普普安全資訊一周概覽(0205-0211)

作者:

時(shí)間:
2022-02-11
1、拒做透明人 打響數(shù)據(jù)保衛(wèi)戰(zhàn)

數(shù)字時(shí)代,數(shù)據(jù)已經(jīng)成為推動(dòng)經(jīng)濟(jì)、科技與社會(huì)發(fā)展的重要支撐。2020年,《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》首次將數(shù)據(jù)列為生產(chǎn)要素,明確提出加快培育數(shù)據(jù)要素市場(chǎng),包括推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享、提升社會(huì)數(shù)據(jù)資源價(jià)值、加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)等內(nèi)容。

鑒于此,過(guò)去一年,我國(guó)在數(shù)據(jù)保護(hù)體系建設(shè)方面加快步伐并取得了相較以往更加突出和落地的成果。

2021年9月1日,《中華人民共和國(guó)數(shù)據(jù)安全法》正式施行,從基礎(chǔ)定義、數(shù)據(jù)安全管理、數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)出境等方面作出法制規(guī)定,明確了國(guó)家數(shù)據(jù)安全工作體制機(jī)制和各數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé)。

2021年11月1日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式生效,這是我國(guó)首部專門針對(duì)個(gè)人信息保護(hù)的系統(tǒng)性、綜合性法律。這兩部關(guān)鍵法律的出臺(tái)為數(shù)據(jù)要素市場(chǎng)化發(fā)展、數(shù)據(jù)安全保障和個(gè)人權(quán)益保護(hù)奠定了堅(jiān)實(shí)的法律基礎(chǔ)。除此之外,《網(wǎng)絡(luò)安全審查辦法》經(jīng)過(guò)重新修訂,將網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng)影響或者可能影響國(guó)家安全等情形納入網(wǎng)絡(luò)安全審查范圍。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評(píng)

對(duì)互聯(lián)網(wǎng)企業(yè)而言,需嚴(yán)格遵守相關(guān)法律法規(guī),加強(qiáng)自身監(jiān)管,提高邊界意識(shí),尊重消費(fèi)者的知情權(quán)與選擇權(quán),不違規(guī)收集用戶信息,不過(guò)度索取用戶權(quán)限,主動(dòng)承擔(dān)保護(hù)用戶信息安全的責(zé)任。對(duì)我們個(gè)人而言,應(yīng)加強(qiáng)信息保護(hù)的意識(shí),做好個(gè)人信息安全防護(hù)。當(dāng)權(quán)益受到侵害時(shí),我們要通過(guò)及時(shí)向有關(guān)部門投訴等途徑,積極捍衛(wèi)我們的個(gè)人信息不被非法泄露和使用。

普普安全資訊一周概覽(0205-0211)


普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
2、數(shù)字化浪潮下 網(wǎng)絡(luò)安全的四大發(fā)展趨勢(shì)

隨著社會(huì)各領(lǐng)域數(shù)字化發(fā)展加快,新技術(shù)、新業(yè)態(tài)、新模式不斷涌現(xiàn),驅(qū)動(dòng)生產(chǎn)、生活及治理方式發(fā)生變革,加速了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)向各行業(yè)領(lǐng)域延伸,需以新的視角思考數(shù)字化趨勢(shì)下的安全新問(wèn)題,本文將從安全對(duì)象、目標(biāo)、威脅和措施四個(gè)方面分析安全發(fā)展趨勢(shì)。

數(shù)字化驅(qū)動(dòng)安全保護(hù)對(duì)象拓展延伸。伴隨數(shù)字化發(fā)展的不斷深入,網(wǎng)絡(luò)安全問(wèn)題新舊交織,數(shù)字技術(shù)、數(shù)字產(chǎn)品、數(shù)字平臺(tái)等新興數(shù)字資產(chǎn)架起了網(wǎng)絡(luò)到物理空間的橋梁,其安全重要性逐漸凸顯,安全問(wèn)題需重點(diǎn)關(guān)注。

