作者:
隨著現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等創(chuàng)新技術(shù)的應(yīng)用加速落地,組織原有的網(wǎng)絡(luò)邊界被打破,各種類型的終端設(shè)備成為了新的安全邊界,面臨著巨大的挑戰(zhàn)。如果威脅分子成功利用這些終端設(shè)備上的安全漏洞,就可以輕松進入企業(yè)網(wǎng)絡(luò)并非法訪問數(shù)據(jù)資源,并造成難以挽回的危害。因此,增強終端安全對于確保整體組織的數(shù)字化應(yīng)用安全至關(guān)重要,是保護企業(yè)數(shù)字化轉(zhuǎn)型安全開展的基礎(chǔ)。
國產(chǎn)化終端已經(jīng)從黨、政、軍等機構(gòu)逐步開始向金融、教育、企業(yè)等民用領(lǐng)域發(fā)展。國內(nèi)信創(chuàng)環(huán)境具有多樣性、復(fù)雜性、合規(guī)性等特點,這也推動終端安全產(chǎn)品在適配、兼容、合規(guī)等多方面的完善。
等級保護2.0、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》的頒布,強力推動了終端安全的建設(shè),并且終端是這些法律法規(guī)實施的重要場景之一。
為了滿足新興終端技術(shù)應(yīng)用中的安全防護需求,新一代終端安全技術(shù)需要對計算機終端設(shè)備進行全方位、多層次、智能化的保護措施,以防止惡意軟件、黑客攻擊、數(shù)據(jù)泄露等安全威脅對終端設(shè)備和用戶信息的損害。終端安全不僅包含針對終端設(shè)備自身的安全措施,也包含為了實現(xiàn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全而在終端上采取的某些措施。
希臘教育部遭受了該國歷史上最嚴重的網(wǎng)絡(luò)攻擊,攻擊旨在癱瘓希臘高中考試平臺。
希臘教育部周二表示,這次分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)進入第二天,試圖超過考試平臺的運轉(zhuǎn)負荷。來自114個國家的計算機共同發(fā)起攻擊,導(dǎo)致高中考試中斷和延遲,但未能使系統(tǒng)癱瘓。
希臘教育部表示:“這是希臘公共機構(gòu)或政府機構(gòu)有史以來遭遇的最嚴重攻擊”;周一和周二的攻擊事件特點是“規(guī)模大、持續(xù)時間長”。
為了確保全國統(tǒng)一考試標準,希臘使用名為“學(xué)科庫”(Subject Bank)的在線平臺進行年終高中考試。由于系統(tǒng)中斷,學(xué)生們在教室里等了數(shù)小時才開始考試。
看守總理辦公室發(fā)表聲明,稱這次攻擊“強度很大,表明動機和專業(yè)技術(shù)非常強”。但是聲明沒有提及誰將對對這次攻擊負責(zé)。聲明稱,這些攻擊已經(jīng)“被有效地擊退”,希臘當局將在必要時“動用一切必要手段來應(yīng)對未來的網(wǎng)絡(luò)攻擊”。
網(wǎng)絡(luò)安全其實就是國家安全。網(wǎng)絡(luò)安全其實和每個國家的經(jīng)濟地位是一樣的。網(wǎng)絡(luò)戰(zhàn)是一場沒有硝煙的戰(zhàn)爭,很多國家都是在背后偷偷做這樣的事情。網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為在國家科技領(lǐng)域一個很重要的攻擊手段。我們國家現(xiàn)在一直提自主可控,其實本質(zhì)上來說就是把一些關(guān)鍵技術(shù)替換成我們國家自有的,這樣才能做到自主可控。
“數(shù)字孿生”(Digital Twin)是一種通過物理對象的精確數(shù)字模型來理解、預(yù)測和優(yōu)化性能的技術(shù),可以幫助用戶提高決策效果并提供優(yōu)化方案,在數(shù)字城市、行業(yè)和企業(yè)市場的應(yīng)用越來越普遍。數(shù)字孿生最大的價值是有助于獲得有關(guān)物理資產(chǎn)、系統(tǒng)乃至人員的實時洞察,從而在問題發(fā)生之前或之中檢測問題,也就是所謂的“預(yù)測性維護(或醫(yī)護)”。
隨著數(shù)字孿生的蓬勃發(fā)展,新的網(wǎng)絡(luò)安全風(fēng)險也正如影隨形。數(shù)據(jù)泄露、篡改風(fēng)險、依賴性風(fēng)險、軟件安全等,都是數(shù)字孿生面臨的主要風(fēng)險。
