作者:
隨著現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等創(chuàng)新技術(shù)的應(yīng)用加速落地,組織原有的網(wǎng)絡(luò)邊界被打破,各種類型的終端設(shè)備成為了新的安全邊界,面臨著巨大的挑戰(zhàn)。如果威脅分子成功利用這些終端設(shè)備上的安全漏洞,就可以輕松進(jìn)入企業(yè)網(wǎng)絡(luò)并非法訪問數(shù)據(jù)資源,并造成難以挽回的危害。因此,增強(qiáng)終端安全對(duì)于確保整體組織的數(shù)字化應(yīng)用安全至關(guān)重要,是保護(hù)企業(yè)數(shù)字化轉(zhuǎn)型安全開展的基礎(chǔ)。
國(guó)產(chǎn)化終端已經(jīng)從黨、政、軍等機(jī)構(gòu)逐步開始向金融、教育、企業(yè)等民用領(lǐng)域發(fā)展。國(guó)內(nèi)信創(chuàng)環(huán)境具有多樣性、復(fù)雜性、合規(guī)性等特點(diǎn),這也推動(dòng)終端安全產(chǎn)品在適配、兼容、合規(guī)等多方面的完善。
等級(jí)保護(hù)2.0、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》的頒布,強(qiáng)力推動(dòng)了終端安全的建設(shè),并且終端是這些法律法規(guī)實(shí)施的重要場(chǎng)景之一。
為了滿足新興終端技術(shù)應(yīng)用中的安全防護(hù)需求,新一代終端安全技術(shù)需要對(duì)計(jì)算機(jī)終端設(shè)備進(jìn)行全方位、多層次、智能化的保護(hù)措施,以防止惡意軟件、黑客攻擊、數(shù)據(jù)泄露等安全威脅對(duì)終端設(shè)備和用戶信息的損害。終端安全不僅包含針對(duì)終端設(shè)備自身的安全措施,也包含為了實(shí)現(xiàn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全而在終端上采取的某些措施。
希臘教育部遭受了該國(guó)歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊,攻擊旨在癱瘓希臘高中考試平臺(tái)。
希臘教育部周二表示,這次分布式拒絕服務(wù)(DDoS)攻擊已經(jīng)進(jìn)入第二天,試圖超過考試平臺(tái)的運(yùn)轉(zhuǎn)負(fù)荷。來自114個(gè)國(guó)家的計(jì)算機(jī)共同發(fā)起攻擊,導(dǎo)致高中考試中斷和延遲,但未能使系統(tǒng)癱瘓。
希臘教育部表示:“這是希臘公共機(jī)構(gòu)或政府機(jī)構(gòu)有史以來遭遇的最嚴(yán)重攻擊”;周一和周二的攻擊事件特點(diǎn)是“規(guī)模大、持續(xù)時(shí)間長(zhǎng)”。
為了確保全國(guó)統(tǒng)一考試標(biāo)準(zhǔn),希臘使用名為“學(xué)科庫”(Subject Bank)的在線平臺(tái)進(jìn)行年終高中考試。由于系統(tǒng)中斷,學(xué)生們?cè)诮淌依锏攘藬?shù)小時(shí)才開始考試。
看守總理辦公室發(fā)表聲明,稱這次攻擊“強(qiáng)度很大,表明動(dòng)機(jī)和專業(yè)技術(shù)非常強(qiáng)”。但是聲明沒有提及誰將對(duì)對(duì)這次攻擊負(fù)責(zé)。聲明稱,這些攻擊已經(jīng)“被有效地?fù)敉恕?,希臘當(dāng)局將在必要時(shí)“動(dòng)用一切必要手段來應(yīng)對(duì)未來的網(wǎng)絡(luò)攻擊”。