安全保障目標(biāo)向安全創(chuàng)造價(jià)值轉(zhuǎn)變。數(shù)字化發(fā)展催生新技術(shù)、新業(yè)態(tài)、新模式的同時(shí),將安全風(fēng)險(xiǎn)拓展到生產(chǎn)生活的方方面面,安全影響和損失持續(xù)擴(kuò)大,推動(dòng)安全從過(guò)去的風(fēng)險(xiǎn)消減向平衡價(jià)值、創(chuàng)造價(jià)值轉(zhuǎn)變。

內(nèi)源風(fēng)險(xiǎn)和外在不確定因素成為威脅新變量。數(shù)字化背景下,產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化相互促進(jìn)、協(xié)同發(fā)展的同時(shí),引入的內(nèi)部風(fēng)險(xiǎn)因子和外部擾動(dòng)因素使數(shù)字威脅持續(xù)擴(kuò)大。

需求驅(qū)動(dòng)實(shí)用主義安全措施逐漸成為主流。數(shù)字時(shí)代,安全措施的實(shí)施更傾向于從實(shí)用主義視角去適應(yīng)不斷迭代的新技術(shù)、新業(yè)務(wù)、新威脅。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評(píng)

總體來(lái)看,當(dāng)前安全形勢(shì)隨著數(shù)字化發(fā)展不斷變化,數(shù)字化、智能化、網(wǎng)絡(luò)化能力提高的同時(shí),加速驅(qū)動(dòng)網(wǎng)絡(luò)空間與物理世界相融合,安全風(fēng)險(xiǎn)通過(guò)網(wǎng)絡(luò)物理融合空間向生產(chǎn)、生活等經(jīng)濟(jì)社會(huì)層面的數(shù)字場(chǎng)景延伸,安全新對(duì)象、新目標(biāo)、新威脅、新措施等方面的變化將衍生安全新需求及能力新要求。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
3、ICS 安全的普渡模型是什么?

Purdue Reference Model 開(kāi)發(fā)于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,是計(jì)算機(jī)集成制造 (CIM) 的參考數(shù)據(jù)流模型,即使用計(jì)算機(jī)控制整個(gè)生產(chǎn)過(guò)程。Purdue Reference Model,“95”為企業(yè)提供了一個(gè)模型,最終用戶、集成商和供應(yīng)商可以在該模型中協(xié)作,在企業(yè)網(wǎng)絡(luò)和流程基礎(chǔ)設(shè)施的關(guān)鍵層集成應(yīng)用程序。

Purdue Reference Model 被 ISA-99 采用并用作 ICS 網(wǎng)絡(luò)分段的概念模型。它顯示了典型工業(yè)控制系統(tǒng) (ICS)的所有主要組件的互連和相互依賴關(guān)系,將 ICS 架構(gòu)分為兩個(gè)區(qū)域 - 信息技術(shù) (IT) 和運(yùn)營(yíng)技術(shù) (OT) - 并將這些區(qū)域細(xì)分為六個(gè)級(jí)別在 0 級(jí)。

Purdue 模型的基礎(chǔ)是 OT,該系統(tǒng)用于關(guān)鍵基礎(chǔ)設(shè)施和制造,以監(jiān)控和控制物理設(shè)備和操作流程。在 Purdue 模型中,這與模型頂部的 IT 區(qū)域是分開(kāi)的。在這兩者之間,我們找到了一個(gè)DMZ來(lái)分隔和控制 IT 和 OT 區(qū)域之間的訪問(wèn)。

Purdue 模型的一個(gè)優(yōu)點(diǎn)是它的層次結(jié)構(gòu)。系統(tǒng)組件定義明確,組件分為不同的層。層之間的邊界是網(wǎng)絡(luò)分段以控制層之間訪問(wèn)的邏輯位置。該模型可能不完全適合您當(dāng)前的 OT 網(wǎng)絡(luò),但仍然是保護(hù) OT 網(wǎng)絡(luò)的良好起點(diǎn)。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評(píng)