一些安全專家認為,“惡意數(shù)字孿生”時代即將到來某國外知名學(xué)者預(yù)測:“2023年惡意數(shù)字孿生將興起。未來,惡意數(shù)字孿生虛擬軟件模型將用于實施大規(guī)模網(wǎng)絡(luò)犯罪活動,如勒索軟件、網(wǎng)絡(luò)釣魚甚至對國家發(fā)動針對性攻擊。與傳統(tǒng)攻擊方法相比,惡意數(shù)字孿生的殺傷力更大,主要是因為惡意數(shù)字孿生模型的特殊性。”
隨著信息技術(shù)的不斷發(fā)展,“數(shù)字孿生”技術(shù)不斷演變?yōu)椤靶皭簲?shù)字孿生”。防范“邪惡數(shù)字孿生”的一種可靠解決方案就是通過零信任框架要求所有用戶在網(wǎng)絡(luò)內(nèi)的每次數(shù)字交互后都進行身份驗證和授權(quán)。無論‘數(shù)字孿生’是好是壞,你都對它無能為力。但如果你不信任任何一個‘數(shù)字孿生’,那么你至少可以控制住它。
不法分子毫不猶豫地利用人工智能,通過電子郵件、短信、社交媒體、聊天和語音電話,使他們的網(wǎng)絡(luò)釣魚企圖顯得非常合法。反過來,人們必須將警惕提高到另一個水平。
這是最近一項針對1000名網(wǎng)絡(luò)安全專業(yè)人士的調(diào)查得出的主要結(jié)論,該調(diào)查是關(guān)于人工智能如何通過增強網(wǎng)絡(luò)釣魚通信,幫助網(wǎng)絡(luò)罪犯更容易、更有效地竊取密碼。
由Pollfish和密碼管理器評級和比較網(wǎng)站委托進行的這項研究規(guī)定了“過度謹慎”,并提出了一些建議,包括:
定期進行安全意識培訓(xùn),使員工了解人工智能網(wǎng)絡(luò)釣魚計劃
假設(shè)任何未經(jīng)請求的通信都可能是騙局,包括來自你認識的人的語音信息,因為欺詐者正在使用人工智能克隆人們的聲音
要注意社交媒體平臺上的網(wǎng)絡(luò)釣魚機器人,它們可能會像真人一樣出現(xiàn)并表現(xiàn)得可信
在社交媒體網(wǎng)站上給你的名字加上一個圖形圖標或表情符號,因為網(wǎng)絡(luò)釣魚機器人會在與你的通信中包含它。
為了更好地應(yīng)對人工智能威脅,用戶和組織需要加強網(wǎng)絡(luò)安全意識和技能。用戶應(yīng)該定期更新密碼,不要隨意點擊未知來源的鏈接,避免在不安全的網(wǎng)絡(luò)上登錄個人賬戶等。網(wǎng)絡(luò)管理員應(yīng)該定期更新網(wǎng)絡(luò)設(shè)備和軟件,并對漏洞進行修補。此外,組織應(yīng)該考慮采用適當?shù)陌踩胧?,如網(wǎng)絡(luò)入侵檢測、防火墻、反病毒軟件等。
在大家爭論ChatGPT是否存在安全風(fēng)險的同時,一則數(shù)據(jù)規(guī)模超400GB、涉及幾十億條個人信息泄露的消息引發(fā)各界高度關(guān)注。置身大數(shù)據(jù)時代,個體、組織和國家所產(chǎn)生的數(shù)據(jù)將行為主體的敏感信息、自身權(quán)益以及經(jīng)濟價值等置于更加透明的位置,更多生物識別信息、身份信息和虛擬身份標識等保密信息的分類存儲面臨風(fēng)險和挑戰(zhàn)。海量數(shù)據(jù)生成、匯聚、釋放價值的同時,數(shù)據(jù)全生命周期面臨的安全風(fēng)險問題日趨嚴峻。日前,工信部等十六部門聯(lián)合發(fā)布了《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(以下簡稱《意見》)。《意見》指出,數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護、合法利用、有序流動狀態(tài)提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài),既要滿足數(shù)據(jù)處理者履行數(shù)據(jù)安全保護責(zé)任義務(wù)的需要,也要滿足促進數(shù)據(jù)資源開發(fā)利用、激活數(shù)據(jù)要素價值的需要,為下一步數(shù)據(jù)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展提供了思路指導(dǎo)。
