隨著現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等創(chuàng)新技術(shù)的應(yīng)用加速落地，組織原有的網(wǎng)絡(luò)邊界被打破，各種類型的終端設(shè)備成為了新的安全邊界，面臨著巨大的挑戰(zhàn)。如果威脅分子成功利用這些終端設(shè)備上的安全漏洞，就可以輕松進入企業(yè)網(wǎng)絡(luò)并非法訪問數(shù)據(jù)資源，并造成難以挽回的危害。因此，增強終端安全對于確保整體組織的數(shù)字化應(yīng)用安全至關(guān)重要，是保護企業(yè)數(shù)字化轉(zhuǎn)型安全開展的基礎(chǔ)。

國產(chǎn)化終端已經(jīng)從黨、政、軍等機構(gòu)逐步開始向金融、教育、企業(yè)等民用領(lǐng)域發(fā)展。國內(nèi)信創(chuàng)環(huán)境具有多樣性、復(fù)雜性、合規(guī)性等特點，這也推動終端安全產(chǎn)品在適配、兼容、合規(guī)等多方面的完善。

等級保護2.0、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》的頒布，強力推動了終端安全的建設(shè)，并且終端是這些法律法規(guī)實施的重要場景之一。

普普點評

為了滿足新興終端技術(shù)應(yīng)用中的安全防護需求，新一代終端安全技術(shù)需要對計算機終端設(shè)備進行全方位、多層次、智能化的保護措施，以防止惡意軟件、黑客攻擊、數(shù)據(jù)泄露等安全威脅對終端設(shè)備和用戶信息的損害。終端安全不僅包含針對終端設(shè)備自身的安全措施，也包含為了實現(xiàn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全而在終端上采取的某些措施。

02

全國中學(xué)期末考試延遲數(shù)小時,希臘教育部遭遇迄今最嚴重網(wǎng)絡(luò)攻擊

希臘教育部遭受了該國歷史上最嚴重的網(wǎng)絡(luò)攻擊，攻擊旨在癱瘓希臘高中考試平臺。

希臘教育部周二表示，這次分布式拒絕服務(wù)（DDoS）攻擊已經(jīng)進入第二天，試圖超過考試平臺的運轉(zhuǎn)負荷。來自114個國家的計算機共同發(fā)起攻擊，導(dǎo)致高中考試中斷和延遲，但未能使系統(tǒng)癱瘓。

希臘教育部表示：“這是希臘公共機構(gòu)或政府機構(gòu)有史以來遭遇的最嚴重攻擊”；周一和周二的攻擊事件特點是“規(guī)模大、持續(xù)時間長”。

為了確保全國統(tǒng)一考試標準，希臘使用名為“學(xué)科庫”（Subject Bank）的在線平臺進行年終高中考試。由于系統(tǒng)中斷，學(xué)生們在教室里等了數(shù)小時才開始考試。

看守總理辦公室發(fā)表聲明，稱這次攻擊“強度很大，表明動機和專業(yè)技術(shù)非常強”。但是聲明沒有提及誰將對對這次攻擊負責(zé)。聲明稱，這些攻擊已經(jīng)“被有效地擊退”，希臘當局將在必要時“動用一切必要手段來應(yīng)對未來的網(wǎng)絡(luò)攻擊”。

普普點評

網(wǎng)絡(luò)安全其實就是國家安全。網(wǎng)絡(luò)安全其實和每個國家的經(jīng)濟地位是一樣的。網(wǎng)絡(luò)戰(zhàn)是一場沒有硝煙的戰(zhàn)爭，很多國家都是在背后偷偷做這樣的事情。網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為在國家科技領(lǐng)域一個很重要的攻擊手段。我們國家現(xiàn)在一直提自主可控，其實本質(zhì)上來說就是把一些關(guān)鍵技術(shù)替換成我們國家自有的，這樣才能做到自主可控。

03

網(wǎng)絡(luò)安全下一個熱點：惡意數(shù)字孿生

“數(shù)字孿生”（Digital Twin）是一種通過物理對象的精確數(shù)字模型來理解、預(yù)測和優(yōu)化性能的技術(shù)，可以幫助用戶提高決策效果并提供優(yōu)化方案，在數(shù)字城市、行業(yè)和企業(yè)市場的應(yīng)用越來越普遍。數(shù)字孿生最大的價值是有助于獲得有關(guān)物理資產(chǎn)、系統(tǒng)乃至人員的實時洞察，從而在問題發(fā)生之前或之中檢測問題，也就是所謂的“預(yù)測性維護（或醫(yī)護）”。

