當(dāng)前，全球數(shù)字化技術(shù)這朵繁花發(fā)展不斷演進，推動企業(yè)利用新技術(shù)實施數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型的一個重要特征，是將各類新老信息化技術(shù)與政企生產(chǎn)及管理業(yè)務(wù)進行結(jié)合，促進傳統(tǒng)產(chǎn)業(yè)向數(shù)字化升級，更能發(fā)揮數(shù)字要素價值，從而實現(xiàn)降本增效。

面對數(shù)字化轉(zhuǎn)型的安全新挑戰(zhàn)，早在2020年，Gartner發(fā)布了年度安全和風(fēng)險管理趨勢它們是主流組織對這些長期外部趨勢的響應(yīng)。趨勢強調(diào)的是安全生態(tài)系統(tǒng)中正在進行、尚未被廣泛認識的戰(zhàn)略轉(zhuǎn)變，但預(yù)計將對行業(yè)產(chǎn)生廣泛影響，并具有巨大的潛力。

如果把網(wǎng)絡(luò)安全體系建設(shè)形容成是調(diào)制一杯彩虹雞尾酒，建設(shè)安全體系的基礎(chǔ)積累就是這一杯雞尾酒的基酒。Gartner的研究基礎(chǔ)主要是歐美市場，與我國網(wǎng)絡(luò)安全建設(shè)情況存在較大的差異。他是站在了國外那杯雞尾酒已經(jīng)調(diào)制大體完成的情況下，不斷去的發(fā)展新風(fēng)味。而我國政企機構(gòu)的網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)不牢，體系不足，能力缺失，實戰(zhàn)不足，數(shù)字化環(huán)境更是差異明顯。

當(dāng)前，根據(jù)英國國家經(jīng)濟犯罪中心(NECC)的最新數(shù)據(jù)，在過去12個月中，報告的商業(yè)電子郵件欺詐(BEC)事件已達到4600起，給個人和企業(yè)造成了1.38億英鎊的損失。該政府機構(gòu)正與國家犯罪局（NCA）、倫敦市警察局、英國金融和欺詐預(yù)防銀行集團（UK Finance and fraud prevention）非營利性Cifas合作開展一項新的活動，以提高人們對犯罪的認識，也稱為“強制欺詐”或“支付轉(zhuǎn)移欺詐”。犯罪分子通常冒充他人，偽造或修改發(fā)票，誘騙受害者將錢轉(zhuǎn)入他們控制的賬戶。

支付轉(zhuǎn)移欺詐正在增加，人們意識到這一威脅至關(guān)重要。由于IT安全性不那么全面，中小型企業(yè)面臨的風(fēng)險最大，但由于交易的規(guī)模，這些犯罪分子也將瞄準購房者。

根據(jù)聯(lián)邦調(diào)查局的年度網(wǎng)絡(luò)犯罪報告，去年受害者損失了近19億美元，這是因為報告了大約19300起事件，這相當(dāng)于同期網(wǎng)絡(luò)犯罪損失總額42億美元的近一半。BEC需要注意的跡象包括緊急轉(zhuǎn)賬請求、供應(yīng)商的新付款細節(jié)以及發(fā)件人電子郵件中的拼寫錯誤或不一致語言。

當(dāng)前，根據(jù)新冠疫情爆發(fā)以來，“數(shù)字化轉(zhuǎn)型”突然被頻頻提及，成為“網(wǎng)紅”術(shù)語。新冠疫情使制造企業(yè)對數(shù)字化轉(zhuǎn)型有了更加深刻的感受和更加迫切的需求?；仡?020年至今，新冠疫情的爆發(fā)無疑是最受關(guān)注的話題。一方面，疫情對全球經(jīng)濟造成了巨大動蕩；另一方面，也極大的推進了數(shù)字化進程，各行各業(yè)正在利用技術(shù)不斷發(fā)展新的商業(yè)模式。

數(shù)字化轉(zhuǎn)型是傳統(tǒng)行業(yè)和IT行業(yè)的深度融合，其本質(zhì)是通過促進數(shù)據(jù)的流動來提升產(chǎn)業(yè)的效率。但同時由于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、5G等技術(shù)的廣泛應(yīng)用，遠程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求的快速發(fā)展，企業(yè)原有的邊界逐漸泛化，數(shù)據(jù)泄露事件頻繁發(fā)生。

數(shù)字化轉(zhuǎn)型帶來了大量數(shù)據(jù)的共享交換，各系統(tǒng)之間、各部門之間、內(nèi)部與外部之間、甚至于各行業(yè)之間，這些數(shù)據(jù)的流動在帶來巨大價值的同時，也帶來了極大的安全風(fēng)險，企業(yè)對于流動中數(shù)據(jù)的控制力會越來越弱。因此，企業(yè)需要能夠時刻看到網(wǎng)絡(luò)中所流動的數(shù)據(jù)，才能有效降低及把控風(fēng)險。

隨著互聯(lián)網(wǎng)的發(fā)展，DDoS攻擊流量峰值越來越高，從1G到10G，從10G再到100G。2017年，360安全團隊檢測到一場流量規(guī)模史無前例的DDoS攻擊，致使全球多個云服務(wù)器崩潰，該攻擊最高流量接近1.4T。DDoS攻擊正式邁入T級時代。

