。
安全技术和产品在新威胁和新场景牵引下创新发展,智能化、主动化能力成为竞争力关键所在。
一方面,攻防能力不对等导致未知威胁和蛰伏攻击的应对成为难题。
对于攻击方而言,通过智能学习模仿、实施高级可持续威胁攻击等方式,加大攻击发现和溯源难度。
对于防御方而言,基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险。
另一方面,5G、物联网、工业互联网等新场景衍生特殊安全需求,亟需在广域覆盖、资源受限场景下实现威胁应对。
智能化、主动化安全技术具有多种突出优势,不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。
因此,众多领域正加快部署以威胁狩猎、欺骗防御等为代表的智能主动安全类产品, IDG研究报告指出,欺骗防御技术在安全解决方案中预算排名第二。
可以预见,随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
在网络安全防范和技术研发过程中,目前网络安全管理仍有“顽疾”待解决。
首先是安全孤岛化,企业机构在法律、法规的指导下对网络安全进行了大量的建设部署,但目前很多网络中部署的安全产品、技术仍是单点化的,缺乏产品间的交互、联动能力。
其次是管理难度,一方面,网络安全从业人员还存在较大缺口,很多企业机构的安全团队无论人数还是技术能力都有所不足;另一方面,不少安全产品在技术分析、处置上还十分依赖人力,在可编程管理、响应、API支持等自动化能力上有所欠缺。
两者叠加,使得当前安全管理运维难度大、负担重,无法充分发挥安全体系的能力。
如今,越来越多的厂商开始将算力、AI等新技术应用于网络安全领域,从而进一步提升网络安全的智能化感知水平。
比如英特尔vPro平台与火绒安全达成合作,将在技术上双向赋能,在高级威胁防护、算力创新和机器学习等技术领域展开合作。
据介绍,火绒安全在产品中应用了英特尔vPro平台独有的威胁检测技术,进一步提高针对各类恶意程序的扫描效率和防御能力。
依托自身技术实力,火绒安全很早便建立了多层次主动防御系统,在系统加固、漏洞攻击拦截,横向渗透拦截、僵尸网络防护等方面积累了丰富的经验。
2021年,火绒安全产品成功拦截恶意攻击24亿次,对于勒索、挖矿、蠕虫等病毒,火绒安全软件在查杀、拦截之外还可以做到攻击溯源,帮助用户彻底清除网络中的病毒,防止反复感染。
针对勒索、挖矿等高危病毒防御,火绒安全主动防御系统率先将单步防御和多步恶意监控相结合,不依赖白名单,消除了信任漏洞,自上而下地在所有可能的威胁入口设计独特的防御策略,有效防御不同类型的恶意威胁,实时感知动态的系统级威胁行为信息。
在文件、注册表、进程、网络等维度设计了全面的防护规则,有效针对终端系统的脆弱点进行防护。
在网络安全建设中,一劳永逸的“黑科技”是不存在的。网络与安全的融合、体系化安全才是网络安全的坚实基础。
安全能力应融入到网络及应用的每一个环节中,包括终端、有线及无线局域网、网络边界、广域网、数据中心(私有云)、公有云、业务应用等。
所有环节都应具备信息可视化、安全分析、动态管控处置的能力,杜绝漏洞或短板。同时,安全产品技术应避免碎片化,孤立的单点技术的叠加并非真正的安全解决方案。
各个产品和技术间应具备强大的交互能力,包括信息交换、联动响应等,从而交织成一张零信任、智能化、自动化的安全网络。
网络安全问题逐渐得到社会各界的普遍关注,“十四五”时期,随着国内数字经济保持快速发展势头,围绕着网络安全的需求也将更为旺盛。
随着AI等技术应用的日趋成熟,如果网络安全企业能够真正形成对未知风险的感知和判断能力,未来或将迎来新一轮的发展变革。
本文来自微信公众号
“科技云报道”(ID:ITCloud-BD)
,36氪经授权发布。
[免责声明]
原文标题:
数智化转型时代,网络安全成为“内需”与“刚需”
本文由作者原创发布于36氪企服点评;未经许可,禁止转载。
科技云报道
+
关注
0
分享
微信扫一扫
复制链接
相关产品
查看更多同类产品
Azure 应用程序网关
3.0
40条点评
在Azure中生成安全、可缩放且高度可用的Web前端
咨询产品
免费试用
Splashtop Business Access
3.2
39条点评
更好的LOGMEIN PRO和GOTOMYPC替代产品,远程控制电脑,实现远程办公。
咨询产品
免费试用
Sophos
3.6
38条点评
拥有强大的防护和性能的防火墙
咨询产品
免费试用
SonicWall
2.8
40条点评
从小型企业到全球企业和云环境的高级威胁防火墙
咨询产品
免费试用
Cisco Umbrella
3.2
40条点评
为网络内外的用户提供无压力的云安全
咨询产品
免费试用
相关文章
奇安信首次盈利,网络安全国家队将迎来收获期?
SASE很红,但关注SSE或许更靠谱
蔚来遭遇勒索:制造业网络安全该补课了
科技公司的“牛皮癣”广告,长满了你的手机和电脑
周鸿祎,用数科对冲360?
推荐文章
项目管理SaaS为什么很难一家独大?答案藏在中小企业的痛点里
王若林
2021年玩私域:不懂这些你就OUT了!
QiXin
企业为什么要买SaaS?| 专家视角
戴珂
SCRM如何帮助李佳琦们布局私域流量?
张诗雨
企企通《一“企”谈》对话「鹏辉能源」,从IT视角看新能源行业的采购数字化
企企通
最新文章
查看更多
AI 优化银行流水审核决策:降低误判风险
《银行流水审核的人工与智能协同:复核与系统优化》
喜报!鸿联九五荣获“2024数字服务暨服务外包领军企业推介百强企业”
外部知识自动整合:扩充企业知识库,激发创新活力
大模型知识库版本智能比对功能:迅速识别知识差异
关注
36氪企服点评
公众号
打开微信扫一扫
为您推送企服点评最新内容
目录
全球网络安全形势不容乐观
智能化将成为
安全技术竞争力关键
消息通知
咨询入驻
扫描下方二维码
咨询产品入驻
商务合作
如有商务合作需求
请扫码联系我吧