2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)_第1頁(yè)
2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)_第2頁(yè)
2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)_第3頁(yè)
2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)_第4頁(yè)
2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

序言在國(guó)家“高質(zhì)量發(fā)展”的首要任務(wù)指引下,中國(guó)經(jīng)濟(jì)發(fā)展將步入一個(gè)新階段,數(shù)字化將成為各行各業(yè)轉(zhuǎn)型升級(jí)的必然手段。同時(shí),數(shù)據(jù)生產(chǎn)要素的加速流通,也將對(duì)企業(yè)系統(tǒng)性安全建設(shè)提出更高要求。首先,企業(yè)參與數(shù)字化時(shí)代的市場(chǎng)競(jìng)爭(zhēng)、謀求新階段的高質(zhì)量發(fā)展,企業(yè)家需要樹立正確的安全觀念,了解并研判產(chǎn)業(yè)安全發(fā)展趨勢(shì),在戰(zhàn)略上以一把手工程的視角看待安全,統(tǒng)籌發(fā)展與安全,既要基于安全謀發(fā)展,又要以發(fā)展促安全。其次,安全作為數(shù)字化時(shí)代企業(yè)健康可持續(xù)發(fā)展的一個(gè)重要度量指標(biāo),將對(duì)企業(yè)管理結(jié)構(gòu)及組織架構(gòu)、企業(yè)發(fā)展戰(zhàn)略規(guī)劃產(chǎn)生深度影響和改變,一個(gè)適應(yīng)數(shù)字化建設(shè)的企業(yè)組織需要完善頂層設(shè)計(jì)、構(gòu)建適合企業(yè)發(fā)展模型的安全免疫系統(tǒng)。中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、《中國(guó)信息安全》雜志、南方日?qǐng)?bào)、中國(guó)網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇、騰訊安全、騰訊研究院繼續(xù)聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》。這份報(bào)告匯聚30余位行業(yè)專家、學(xué)者、智庫(kù)的共同思考,經(jīng)十余位編創(chuàng)人員深入研究,基于學(xué)者和企業(yè)家們的共識(shí),在宏觀態(tài)勢(shì)、產(chǎn)業(yè)實(shí)踐、技術(shù)演進(jìn)三個(gè)維度,對(duì)2023年產(chǎn)業(yè)安全相關(guān)的重

大議題和發(fā)展方向進(jìn)行分析和判斷,整理總結(jié)產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展視角的十個(gè)趨勢(shì)洞察。安全業(yè)界有一句諺語(yǔ)叫做“未知攻、焉知守”,講的是做好安全防御的前提是需要研究和了解攻擊路徑。這句話同樣適用于遨游在數(shù)字化時(shí)代的企業(yè)家和決策者。企業(yè)經(jīng)營(yíng)如大海泛舟,需要前置預(yù)判風(fēng)浪并做出積極準(zhǔn)備,才能行穩(wěn)致遠(yuǎn)。為此,我們希望通過(guò)這份產(chǎn)業(yè)安全發(fā)展趨勢(shì)研判的報(bào)告,給產(chǎn)業(yè)互聯(lián)網(wǎng)健康可持續(xù)發(fā)展,以及投身數(shù)字化、數(shù)智化建設(shè)的企業(yè)家和決策者提供指引和幫助,助力企業(yè)建立基于事件、攻防、風(fēng)險(xiǎn)驅(qū)動(dòng)于一體的企業(yè)安全免疫力,為企業(yè)發(fā)展及參與數(shù)字化時(shí)代市場(chǎng)競(jìng)爭(zhēng)注入新動(dòng)能。騰訊副總裁、騰訊安全總裁01推薦語(yǔ)司曉

騰訊研究院院長(zhǎng)伴隨數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”,企業(yè)對(duì)安全的投入目標(biāo)也要進(jìn)一步升級(jí):從安全基礎(chǔ)能力的建設(shè),轉(zhuǎn)變?yōu)橄虍a(chǎn)業(yè)高質(zhì)量發(fā)展提供系統(tǒng)化保障、提升產(chǎn)業(yè)抗風(fēng)險(xiǎn)能力。產(chǎn)業(yè)安全能力建設(shè)一般分三個(gè)層次,首先,安全要成為一把手工程,從企業(yè)層面打通業(yè)務(wù)墻和部門墻,構(gòu)建企業(yè)整體安全免疫力。其次,落到安全團(tuán)隊(duì)、安全系統(tǒng)、安全產(chǎn)品和安全服務(wù)等方面,不斷夯實(shí)安全底盤;最后,伴隨技術(shù)不斷發(fā)展,也帶來(lái)產(chǎn)業(yè)安全新挑戰(zhàn),比如伴隨AI大模型技術(shù)發(fā)展,攻擊者可以使用ChatGPT,用較低的成本生成攻擊代碼或垃圾郵件,這樣原本沒(méi)有能力發(fā)起攻擊的人可以基于AI生成攻擊。這些新挑戰(zhàn)也驅(qū)動(dòng)我們不斷探索使用新技術(shù)、新思路、新方法和新路徑,給出與之匹配的解決方案和服務(wù)。在后疫情時(shí)代,高質(zhì)量發(fā)展將成為主旋律。本報(bào)告圍繞宏觀態(tài)勢(shì)、產(chǎn)業(yè)實(shí)踐和技術(shù)演進(jìn)等維度,嘗試總結(jié)出2023年最重要的十大產(chǎn)業(yè)安全趨勢(shì),希望為行業(yè)各界提供參考。溫哲

