俄烏沖突可能會(huì)推動(dòng)主要的網(wǎng)絡(luò)安全立法的變革

美國(guó)聯(lián)邦政府前首席信息安全官Grant Schneider說，“隨著在烏克蘭發(fā)生的一切，我認(rèn)為人們有更多的動(dòng)機(jī)通過一些立法。任何人都很難對(duì)特定條款的細(xì)微差別掉以輕心。”

美國(guó)參議院通過的立法結(jié)合了三項(xiàng)先前以類似形式通過美國(guó)眾議院或正在這樣做的法案。該法案中最值得關(guān)注的條款是，要求私營(yíng)部門關(guān)鍵基礎(chǔ)設(shè)施實(shí)體在72小時(shí)內(nèi)向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告遭遇網(wǎng)絡(luò)安全事件，其中包括勒索軟件攻擊。這些實(shí)體在支付勒索軟件贖金之前必須在24小時(shí)內(nèi)報(bào)告。議員們表示，美國(guó)眾議院在去年通過了一項(xiàng)類似的法案，但由于時(shí)間限制，美國(guó)參議院未能完全實(shí)現(xiàn)他們的目標(biāo)。美國(guó)聯(lián)邦調(diào)查局也表達(dá)了對(duì)該法案將他們排除在事件報(bào)告之外的擔(dān)憂。

《加強(qiáng)美國(guó)網(wǎng)絡(luò)安全法案》還包括編纂和資助美國(guó)總務(wù)管理局計(jì)劃的規(guī)定，以通過獨(dú)立的第三方審計(jì)來證明美國(guó)政府云計(jì)算服務(wù)提供商的安全性。

普普點(diǎn)評(píng)

俄烏沖突的潛在后果可能有助于美國(guó)立法者克服時(shí)間和管轄權(quán)的障礙，并通過立法要求關(guān)鍵基礎(chǔ)設(shè)施的私營(yíng)部門所有者向政府報(bào)告網(wǎng)絡(luò)安全事件，并更新《聯(lián)邦信息安全現(xiàn)代化法案》。俄烏沖突已經(jīng)影響到了我們未來幾年的聯(lián)邦網(wǎng)絡(luò)安全態(tài)勢(shì)，我們必須抓住每一個(gè)機(jī)會(huì)來保護(hù)聯(lián)邦網(wǎng)絡(luò)免受每天面臨網(wǎng)絡(luò)攻擊的影響，共同致力于實(shí)現(xiàn)這一目標(biāo)。

零信任如何緩解5G安全挑戰(zhàn)？

5G 時(shí)代，移動(dòng)網(wǎng)絡(luò)的商業(yè)環(huán)境、應(yīng)用場(chǎng)景、技術(shù)形態(tài)、網(wǎng)絡(luò)環(huán)境、監(jiān)管要求等都發(fā)生了改變，移動(dòng)網(wǎng)絡(luò)生態(tài)發(fā)生了變化。從商業(yè)環(huán)境上看，移動(dòng)網(wǎng)絡(luò)從單主體網(wǎng)絡(luò)演進(jìn)為一個(gè)多主體的網(wǎng)絡(luò)，存在更多不同的信任關(guān)系;從應(yīng)用場(chǎng)景看，面向人的連接向面向機(jī)器的連接演變，承載了更多業(yè)務(wù);從技術(shù)上看，引入基礎(chǔ)設(shè)施云化、網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)切片、邊緣計(jì)算、能力開放等技術(shù)，使網(wǎng)絡(luò)的架構(gòu)和層次復(fù)雜化、邊界模糊化;從安全治理上看，國(guó)家對(duì)移動(dòng)網(wǎng)絡(luò)提出更高的安全要求;需要從被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變。

移動(dòng)網(wǎng)絡(luò)從可信可控網(wǎng)絡(luò)向非可信網(wǎng)絡(luò)發(fā)展，而目前移動(dòng)網(wǎng)絡(luò)安全架構(gòu)還是按照安全域和安全層進(jìn)行設(shè)計(jì)的，采用傳統(tǒng)的基于位置和區(qū)域的安全設(shè)計(jì)方法和安全技術(shù)。因此，網(wǎng)絡(luò)無邊界和傳統(tǒng)安全防護(hù)之間巨大的鴻溝會(huì)給網(wǎng)絡(luò)、應(yīng)用都帶來極大的安全風(fēng)險(xiǎn)。5G 時(shí)代云網(wǎng)融合需要新的解決方案適應(yīng)無邊界無處不在的網(wǎng)絡(luò)時(shí)代。