網(wǎng)絡(luò)安全其實(shí)就是國(guó)家安全。網(wǎng)絡(luò)安全其實(shí)和每個(gè)國(guó)家的經(jīng)濟(jì)地位是一樣的。網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng),很多國(guó)家都是在背后偷偷做這樣的事情。網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為在國(guó)家科技領(lǐng)域一個(gè)很重要的攻擊手段。我們國(guó)家現(xiàn)在一直提自主可控,其實(shí)本質(zhì)上來說就是把一些關(guān)鍵技術(shù)替換成我們國(guó)家自有的,這樣才能做到自主可控。
“數(shù)字孿生”(Digital Twin)是一種通過物理對(duì)象的精確數(shù)字模型來理解、預(yù)測(cè)和優(yōu)化性能的技術(shù),可以幫助用戶提高決策效果并提供優(yōu)化方案,在數(shù)字城市、行業(yè)和企業(yè)市場(chǎng)的應(yīng)用越來越普遍。數(shù)字孿生最大的價(jià)值是有助于獲得有關(guān)物理資產(chǎn)、系統(tǒng)乃至人員的實(shí)時(shí)洞察,從而在問題發(fā)生之前或之中檢測(cè)問題,也就是所謂的“預(yù)測(cè)性維護(hù)(或醫(yī)護(hù))”。
隨著數(shù)字孿生的蓬勃發(fā)展,新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也正如影隨形。數(shù)據(jù)泄露、篡改風(fēng)險(xiǎn)、依賴性風(fēng)險(xiǎn)、軟件安全等,都是數(shù)字孿生面臨的主要風(fēng)險(xiǎn)。
一些安全專家認(rèn)為,“惡意數(shù)字孿生”時(shí)代即將到來某國(guó)外知名學(xué)者預(yù)測(cè):“2023年惡意數(shù)字孿生將興起。未來,惡意數(shù)字孿生虛擬軟件模型將用于實(shí)施大規(guī)模網(wǎng)絡(luò)犯罪活動(dòng),如勒索軟件、網(wǎng)絡(luò)釣魚甚至對(duì)國(guó)家發(fā)動(dòng)針對(duì)性攻擊。與傳統(tǒng)攻擊方法相比,惡意數(shù)字孿生的殺傷力更大,主要是因?yàn)閻阂鈹?shù)字孿生模型的特殊性?!?/span>
隨著信息技術(shù)的不斷發(fā)展,“數(shù)字孿生”技術(shù)不斷演變?yōu)椤靶皭簲?shù)字孿生”。防范“邪惡數(shù)字孿生”的一種可靠解決方案就是通過零信任框架要求所有用戶在網(wǎng)絡(luò)內(nèi)的每次數(shù)字交互后都進(jìn)行身份驗(yàn)證和授權(quán)。無論‘?dāng)?shù)字孿生’是好是壞,你都對(duì)它無能為力。但如果你不信任任何一個(gè)‘?dāng)?shù)字孿生’,那么你至少可以控制住它。
不法分子毫不猶豫地利用人工智能,通過電子郵件、短信、社交媒體、聊天和語音電話,使他們的網(wǎng)絡(luò)釣魚企圖顯得非常合法。反過來,人們必須將警惕提高到另一個(gè)水平。
這是最近一項(xiàng)針對(duì)1000名網(wǎng)絡(luò)安全專業(yè)人士的調(diào)查得出的主要結(jié)論,該調(diào)查是關(guān)于人工智能如何通過增強(qiáng)網(wǎng)絡(luò)釣魚通信,幫助網(wǎng)絡(luò)罪犯更容易、更有效地竊取密碼。
由Pollfish和密碼管理器評(píng)級(jí)和比較網(wǎng)站委托進(jìn)行的這項(xiàng)研究規(guī)定了“過度謹(jǐn)慎”,并提出了一些建議,包括:
定期進(jìn)行安全意識(shí)培訓(xùn),使員工了解人工智能網(wǎng)絡(luò)釣魚計(jì)劃
假設(shè)任何未經(jīng)請(qǐng)求的通信都可能是騙局,包括來自你認(rèn)識(shí)的人的語音信息,因?yàn)槠墼p者正在使用人工智能克隆人們的聲音
要注意社交媒體平臺(tái)上的網(wǎng)絡(luò)釣魚機(jī)器人,它們可能會(huì)像真人一樣出現(xiàn)并表現(xiàn)得可信
在社交媒體網(wǎng)站上給你的名字加上一個(gè)圖形圖標(biāo)或表情符號(hào),因?yàn)榫W(wǎng)絡(luò)釣魚機(jī)器人會(huì)在與你的通信中包含它。