《中國(guó)信息安全》雜志社執(zhí)行董事2023年,是全面貫徹落實(shí)黨的二十大精神、全面推進(jìn)中國(guó)式現(xiàn)代化新實(shí)踐的開局之年,也是實(shí)施“十四五”規(guī)劃承前啟后的關(guān)鍵一年。2023年,在宏觀政策推動(dòng)下,社會(huì)運(yùn)行將呈現(xiàn)整體好轉(zhuǎn)態(tài)勢(shì),數(shù)字經(jīng)濟(jì)將在內(nèi)生動(dòng)能的推動(dòng)下恢復(fù)彈性并增強(qiáng)動(dòng)力,以新技術(shù)推動(dòng)的產(chǎn)業(yè)發(fā)展新思路、新模式、新實(shí)踐將全面落地并接受考驗(yàn)。2023年,在全社會(huì)、全行業(yè)、全產(chǎn)業(yè)鏈共同迎來(lái)產(chǎn)業(yè)發(fā)展新機(jī)遇的同時(shí),產(chǎn)業(yè)互聯(lián)網(wǎng)安全也將面臨新挑戰(zhàn)。產(chǎn)業(yè)安全建設(shè)將成為支撐國(guó)家“高質(zhì)量發(fā)展”戰(zhàn)略的關(guān)鍵命題,產(chǎn)業(yè)安全相關(guān)立法與監(jiān)管將成為國(guó)家法治進(jìn)程的常態(tài)話題,產(chǎn)業(yè)安全工作也將成為企業(yè)組織架構(gòu)調(diào)整和業(yè)務(wù)合規(guī)的重要方向。在百年未有之大變局疊加社會(huì)和經(jīng)濟(jì)不穩(wěn)定因素影響下,面對(duì)加速演進(jìn)的產(chǎn)業(yè)互聯(lián)網(wǎng)以及產(chǎn)業(yè)和企業(yè)的實(shí)際需求,希望對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)安全做出趨勢(shì)判斷的《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》報(bào)告,可以為相關(guān)方提供參考。02推薦語(yǔ)王更輝

南方日?qǐng)?bào)副社長(zhǎng)安全與發(fā)展,機(jī)遇與挑戰(zhàn)。加速發(fā)展的數(shù)字經(jīng)濟(jì)賽道上,安全是基石?!皵?shù)實(shí)融合”的行業(yè)大趨勢(shì)下,產(chǎn)業(yè)互聯(lián)網(wǎng)的安全更加凸顯,各種新應(yīng)用、新模式、新技術(shù)不斷出現(xiàn),同時(shí)也在與工業(yè)、農(nóng)業(yè)、金融、零售、物流、傳媒等各行各業(yè)相互交融,在產(chǎn)業(yè)鏈、供應(yīng)鏈上下游不斷延伸?;ヂ?lián)網(wǎng)應(yīng)用場(chǎng)景更加復(fù)雜多樣,從一座城市到一個(gè)企業(yè)再到一個(gè)工廠。其運(yùn)轉(zhuǎn)已經(jīng)開始架構(gòu)在網(wǎng)絡(luò)、軟件和數(shù)據(jù)之上。作為連通架構(gòu)的產(chǎn)業(yè)互聯(lián)網(wǎng),其安全脆弱性前所未有,需要網(wǎng)絡(luò)安全產(chǎn)業(yè)齊心協(xié)力,打破技術(shù)、行業(yè)之間的壁壘,共同構(gòu)建產(chǎn)業(yè)互聯(lián)網(wǎng)安全生態(tài)。面對(duì)加速演進(jìn)變化的產(chǎn)業(yè)互聯(lián)網(wǎng),我們不僅要從過(guò)往的安全事件中吸取教訓(xùn),更要對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)可能遇到的安全威脅進(jìn)行預(yù)判。中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、南方日?qǐng)?bào)、《中國(guó)信息安全》雜志、騰訊安全、騰訊研究院等聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》,從政策、產(chǎn)業(yè)、技術(shù)等維度,研判行業(yè)安全趨勢(shì),共享安全經(jīng)驗(yàn),洞察未來(lái)變革,一起為產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展貢獻(xiàn)力量。03目錄宏觀態(tài)勢(shì)篇0607趨勢(shì)一:產(chǎn)業(yè)安全建設(shè)將成為企業(yè)數(shù)字化實(shí)踐的“前置條件”趨勢(shì)二:立法監(jiān)管趨嚴(yán),企業(yè)安全“巡檢”常態(tài)化產(chǎn)業(yè)實(shí)踐篇趨勢(shì)三:安全將成為企業(yè)治理水平的重要度量10趨勢(shì)四:從“奢侈品”到“日用品”,構(gòu)建安全免疫力成為新共識(shí)11趨勢(shì)五:反欺詐風(fēng)控策略由“體驗(yàn)優(yōu)先”向“動(dòng)態(tài)治理”轉(zhuǎn)變12趨勢(shì)六:安全合規(guī)成為企業(yè)出海的核心關(guān)注14技術(shù)演進(jìn)篇17趨勢(shì)七:云原生安全“一體化”將大幅提升企業(yè)安全水位趨勢(shì)八:數(shù)據(jù)風(fēng)險(xiǎn)挑戰(zhàn)供應(yīng)鏈安全,數(shù)據(jù)安全中心持續(xù)推進(jìn)安全治理192122趨勢(shì)九:ChatGPT大模型AI計(jì)算廣泛應(yīng)用安全領(lǐng)域,攻防進(jìn)入智能化對(duì)抗時(shí)代趨勢(shì)十:多重

勒索成為常態(tài),勒索攻擊對(duì)產(chǎn)業(yè)安全威脅有增無(wú)減編創(chuàng)團(tuán)隊(duì)成員:王成、付蓉潔、邱春龍、高圣、鳥哥、劉瓊、康雨辰、宋揚(yáng)、豐華、楊小霞王冠梓、宋宜徽、劉玲、周曉君、黃玉婷、李光輝、曾勇江、劉晟、謝子毅042023

產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)宏觀態(tài)勢(shì)篇趨勢(shì)一產(chǎn)業(yè)安全建設(shè)將成為企業(yè)數(shù)字化實(shí)踐的“前置條件”2023年是全面貫徹落實(shí)黨的二十大精神的開局之年,高質(zhì)量發(fā)展,是全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家的首要任務(wù)。高水平安全,是高質(zhì)量發(fā)展的前提。高質(zhì)量發(fā)展,同樣是指導(dǎo)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)、企業(yè)健康可持續(xù)經(jīng)營(yíng)的重要政策牽引。實(shí)現(xiàn)高質(zhì)量發(fā)展,需要統(tǒng)籌發(fā)展和安全、堅(jiān)持發(fā)展和安全并重