零信任安全模型方法可以提供幫助。零信任的安全方法始于對(duì)邊界內(nèi)外的任何事物的零信任。網(wǎng)絡(luò)威脅防御不僅限于創(chuàng)建強(qiáng)大的外圍防御。一旦威脅進(jìn)入組織內(nèi)部,就需要內(nèi)部保護(hù)以防止其橫向移動(dòng)。在授予訪問(wèn)權(quán)限之前,安全性必須驗(yàn)證任何試圖連接到其系統(tǒng)的事物。在零信任的情況下,外圍防御被數(shù)據(jù)和資產(chǎn)周圍的微分段邊界所取代。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
4、工信部:冬奧會(huì)開(kāi)幕式網(wǎng)絡(luò)安全保障實(shí)現(xiàn)“零漏洞”

2月4日晚,北京冬奧會(huì)開(kāi)幕式在國(guó)家體育場(chǎng)“鳥(niǎo)巢”舉行,工業(yè)和信息化部相關(guān)司局、部系統(tǒng)相關(guān)單位密切協(xié)作,周密部署,圓滿完成冬奧會(huì)開(kāi)幕式無(wú)線電安全、信息通信和網(wǎng)絡(luò)安全保障任務(wù)。

信息通信保障實(shí)現(xiàn)“零故障”。一是高效率指揮調(diào)度,實(shí)時(shí)監(jiān)測(cè)及時(shí)處置。召開(kāi)開(kāi)幕式專項(xiàng)調(diào)度會(huì),進(jìn)一步明確任務(wù),壓實(shí)責(zé)任。二是高質(zhì)量通信網(wǎng)絡(luò),保障開(kāi)幕直播需求。國(guó)家體育場(chǎng)實(shí)現(xiàn)5G網(wǎng)絡(luò)全覆蓋,打造5G千兆場(chǎng)館,網(wǎng)絡(luò)容量相比4G提升20倍以上,有力保障開(kāi)幕式網(wǎng)絡(luò)需求。三是高水平通信服務(wù),提升用戶觀賽體驗(yàn)。設(shè)立冬奧用戶服務(wù)專席,暢通用戶投訴渠道,及時(shí)妥善解決用戶訴求,提升用戶服務(wù)感知。四是高可靠網(wǎng)絡(luò)架構(gòu),確保網(wǎng)絡(luò)運(yùn)行安全。制定開(kāi)幕式通信保障專項(xiàng)預(yù)案和方案,全面開(kāi)展隱患排查整治,有針對(duì)性開(kāi)展應(yīng)急演練,開(kāi)展低溫壓力測(cè)試,確保通信設(shè)施運(yùn)行可靠。

網(wǎng)絡(luò)安全保障實(shí)現(xiàn)“零漏洞”。保障期間,部網(wǎng)絡(luò)安全應(yīng)急指揮中心組織京冀兩地通信管理局聯(lián)合各個(gè)相關(guān)單位視頻集中值守,行業(yè)各單位堅(jiān)守保障一線,開(kāi)展7×24小時(shí)值班值守和應(yīng)急處置等保障工作。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評(píng)

開(kāi)幕式期間,工業(yè)和信息化部相關(guān)司局、部系統(tǒng)相關(guān)單位密切合作,全力做好北京冬奧會(huì)重點(diǎn)網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)域名監(jiān)測(cè)、流量清洗等防護(hù)支持,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)隱患監(jiān)測(cè)和研判處置,持續(xù)做好涉詐電話號(hào)碼和互聯(lián)網(wǎng)賬號(hào)核查處置。電信和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)總體平穩(wěn),北京冬奧會(huì)重點(diǎn)網(wǎng)站運(yùn)行安全穩(wěn)定,未發(fā)現(xiàn)重大網(wǎng)絡(luò)安全事件。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
5、多因素身份驗(yàn)證很重要

去年,微軟成功攔截了數(shù)百億次針對(duì)Office 365和Azure Active Directory (Azure AD) 客戶的暴力破解和網(wǎng)絡(luò)釣魚(yú)攻擊。