普普點(diǎn)評(píng)

新一代零信任網(wǎng)絡(luò)空間防護(hù)體系對(duì)于5G網(wǎng)絡(luò)的全域安全防護(hù)體系建設(shè)，遵循“先驗(yàn)證用戶和設(shè)備、后訪問業(yè)務(wù)”的產(chǎn)品邏輯，實(shí)現(xiàn)針對(duì)終端域安全、邊緣域安全、核心域安全、應(yīng)用域安全和管理域安全的全覆蓋。通過傳統(tǒng)安全產(chǎn)品和技術(shù)的升級(jí)和改造，以及針對(duì)性的創(chuàng)新研究和突破，實(shí)現(xiàn)安全能力與5G安全需求的完美適配。著力打造智能、敏捷的5G安全運(yùn)營(yíng)閉環(huán)。

網(wǎng)絡(luò)攻擊從1G到5G的一個(gè)嬗變

1G網(wǎng)絡(luò)攻擊是病毒感染，主要是軟盤污染。20世紀(jì)80年代后期，軟盤在獨(dú)立PC之間傳輸文件。反病毒產(chǎn)品在世界上這個(gè)時(shí)候出現(xiàn)。

2G始于20世紀(jì)90年代中期，互聯(lián)網(wǎng)開始流行。由于所有企業(yè)都渴望與互聯(lián)網(wǎng)連接，一旦連接到互聯(lián)網(wǎng)，任何人都可以進(jìn)入網(wǎng)絡(luò)。為阻止這種情況發(fā)生，防火墻應(yīng)運(yùn)而生。

3G二十一世紀(jì)初開始，網(wǎng)絡(luò)犯罪開始傾向于有組織犯罪。攻擊的目標(biāo)已經(jīng)變得特別像郵件服務(wù)器、網(wǎng)絡(luò)服務(wù)器和應(yīng)用程序。防火墻在此時(shí)就出現(xiàn)不足，入侵防御產(chǎn)品走向市場(chǎng)。

2007年網(wǎng)絡(luò)攻擊進(jìn)入4G時(shí)代。這個(gè)時(shí)代的攻擊是使用可以輕松進(jìn)入任何易受攻擊的機(jī)器并從中竊取數(shù)據(jù)的工具完成的。

當(dāng)2017年勒索病毒爆發(fā)，首當(dāng)其沖的是英國(guó)的醫(yī)療、和我國(guó)的教育行業(yè)大面積受影響。專家認(rèn)為這些攻擊特征之一，是由國(guó)家贊助的，并使用由國(guó)家組織開發(fā)的技術(shù)。

普普點(diǎn)評(píng)

網(wǎng)絡(luò)攻擊的發(fā)展已經(jīng)成為規(guī)模，并且穩(wěn)健的增長(zhǎng)著，正應(yīng)了尤金卡巴斯基的一個(gè)觀點(diǎn)，基本上是如果我們面對(duì)網(wǎng)絡(luò)攻擊，一味單打獨(dú)斗最終必然面臨的是失敗。如何綜合考慮應(yīng)對(duì)網(wǎng)絡(luò)攻擊，打組合拳變得十分重要。信息技術(shù)發(fā)展是迅猛的，而帶來的變革也是日新月異的。近現(xiàn)代計(jì)算機(jī)信息技術(shù)的短短幾十年間的變化，計(jì)算機(jī)時(shí)代之前千百年的變化，其速度不得不令人嘆服。

區(qū)塊鏈如何提高數(shù)據(jù)安全性？

提供加密和驗(yàn)證：毫無疑問，區(qū)塊鏈提供了下一級(jí)加密，因?yàn)樯厦姘l(fā)生的一切都是加密的。同樣，不可能更改駐留在區(qū)塊鏈上的數(shù)據(jù)。用戶可以驗(yàn)證網(wǎng)絡(luò)中所有分類帳的所有節(jié)點(diǎn)上的文件簽名，確保它們沒有更改以確保安全。如果有人通過更改記錄來達(dá)到目的，則簽名將無效。