,實(shí)現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動(dòng)。對(duì)于參與其中的市場(chǎng)主體而言,需要樹立正確的產(chǎn)業(yè)發(fā)展安全觀念、建立企業(yè)安全免疫系統(tǒng)、重

視安全管理和評(píng)估;隨著數(shù)據(jù)生產(chǎn)要素的價(jià)值不斷被發(fā)掘和被釋放,需要全面建設(shè)防范風(fēng)險(xiǎn)的能力,為數(shù)據(jù)在安全前提下的融通流動(dòng)及數(shù)字業(yè)務(wù)的創(chuàng)新發(fā)展構(gòu)建基礎(chǔ),為企業(yè)長(zhǎng)期可持續(xù)發(fā)展提供保障。尤其隨著人工智能、大數(shù)據(jù)、數(shù)字孿生等新技術(shù)的融合應(yīng)用,中國(guó)數(shù)實(shí)經(jīng)濟(jì)發(fā)展正步入一個(gè)全新階段,安全將為產(chǎn)業(yè)發(fā)展三個(gè)“新動(dòng)能”提供關(guān)鍵支撐作用。云計(jì)算、人工智能、大數(shù)據(jù)、數(shù)字孿生等新技術(shù)的融合應(yīng)用成為產(chǎn)業(yè)數(shù)智化轉(zhuǎn)型升新動(dòng)能一級(jí)的新生產(chǎn)要素,助力物理世界和數(shù)字世界的加速融合,“安全”不再是滯后于「新要素」“發(fā)展”的附選項(xiàng),而將成為放大新技術(shù)產(chǎn)業(yè)應(yīng)用價(jià)值挖掘的“助推器”。隨著數(shù)字化逐步進(jìn)入深水區(qū),數(shù)據(jù)生產(chǎn)要素價(jià)值逐步顯現(xiàn);通過(guò)數(shù)據(jù)流轉(zhuǎn)和融合,新動(dòng)能二企業(yè)業(yè)務(wù)邊界獲得拓寬,產(chǎn)業(yè)鏈協(xié)同網(wǎng)絡(luò)變得更加緊密,諸如金融服務(wù)、智能制「新模式」造、新能源汽車等產(chǎn)業(yè)生產(chǎn)效率獲得進(jìn)一步提升,“安全”是重要前提。在數(shù)實(shí)融合的新階段,追求效率謀發(fā)展與安全建設(shè)可持續(xù)必須并舉,這里有不斷完新動(dòng)能三善的法律法規(guī)、行業(yè)規(guī)則的考核要求,也有企業(yè)經(jīng)營(yíng)“試錯(cuò)成本”的考量,高水平「新制度」安全是實(shí)現(xiàn)高質(zhì)量發(fā)展的前提。(安全將為產(chǎn)業(yè)發(fā)展三個(gè)“新動(dòng)能”提供關(guān)鍵支撐作用)因此,在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,基于企業(yè)高質(zhì)量發(fā)展的自身需求,安全建設(shè)將成為企業(yè)數(shù)字化實(shí)踐的“前置條件”和“基礎(chǔ)底座”;企業(yè)安全建設(shè)思路將更加前置,真正做到以安全為始、以安全為終。06宏觀態(tài)勢(shì)篇2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)宏觀態(tài)勢(shì)篇趨勢(shì)二立法監(jiān)管趨嚴(yán),企業(yè)安全“巡檢”常態(tài)化在過(guò)去一個(gè)階段,IT基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)安全以及信息安全的不斷發(fā)展,催生了大量被動(dòng)式安全解決方案;尤其在相關(guān)監(jiān)管法規(guī)建設(shè)相對(duì)滯后階段,企業(yè)在安全建設(shè)方面往往也是“鴕鳥心態(tài)”,認(rèn)為安全投入是企業(yè)運(yùn)營(yíng)的成本項(xiàng),追求“合規(guī)”而忽視“實(shí)效”。隨著我國(guó)網(wǎng)絡(luò)安全與產(chǎn)業(yè)安全相關(guān)立法頂層設(shè)計(jì)和主體框架日趨完善,這種情況已經(jīng)發(fā)生徹底改變。近年,國(guó)家密集出臺(tái)了《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)及《關(guān)鍵信息基礎(chǔ)設(shè)施安07全保護(hù)要求》、等級(jí)保護(hù)

2.0

等系列配套標(biāo)準(zhǔn),對(duì)市場(chǎng)主體的安全邊界、安全責(zé)任等作出了系統(tǒng)要求。尤其隨著黨的二十大進(jìn)一步明確關(guān)于中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展以及產(chǎn)業(yè)安全的總體框架,對(duì)應(yīng)的產(chǎn)業(yè)安全治理制度、處罰條例均基于產(chǎn)業(yè)發(fā)展的新形勢(shì)、新階段不斷細(xì)化修正。目前,產(chǎn)業(yè)安全相關(guān)的監(jiān)管部門對(duì)于違反網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等相關(guān)法律法規(guī)的處罰主要采取后置處罰手段,例如約談、責(zé)令改正、罰款、整頓、下架業(yè)務(wù)、吊銷許可證或營(yíng)業(yè)執(zhí)照、處理責(zé)任人等,導(dǎo)致企業(yè)忽視安全建設(shè)的風(fēng)險(xiǎn)成本被指數(shù)級(jí)放大。例如,去年銀保監(jiān)會(huì)以“監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)”存在數(shù)據(jù)質(zhì)量違法違規(guī)行為為由,對(duì)21家銀行進(jìn)行大規(guī)模處罰。2023年,安全相關(guān)的立法、監(jiān)管與執(zhí)法,將會(huì)聚焦于產(chǎn)業(yè)高質(zhì)量發(fā)展、數(shù)據(jù)合規(guī)和隱私保護(hù)等層面,對(duì)企業(yè)數(shù)字化實(shí)踐和創(chuàng)新,給予更多的監(jiān)管、約束和引導(dǎo),常態(tài)化安全巡檢將成為監(jiān)管及企業(yè)自我健康診斷的重072023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)宏觀態(tài)勢(shì)篇要手段。短期內(nèi),合規(guī)會(huì)擠出產(chǎn)業(yè)中存在的一些痼疾與泡沫,通過(guò)數(shù)字經(jīng)濟(jì)的合規(guī)治理,盡可能降低數(shù)實(shí)融合趨勢(shì)中的風(fēng)險(xiǎn)。從長(zhǎng)期來(lái)看,合規(guī)能夠?qū)崿F(xiàn)“從合規(guī)要發(fā)展”及“以監(jiān)管促發(fā)展”的目標(biāo)。設(shè)置專門的管理機(jī)構(gòu)與負(fù)責(zé)人定期對(duì)從業(yè)人員進(jìn)行教育培訓(xùn)和技能考核人對(duì)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份系統(tǒng)評(píng)估制定應(yīng)急預(yù)案并定期組織演練每年至少進(jìn)行一次安全性檢測(cè)評(píng)估結(jié)果報(bào)送相關(guān)主管部門采購(gòu)可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)當(dāng)通過(guò)國(guó)家安全審查供應(yīng)鏈采購(gòu)雙方簽訂安全保密協(xié)議將運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在我國(guó)境內(nèi)數(shù)據(jù)留存?zhèn)鬏斠驑I(yè)務(wù)需要,確需向境外提供的,應(yīng)進(jìn)行安全評(píng)估(國(guó)家法律規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的安全責(zé)任)082023