當(dāng)在云時代，服務(wù)部署在各種云上，或者傳統(tǒng)的IDC機房里面，他們提供的DDoS基礎(chǔ)清洗服務(wù)標準并不一致，在遭受到超大流量DDoS攻擊情況下，托管所在的機房并不能提供對應(yīng)的防護能力，不得已，為了保護他們的服務(wù)不受影響，就會有“黑洞”的概念產(chǎn)生。黑洞是指服務(wù)器受攻擊流量超過IDC機房黑洞閾值時，IDC機房會屏蔽服務(wù)器的外網(wǎng)訪問，避免攻擊持續(xù)，影響整體機房的穩(wěn)定性。

在這種情況下,DDoS高防IP是通過建立各種大帶寬的機房，提供整套的DDoS解決方案，將流量轉(zhuǎn)到DDoS高防IP上進行防護，然后再把清洗后的干凈流量轉(zhuǎn)發(fā)回用戶真正的源站。在面對一些新型攻擊及突發(fā)情況時，快速的分析和決策是解決問題的一個關(guān)鍵部分。

TA505是世界上最成功最活躍的網(wǎng)絡(luò)犯罪團伙之一，于2014年開始進入大眾視野，近來主要針對零售業(yè)和銀行業(yè)發(fā)起攻擊。TA505是Dridex銀行木馬和Locky勒索軟件的幕后黑手，通過Necurs僵尸網(wǎng)絡(luò)進行網(wǎng)絡(luò)釣魚攻擊。該組織還以規(guī)避技術(shù)而聞名，通過利用LOLBins、受害者經(jīng)常使用的合法程序等方式進行滲透，能夠有效避過安全檢測。

隨網(wǎng)絡(luò)安全公司” Prevailion”的安全專家報告說，TA505已經(jīng)損害了超過1000個組織。對TA505進行分析后，許多安全研究機構(gòu)猜測該組織可能來自東歐地區(qū)以俄語為主要語言的國家。

9月，Morphisec的研究人員觀察到一起惡意攻擊活動，除利用電子郵件外，還通過Google Feedproxy URL、SharePoint、OneDrive等方式向攻擊目標發(fā)送武器化的Excel文件。安全專家注意到，Excel 文檔具有極其輕量級的惡意宏代碼。用戶打開Excel文件啟用宏功能后，該宏代碼將下載惡意程序并執(zhí)行。由于 ActiveX 兼容性問題，此活動中使用的宏代碼只能在 32 位版本的 Office 上執(zhí)行，以防沙箱檢測。

據(jù)security affairs網(wǎng)站披露，2020年6月至2021年1月之間，馬薩諸塞州健康醫(yī)療中心（UMass Memorial Health）的員工電子郵件系統(tǒng)遭受黑客入侵，數(shù)千名患者的個人信息存在泄露風(fēng)險。黑客訪問了一些患者的電子郵件信息，包括社會安全號碼和醫(yī)療相關(guān)數(shù)據(jù)等，此次黑客事件可能影響了超過 20萬人 。

醫(yī)療保健系統(tǒng)對患者發(fā)布的公告中顯示， 2021年8月25日，黑客組織已經(jīng)成功盜取了患者數(shù)據(jù)信息。對于患者來說，涉及的信息包括姓名、出生日期、醫(yī)療保險信息、臨床或治療信息等。醫(yī)護人員泄露的信息包括服務(wù)日期、醫(yī)生姓名、診斷過程和處方信息等。

參加全民醫(yī)保的患者，泄露的數(shù)據(jù)可能更多，包括姓名、醫(yī)保編號和醫(yī)保內(nèi)容等。除此之外，盜取的數(shù)據(jù)還涉及到一些人的社會安全號碼、駕駛執(zhí)照號碼。后續(xù)媒體披露，醫(yī)療中心已經(jīng)告知數(shù)千名患者，其個人信息存在泄露的風(fēng)險。

目前，醫(yī)療中心無法確認丟失數(shù)據(jù)患者的人數(shù)，但承諾會一直為患者提供信用監(jiān)控和數(shù)據(jù)保護援助。

當(dāng)前，面對如火如荼的數(shù)字化轉(zhuǎn)型浪潮與隨之而來的攻擊威脅泛濫，“網(wǎng)絡(luò)安全”已經(jīng)成為眾多企業(yè)的關(guān)注重點。根據(jù)國際數(shù)據(jù)與分析廠商GlobalData發(fā)布的數(shù)據(jù)，自2020年第二季度以來，全球企業(yè)財報文件中對“網(wǎng)絡(luò)安全”的提及次數(shù)呈現(xiàn)出顯著的上升態(tài)勢。與去年同期相比，2021年上半年的“網(wǎng)絡(luò)安全”表述增長近33%。

根據(jù)GlobalData發(fā)布的《科技、媒體與電信（TMT）并購報告》，網(wǎng)絡(luò)安全已經(jīng)成為2021年上半年間推動TMT行業(yè)并購的核心主題之一?！捌髽I(yè)與消費級數(shù)字運營的持續(xù)轉(zhuǎn)變，加上數(shù)據(jù)泄露事件的大量涌現(xiàn)，共同推動企業(yè)在2021年財報文件中頻繁提及「數(shù)據(jù)安全」、「云安全」以及「網(wǎng)絡(luò)安全」等主題。

也正是隨著諸多安全建設(shè)需求的發(fā)出，驅(qū)動著國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展，由此帶來了可觀的市場空間。眾多企業(yè)正在考慮以采購或投資的形式獲取網(wǎng)絡(luò)安全服務(wù)，從技術(shù)層面來構(gòu)筑網(wǎng)絡(luò)安全之盾，主動防御屬性的實戰(zhàn)化產(chǎn)品和安全服務(wù)方案成為剛需。