?為什么網(wǎng)絡(luò)安全對(duì)于智慧城市至關(guān)重要

隨著智慧城市變得越來越智能，確保其安全性變得越來越重要。畢竟，它們嚴(yán)重依賴信息網(wǎng)絡(luò)以及系統(tǒng)、傳感器和設(shè)備之間的連接。

憑借如此巨大的規(guī)模，可能會(huì)有網(wǎng)絡(luò)攻擊者利用“bolted on”安全性并滲透到系統(tǒng)中，獲取敏感信息，甚至可能破壞關(guān)鍵操作。沒有在系統(tǒng)中有效設(shè)計(jì)安全性的情況下，黑客就可以尋找不安全的端口，訪問居民的家用計(jì)算機(jī)網(wǎng)絡(luò)，并竊取銀行或保險(xiǎn)記錄等個(gè)人數(shù)據(jù)。

這就是為什么在確保智慧城市的安全性和隱私性時(shí)，設(shè)計(jì)安全性、良好的安全衛(wèi)生習(xí)慣以及一組網(wǎng)絡(luò)專家至關(guān)重要。

?基于零信任打造封閉訪問空間

開放是互聯(lián)網(wǎng)的宗旨，而網(wǎng)絡(luò)安全是保持系統(tǒng)正常運(yùn)行的需要，對(duì)應(yīng)用的訪問面臨著開放和封閉的選擇。是選擇通過開放的互聯(lián)網(wǎng)公有協(xié)議訪問，還是選擇基于零信任的封閉加密私有協(xié)議訪問，很大程度上取決于我們所訪問的應(yīng)用對(duì)網(wǎng)絡(luò)安全的要求，基于場景去權(quán)衡封閉與開放的關(guān)系是應(yīng)用和安全要考慮的首要問題之一。

零信任網(wǎng)絡(luò)將封閉區(qū)間延伸至用戶側(cè)和數(shù)據(jù)側(cè)，從緊靠用戶的統(tǒng)一入口，到貼近應(yīng)用的訪問網(wǎng)關(guān)，加上控制中心，零信任網(wǎng)絡(luò)打造了一個(gè)全封閉的應(yīng)用訪問系統(tǒng)，最大化封閉區(qū)間，最小化數(shù)據(jù)暴露面，充分保障應(yīng)用訪問安全。

?美國ICT供應(yīng)鏈風(fēng)險(xiǎn)管理特別任務(wù)組工作觀察及啟示

隨著大國博弈的日益激烈及中國在人工智能、5G等新技術(shù)方面的崛起，美國對(duì)供應(yīng)鏈的完整性及脆弱性表示出了越來越多的擔(dān)憂。鑒于國家關(guān)鍵基礎(chǔ)設(shè)施和各級(jí)政府對(duì)ICT技術(shù)的嚴(yán)重依賴，美國政府認(rèn)為，確保ICT技術(shù)供應(yīng)鏈的彈性和可信不僅僅是一個(gè)網(wǎng)絡(luò)安全問題，而是一個(gè)影響國家安全、經(jīng)濟(jì)安全、公共衛(wèi)生和安全的問題。

近年來，美國在ICT供應(yīng)鏈風(fēng)險(xiǎn)管理方面頻繁推出多項(xiàng)新的政策措施，ICT供應(yīng)鏈風(fēng)險(xiǎn)管理特別工作組，作為美國公私合作的供應(yīng)鏈風(fēng)險(xiǎn)管理伙伴關(guān)系的試點(diǎn)和范例，正是針對(duì)解決這些現(xiàn)實(shí)問題而建立的，肩負(fù)著識(shí)別和制定加強(qiáng)ICT供應(yīng)鏈安全的共識(shí)性戰(zhàn)略的關(guān)鍵任務(wù)。