產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)產(chǎn)業(yè)實(shí)踐篇趨勢(shì)三安全將成為企業(yè)治理水平的重要度量過(guò)去,網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)程度較低、攻擊相對(duì)不太復(fù)雜,同時(shí),企業(yè)傳統(tǒng)IT系統(tǒng)建設(shè)周

期很長(zhǎng),安全建設(shè)通常按固定周

期做風(fēng)險(xiǎn)評(píng)估、漏洞掃描、補(bǔ)丁管理,安全工作可以按部就班進(jìn)行滾動(dòng)周

期的管理,網(wǎng)絡(luò)安全部門長(zhǎng)期作為企業(yè)IT部門的一個(gè)分支存在,并未被納入企業(yè)經(jīng)營(yíng)管理的核心部分。隨著產(chǎn)業(yè)數(shù)字化進(jìn)程提速,企業(yè)越來(lái)越多地將數(shù)字資產(chǎn)轉(zhuǎn)移到云上,企業(yè)發(fā)展效率提升同時(shí)也導(dǎo)致攻擊面加大,7*24小時(shí)業(yè)務(wù)“在線”也帶來(lái)了7*24小時(shí)安全防護(hù)的需求。加之,DevSecOps、容器等云原生方法的引入,打破了傳統(tǒng)網(wǎng)絡(luò)安全邊界,傳統(tǒng)的安全建設(shè)方法和組織架構(gòu)都亟需更新。數(shù)據(jù)泄露、勒索攻擊、供應(yīng)鏈攻擊等安全事件持續(xù)高發(fā),安全已經(jīng)成為制約企業(yè)健康發(fā)展的生命線。在這一背景下,安全被企業(yè)提升到前所未有的重要程度;但受限于傳統(tǒng)企業(yè)管理理念和組織架構(gòu),“擔(dān)責(zé)無(wú)權(quán)”的安全部門既要當(dāng)好企業(yè)健康發(fā)展的“守門人”,又因在企業(yè)內(nèi)部組織架構(gòu)中處于“小馬拉大車”位置,往往無(wú)法真正將安全工作貫徹到實(shí)處。面對(duì)日益嚴(yán)峻的安全挑戰(zhàn),企業(yè)在安全建設(shè)上不再寄期望于先發(fā)展后治理。“安全左移”成為行業(yè)共識(shí),安全活動(dòng)逐步進(jìn)入企業(yè)生產(chǎn)環(huán)節(jié),參與企業(yè)發(fā)展戰(zhàn)略、進(jìn)入產(chǎn)品研發(fā)生命周

期全流程。這種生產(chǎn)流程的改變,也需要從組織架構(gòu)上予以支撐。企業(yè)重

視安全,除了增加人力和預(yù)算、技術(shù)投入外,安全管理工作將納入核心管理團(tuán)隊(duì),成為企業(yè)治理水平的重

要度量。102023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)產(chǎn)業(yè)實(shí)踐篇趨勢(shì)四從“奢侈品”到“日用品”,構(gòu)建安全免疫力成為新共識(shí)當(dāng)前,企業(yè)安全建設(shè)普遍處于升級(jí)轉(zhuǎn)型的關(guān)鍵階段。從“十三五”期間的企業(yè)數(shù)字化浪潮初至,到“十四五”的數(shù)字化建設(shè)逐步進(jìn)入深水區(qū),企業(yè)對(duì)安全的思考和對(duì)安全技術(shù)、能力、人才、管理體系的儲(chǔ)備已經(jīng)具備一定基礎(chǔ)。下一個(gè)階段,構(gòu)建企業(yè)級(jí)的安全免疫體系將成為企業(yè)普遍的關(guān)注重

點(diǎn),著力建設(shè)涵蓋

企業(yè)發(fā)展全生命周

期、企業(yè)運(yùn)行全流程以及產(chǎn)業(yè)鏈各環(huán)節(jié)的安全“穹頂”?,F(xiàn)階段,不同產(chǎn)業(yè)領(lǐng)域、不同規(guī)模企業(yè)的安全建設(shè)水平仍有較大差距在金融、政務(wù)、傳媒等數(shù)字化進(jìn)程較快的重