隨著數(shù)字孿生的蓬勃發(fā)展，新的網(wǎng)絡(luò)安全風(fēng)險也正如影隨形。數(shù)據(jù)泄露、篡改風(fēng)險、依賴性風(fēng)險、軟件安全等，都是數(shù)字孿生面臨的主要風(fēng)險。

一些安全專家認為，“惡意數(shù)字孿生”時代即將到來某國外知名學(xué)者預(yù)測：“2023年惡意數(shù)字孿生將興起。未來，惡意數(shù)字孿生虛擬軟件模型將用于實施大規(guī)模網(wǎng)絡(luò)犯罪活動，如勒索軟件、網(wǎng)絡(luò)釣魚甚至對國家發(fā)動針對性攻擊。與傳統(tǒng)攻擊方法相比，惡意數(shù)字孿生的殺傷力更大，主要是因為惡意數(shù)字孿生模型的特殊性。”

普普點評

隨著信息技術(shù)的不斷發(fā)展，“數(shù)字孿生”技術(shù)不斷演變?yōu)椤靶皭簲?shù)字孿生”。防范“邪惡數(shù)字孿生”的一種可靠解決方案就是通過零信任框架要求所有用戶在網(wǎng)絡(luò)內(nèi)的每次數(shù)字交互后都進行身份驗證和授權(quán)。無論‘數(shù)字孿生’是好是壞，你都對它無能為力。但如果你不信任任何一個‘數(shù)字孿生’，那么你至少可以控制住它。

不法分子毫不猶豫地利用人工智能，通過電子郵件、短信、社交媒體、聊天和語音電話，使他們的網(wǎng)絡(luò)釣魚企圖顯得非常合法。反過來，人們必須將警惕提高到另一個水平。

這是最近一項針對1000名網(wǎng)絡(luò)安全專業(yè)人士的調(diào)查得出的主要結(jié)論，該調(diào)查是關(guān)于人工智能如何通過增強網(wǎng)絡(luò)釣魚通信，幫助網(wǎng)絡(luò)罪犯更容易、更有效地竊取密碼。

由Pollfish和密碼管理器評級和比較網(wǎng)站委托進行的這項研究規(guī)定了“過度謹慎”，并提出了一些建議，包括:

定期進行安全意識培訓(xùn)，使員工了解人工智能網(wǎng)絡(luò)釣魚計劃

假設(shè)任何未經(jīng)請求的通信都可能是騙局，包括來自你認識的人的語音信息，因為欺詐者正在使用人工智能克隆人們的聲音

要注意社交媒體平臺上的網(wǎng)絡(luò)釣魚機器人，它們可能會像真人一樣出現(xiàn)并表現(xiàn)得可信

在社交媒體網(wǎng)站上給你的名字加上一個圖形圖標或表情符號，因為網(wǎng)絡(luò)釣魚機器人會在與你的通信中包含它。

普普點評

為了更好地應(yīng)對人工智能威脅，用戶和組織需要加強網(wǎng)絡(luò)安全意識和技能。用戶應(yīng)該定期更新密碼，不要隨意點擊未知來源的鏈接，避免在不安全的網(wǎng)絡(luò)上登錄個人賬戶等。網(wǎng)絡(luò)管理員應(yīng)該定期更新網(wǎng)絡(luò)設(shè)備和軟件，并對漏洞進行修補。此外，組織應(yīng)該考慮采用適當?shù)陌踩胧?，如網(wǎng)絡(luò)入侵檢測、防火墻、反病毒軟件等。

05

個人數(shù)據(jù)信息泄露事件頻發(fā)？新形勢下，數(shù)據(jù)安全工作面臨新挑戰(zhàn)

在大家爭論ChatGPT是否存在安全風(fēng)險的同時，一則數(shù)據(jù)規(guī)模超400GB、涉及幾十億條個人信息泄露的消息引發(fā)各界高度關(guān)注。置身大數(shù)據(jù)時代，個體、組織和國家所產(chǎn)生的數(shù)據(jù)將行為主體的敏感信息、自身權(quán)益以及經(jīng)濟價值等置于更加透明的位置，更多生物識別信息、身份信息和虛擬身份標識等保密信息的分類存儲面臨風(fēng)險和挑戰(zhàn)。海量數(shù)據(jù)生成、匯聚、釋放價值的同時，數(shù)據(jù)全生命周期面臨的安全風(fēng)險問題日趨嚴峻。日前，工信部等十六部門聯(lián)合發(fā)布了《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》（以下簡稱《意見》）。《意見》指出，數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護、合法利用、有序流動狀態(tài)提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài)，既要滿足數(shù)據(jù)處理者履行數(shù)據(jù)安全保護責(zé)任義務(wù)的需要，也要滿足促進數(shù)據(jù)資源開發(fā)利用、激活數(shù)據(jù)要素價值的需要，為下一步數(shù)據(jù)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展提供了思路指導(dǎo)。