提供安全的數(shù)據(jù)存儲(chǔ)：讓區(qū)塊鏈脫穎而出的是它的數(shù)據(jù)保護(hù)功能，可以保護(hù)共享社區(qū)的數(shù)據(jù)。因此，任何人都無法窺探或查看存儲(chǔ)在區(qū)塊鏈上的任何敏感數(shù)據(jù)。就商業(yè)模式而言，他們可以在區(qū)塊鏈上保存數(shù)據(jù)的加密簽名或大量數(shù)據(jù)。

更難破解：幾乎不可能，攻擊或破解區(qū)塊鏈?zhǔn)遣豢赡艿模驗(yàn)閿?shù)據(jù)是分散的，加密的，并由整個(gè)網(wǎng)絡(luò)進(jìn)行交叉檢查。一旦信息存儲(chǔ)在分類賬上，黑客就無法在不使簽名無效的情況下更改數(shù)據(jù)。網(wǎng)絡(luò)上的多個(gè)節(jié)點(diǎn)必須確認(rèn)每筆合法交易。

普普點(diǎn)評(píng)

區(qū)塊鏈仍然是一項(xiàng)新興技術(shù)，會(huì)隨著時(shí)間的推移而擴(kuò)展。必須密切關(guān)注其潛在的問題和局限性。在實(shí)施區(qū)塊鏈之前，應(yīng)該了解網(wǎng)絡(luò)規(guī)模的重要性。如果數(shù)據(jù)分布不均，它可能會(huì)成為黑客和其他網(wǎng)絡(luò)犯罪分子的蜜罐。然而，區(qū)塊鏈具有所有正確的屬性，可以在未來幾年為數(shù)據(jù)安全做出持久的貢獻(xiàn)。區(qū)塊鏈的流行用例即使不是靈丹妙藥，也值得研究。

安全成云計(jì)算的競(jìng)爭(zhēng)新領(lǐng)域？

從思科到微軟再到谷歌，各大云巨頭都不約而同地盯上了網(wǎng)絡(luò)安全領(lǐng)域，紛紛布局云安全這一新賽道。

云安全為何如此重要？

(1) 安全漏洞：當(dāng)公司使用公有云或者混合云時(shí)，安全漏洞的風(fēng)險(xiǎn)會(huì)加大，這無疑會(huì)給企業(yè)造成經(jīng)濟(jì)損失，并使其陷入困境。

(2) 數(shù)據(jù)攻擊：云計(jì)算可以讓用戶隨時(shí)隨地訪問數(shù)據(jù)。將敏感文檔上傳到云服務(wù)器上，以供其他員工訪問。這種簡(jiǎn)單的信息交換為減少復(fù)雜的數(shù)據(jù)交換操作提供了效率和靈活性。但與此同時(shí)，這些數(shù)據(jù)也非常容易受到網(wǎng)絡(luò)攻擊。

(3) 災(zāi)難恢復(fù)：數(shù)據(jù)丟失很常見，尤其是在云服務(wù)器上。數(shù)據(jù)丟失可能是由多種因素和事故造成的，這可能會(huì)使企業(yè)業(yè)務(wù)陷入停頓。

(4) 訪問級(jí)別：向公眾泄露數(shù)據(jù)很常見，但不是因?yàn)榫W(wǎng)絡(luò)攻擊，而是因?yàn)榘踩珜?shí)踐不佳。向公眾泄露數(shù)據(jù)可能不如數(shù)據(jù)被盜那么嚴(yán)重，但可能會(huì)損害企業(yè)的品牌聲譽(yù)。

普普點(diǎn)評(píng)

當(dāng)前，云安全正成為繞不開的話題。為確保不會(huì)遇到網(wǎng)絡(luò)攻擊問題，上云企業(yè)的關(guān)注點(diǎn)必將更加聚焦于云廠商對(duì)抗網(wǎng)絡(luò)安全威脅的能力。網(wǎng)絡(luò)安全是全球安全問題的當(dāng)務(wù)之急，而“云”代表著一種改變安全模式的新方式。