點(diǎn)行業(yè),由于安全建設(shè)需求旺盛、成本充足、合規(guī)導(dǎo)向明確,基本上已經(jīng)建立起集團(tuán)級(jí)的安全免疫力,包括安全技術(shù)和能力的貫通,也包括人才儲(chǔ)備、生態(tài)支持、彈性擴(kuò)容能力、災(zāi)備能力等。但在更長(zhǎng)尾的中部企業(yè)及小微企業(yè)隊(duì)列,被劃歸為“成本中心”的安全投入往往被視為“奢侈品”,很難以較低的成本建立起自適應(yīng)的安全免疫系統(tǒng)。隨著云原生及SaaS化發(fā)展趨勢(shì),以及技術(shù)與產(chǎn)品的創(chuàng)新改變現(xiàn)有的安全供給體系的環(huán)境中,中等以下規(guī)模的企業(yè)也能建立起全視角的安全免疫力,安全正在從“奢侈品”變?yōu)椤叭沼闷贰?。此外,企業(yè)安全免疫系統(tǒng)之間也非孤立的。企業(yè)與企業(yè)之間的安全投入、安全建設(shè)應(yīng)保持高度的兼容與同頻,在安全產(chǎn)業(yè)底層實(shí)現(xiàn)技術(shù)、產(chǎn)品、服務(wù)的充分流動(dòng),通過(guò)行業(yè)協(xié)同與行業(yè)競(jìng)爭(zhēng),促進(jìn)“安全底座”的自我優(yōu)化、自我迭代,為數(shù)字經(jīng)濟(jì)提供動(dòng)態(tài)穩(wěn)定的底層支持。112023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)產(chǎn)業(yè)實(shí)踐篇趨勢(shì)五反欺詐風(fēng)控策略由“體驗(yàn)優(yōu)先”向“動(dòng)態(tài)治理”轉(zhuǎn)變伴隨企業(yè)數(shù)字化轉(zhuǎn)型的深入,安全風(fēng)險(xiǎn)從傳統(tǒng)網(wǎng)絡(luò)安全向各類業(yè)務(wù)安全快速轉(zhuǎn)移,企業(yè)面臨更多來(lái)自外部的欺詐和未知威脅,其手段和方式不斷翻新,如刷榜刷單、惡意騙貸、欺詐廣告、流量作弊、惡意占票、虛假申請(qǐng)等。有機(jī)構(gòu)測(cè)算,網(wǎng)絡(luò)欺詐導(dǎo)致的損失占GDP比例達(dá)0.63%,約4000多億元規(guī)模之巨。變現(xiàn)套利手法途徑提現(xiàn)騙貸代下單黃牛倒賣積分倒賣積分墻黑產(chǎn)服務(wù)黑產(chǎn)業(yè)務(wù)工具自動(dòng)注冊(cè)機(jī)撞庫(kù)工具爬蟲工具自動(dòng)廣告秒殺工具積分墻刷單刷粉任務(wù)工具核心資源VPN

代理VPS代理服務(wù)器貓池卡池小號(hào)手機(jī)手機(jī)牧場(chǎng)AI打碼平臺(tái)基礎(chǔ)工具代理服務(wù)器ADSL撥號(hào)上網(wǎng)接碼平臺(tái)郵箱賬號(hào)按鍵精靈人工打碼平臺(tái)黑產(chǎn)情報(bào)暗網(wǎng)信息暗網(wǎng)情報(bào)威脅情報(bào)平臺(tái)Facebook

群組電報(bào)群QQ群貼吧黑產(chǎn)交流羊毛線索論壇(黑產(chǎn)鏈條完備,分工明確)加強(qiáng)反欺詐體系建設(shè)成為企業(yè)大勢(shì)所趨,但在線業(yè)務(wù)方便、快捷、高效的特點(diǎn),讓反欺詐策略的制定往往遵循“用戶體驗(yàn)優(yōu)先”,在不影響大部分用戶體驗(yàn)的前提下以“無(wú)感式”“一刀切”“大顆?!钡姆雌墼p策略開展。在高質(zhì)量發(fā)展戰(zhàn)略牽引及個(gè)人隱私信息保護(hù)相關(guān)法律條例的施行下,企業(yè)經(jīng)營(yíng)由跑馬圈

地進(jìn)入精耕細(xì)作階段,以極致體驗(yàn)快速搶奪市場(chǎng)的競(jìng)爭(zhēng)策略已經(jīng)成為過(guò)去。企業(yè)需要以動(dòng)態(tài)的視角平衡欺詐損失和客戶體驗(yàn),根據(jù)業(yè)務(wù)峰值和黑灰產(chǎn)攻擊態(tài)勢(shì),靈活在“安全優(yōu)先”與“合規(guī)優(yōu)先”的兩極之間不斷精細(xì)化反欺詐策略,護(hù)航業(yè)務(wù)健康發(fā)展。122023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)產(chǎn)業(yè)實(shí)踐篇風(fēng)控等級(jí)等級(jí)選擇*風(fēng)控?cái)r截等級(jí)低配置建議惡意請(qǐng)求較少時(shí),建議調(diào)整等級(jí)為惡意請(qǐng)求上漲時(shí),建議調(diào)整等級(jí)為“安全優(yōu)先”,對(duì)惡意請(qǐng)求進(jìn)行嚴(yán)格攔截,提升破解門檻“體驗(yàn)優(yōu)先”,減少可能造成誤傷的策略,優(yōu)化用戶體驗(yàn)(以驗(yàn)證碼為例動(dòng)態(tài)調(diào)節(jié)風(fēng)控策略)從另一方面看,“無(wú)感式”的風(fēng)控策略反而將引發(fā)用戶對(duì)隱私數(shù)據(jù)保護(hù)的擔(dān)憂。在數(shù)據(jù)隱私事件頻發(fā)的背景下,用戶隱私保護(hù)意識(shí)顯著提升,已普遍接受驗(yàn)證碼、人臉識(shí)別等身份識(shí)別手段不再是影響產(chǎn)品使用體驗(yàn)的掣肘,而是為了提升整體產(chǎn)品的安全水位。尤其在金融場(chǎng)景中,太過(guò)“順滑”的體驗(yàn)反而將引發(fā)用戶對(duì)平臺(tái)及產(chǎn)品的安全性質(zhì)疑。黑灰產(chǎn)的攻擊態(tài)勢(shì)嚴(yán)峻,也讓過(guò)往單一的風(fēng)控策略顯得滯后。欺詐風(fēng)險(xiǎn)由過(guò)往集中在金融行業(yè)向全行業(yè)滲透;由賬號(hào)開通到商業(yè)變現(xiàn)的線性流程變?yōu)闃I(yè)務(wù)與用戶及供應(yīng)鏈關(guān)系網(wǎng)狀風(fēng)險(xiǎn),任何一個(gè)業(yè)務(wù)環(huán)節(jié)的缺口都有可能被黑灰產(chǎn)利用。132023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)產(chǎn)業(yè)實(shí)踐篇趨勢(shì)六安全合規(guī)成為企業(yè)出海的核心關(guān)注中國(guó)企業(yè)出海正在迎來(lái)新一輪的浪潮。據(jù)《埃森哲2022中國(guó)企業(yè)國(guó)際化調(diào)研》報(bào)告顯示,

