大數(shù)據(jù)時代，數(shù)據(jù)呈現(xiàn)多源異構(gòu)的特點，價值各不相同，企業(yè)應根據(jù)數(shù)據(jù)的重要性、價值指數(shù)等方面予以區(qū)分，便于采取不同的數(shù)據(jù)保護措施，防止數(shù)據(jù)泄露。因此，數(shù)據(jù)分類分級管理是數(shù)據(jù)安全保護中的重要環(huán)節(jié)之一。

數(shù)據(jù)分類是指根據(jù)組織數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用組織數(shù)據(jù)的過程。

數(shù)據(jù)分級是指按照公共數(shù)據(jù)遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對受侵害各體合法權(quán)益(國家安全、社會秩序、公共利益以及公民、法人和其他組織)的危害程度，對公共數(shù)據(jù)進行定級，為數(shù)據(jù)全生命周期管理進行的安全策略制定。

普普點評

如何基于數(shù)據(jù)安全五大原則（數(shù)據(jù)隔離、風險識別、數(shù)據(jù)生命周期保護、維持合規(guī)、事件響應），構(gòu)建安全領域“三道防線”（技術(shù)防線、管理防線、法律防線），是國家、政府機構(gòu)、企業(yè)的關注重點。而數(shù)據(jù)分類分級是數(shù)據(jù)安全的必由之路，也是讓數(shù)據(jù)真正用起來的首要前提。

雖然智能城市的承諾為市政當局和居民提供了“智能”服務的效率和價值，但它也帶來了網(wǎng)絡安全挑戰(zhàn)。每個連接的組件——從設備到網(wǎng)絡基礎設施——為黑客竊取數(shù)據(jù)、破壞系統(tǒng)和獲取他們不應該擁有的信息提供了一個潛在的切入點。?

智慧城市生態(tài)系統(tǒng)可能充滿了數(shù)以萬計的物聯(lián)網(wǎng) (IoT) 設備，它們通過公共網(wǎng)絡基礎設施進行通信。為了讓智慧城市取得成功，每個物聯(lián)網(wǎng)設備都必須是低功耗、性能卓越、能夠承受干擾并且可靠的。它們將在設備和連接它們的網(wǎng)絡基礎設施之間自由傳輸數(shù)據(jù)。

智慧城市設備制造商，從智能照明和供水系統(tǒng)到智能交通管理系統(tǒng)和交通系統(tǒng)，在安全方面充當?shù)谝坏婪谰€。每個設備可能具有許多協(xié)同工作的技術(shù)，例如芯片組、傳感器、通信協(xié)議、固件和軟件。這些技術(shù)組件的構(gòu)建或采購必須考慮到安全性。

普普點評

當前，以物聯(lián)網(wǎng)、云計算、人工智能以及5G等為代表智能技術(shù)繼續(xù)改變?nèi)藗兊纳罘绞揭约芭c周圍城市的互動方式。雖然，利用人工智能和機器學習驅(qū)動的創(chuàng)新，每一個互聯(lián)城市的全部價值仍在不斷發(fā)展，但是，網(wǎng)絡安全仍然是其最大的挑戰(zhàn)之一。

誤區(qū)1：網(wǎng)絡很復雜，我不會理解它。

現(xiàn)實：無需成為技術(shù)專家即可做出明智的網(wǎng)絡安全決策。

我們每天都在做出安全決策（例如，是否打開警報），而不一定知道警報的工作原理。董事會定期做出財務或風險決策，而無需了解每個賬戶或發(fā)票的詳細信息。

誤區(qū)2：網(wǎng)絡攻擊很復雜，我無法做任何事情來阻止它們。

現(xiàn)實：采取有條不紊的網(wǎng)絡安全方法并實施相對較小的更改可以大大降低組織的風險。

絕大多數(shù)攻擊仍然基于眾所周知的技術(shù)（例如網(wǎng)絡釣魚電子郵件），可以防御這些技術(shù)。

誤區(qū)3：因為網(wǎng)絡攻擊是有針對性的，所以我沒有風險。

現(xiàn)實：許多網(wǎng)絡攻擊都是機會主義的，任何組織都可能受到這些非針對性攻擊的影響。

大多數(shù)網(wǎng)絡攻擊本質(zhì)上是無針對性和機會主義的，攻擊者希望利用系統(tǒng)中的弱點（或漏洞），而不考慮該系統(tǒng)屬于誰。

普普點評

了解網(wǎng)絡安全防御的關鍵是，它們需要分層并包括一系列措施，從技術(shù)解決方案到用戶教育再到有效的政策。上面的信息圖給出了防御示例，這些防御措施將幫助組織抵御常見的網(wǎng)絡攻擊。我們關于實施有效網(wǎng)絡安全措施的部分提供了更多詳細信息和問題，您可以使用這些細節(jié)和問題來了解有關自己組織的防御措施的更多信息。

容器是云原生應用界一項迅猛發(fā)展的技術(shù)。就像計算系統(tǒng)一樣，容器由軟件程序包組成，而這些軟件程序包含有所有必要的組件，比如用于從任何地方運行應用程序所需的二進制代碼、文件和庫。

容器是輕量級的，開發(fā)運維（DevOps）團隊使用它們來開發(fā)應用程序和部署服務。此外，組織還使用容器來部署和擴展DevOps基礎架構(gòu)，比如持續(xù)集成/持續(xù)交付（CI/CD）工具。報告顯示，到2022年，組織可能在容器上運行24%的工作負載。

