9月21日，天防安全鯤鵬實(shí)驗(yàn)室在國內(nèi)第一時(shí)間監(jiān)測(cè)到?？低暟l(fā)布安全更新公告，修復(fù)了代號(hào)為CVE-2021-36260的漏洞，漏洞評(píng)級(jí)為9.8，是其有史以來網(wǎng)絡(luò)攝像機(jī)產(chǎn)品出現(xiàn)的最高危害級(jí)別漏洞。

天防安全鯤鵬實(shí)驗(yàn)室在監(jiān)測(cè)到此漏洞情況后，第一時(shí)間通報(bào)國家有關(guān)監(jiān)管部門，公司內(nèi)部積極組織技術(shù)專家進(jìn)行分析研判，同時(shí)聯(lián)系多個(gè)部門骨干員工成立專項(xiàng)應(yīng)急小組。通過幾天幾夜的努力，在多部門的緊密配合下，攻堅(jiān)克難，以最快速度響應(yīng)本次事件，最終形成了有效的漏洞檢測(cè)能力，強(qiáng)有力的支撐了國家有關(guān)部門對(duì)此次漏洞可能來帶的攝像機(jī)安全問題進(jìn)行排查摸底。根據(jù)IHS 2018年7月發(fā)布的《2018全球視頻監(jiān)控信息服務(wù)報(bào)告》，?？低曃涣腥蛞曨l監(jiān)控設(shè)備市場(chǎng)第1位，基于本次漏洞級(jí)別和海康威視視頻監(jiān)控設(shè)備的市場(chǎng)份額，此次漏洞將會(huì)影響全球百萬級(jí)設(shè)備，可能會(huì)帶來有史以來最大影響范圍，最多監(jiān)控設(shè)備數(shù)量、最高安全等級(jí)的視頻監(jiān)控安全問題。

?？低暿菄鴥?nèi)視頻監(jiān)控行業(yè)的龍頭企業(yè)，很多設(shè)備都是在公網(wǎng)上運(yùn)行，如果此次漏洞不能及時(shí)檢測(cè)并修補(bǔ)，將對(duì)我國諸多領(lǐng)域產(chǎn)生網(wǎng)絡(luò)安全影響，政府部門敏感信息、企事業(yè)單位數(shù)據(jù)風(fēng)險(xiǎn)以及個(gè)人隱私的安全性將會(huì)受到巨大威脅。安全加固是IT設(shè)備最常見的日常維護(hù)工作，最常見的例如PC機(jī)，定期升級(jí)Windows補(bǔ)丁，就是一種安全加固。各類服務(wù)器、數(shù)據(jù)庫，也經(jīng)常要定期進(jìn)行安全加固，主要是升級(jí)布丁，預(yù)防黑客攻擊。

根據(jù)網(wǎng)絡(luò)安全公司Censinet贊助的一份新報(bào)告，在過去兩年中遭受勒索軟件攻擊的醫(yī)療機(jī)構(gòu)中，幾乎有四分之一的機(jī)構(gòu)表示，在網(wǎng)絡(luò)攻擊后他們機(jī)構(gòu)的病人死亡率有所增加。

這一發(fā)現(xiàn)增加了越來越多的數(shù)據(jù)，表明網(wǎng)絡(luò)攻擊不僅造成財(cái)務(wù)或后勤問題--它們也可能是重大的健康風(fēng)險(xiǎn)。

Censinet首席執(zhí)行官兼創(chuàng)始人EdGaudet說：“勒索軟件對(duì)病人護(hù)理的影響已經(jīng)足夠大，這是不可否認(rèn)的。我們不應(yīng)該害怕看這些數(shù)據(jù)，并繼續(xù)推動(dòng)這個(gè)問題的解決?！?/p>

由一家名為Ponemon研究所的研究機(jī)構(gòu)進(jìn)行的分析，收集了全美近600家醫(yī)療機(jī)構(gòu)的調(diào)查回復(fù)，范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設(shè)備制造商。

超過40%的機(jī)構(gòu)說，他們?cè)谶^去兩年中受到了勒索軟件的攻擊--網(wǎng)絡(luò)攻擊鎖定了計(jì)算機(jī)系統(tǒng)，并要求付款以解鎖它們。這些攻擊擾亂了設(shè)施照顧病人的能力。