多重

因素正在推動(dòng)中國(guó)企業(yè)加速出海步伐,95%受訪的中國(guó)“出?!逼髽I(yè)認(rèn)為自己未來(lái)3年海外業(yè)務(wù)的增長(zhǎng)可以超過(guò)5%。社交娛樂(lè)工具通用SaaS游戲出海14金融科技跨境電商網(wǎng)文動(dòng)漫全真互聯(lián)網(wǎng)(中企出海部分熱門賽道?互聯(lián)網(wǎng)行業(yè))在云計(jì)算、大數(shù)據(jù)、AI等技術(shù)的支持下,企業(yè)出海的門檻大大降低,進(jìn)一步催生了新一輪的企業(yè)出海熱潮。在頻發(fā)的出海企業(yè)被當(dāng)?shù)靥幜P事件以及全球趨嚴(yán)的數(shù)據(jù)安全相關(guān)出臺(tái)的背景下,中國(guó)出海企業(yè)在關(guān)注市場(chǎng)機(jī)遇的同時(shí),開始將安全合規(guī)列入最高優(yōu)先級(jí)事項(xiàng)中。142023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)產(chǎn)業(yè)實(shí)踐篇數(shù)據(jù)隱私保護(hù)首當(dāng)其沖全球范圍內(nèi)圍繞數(shù)據(jù)安全的立法已臻完善。目前,全球約80%的國(guó)家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。尤其在過(guò)去兩年間,東南亞等地區(qū)加快修訂數(shù)據(jù)安全相關(guān)法規(guī)。更嚴(yán)格的監(jiān)管體系和框架,意味著企業(yè)出海要針對(duì)性地了解當(dāng)?shù)胤ㄒ?guī),除了典型的“數(shù)據(jù)不出域”和“告知-同意”原則等,不同類型企業(yè)、不同用途的數(shù)據(jù)使用場(chǎng)景在不同國(guó)家和地區(qū)也有截然不同的監(jiān)管政策。業(yè)務(wù)邏輯層面的風(fēng)險(xiǎn)預(yù)判與應(yīng)對(duì)是企業(yè)“本地化”的關(guān)鍵以跨境電商、游戲、社交等業(yè)態(tài)為代表的出海企業(yè),不僅要打磨產(chǎn)品,更要能結(jié)合當(dāng)?shù)匚幕L(fēng)俗、商業(yè)習(xí)慣等特點(diǎn)凸顯“本地化”價(jià)值。但在這個(gè)過(guò)程中,出海企業(yè)會(huì)面臨更加復(fù)雜的業(yè)務(wù)邏輯層面的風(fēng)險(xiǎn)。內(nèi)容安全風(fēng)險(xiǎn)、信用支付欺詐等風(fēng)險(xiǎn)都需要出海企業(yè)建立全新應(yīng)對(duì)體系和經(jīng)驗(yàn)。出海企業(yè)將面臨海外更嚴(yán)峻的網(wǎng)絡(luò)攻擊以DDoS攻擊為例,全球企業(yè)均飽受此類攻擊困擾。騰訊安全發(fā)布的《2022年DDoS攻擊威脅報(bào)告》顯示,幾乎在所有月份,東南亞區(qū)域的DDoS攻擊在海外區(qū)域的占比都高居第一;從行業(yè)來(lái)看,游戲行業(yè)作為DDoS攻擊的高發(fā)地,在2022年依舊被黑產(chǎn)威脅所困擾,攻擊占比在全行業(yè)中位居第一,相比2021年也有大幅提升。15全標(biāo)準(zhǔn),為金融網(wǎng)絡(luò)安全全面深入推進(jìn)奠定基礎(chǔ)。近年來(lái)最受關(guān)注的數(shù)據(jù)安全維度,央行提前三年制定了數(shù)據(jù)分級(jí)分類的細(xì)則,提出了詳細(xì)的具體保護(hù)要求。2023

產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)技術(shù)演進(jìn)篇趨勢(shì)七云原生安全“一體化”將大幅提升企業(yè)安全水位在云原生技術(shù)框架下,軟件的架構(gòu)方式、生產(chǎn)方式和運(yùn)行方式都發(fā)生了深刻的變革,整個(gè)安全的邊界變得更模糊、更細(xì)粒度。以前,許多企業(yè)都采購(gòu)單一的云安全產(chǎn)品,來(lái)緩解特定場(chǎng)景下的安全問(wèn)題。但隨著全球安全形勢(shì)日益嚴(yán)峻,攻擊和漏洞層出不窮,傳統(tǒng)異構(gòu)設(shè)備堆疊式安全體系的弊端開始顯現(xiàn),各安全產(chǎn)品孤島式分布,缺乏有效聯(lián)動(dòng),導(dǎo)致安全告警量大、威脅處置效率較低。企業(yè)安全人才儲(chǔ)備存在嚴(yán)重供需不匹配,許多企業(yè)都未配備專業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì),疊加產(chǎn)業(yè)安全相對(duì)較高的建設(shè)門檻,大量企業(yè)還處于較低的安全水位。因此,云原生安全產(chǎn)品在提高防護(hù)能力的同時(shí),將更加聚焦降低使用門檻,通過(guò)云上“一體化”思路快速提升中小廠商的安全水位。產(chǎn)品一體化:安全中心運(yùn)維體系一體化防火墻WAF主機(jī)安全容器安全統(tǒng)一告警事件管理技術(shù)架構(gòu)一體化統(tǒng)一運(yùn)維監(jiān)控平臺(tái)統(tǒng)一云統(tǒng)一統(tǒng)一統(tǒng)一統(tǒng)一原生技術(shù)棧資產(chǎn)數(shù)據(jù)日志存儲(chǔ)風(fēng)險(xiǎn)分析事件關(guān)聯(lián)計(jì)算統(tǒng)一故障響應(yīng)流程一碼多平臺(tái)統(tǒng)一演練體系安全能力一體化????TIGA引擎安全情報(bào)VDC重保(騰訊安全提出的云原生安全一體化架構(gòu))17此外,如今云原生安全所涉及的范圍