微軟負(fù)責(zé)安全、合規(guī)的副總裁 Vasu Jakkal表示,自2021年1月到2021年12月,微軟使用 Microsoft Defender for Office 365 阻止了超過(guò)256億次 Azure AD暴力驗(yàn)證攻擊,并攔截了357億封網(wǎng)絡(luò)釣魚(yú)電子郵件。其中,多因素身份驗(yàn)證 (MFA) 和無(wú)密碼身份驗(yàn)證的應(yīng)用,大大提高了攻擊者攻擊Microsoft 目標(biāo)帳戶的門檻。

然而,即使近年來(lái)網(wǎng)絡(luò)攻擊形勢(shì)和破壞力日益嚴(yán)峻,微軟依舊未發(fā)現(xiàn)大多數(shù)客戶群體對(duì)于無(wú)密碼身份驗(yàn)證和MFA等強(qiáng)身份驗(yàn)證防護(hù)感興趣。數(shù)據(jù)顯示,截至2021年12月,在各個(gè)行業(yè)中,只有22%的使用微軟云身份解決方案 Microsoft Azure Active Directory (Azure AD) 的客戶實(shí)施了強(qiáng)身份驗(yàn)證保護(hù)。

不久之前,微軟還發(fā)布了告警稱,一場(chǎng)活躍的多階段網(wǎng)絡(luò)釣魚(yú)活動(dòng)攻擊正在襲來(lái),它們利用 Azure AD 將流氓設(shè)備注冊(cè)到目標(biāo)網(wǎng)絡(luò)以分發(fā)網(wǎng)絡(luò)釣魚(yú)電子郵件,如果啟用了MFA 策略,此類攻擊將會(huì)被阻止。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評(píng)

網(wǎng)絡(luò)釣魚(yú)仍然是目前獲得初始進(jìn)入企業(yè)內(nèi)網(wǎng)的最主要攻擊手段。隨著企業(yè)在家工作的員工增加,擴(kuò)大了潛在攻擊面,這同時(shí)也改變公司內(nèi)部和外部的網(wǎng)絡(luò)界限。攻擊者部署各種策略,來(lái)針對(duì)混合工作、人為錯(cuò)誤、影子IT,或是未受管理的應(yīng)用程序、服務(wù)、設(shè)備和其他在標(biāo)準(zhǔn)政策外運(yùn)行的基礎(chǔ)設(shè)施。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
6、隨時(shí)隨地辦公新常態(tài)還需安全來(lái)相伴

隨著網(wǎng)絡(luò)防護(hù)邊緣的不斷擴(kuò)展,企業(yè)為本已負(fù)載過(guò)重的內(nèi)網(wǎng)環(huán)境又配置了更多的安全產(chǎn)品,并已成為常態(tài)。而安全防護(hù)新技術(shù)的不斷疊加,或?qū)⒊蔀榱钤缫巡豢爸刎?fù)的企業(yè)安全防護(hù)機(jī)制為之崩潰的關(guān)鍵一環(huán)。

突如其來(lái)的新冠疫情使得隨時(shí)隨地辦公(WFA)成為時(shí)下新潮流,而伴隨其洶涌而來(lái)的卻是迅速蔓延的網(wǎng)絡(luò)攻擊面。隨著后疫情時(shí)代的到來(lái),很多人逐漸重新回到企業(yè)辦公室辦公,并形成了辦公室辦公配合一定時(shí)間遠(yuǎn)程辦公的“混合辦公”新常態(tài)。

實(shí)現(xiàn)員工在企業(yè)辦公室、家庭網(wǎng)絡(luò)及其他遠(yuǎn)程地點(diǎn)進(jìn)行移動(dòng)辦公的無(wú)縫切換,是目前混合辦公模式面臨的最大安全防護(hù)挑戰(zhàn)之一。這就要求部署在數(shù)據(jù)中心、SaaS(軟件即服務(wù))或云端的應(yīng)用程序,不僅能夠支持隨時(shí)隨地接入,還能提供任意地點(diǎn)間數(shù)據(jù)連接的安全性以及優(yōu)質(zhì)的用戶體驗(yàn)。安全防護(hù)策略和解決方案應(yīng)能即時(shí)無(wú)縫全方位保障用戶和數(shù)據(jù)安全。全面實(shí)現(xiàn)協(xié)同互聯(lián)已經(jīng)極具挑戰(zhàn),而想要實(shí)現(xiàn)無(wú)縫銜接策略、關(guān)聯(lián)威脅情報(bào)及提供一致高效的端到端解決方案,更加困難重重。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評(píng)