今年1月，小米汽車的首款車型設(shè)計圖片被泄露曝光，圖片內(nèi)容包括汽車保險杠，MS11的裝飾件和一些小米于北汽模型合作的細節(jié)等等。經(jīng)查實是由北汽集團旗下合資的子公司，將早期的招標過程的設(shè)計稿泄露。小米方聲稱，由于對其合作方的下游供應(yīng)商管理不善，泄露了過程稿。并將以《保密協(xié)議》中的100萬元賠償，對其下游供應(yīng)商加強信息管理，并對泄密人員進行嚴肅處理。在過去的兩年里，網(wǎng)絡(luò)安全事故的頭條新聞一直都比比皆是。然而，盡管以泄露為中心的新聞周期普遍存在，許多普通人可能不知道什么是數(shù)據(jù)泄露，它們通常是如何開始的，以及它們?yōu)槭裁磿l(fā)生。

雖然它可能看起來很復(fù)雜，但一旦去除專業(yè)術(shù)語，數(shù)據(jù)泄露的解釋就很簡單了。根據(jù)趨勢科技的說法，數(shù)據(jù)泄露是 “在數(shù)據(jù)所有者不知情或沒有授權(quán)的情況下，信息被盜或從系統(tǒng)中獲取的事件“。數(shù)據(jù)泄露可能是系統(tǒng)或人為錯誤的結(jié)果，即網(wǎng)絡(luò)犯罪分子非法獲取敏感系統(tǒng)數(shù)據(jù)。

普普點評

在如今層出不窮的數(shù)據(jù)泄露事件中，說明網(wǎng)絡(luò)信息安全對各種規(guī)模的企業(yè)來說都是一項挑戰(zhàn)。并且很多時候，他們是沒有做好應(yīng)對這類安全事件的準備。最響亮的教訓(xùn)之一是，不能低估任何一次的數(shù)據(jù)安全事件。因為它很難被發(fā)現(xiàn)，很難被阻止，而且一旦成功就會造成破壞。阻止數(shù)據(jù)泄露的最好方法是在它開始之前就阻止它！

07

端到端物聯(lián)網(wǎng)安全的重要性

物聯(lián)網(wǎng)(IoT)徹底改變了我們生活、工作以及與周圍世界互動的方式。到2025年，聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計將達到750億，物聯(lián)網(wǎng)已成為我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?，從智能家居和可穿戴設(shè)備到工業(yè)自動化和聯(lián)網(wǎng)車輛。然而，隨著連接設(shè)備數(shù)量的增加，網(wǎng)絡(luò)威脅和安全漏洞的可能性也在增加。

物聯(lián)網(wǎng)安全的主要問題之一是在網(wǎng)絡(luò)中生成和傳輸?shù)臄?shù)據(jù)量巨大。隨著數(shù)十億臺設(shè)備不斷收集和共享信息，網(wǎng)絡(luò)犯罪分子攔截和利用這些數(shù)據(jù)的可能性很大。一次安全漏洞可能導(dǎo)致敏感的個人信息、財務(wù)數(shù)據(jù)甚至遠程控制連接設(shè)備的能力暴露。這可能會造成嚴重后果，從身份盜竊、經(jīng)濟損失到人身傷害或財產(chǎn)損失。

為了解決這些問題，必須在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層級實施端到端物聯(lián)網(wǎng)安全，從設(shè)備本身到支持其網(wǎng)絡(luò)和云服務(wù)。這涉及硬件和軟件解決方案的組合，以及采用安全通信和數(shù)據(jù)處理的最佳實踐和行業(yè)標準。

普普點評

端到端物聯(lián)網(wǎng)安全的重要性怎么強調(diào)都不為過。隨著連接設(shè)備數(shù)量的持續(xù)增長，網(wǎng)絡(luò)威脅和安全漏洞的可能性也在不斷增加。通過在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層面實施全面的安全措施，組織可以保護其數(shù)據(jù)的完整性，確保用戶的隱私和安全，并降低與物聯(lián)網(wǎng)部署相關(guān)的風(fēng)險。隨著物聯(lián)網(wǎng)格局的不斷發(fā)展，安全仍然是所有利益相關(guān)者的首要任務(wù)。