可以預(yù)見的是，哪家云廠商的整體安全能力更強(qiáng)，則更容易在云計(jì)算市場(chǎng)未來的競(jìng)爭(zhēng)中勝出。

避免常見的物聯(lián)網(wǎng)問題的技巧

物聯(lián)網(wǎng)的核心是全球的數(shù)字信息交換。如果沒有這種信息交換，就無法實(shí)現(xiàn)其目的。然而，物聯(lián)網(wǎng)確實(shí)會(huì)帶來需要徹底保護(hù)的安全威脅。任何連接到互聯(lián)網(wǎng)或依賴于連接性的物品都可能被黑客入侵，從顯示屏到手機(jī)再到智能恒溫器。

企業(yè)可以采取以下兩種預(yù)防措施來降低物聯(lián)網(wǎng)出現(xiàn)安全漏洞的風(fēng)險(xiǎn)：

(1)定期更新軟件和設(shè)備

網(wǎng)絡(luò)攻擊者很容易通過網(wǎng)絡(luò)漏洞滲透到系統(tǒng)中，但大多數(shù)軟件和應(yīng)用程序都包含更新以修補(bǔ)這些漏洞。如果企業(yè)定期更新設(shè)備和軟件，就可以及時(shí)了解網(wǎng)絡(luò)中的任何薄弱環(huán)節(jié)。

(2)對(duì)物聯(lián)網(wǎng)安全漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估

物聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估將掃描網(wǎng)絡(luò)、云平臺(tái)和設(shè)備，尋找網(wǎng)絡(luò)攻擊者可能滲透的潛在漏洞。雖然風(fēng)險(xiǎn)評(píng)估并非萬無一失，但它們可以為物聯(lián)網(wǎng)安全保護(hù)提供基礎(chǔ)保障，并顯著地降低物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

普普點(diǎn)評(píng)

總的來說，有很多方法可以克服潛在的物聯(lián)網(wǎng)陷阱。雖然可能沒有解決物聯(lián)網(wǎng)風(fēng)險(xiǎn)和問題的靈丹妙藥，但這些指南可以幫助降低風(fēng)險(xiǎn)，并將富有洞察力的計(jì)劃付諸行動(dòng)，以防止出現(xiàn)物聯(lián)網(wǎng)問題。通過采取預(yù)防措施和意識(shí)，企業(yè)不會(huì)在安全或隱私方面再走捷徑。

2022年315晚會(huì)信息安全事件盤點(diǎn)

免費(fèi)WIFI連接是假，騙你下載垃圾軟件是真

很多應(yīng)用打著免費(fèi)連接WIFI的旗號(hào)誘導(dǎo)用戶下載，列出來的WIFI每個(gè)連不上，并且還彈出按鈕，只要用戶點(diǎn)擊，沒有任何提示，后臺(tái)就會(huì)悄悄下載垃圾軟件。更可怕的是，這些免費(fèi)WIFI應(yīng)用還會(huì)在后臺(tái)提取用戶隱私信息。

捆綁下載害人不淺，全靠用戶睜大雙眼

很多下載頁面都有“高速下載”和“普通下載”兩個(gè)選項(xiàng)，點(diǎn)了“高速下載”就會(huì)先下載一款“下載器”，然后才會(huì)下載用戶想要的軟件。其實(shí)“高速下載”和“普通下載”在下載速度上是完全一樣的，“高速下載”只是一個(gè)噱頭。

瀏覽網(wǎng)頁就能泄露手機(jī)號(hào)，陌拜黑產(chǎn)年入一個(gè)億

一些公司可以在用戶瀏覽網(wǎng)頁后給用戶打陌生拜訪電話，即騷擾電話。因?yàn)槊總€(gè)人手機(jī)上對(duì)應(yīng)著一個(gè)MAC號(hào)(手機(jī)識(shí)別碼)，可以匹配到這個(gè)手機(jī)，每條收取3元費(fèi)用。還可以破解用戶真實(shí)手機(jī)號(hào)碼，這樣一條信息則收取15元費(fèi)用。

普普點(diǎn)評(píng)

今年315晚會(huì)所曝光的信息安全陷阱，與我們每個(gè)人都切實(shí)相關(guān)。不法分子利用網(wǎng)絡(luò)對(duì)大眾進(jìn)行詐騙和竊取信息，我們能做的就是擦亮雙眼，不被迷惑，讓信息竊取黑灰產(chǎn)無機(jī)可乘。同時(shí)，國(guó)家和政府正積極出臺(tái)相關(guān)政策，完善網(wǎng)絡(luò)安全行業(yè)法律法規(guī)，不讓犯罪分子鉆空子。