也越來(lái)越廣,架構(gòu)也越來(lái)越復(fù)2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)技術(shù)演進(jìn)篇雜,包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營(yíng)管理的全一體化的綜合解決方案,可以解決企業(yè)安全設(shè)備多、安全運(yùn)營(yíng)難等問(wèn)題,幫助企業(yè)構(gòu)建高效的云上原生安全防御體系。所謂“一體化”,并不是簡(jiǎn)

單地把一些云原生安全產(chǎn)品串聯(lián)起來(lái),而是從產(chǎn)品、技術(shù)架構(gòu)、安全能力和運(yùn)維體系等多維度進(jìn)行整合打通,通過(guò)可視化平臺(tái)實(shí)現(xiàn)各道安全防線的協(xié)同聯(lián)動(dòng),打破信息孤島,做到安全不漏防,防御工事更加堅(jiān)固。此外,如今云原生安全所涉及的范圍也越來(lái)越廣,架構(gòu)也越來(lái)越復(fù)雜,包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營(yíng)管理的全方位的安全防御體系。面對(duì)如此龐雜的安全鏈條,如果僅僅憑借某一家安全廠商的技術(shù)能力和產(chǎn)品,是不可能保障云原生環(huán)境安全與穩(wěn)定的。未來(lái),云服務(wù)提供商可以深度綁定不同領(lǐng)域的安全廠商,結(jié)合廠商的產(chǎn)品能力、研發(fā)能力等經(jīng)驗(yàn)和優(yōu)勢(shì),基于云原生的技術(shù)架構(gòu),建設(shè)一個(gè)開放且較為有效的云原生安全環(huán)境。18此外,如今云原生安全所涉及的范圍

也越來(lái)越廣,架構(gòu)也越來(lái)越復(fù)2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)技術(shù)演進(jìn)篇雜,包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營(yíng)管理的全趨勢(shì)八數(shù)據(jù)風(fēng)險(xiǎn)挑戰(zhàn)供應(yīng)鏈安全,數(shù)據(jù)安全中心持續(xù)推進(jìn)安全治理隨著全球發(fā)展進(jìn)入戰(zhàn)略機(jī)遇和風(fēng)險(xiǎn)挑戰(zhàn)并存、不確定因素增多的時(shí)期,新冠肺炎疫情、局部戰(zhàn)爭(zhēng)等風(fēng)險(xiǎn)因素對(duì)全球供應(yīng)鏈的連鎖反應(yīng)已在網(wǎng)絡(luò)安全層面有所顯現(xiàn)。全球化合作與軟件開源協(xié)作使得攻擊者正處于一個(gè)非常有利的位置,更易于尋找到供應(yīng)鏈中最薄弱的環(huán)節(jié)?!毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部法律的頒布,以及《信息安全技術(shù)

個(gè)人信息安全規(guī)范》等行業(yè)標(biāo)準(zhǔn)的實(shí)施,將數(shù)據(jù)安全治理工作提升至安全體系建設(shè)的重

中之重

,也成為企業(yè)供應(yīng)鏈風(fēng)險(xiǎn)管控的核心目標(biāo)之一。統(tǒng)籌來(lái)看,數(shù)據(jù)安全產(chǎn)品不僅包括數(shù)據(jù)庫(kù)安全防御、數(shù)據(jù)防泄露、數(shù)據(jù)容災(zāi)備份及數(shù)據(jù)脫敏等,也涵蓋

關(guān)注云存儲(chǔ)全、數(shù)據(jù)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估、跨平臺(tái)數(shù)據(jù)安全、數(shù)據(jù)安全虛擬防護(hù)等前瞻領(lǐng)域,因此在企業(yè)視角圍繞數(shù)據(jù)安全建設(shè)整體安全中心、在供應(yīng)鏈視角推動(dòng)數(shù)據(jù)安全一致性保障,將會(huì)是應(yīng)對(duì)企業(yè)供應(yīng)鏈安全風(fēng)險(xiǎn)的有效思路。在數(shù)據(jù)安全合規(guī)應(yīng)對(duì)層面快速發(fā)現(xiàn)資產(chǎn)內(nèi)是否涉及敏感信息,自動(dòng)生成數(shù)據(jù)資產(chǎn)、敏感資產(chǎn)盤點(diǎn)、合規(guī)差距、綜合數(shù)據(jù)安全治理多維度報(bào)告,并提供相應(yīng)的技術(shù)控制能力,為數(shù)據(jù)安全法律及行業(yè)合規(guī)標(biāo)準(zhǔn)的管理要求、安全保護(hù)策略落地,提供有力的技術(shù)基礎(chǔ)。19此外,如今云原生安全所涉及的范圍