為了更好地應(yīng)對(duì)人工智能威脅,用戶和組織需要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技能。用戶應(yīng)該定期更新密碼,不要隨意點(diǎn)擊未知來源的鏈接,避免在不安全的網(wǎng)絡(luò)上登錄個(gè)人賬戶等。網(wǎng)絡(luò)管理員應(yīng)該定期更新網(wǎng)絡(luò)設(shè)備和軟件,并對(duì)漏洞進(jìn)行修補(bǔ)。此外,組織應(yīng)該考慮采用適當(dāng)?shù)陌踩胧?,如網(wǎng)絡(luò)入侵檢測(cè)、防火墻、反病毒軟件等。
在大家爭(zhēng)論ChatGPT是否存在安全風(fēng)險(xiǎn)的同時(shí),一則數(shù)據(jù)規(guī)模超400GB、涉及幾十億條個(gè)人信息泄露的消息引發(fā)各界高度關(guān)注。置身大數(shù)據(jù)時(shí)代,個(gè)體、組織和國(guó)家所產(chǎn)生的數(shù)據(jù)將行為主體的敏感信息、自身權(quán)益以及經(jīng)濟(jì)價(jià)值等置于更加透明的位置,更多生物識(shí)別信息、身份信息和虛擬身份標(biāo)識(shí)等保密信息的分類存儲(chǔ)面臨風(fēng)險(xiǎn)和挑戰(zhàn)。海量數(shù)據(jù)生成、匯聚、釋放價(jià)值的同時(shí),數(shù)據(jù)全生命周期面臨的安全風(fēng)險(xiǎn)問題日趨嚴(yán)峻。日前,工信部等十六部門聯(lián)合發(fā)布了《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(以下簡(jiǎn)稱《意見》)。《意見》指出,數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護(hù)、合法利用、有序流動(dòng)狀態(tài)提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài),既要滿足數(shù)據(jù)處理者履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)的需要,也要滿足促進(jìn)數(shù)據(jù)資源開發(fā)利用、激活數(shù)據(jù)要素價(jià)值的需要,為下一步數(shù)據(jù)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展提供了思路指導(dǎo)。
數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)的基礎(chǔ),數(shù)字經(jīng)濟(jì)健康發(fā)展須以安全為前提,數(shù)據(jù)要素市場(chǎng)和數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的快速發(fā)展將帶動(dòng)數(shù)據(jù)安全需求的爆發(fā)。對(duì)于數(shù)字化時(shí)代的新挑戰(zhàn),打造行之有效的數(shù)據(jù)安全治理體系,讓企業(yè)用戶能夠合規(guī)、安全地使用數(shù)據(jù),已經(jīng)成為數(shù)字化企業(yè)、數(shù)字化業(yè)務(wù)、數(shù)字化經(jīng)濟(jì)時(shí)代最緊迫的安全問題。
今年1月,小米汽車的首款車型設(shè)計(jì)圖片被泄露曝光,圖片內(nèi)容包括汽車保險(xiǎn)杠,MS11的裝飾件和一些小米于北汽模型合作的細(xì)節(jié)等等。經(jīng)查實(shí)是由北汽集團(tuán)旗下合資的子公司,將早期的招標(biāo)過程的設(shè)計(jì)稿泄露。小米方聲稱,由于對(duì)其合作方的下游供應(yīng)商管理不善,泄露了過程稿。并將以《保密協(xié)議》中的100萬元賠償,對(duì)其下游供應(yīng)商加強(qiáng)信息管理,并對(duì)泄密人員進(jìn)行嚴(yán)肅處理。在過去的兩年里,網(wǎng)絡(luò)安全事故的頭條新聞一直都比比皆是。然而,盡管以泄露為中心的新聞周期普遍存在,許多普通人可能不知道什么是數(shù)據(jù)泄露,它們通常是如何開始的,以及它們?yōu)槭裁磿?huì)發(fā)生。
