當前，數(shù)字經(jīng)濟發(fā)展較為快速，數(shù)據(jù)量增長迅猛。但是，網(wǎng)絡犯罪正在侵蝕數(shù)字經(jīng)濟成果。據(jù)Cybersecurity Ventures預測數(shù)據(jù)顯示，2021年全球因為網(wǎng)絡犯罪帶來的損失將高達6萬億美元，該數(shù)字超越了中國2020年數(shù)字經(jīng)濟體量，也高于日本2020年的經(jīng)濟規(guī)模;到2025年，該機構(gòu)預測全球由于網(wǎng)絡犯罪帶來的損失將達到10.5萬億美元。如此規(guī)模的財富破壞和非法轉(zhuǎn)移，必須 予以重視并阻止。

當前，網(wǎng)絡安全主要面臨著來自三個方面的挑戰(zhàn)：第一，外部攻擊出現(xiàn)新的變化，勒索病毒攻擊更為頻繁且破壞力更強，供應鏈攻擊等新手段也在被APT組織持續(xù)利用，DDoS攻擊手法更為復雜多樣，新場景如云平臺、車聯(lián)網(wǎng)、工控平臺受到威脅空前;第二，來自組織內(nèi)部的攻擊增多，且難以防護;第三，合規(guī)要求明顯趨嚴，《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設施保護條例》等法律法規(guī)正在落地，行業(yè)來自合規(guī)方面的壓力增大。

隨著互聯(lián)網(wǎng)的普及，各種各樣的網(wǎng)絡、APP成為了人們生活中不可或缺的一部分，它們極大地提高了生活的便利性，促進了我們與外界信息的交流。但與此同時，人民的隱私也越來越難以得到保護，“人肉搜索”、“棱鏡門”等等無一不在向人們敲響警鐘，網(wǎng)絡隱私保護迫在眉睫，我們的隱私不能夠“裸奔”。

互聯(lián)網(wǎng)是開放的，只要你做了什么事，總有個地方記錄了你在一定程度上的足跡?？戳艘粋€新聞有了記錄、進行了一個網(wǎng)購有了記錄等等，只要我們使用了這些服務就會產(chǎn)生這類使用痕跡。但是我們不必對這些數(shù)據(jù)擔心，類似于睡眠時間，走過的里程。這些都不是直接關(guān)聯(lián)到你，而是一些比較普遍的東西。真正需要我們擔心的是個人識別數(shù)據(jù)，比如身份證號、手機號、家庭信息等，這些數(shù)據(jù)可以用來識別，追蹤一個人。一旦泄露不僅讓自己處于“裸奔”，而且無法追回隱私。

多因素身份驗證 (MFA) 是一種分層的方法來保護在線賬戶及其包含的數(shù)據(jù)。它有很多名稱：雙因素身份驗證、多因素身份驗證、兩步身份驗證、MFA、2FA。指使用我們擁有的東西、我們知道的東西或我們在確認我們是我們所說的在線時所擁有的東西的組合。??

銀行、社交媒體網(wǎng)絡、學校、工作等場所，希望確保你是訪問你信息的人，更重要的是，希望防止未經(jīng)授權(quán)的個人訪問你的賬戶和數(shù)據(jù)。

當在線服務(如電子郵件)中啟用 MFA 時，你必須提供兩個或多個身份驗證器的組合以驗證身份之前該服務授予使用權(quán)。使用 MFA 保護賬戶不僅僅是使用用戶名和密碼。據(jù)微軟稱啟用 MFA 的用戶被黑客入侵的可能性降低了 99% 。為什么？因為即使有一個因素(比如你的密碼)受到威脅，未經(jīng)授權(quán)的用戶將無法滿足第二次身份驗證要求，最終阻止他們訪問賬戶。

端點，英文名稱Endpoint，當前人人都在使用的智能手機、平板電腦是端點，計算機、筆記本電腦是端點，服務器更是數(shù)據(jù)的重要端點，乃至于智能化的門鎖、冰箱、洗衣機這些物聯(lián)網(wǎng)產(chǎn)品都是一個個的端點。