大約70%面臨勒索軟件攻擊的機(jī)構(gòu)表示，這些破壞導(dǎo)致病人住院時(shí)間延長(zhǎng)，并延誤了檢測(cè)或手術(shù)。

網(wǎng)絡(luò)攻擊肆虐，但并非防不勝防，并非只能亡羊補(bǔ)牢，很多事是可以做到未雨綢繆的，如果把網(wǎng)絡(luò)安全加固做到前面，可以預(yù)防我們目前已知的絕大多數(shù)攻擊。網(wǎng)絡(luò)加固如何“未雨綢繆”？較為穩(wěn)健的方式就是跟隨國家的等級(jí)保護(hù)政策走，如等保2.0、等保3.0，也就是網(wǎng)絡(luò)安全界的國標(biāo)，也是網(wǎng)絡(luò)安全的最低標(biāo)準(zhǔn)。

《華盛頓郵報(bào)》報(bào)道稱，當(dāng)FBI調(diào)查人員通過傳票或搜查令從科技巨頭獲取信息時(shí)，調(diào)查對(duì)象可能并不知道他們的數(shù)據(jù)正在被查封。只要調(diào)查人員獲得封口令，即可在當(dāng)事人不知情、或未經(jīng)同意的情況下獲取其言論記錄——這相當(dāng)于剝奪了當(dāng)事人在法庭上對(duì)扣押提出質(zhì)疑的機(jī)會(huì)。每一年，F(xiàn)acebook、Google 及其他科技企業(yè)都會(huì)收到來自執(zhí)法機(jī)構(gòu)的數(shù)以十萬計(jì)的執(zhí)法命令，要求將人們保存在網(wǎng)上的個(gè)人信息、照片、搜索歷史、日歷條目等豐富的數(shù)據(jù)寶庫交付給刑事調(diào)查人員。執(zhí)法命令中還包含保密令，也被稱為封口令，要求科技企業(yè)不得就執(zhí)法活動(dòng)向客戶發(fā)出提醒，而且有效期往往長(zhǎng)達(dá)數(shù)年。微軟的 Burt 在采訪中表示，“大家都知道政府不能隨意拿走我們的東西、不能無故闖進(jìn)我們的房子，不能搶奪我們的文件或者隨意搜查保險(xiǎn)箱。這類執(zhí)法行為必須有搜查令的支持，這樣我們就能機(jī)會(huì)行使自己的合法權(quán)利。但在數(shù)據(jù)方面，人們根本沒有機(jī)會(huì)行使憲法第四修正案賦予的權(quán)利。”

大數(shù)據(jù)時(shí)代，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。傳統(tǒng)網(wǎng)絡(luò)安全為信息系統(tǒng)多方設(shè)防，相對(duì)于系統(tǒng)內(nèi)的數(shù)據(jù)則屬于靜態(tài)保護(hù)，因?yàn)榉烙胧┎浑S被保護(hù)的數(shù)據(jù)本身變化流動(dòng)，對(duì)系統(tǒng)內(nèi)部人員泄露數(shù)據(jù)難以防范，所以是防外不防內(nèi)。大數(shù)據(jù)環(huán)境中，對(duì)內(nèi)部竊取、濫用、疏忽等數(shù)據(jù)泄露風(fēng)險(xiǎn)有效的數(shù)據(jù)安全防護(hù)，關(guān)鍵在于明確哪些數(shù)據(jù)需要防護(hù)，各需要什么等級(jí)的防護(hù)，在此基礎(chǔ)上設(shè)置相應(yīng)的靶向防護(hù)策略與落地措施。

近年來，“勒索軟件”相關(guān)的新聞，吸引了不少人的注意。與此同時(shí)，我們也產(chǎn)生了很多疑問：

為什么勒索軟件能這么猖狂?為什么很多企業(yè)選擇屈服，向黑客支付贖金?難道就沒有什么方法，可以杜絕勒索軟件攻擊嗎?