水坑攻擊的原理和預(yù)防措施

水坑攻擊屬于APT攻擊的一種，與釣魚攻擊相比，攻擊者無需耗費(fèi)精力制作釣魚網(wǎng)站，而是利用合法網(wǎng)站的弱點(diǎn)，隱蔽性比較強(qiáng)。在人們安全意識(shí)不斷加強(qiáng)的今天，攻擊者處心積慮地制作釣魚網(wǎng)站卻被有心人輕易識(shí)破，而水坑攻擊則利用了被攻擊者對(duì)網(wǎng)站的信任。水坑攻擊利用網(wǎng)站的弱點(diǎn)在其中植入攻擊代碼，攻擊代碼利用瀏覽器的缺陷，被攻擊者訪問網(wǎng)站時(shí)終端會(huì)被植入惡意程序或者直接被盜取個(gè)人重要信息。

?聊聊關(guān)于系統(tǒng)安全的話題

公司的信息安全體系建設(shè)是每個(gè)安全從業(yè)人員，尤其是安全管理者所繞不過的工作內(nèi)容;信息安全技術(shù)體系是為了實(shí)現(xiàn)公司安全建設(shè)目標(biāo)，對(duì)公司技術(shù)相應(yīng)風(fēng)險(xiǎn)進(jìn)行識(shí)別，并建立相應(yīng)的安全技術(shù)措施，實(shí)現(xiàn)層級(jí)保護(hù)結(jié)構(gòu)，保護(hù)信息資產(chǎn)，實(shí)現(xiàn)業(yè)務(wù)持續(xù)性發(fā)展。

主機(jī)系統(tǒng)是信息系統(tǒng)的關(guān)鍵載體，系統(tǒng)安全是技術(shù)體系層級(jí)保護(hù)中比較重要的一環(huán)，如果系統(tǒng)配置不當(dāng)可能會(huì)導(dǎo)致黑客利用系統(tǒng)漏洞進(jìn)行攻擊，可能導(dǎo)致系統(tǒng)出現(xiàn)權(quán)限提升、非授權(quán)訪問、軟件或服務(wù)崩潰，病毒木馬等情況。

?威脅捕捉：化被動(dòng)為主動(dòng)

威脅捕捉是指主動(dòng)去搜索隱藏在系統(tǒng)中的威脅活動(dòng)。安全專家認(rèn)為，威脅捕捉正在成為企業(yè)安全的必備元素；傳統(tǒng)的邊界防御盡管依然重要，但并非萬無一失。

當(dāng)然，企業(yè)的安全團(tuán)隊(duì)總是肩負(fù)著發(fā)現(xiàn)企業(yè)當(dāng)中的威脅，并且在他們繞過企業(yè)防御的時(shí)候攔截的重任。但是，安全團(tuán)隊(duì)往往只有在威脅暴露自己的時(shí)候才會(huì)發(fā)現(xiàn)這些威脅——比如威脅觸發(fā)了SOC的告警系統(tǒng)。

管理咨詢公司Protiviti的安全與隱私主任Mike Ortlieb表示：“威脅在被檢測到之前，在系統(tǒng)中的平均時(shí)間長達(dá)100多天，因?yàn)橛斜匾鲃?dòng)地去發(fā)現(xiàn)這些威脅；而威脅捕捉可以讓你在攻擊者成功前發(fā)現(xiàn)他們?！?/span>

?國內(nèi)外VPN產(chǎn)品安全現(xiàn)狀和趨勢的思考

?

VPN，全稱為虛擬專用網(wǎng)絡(luò)，其主要作用是連接處于互聯(lián)網(wǎng)上的各個(gè)終端，使其能夠像在局域網(wǎng)一樣訪問彼此的資源，并且提供統(tǒng)一的數(shù)據(jù)加密，授權(quán)管理服務(wù)，因此在政府、學(xué)校、商業(yè)機(jī)構(gòu)中被廣泛應(yīng)用。VPN在疫情期間變得越來越火，企業(yè)級(jí)用戶激增，其帶來豐厚效益提升的同時(shí)也帶來層出不窮的問題。

以國外的VPN為例，在過去一年中海外的其他VPN服務(wù)提供商例如：Palo Alto Networks、Fortinet、Cisco等都被披露有嚴(yán)重安全漏洞。從身份驗(yàn)證失效，到遠(yuǎn)程代碼執(zhí)行問題，從登錄信息泄漏，到權(quán)限管理失效。國內(nèi)的VPN也一樣，目前國內(nèi)市場占有率靠前的深信服，其VPN也面臨同樣的情況，也在今年被爆出了漏洞。