這些端點，有的是在生成數(shù)據(jù)、有的是在處理數(shù)據(jù)、有的是在進行數(shù)據(jù)的存儲。那么這些端點上的數(shù)據(jù)是否安全呢?下面讓我們來看一下今年3月14日國家計算機病毒應急處理中心正式發(fā)布的“NOPEN”遠程木馬技術(shù)分析報告。

分析報告表明，這個遠程木馬是某個國家的國家安全局開發(fā)的網(wǎng)絡武器。這個安全局還曾經(jīng)開發(fā)過臭名卓著的勒索病毒“永恒之藍”。而新發(fā)現(xiàn)的這個木馬病毒，可以部署到各類Unix/Linux平臺之上。用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡通信重定向以及查看目標設備信息等，是遠程控制受害單位內(nèi)部網(wǎng)絡節(jié)點的主要工具。

態(tài)勢感知 (SA)可幫助整個組織的決策者獲得可用于在工作過程中做出正確決策的信息和理解。可以專注于幫助個人和組織保護他們在網(wǎng)絡領(lǐng)域的資產(chǎn)，也可以更深遠。SA 可以從整個組織中獲取相關(guān)信息、整合這些信息并進行傳播，以幫助人們做出更好的決策。

即使是最小的組織也有許多資產(chǎn)，也必須保護其免受網(wǎng)絡威脅。在人手不足、資金不足和過度危險的環(huán)境中，優(yōu)先保護某些資產(chǎn)是必要的。

組織資產(chǎn)的存在是為了使組織能夠開展其日?；顒印１Ｗo這些資產(chǎn)的優(yōu)先級應與資產(chǎn)支持的業(yè)務功能的重要性和法律后果相對應。為了讓這些信息影響優(yōu)先級的設置，安全從業(yè)人員必須能夠?qū)①Y產(chǎn)映射到他們支持的業(yè)務功能，并了解這些功能的重要性。如果不首先了解要保護的內(nèi)容、原因、內(nèi)容以及資產(chǎn)已經(jīng)受到或未受到保護的方式，那么無論是優(yōu)先級還是有效保護都不會發(fā)生。

低代碼開發(fā)目前已被大量應用，其本身并沒有什么安全或不安全一說，所有應用程序開發(fā)框架、系統(tǒng)、流程和策略(手動或自動)的安全性取決于企業(yè)自身。企業(yè)不應該阻止使用低代碼工具，而是應引入企業(yè)級低代碼開發(fā)工具，讓用戶能夠了解其工作原理，并鼓勵使用這類工具。同時，確保這些工具的安全可靠性。

CSO和IT領(lǐng)導團隊應在這方面提供便利，為此提供高質(zhì)量、可靠且安全的低代碼開發(fā)平臺，以便平民開發(fā)者充分利用其開展工作，這才是避免安全漏洞的最佳方法。

在早期，開發(fā)者用匯編語言或機器語言編寫程序。用這些低級語言從事開發(fā)很難，需要經(jīng)驗豐富的開發(fā)者來完成極簡單的任務。如今，大多數(shù)軟件使用高級編程語言開發(fā)，比如Java、Ruby、JavaScript、Python和C++。這些高級語言可以讓開發(fā)者更輕松地編寫更強大的代碼，專注于更重要的問題，不必操心機器語言編程的底層復雜性。

態(tài)勢感知包含了意識到附近發(fā)生什么事情，以至到明白資訊、事件及自身的行動怎樣影響目的及目標，包括了即時性和即將發(fā)生的影響。若有人對態(tài)勢感知擁有熟練的感應，他普遍對系統(tǒng)的輸入和輸出有更高度的知識，能夠掌控變數(shù)因而對情況、人、事件擁有'直覺'。缺乏狀態(tài)意識或狀態(tài)意識不足已被確定為人為錯誤事故的主要因素之一。所以，狀態(tài)意識在資訊流相當高及差劣的決家可導致嚴重后果的工作范疇尤其重要，例如駕駛飛機、作為士兵及治療危重的病人。