然而，盡管容器有諸多好處，但這并不意味著它們就是完全安全的。一項研究顯示，87%的組織在生產(chǎn)環(huán)境中部署了容器，而94%的組織至少遇到過一次安全事件。另一項研究發(fā)現(xiàn)，由于容器安全問題，45%的組織已推遲或放慢了應用程序部署工作。

所有這些問題可能導致組織放慢轉(zhuǎn)型步伐，蒙受財務上和聲譽上的損失。為了避免此類情況，組織需要了解云容器威脅，并學習如何將風險降至最低。

普普點評

由于容器技術(shù)日益在云端得到采用，加上容器有眾多好處，組織可能忍不住忽略潛在的安全威脅。人為錯誤、鏡像漏洞和中招的API服務器，這是導致云容器威脅增加的三大原因。這些問題常常導致惡意軟件攻擊、數(shù)據(jù)盜竊和泄漏。采用適當?shù)娜萜靼踩胧┯兄诮档惋L險。

受損的證書?

竊取數(shù)據(jù)最常見的方法是泄露密碼。據(jù) Verizon 稱，81% 的網(wǎng)絡犯罪以竊取或猜測證書為起點，這對所有組織來說都是一個巨大的漏洞。

應用程序漏洞??

基于風險的漏洞管理是識別最有可能被利用的漏洞并立即采取行動的關鍵。?

人為因素??

人為因素與近年來的大多數(shù)數(shù)據(jù)泄露有關已經(jīng)不足為奇了。簡而言之，如果您發(fā)現(xiàn)黑客獲得了對你組織系統(tǒng)的訪問權(quán)限，這并不一定意味著你公司的網(wǎng)絡存在安全問題。

網(wǎng)絡釣魚??

為了發(fā)起勒索軟件攻擊，網(wǎng)絡攻擊者經(jīng)常使用聲稱來自業(yè)務合作伙伴、客戶或其他已知聯(lián)系人的網(wǎng)絡釣魚電子郵件或魚叉式網(wǎng)絡釣魚電子郵件。

僵尸網(wǎng)絡

僵尸網(wǎng)絡是一種網(wǎng)絡攻擊機制，允許黑客同時控制多個受惡意軟件感染和連接互聯(lián)網(wǎng)的設備/計算機。

普普點評

在與病毒、僵尸程序、垃圾郵件和所有你無法控制的不需要的軟件作斗爭時，你并不孤單。防止勒索軟件攻擊的最佳方法是在所有應用系統(tǒng)和網(wǎng)絡設備上安裝措施，以保護網(wǎng)絡在黑客感染之前免受損害。?

證書竊取顯然一直是個很大的問題。雖然經(jīng)過多年的警告、不斷變化的密碼要求以及多種形式的身份驗證，密碼的竊取仍然是網(wǎng)絡犯罪分子最常用的攻擊方式。?

據(jù)波耐蒙研究所(Ponemon Institute)的最新報告顯示，54% 的安全事件是由證書竊取引起的，其次是勒索軟件和 DDoS 攻擊。59% 的組織不會撤銷無用的證書，這意味著密碼可以無人管理（類似于 Colonial Pipeline 的情況）。Verizon 的數(shù)據(jù)泄露調(diào)查報告指出，近 50% 的數(shù)據(jù)泄露是由證書被盜造成的。?

數(shù)據(jù)不會說謊。毫無疑問，網(wǎng)絡犯罪分子正在進步，但如果可以選擇走最容易的道路，他們不會選擇其它。這通常意味著他們善于利用易受攻擊的接入點。

當涉及到其證書、物聯(lián)網(wǎng)和第三方供應商連接的安全性時，組織需要迎頭趕上。如果他們不這樣做，他們只能采取另一種補救方式，就是彌補攻擊者已經(jīng)造成的所有損害。

普普點評

每當我們創(chuàng)建通向關鍵資源的密碼時，無論該密碼是供內(nèi)部用戶還是外部用戶使用，攻擊者都會利用它。對于那些花了很長時間思考“我不需要擔心密碼管理”的人來說，現(xiàn)在是時候擔心了，或者至少是時候做點什么了。顯然，使用密碼庫保護證書可以說是管理密碼并確保密碼不落入壞人之手的最佳方式。

區(qū)塊鏈已廣泛發(fā)展成為一種有前景的網(wǎng)絡安全緩解技術(shù)。網(wǎng)絡安全很重要，因為我們所有的數(shù)據(jù)都存儲在網(wǎng)絡上。黑客可能會拿我們的證件去干違法的事情。那么區(qū)塊鏈如何幫助改善網(wǎng)絡安全是值得關注的。

我們用于訪問銀行賬戶、投資、醫(yī)療記錄和其他敏感數(shù)據(jù)的憑據(jù)通常分別存儲在銀行、金融機構(gòu)、醫(yī)院和其他企業(yè)擁有的數(shù)據(jù)庫中。這些企業(yè)采用的存儲架構(gòu)為潛在的惡意意圖提供了單點攻擊。區(qū)塊鏈技術(shù)的優(yōu)勢和特點將改善網(wǎng)絡安全的實施方式。

區(qū)塊鏈技術(shù)是一種分布式賬本，它不需要第三方組織，并利用分布式數(shù)據(jù)庫。這有助于降低交易成本。此外，第三方組織使用集中式數(shù)據(jù)庫，這增加了欺詐活動的風險。

普普點評

雖然舊的威脅仍然存在，但新的和意想不到的網(wǎng)絡安全威脅將繼續(xù)出現(xiàn)。區(qū)塊鏈將被證明是專家和工程師的強大工具，可以強化他們的系統(tǒng)以抵御我們周圍的大量威脅。就集中化弱點和單點故障而言，尤其如此。