在新冠疫情全球肆虐的背景下,居家辦公人員不得不依賴缺乏安全防護(hù)的家庭網(wǎng)絡(luò)訪問(wèn)企業(yè)關(guān)鍵資源。然而企業(yè)通常采用的傳統(tǒng)VPN,其訪問(wèn)控制措施并不健全,可允許任何用戶、設(shè)備或應(yīng)用接入并訪問(wèn)企業(yè)數(shù)據(jù)?;旌限k公模式下,員工頻繁切換于家庭和辦公室之間,為其提供可持續(xù)的安全防護(hù)更具挑戰(zhàn),由于終端設(shè)備和家庭網(wǎng)絡(luò)的不安全性,當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
7、網(wǎng)絡(luò)安全自動(dòng)化:分析過(guò)程自動(dòng)化策略

隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域的不斷擴(kuò)大,網(wǎng)絡(luò)安全問(wèn)題也逐漸成為人們關(guān)注的重要話題。計(jì)算機(jī)網(wǎng)絡(luò)中包含了數(shù)以萬(wàn)計(jì)的接入點(diǎn)和成千上萬(wàn)的服務(wù)器、電纜連接,具有復(fù)雜和龐大的特點(diǎn)。一旦受到攻擊,企業(yè)、個(gè)人或國(guó)家遭受的損失將會(huì)是非常大的。除此之外,通過(guò)互聯(lián)網(wǎng)來(lái)進(jìn)行網(wǎng)絡(luò)信息竊取和毀壞也逐漸成為現(xiàn)在網(wǎng)絡(luò)安全所必須要面臨的問(wèn)題。因此我們必須要采取有針對(duì)性的安全措施來(lái)對(duì)這些網(wǎng)絡(luò)安全問(wèn)題進(jìn)行防范和消滅,只有這樣互聯(lián)網(wǎng)的風(fēng)險(xiǎn)才能夠得到降低,用戶的數(shù)據(jù)安全才能夠得到更好的保障。

自動(dòng)化技術(shù)在我國(guó)交通運(yùn)輸、工業(yè)、科學(xué)研究等領(lǐng)域都得到了非常廣泛的應(yīng)用,不僅能夠提高勞動(dòng)生產(chǎn)率,還能夠?qū)⑷藦暮?jiǎn)單重復(fù)的工作中解放出來(lái)。因此將自動(dòng)化技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中顯得十分必要,通過(guò)使用自動(dòng)化技術(shù),從而加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度。

在網(wǎng)絡(luò)安全防護(hù)中,需要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性。當(dāng)有病毒或者非法入侵現(xiàn)象發(fā)生的時(shí)候,要保證相關(guān)資料和數(shù)據(jù)安全。此外,一個(gè)科學(xué)的網(wǎng)絡(luò)安全管理策略對(duì)于加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的管理力度是十分有必要的。

普普安全資訊一周概覽(0205-0211)
普普安全資訊一周概覽(0205-0211)
普普點(diǎn)評(píng)

實(shí)現(xiàn)自動(dòng)化是每一個(gè)希望解決現(xiàn)代網(wǎng)絡(luò)攻擊速度和規(guī)模的設(shè)備的關(guān)鍵組成部分。這就是為什么大多數(shù)組織都向安全操作的自動(dòng)化投資。在開(kāi)發(fā)自動(dòng)化工作流時(shí),重要的是要知道,人工流程是為分析人員優(yōu)化的。重新設(shè)計(jì)流程,利用自動(dòng)化來(lái)執(zhí)行分類和優(yōu)先級(jí)劃分,允許計(jì)算機(jī)自動(dòng)處理更多的警報(bào)/事件,減少分析師參與。

普普安全資訊一周概覽(0205-0211)