雖然它可能看起來很復(fù)雜,但一旦去除專業(yè)術(shù)語,數(shù)據(jù)泄露的解釋就很簡(jiǎn)單了。根據(jù)趨勢(shì)科技的說法,數(shù)據(jù)泄露是 “在數(shù)據(jù)所有者不知情或沒有授權(quán)的情況下,信息被盜或從系統(tǒng)中獲取的事件“。數(shù)據(jù)泄露可能是系統(tǒng)或人為錯(cuò)誤的結(jié)果,即網(wǎng)絡(luò)犯罪分子非法獲取敏感系統(tǒng)數(shù)據(jù)。
在如今層出不窮的數(shù)據(jù)泄露事件中,說明網(wǎng)絡(luò)信息安全對(duì)各種規(guī)模的企業(yè)來說都是一項(xiàng)挑戰(zhàn)。并且很多時(shí)候,他們是沒有做好應(yīng)對(duì)這類安全事件的準(zhǔn)備。最響亮的教訓(xùn)之一是,不能低估任何一次的數(shù)據(jù)安全事件。因?yàn)樗茈y被發(fā)現(xiàn),很難被阻止,而且一旦成功就會(huì)造成破壞。阻止數(shù)據(jù)泄露的最好方法是在它開始之前就阻止它!
物聯(lián)網(wǎng)(IoT)徹底改變了我們生活、工作以及與周圍世界互動(dòng)的方式。到2025年,聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到750億,物聯(lián)網(wǎng)已成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,從智能家居和可穿戴設(shè)備到工業(yè)自動(dòng)化和聯(lián)網(wǎng)車輛。然而,隨著連接設(shè)備數(shù)量的增加,網(wǎng)絡(luò)威脅和安全漏洞的可能性也在增加。
物聯(lián)網(wǎng)安全的主要問題之一是在網(wǎng)絡(luò)中生成和傳輸?shù)臄?shù)據(jù)量巨大。隨著數(shù)十億臺(tái)設(shè)備不斷收集和共享信息,網(wǎng)絡(luò)犯罪分子攔截和利用這些數(shù)據(jù)的可能性很大。一次安全漏洞可能導(dǎo)致敏感的個(gè)人信息、財(cái)務(wù)數(shù)據(jù)甚至遠(yuǎn)程控制連接設(shè)備的能力暴露。這可能會(huì)造成嚴(yán)重后果,從身份盜竊、經(jīng)濟(jì)損失到人身傷害或財(cái)產(chǎn)損失。
為了解決這些問題,必須在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層級(jí)實(shí)施端到端物聯(lián)網(wǎng)安全,從設(shè)備本身到支持其網(wǎng)絡(luò)和云服務(wù)。這涉及硬件和軟件解決方案的組合,以及采用安全通信和數(shù)據(jù)處理的最佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)。
端到端物聯(lián)網(wǎng)安全的重要性怎么強(qiáng)調(diào)都不為過。隨著連接設(shè)備數(shù)量的持續(xù)增長(zhǎng),網(wǎng)絡(luò)威脅和安全漏洞的可能性也在不斷增加。通過在物聯(lián)網(wǎng)生態(tài)系統(tǒng)的所有層面實(shí)施全面的安全措施,組織可以保護(hù)其數(shù)據(jù)的完整性,確保用戶的隱私和安全,并降低與物聯(lián)網(wǎng)部署相關(guān)的風(fēng)險(xiǎn)。隨著物聯(lián)網(wǎng)格局的不斷發(fā)展,安全仍然是所有利益相關(guān)者的首要任務(wù)。
相關(guān)推薦