也越來(lái)越廣,架構(gòu)也越來(lái)越復(fù)2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)技術(shù)演進(jìn)篇雜,包括從云原生基礎(chǔ)設(shè)施到云原生應(yīng)用、再到Devops運(yùn)營(yíng)管理的全在日常數(shù)據(jù)安全運(yùn)營(yíng)層面圍繞核心數(shù)據(jù)資產(chǎn),識(shí)別核心數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn),按風(fēng)險(xiǎn)類型歸集并輸入風(fēng)險(xiǎn)差距分析矩陣,根據(jù)數(shù)據(jù)安全場(chǎng)景,進(jìn)行現(xiàn)狀差距分析,輸出風(fēng)險(xiǎn)消除緩解策略,以便采取對(duì)應(yīng)的保護(hù)措施,防止數(shù)據(jù)泄露。在綜合數(shù)據(jù)安全治理層面基于數(shù)據(jù)安全中心,形成數(shù)據(jù)資產(chǎn)梳理、安全風(fēng)險(xiǎn)預(yù)警、安全運(yùn)營(yíng)、響應(yīng)處置、安全管控六大數(shù)據(jù)安全能力,支撐業(yè)務(wù)體系做好數(shù)據(jù)分級(jí)分類、訪問(wèn)權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份等數(shù)據(jù)安全基礎(chǔ)能力建設(shè),構(gòu)建管理、技術(shù)、流程閉環(huán)與持續(xù)運(yùn)營(yíng)監(jiān)測(cè)響應(yīng)數(shù)據(jù)安全治理能力。202023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)技術(shù)演進(jìn)篇趨勢(shì)九ChatGPT

大模型

AI

計(jì)算廣泛應(yīng)用安全領(lǐng)域,攻防進(jìn)入智能化對(duì)抗時(shí)代人工智能技術(shù)為各行各業(yè)的業(yè)務(wù)和人們的生活帶來(lái)了巨大的發(fā)展?jié)摿?,也為網(wǎng)絡(luò)安全形勢(shì)帶來(lái)前所未有的挑戰(zhàn)。人工智能是一把雙刃劍,一方面,人工智能可用于提高網(wǎng)絡(luò)安全的效率,包括自動(dòng)檢測(cè)和響應(yīng)威脅、智能識(shí)別漏洞;另一方面,黑客也可將人工智能技術(shù)用于網(wǎng)絡(luò)犯罪活動(dòng),這將是對(duì)網(wǎng)絡(luò)安全的真正威脅。以ChatGPT為代表的人工智能技術(shù)掀起新一輪的人工智能革命,也會(huì)引發(fā)潛在新型攻擊和內(nèi)容合規(guī)等安全風(fēng)險(xiǎn)。ChatGPT基于強(qiáng)大的基礎(chǔ)模型、高質(zhì)量的樣本數(shù)據(jù)、基于人類反饋的強(qiáng)化學(xué)習(xí)三大能力,帶來(lái)了巨大的可能性。然而隨著生成式人工智能技術(shù)的進(jìn)步,網(wǎng)絡(luò)攻擊者可以輕松地進(jìn)行微調(diào)和針對(duì)性的攻擊,因此ChatGPT將對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重

的威脅。目前,網(wǎng)絡(luò)攻擊者已開始使用ChatGPT創(chuàng)建惡意軟件、暗網(wǎng)站點(diǎn)和其他實(shí)施網(wǎng)絡(luò)攻擊的工具。此外,使用ChatGPT編寫用于網(wǎng)絡(luò)攻擊的惡意軟件代碼,將會(huì)大大降低攻擊者的編程或技術(shù)能力門檻,將導(dǎo)致即使沒(méi)有技術(shù)基礎(chǔ)也能成為攻擊者。同時(shí),人工智能賦能網(wǎng)絡(luò)攻擊與傳統(tǒng)網(wǎng)絡(luò)攻擊在技術(shù)與手法上相比,將使過(guò)去勞動(dòng)密集型、成本高昂的攻擊手法開始徹底轉(zhuǎn)型,朝著分布式、智能化、自動(dòng)化方向發(fā)展,從而形成更為精準(zhǔn)和快速的自動(dòng)化攻擊手法。未來(lái),隨著大模型AI計(jì)算被廣泛應(yīng)用于網(wǎng)絡(luò)攻擊各個(gè)領(lǐng)域,網(wǎng)絡(luò)安全形勢(shì)將更加嚴(yán)峻,攻防真正進(jìn)入智能化對(duì)抗時(shí)代。212023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)技術(shù)演進(jìn)篇趨勢(shì)十多重

勒索成為常態(tài),勒索攻擊對(duì)產(chǎn)業(yè)安全威脅有增無(wú)減勒索軟件攻擊持續(xù)在發(fā)生,影響范圍從個(gè)人電腦到關(guān)鍵基礎(chǔ)設(shè)施,甚至連一些國(guó)家安全水平最高的部門也未能幸免。云計(jì)算開源產(chǎn)業(yè)聯(lián)盟《勒索軟件防護(hù)發(fā)展報(bào)告(2022年)》顯示,2022年1-6月,全球共記錄了2.361億次勒索軟件攻擊;世界經(jīng)濟(jì)論壇《2022年全球網(wǎng)絡(luò)安全展望報(bào)告》稱,勒索軟件損害預(yù)計(jì)將從2015年的3.25億美元增長(zhǎng)到2031年的2650億美元。雖然勒索攻擊已經(jīng)是老生常談,但由于并沒(méi)有防御“銀彈”,加之供應(yīng)鏈帶來(lái)的攻擊面的擴(kuò)大、勒索攻擊手法持續(xù)進(jìn)化等原因,企業(yè)遭受到的勒索攻擊威脅不減反增。01早期,勒索攻擊的形態(tài)是加密文件、要求支付贖金來(lái)解密文件,如果企業(yè)能保持?jǐn)?shù)據(jù)備份的習(xí)慣,能在一定程度上規(guī)避勒索病毒的影響,但近兩年攻擊者不斷升級(jí)攻擊手法,開始往雙重

勒索或者多重

勒索方面演進(jìn)。雙重

勒索也被稱為“點(diǎn)名羞辱”,攻擊者在運(yùn)行勒索病毒之前先竊取重

要數(shù)據(jù),因此除了直接索取解密贖金之外,還可以通過(guò)威脅將數(shù)據(jù)披露到暗網(wǎng)或者公諸于眾等方式加大受害者的壓力;多重

勒索則是以受害者的和客戶或供應(yīng)商為攻擊目標(biāo)。Vena?對(duì)全球范圍內(nèi)1000多位IT和安全決策者進(jìn)行了調(diào)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論