數(shù)據(jù)安全是數(shù)字經(jīng)濟的基礎(chǔ),數(shù)字經(jīng)濟健康發(fā)展須以安全為前提,數(shù)據(jù)要素市場和數(shù)據(jù)經(jīng)濟產(chǎn)業(yè)的快速發(fā)展將帶動數(shù)據(jù)安全需求的爆發(fā)。對于數(shù)字化時代的新挑戰(zhàn),打造行之有效的數(shù)據(jù)安全治理體系,讓企業(yè)用戶能夠合規(guī)、安全地使用數(shù)據(jù),已經(jīng)成為數(shù)字化企業(yè)、數(shù)字化業(yè)務(wù)、數(shù)字化經(jīng)濟時代最緊迫的安全問題。
今年1月,小米汽車的首款車型設(shè)計圖片被泄露曝光,圖片內(nèi)容包括汽車保險杠,MS11的裝飾件和一些小米于北汽模型合作的細節(jié)等等。經(jīng)查實是由北汽集團旗下合資的子公司,將早期的招標過程的設(shè)計稿泄露。小米方聲稱,由于對其合作方的下游供應(yīng)商管理不善,泄露了過程稿。并將以《保密協(xié)議》中的100萬元賠償,對其下游供應(yīng)商加強信息管理,并對泄密人員進行嚴肅處理。在過去的兩年里,網(wǎng)絡(luò)安全事故的頭條新聞一直都比比皆是。然而,盡管以泄露為中心的新聞周期普遍存在,許多普通人可能不知道什么是數(shù)據(jù)泄露,它們通常是如何開始的,以及它們?yōu)槭裁磿l(fā)生。
雖然它可能看起來很復(fù)雜,但一旦去除專業(yè)術(shù)語,數(shù)據(jù)泄露的解釋就很簡單了。根據(jù)趨勢科技的說法,數(shù)據(jù)泄露是 “在數(shù)據(jù)所有者不知情或沒有授權(quán)的情況下,信息被盜或從系統(tǒng)中獲取的事件“。數(shù)據(jù)泄露可能是系統(tǒng)或人為錯誤的結(jié)果,即網(wǎng)絡(luò)犯罪分子非法獲取敏感系統(tǒng)數(shù)據(jù)。
在如今層出不窮的數(shù)據(jù)泄露事件中,說明網(wǎng)絡(luò)信息安全對各種規(guī)模的企業(yè)來說都是一項挑戰(zhàn)。并且很多時候,他們是沒有做好應(yīng)對這類安全事件的準備。最響亮的教訓(xùn)之一是,不能低估任何一次的數(shù)據(jù)安全事件。因為它很難被發(fā)現(xiàn),很難被阻止,而且一旦成功就會造成破壞。阻止數(shù)據(jù)泄露的最好方法是在它開始之前就阻止它!
物聯(lián)網(wǎng)(IoT)徹底改變了我們生活、工作以及與周圍世界互動的方式。到2025年,聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計將達到750億,物聯(lián)網(wǎng)已成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,從智能家居和可穿戴設(shè)備到工業(yè)自動化和聯(lián)網(wǎng)車輛。然而,隨著連接設(shè)備數(shù)量的增加,網(wǎng)絡(luò)威脅和安全漏洞的可能性也在增加。
物聯(lián)網(wǎng)安全的主要問題之一是在網(wǎng)絡(luò)中生成和傳輸?shù)臄?shù)據(jù)量巨大。隨著數(shù)十億臺設(shè)備不斷收集和共享信息,網(wǎng)絡(luò)犯罪分子攔截和利用這些數(shù)據(jù)的可能性很大。一次安全漏洞可能導(dǎo)致敏感的個人信息、財務(wù)數(shù)據(jù)甚至遠程控制連接設(shè)備的能力暴露。這可能會造成嚴重后果,從身份盜竊、經(jīng)濟損失到人身傷害或財產(chǎn)損失。
為了解決這些問題,必須在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層級實施端到端物聯(lián)網(wǎng)安全,從設(shè)備本身到支持其網(wǎng)絡(luò)和云服務(wù)。這涉及硬件和軟件解決方案的組合,以及采用安全通信和數(shù)據(jù)處理的最佳實踐和行業(yè)標準。
端到端物聯(lián)網(wǎng)安全的重要性怎么強調(diào)都不為過。隨著連接設(shè)備數(shù)量的持續(xù)增長,網(wǎng)絡(luò)威脅和安全漏洞的可能性也在不斷增加。通過在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層面實施全面的安全措施,組織可以保護其數(shù)據(jù)的完整性,確保用戶的隱私和安全,并降低與物聯(lián)網(wǎng)部署相關(guān)的風(fēng)險。隨著物聯(lián)網(wǎng)格局的不斷發(fā)展,安全仍然是所有利益相關(guān)者的首要任務(wù)。
相關(guān)推薦