通過勒索軟件組織的一系列操作，我們很容易看出勒索軟件組織的團(tuán)隊(duì)組成：開發(fā)團(tuán)隊(duì)、IT基礎(chǔ)設(shè)施團(tuán)隊(duì)、銷售團(tuán)隊(duì)、公關(guān)團(tuán)隊(duì)、客戶支持、外包人員。黑客組織首先從其他犯罪分子手中購買受害者的系統(tǒng)漏洞，或者訪問權(quán)限。這些漏洞和訪問權(quán)限是其他黑客找到或者攻擊得來的。此外，實(shí)施勒索軟件攻擊的黑客組織，還可能購買被盜賬戶信息或者內(nèi)部轉(zhuǎn)存的數(shù)據(jù)等信息，用以偵查受害者?？梢?，黑客組織已經(jīng)形成龐大的網(wǎng)絡(luò)犯罪系統(tǒng)，他們之中的每個(gè)人各司其職，專注不同的區(qū)塊，以至于勒索軟件組織能夠更專業(yè)的實(shí)施網(wǎng)絡(luò)犯罪。

勒索軟件犯罪難以打擊，主要有兩個(gè)因素：其一，黑客專業(yè)化程度高，內(nèi)部分工細(xì)化，專業(yè)程度越來越高，越來越難以發(fā)現(xiàn)和追蹤。其二，勒索軟件圈里有一句著名的話：“永遠(yuǎn)不要在自家門口實(shí)施攻擊”，多起著名的勒索軟件事件，均為跨國黑客組織所為，各國打擊難度很大?；谶@些因素，打擊勒索軟件仍然是一個(gè)世界性難題。

一場(chǎng)被稱為工業(yè)4.0的技術(shù)革命，正在推動(dòng)工業(yè)的數(shù)字化轉(zhuǎn)型，傳統(tǒng)流程和技術(shù)正在被智能設(shè)備、自動(dòng)化機(jī)器和先進(jìn)的計(jì)算形式所取代。企業(yè)在人工智能和自動(dòng)化方面投入了數(shù)十億美元，相關(guān)數(shù)據(jù)顯示，到2025年，僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things，簡(jiǎn)稱“IIoT”) 就將成為一個(gè)價(jià)值5000億美元的市場(chǎng)。

不過，企業(yè)在通過工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時(shí)，也給網(wǎng)絡(luò)犯罪分子帶來了可乘之機(jī)。IT/OT(信息技術(shù)IT系統(tǒng)與運(yùn)營技術(shù)OT系統(tǒng)的集成)的融合，甚至有可能引發(fā)安全災(zāi)難，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 (CISA)表示，由于IT/OT融合，以及由此擴(kuò)大的威脅面，導(dǎo)致勒索軟件攻擊不斷增加。

數(shù)據(jù)顯示，2020年中有41%的勒索軟件攻擊都針對(duì)OT(Operational Technology，簡(jiǎn)稱“OT”);在新冠肺炎大流行期間，物聯(lián)網(wǎng)(Internet of Things，簡(jiǎn)稱“IoT”)攻擊猛增了700%，受感染的物聯(lián)網(wǎng)設(shè)備增長(zhǎng)了100%。

工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計(jì)算環(huán)境方案，因?yàn)楣I(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級(jí)要高很多，這為人工智能和機(jī)器學(xué)習(xí)提供了用武之地。人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級(jí)端點(diǎn)檢測(cè)技術(shù)，機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊(duì)的不足，幫助監(jiān)控傳入和傳出流量，以了解物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式，同時(shí)處理大量數(shù)據(jù)。這在物聯(lián)網(wǎng)設(shè)備缺乏處理能力，且需要基于行為的檢測(cè)能力的情況下，是一個(gè)不可或缺的解決方案。

現(xiàn)代互聯(lián)網(wǎng)大部分應(yīng)用都離不開電子郵件，企業(yè)內(nèi)外部溝通、政府部門內(nèi)外部溝通、網(wǎng)站賬戶注冊(cè)、信用卡賬單郵寄、電商平臺(tái)訂單提醒、會(huì)員注冊(cè)等等日常應(yīng)用，都以電子郵件為基礎(chǔ)。在各界都在努力加強(qiáng)網(wǎng)絡(luò)安全防護(hù)之際，我們使用了40多年的電子郵件系統(tǒng)，卻已經(jīng)成為安全鏈最弱的一環(huán)。據(jù)《讀賣新聞》網(wǎng)站報(bào)道，由于黑客攻擊，日本一批社交網(wǎng)站賬號(hào)及密碼發(fā)生泄漏，其中包括14720個(gè)日本政府或獨(dú)立行政法人所使用的“go.jp”后綴的電子郵箱地址。據(jù)推測(cè)，有政府工作人員在使用外部網(wǎng)絡(luò)時(shí)，用工作郵箱作為用戶名進(jìn)行登錄。這些“go.jp”后綴郵箱可能會(huì)被盜用或是用于惡意攻擊。

據(jù)報(bào)道，黑客攻擊的主要目標(biāo)是德勤的全球電子郵件服務(wù)器，通過入侵該服務(wù)器的管理員賬號(hào)(未啟用雙因子兩步認(rèn)證)，黑客成功獲取足夠權(quán)限訪問德勤24.4萬員工與客戶之間的往來郵件。這些郵件中包含大量的敏感信息，例如賬號(hào)密碼，以及部分郵件附件中的知識(shí)產(chǎn)權(quán)信息。

由上述的事件可知道郵件的安全是多么的至關(guān)重要，一條重要郵件可以引發(fā)的事件是不容忽視的。而保護(hù)郵件內(nèi)容不流失不被他人所查看，是一個(gè)使用者都想希望的問題。如何做到所發(fā)送的郵件不被他人知曉，只有雙方才能看到文件的內(nèi)容，即使郵件被獲取到，盜竊者也不會(huì)知道郵件加密的內(nèi)容，這就是郵件加密需要做的事情。

網(wǎng)絡(luò)犯罪很強(qiáng)大，會(huì)影響到你最初可能不會(huì)考慮的網(wǎng)絡(luò)攻擊目標(biāo)。當(dāng)未經(jīng)授權(quán)的用戶訪問敏感信息時(shí)，他們會(huì)竊取個(gè)人數(shù)據(jù)、植入惡意代碼或引入勒索軟件。僅在2021年上半年，我們就目睹了針對(duì)在物理領(lǐng)域大量運(yùn)營的關(guān)鍵行業(yè)的兩次網(wǎng)絡(luò)攻擊：燃料管道和肉類加工。物理世界和數(shù)字世界(如物理訪問控制和視頻、邏輯訪問控制、憑證和無線設(shè)備，包括射頻識(shí)別(RFID)、近場(chǎng)通信(NFC)和基于物聯(lián)網(wǎng)(IoT)的系統(tǒng))融合在一起。物理世界和數(shù)字世界是可互換的，使驗(yàn)證成為貨幣，以確保人員、產(chǎn)品、服務(wù)和系統(tǒng)實(shí)現(xiàn)其預(yù)期目的，并在正確的時(shí)間訪問正確的環(huán)境。涵蓋物理和網(wǎng)絡(luò)安全的系統(tǒng)提供了最全面的攻擊保護(hù)。隨著物理和數(shù)字世界變得更加可互換，融合的醫(yī)療安全方法在識(shí)別、預(yù)防、緩解和響應(yīng)威脅方面做好了更好的準(zhǔn)備。融合鼓勵(lì)跨部門共享信息和制定統(tǒng)一的安全策略，從而增強(qiáng)整體的穩(wěn)健性和彈性。

從筆記本到平板電腦，從膠片到文件，從信件到電子郵件，從鑰匙到指紋，幾乎我們?nèi)粘Ｉ畹姆椒矫婷娑荚跀?shù)字化。在正確的時(shí)間獲取正確的信息是至關(guān)重要的任務(wù)：網(wǎng)絡(luò)攻擊可能導(dǎo)致燃料和食品短缺，竊取政府機(jī)密信息，暴露個(gè)人財(cái)務(wù)和健康信息，或者導(dǎo)致危及生命的基礎(chǔ)設(shè)施故障。無論行業(yè)和應(yīng)用程序如何，現(xiàn)代公司都需要對(duì)人員、硬件、軟件和數(shù)據(jù)進(jìn)行物理保護(hù)。