压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

根據《2019 年我國互聯網網絡安全態勢綜述》，預計 2020 年，我國更多網絡安全政策法規與治理措施將陸續出臺實施，網絡安全治理力度將進一步加大，但網絡空間也將面臨一些新問題與新挑戰。2020 年值得關注的網絡安全方向如下：

1.規模性、破壞性急劇上升成為有組織網絡攻擊新特點?

隨著國際局勢漸趨復雜，有組織的網絡攻擊出于政治目的發起的網絡攻擊行動持續高發。

近年來，針對我國發起的 APT攻擊事件持續曝光，攻擊規模和烈度逐年遞增，攻擊目標涉及國計民生的重要部門和行業。此外，常在敏感時間節點發起有針對性的攻擊滲透以最大程度博取政治利益。

在當前全球貿易疲弱、經濟下行壓力持續背景下，國際間摩擦將從經貿領域逐漸擴散至更多領域，網絡攻擊作為以小博大的非常規手段將受到各方面勢力的高度關注，有組織網絡攻擊的規模性、破壞性恐將急劇上升。

面對愈加嚴峻的有組織有目的網絡攻擊形勢，各單位難以獨立應對，應加強數據情報互通、監測手段互補等方面的能力建設，構建網絡安全一體化防護機制，共同應對新的高級網絡攻擊威脅。

2.體系化協同防護將成關鍵信息基礎設施網絡安全保障新趨勢

政府機關、能源、金融、交通、通信等重要行業領域關鍵信息基礎設施的網絡安全狀況日趨嚴峻。

2019 年，境外陸續發生多起電力系統遭漏洞攻擊或加密勒索攻擊的惡性事件，引發城市大范圍停電，嚴重影響了當地經濟社會正常運轉。
在 5G網絡加快覆蓋的大背景下，關鍵信息基礎設施暴露在互聯網上的情況持續增多。由于承載服務、信息的高價值性，預計在 2020年，針對關鍵信息基礎設施的網絡竊密、遠程破壞攻擊、勒索攻擊會持續增加。

除利用安全漏洞、弱口令等常見方式實施攻擊外，通過軟硬件供應鏈、承載服務的云平臺作為攻擊途徑的事件或呈上升趨勢，關鍵信息基礎設施的安全問題將受到強烈關注。

隨著《關鍵信息基礎設施安全保護條例》的加快出臺，關鍵信息基礎設施的認定以及各行業、部門、機構的職責愈加清晰。通過各方的共同應對和協同防護，我國關鍵信息基礎設施網絡安全評估、監測、防護體系將逐步建立。

3.政策法規與執法監管多管齊下為數據安全和個人信息保護提供新指引

數據安全立法進程正加快推進，數據安全保護法律體系正在逐步建立，公民數據安全保護意識日漸增強。

2019 年，國家互聯網信息辦公室發布《數據安全管理辦法（征求意見稿）》、《個人信息出境安全評估辦法（征求意見稿）》，出臺了《兒童個人信息網絡保護規定》，全國人大常委會正在制定《個人信息保護法》。

中央網信辦、工業和信息化部、公安部等監管部門日益提高執法監管力度，加大對違規采集和使用個人信息、泄露或售賣用戶數據、侵害用戶隱私權益的企業查處力度。

但重要數據和個人信息泄露或濫用問題仍較為嚴重，存在個人信息濫用及不合理披露的情況，對公民個人生活造成影響。

2020 年，在國家相關政策法規以及執法監管下，相關企業將落實主體責任，依托業務數據安全、安全運行維護等數據安全治理手段，逐步建立起制度化、體系化、規范化的數據安全管理機制，加快落實數據安全的合規性要求。

4.精準網絡勒索集中轉向中小型企事業單位成為網絡黑產新動向

自 2017 年 WannaCry 蠕蟲病毒在全球范圍爆發以來，勒索軟件進入了大眾的視野。勒索攻擊利用比特幣等數字貨幣的匿名性，使得攻擊者更容易隱藏其蹤跡，追蹤溯源難度較大，成為網絡黑產的高發類型。

近年來，勒索攻擊的目標逐漸轉向網絡安全防護較為薄弱的中小型企事業單位。一些專業化的黑客組織出于非法牟取經濟利益的目的，通過實施攻擊滲透并植入勒索軟件等方式，將單位內網中的重要網絡資產和數據進行加密，使其日常業務工作無法開展，從而勒索大量贖金。

從攻擊手法來看，勒索軟件逐漸呈現出專業性高、針對性強的特點，有向“泛 APT 攻擊”發展的趨勢。面對精準勒索攻擊這一網絡安全威脅，各單位應增強安全防護技術手段，提高員工防范意識和操作規范，加強對重要數據的加密和備份等工作。

5.遠程協同熱度突增引發新興業態網絡安全風險新思考

2020 年初，全球突發新型冠狀病毒感染的肺炎疫情，在其影響下，遠程辦公、醫療、教育等遠程協同類的業態模式熱度突增，大量傳統行業也正加快轉向通過互聯網開展遠程業務協作，隨之而來的數據泄露、網絡釣魚、勒索病毒、網絡詐騙等網絡安全風險和威脅日益凸顯。

目前，我國已經發生多起通過辦公電子郵件傳播惡意軟件，以及對在線教育平臺發起 DDoS攻擊的事件。由于遠程辦公、醫療、教育涉及節點眾多，應用環境復雜，包括網絡接入環境、終端設備、數據存儲、云平臺、可信認證、密碼強度等，若存在薄弱環節，可能引發網絡遠程協同業態中的系統運行安全、網絡邊界安全、數據安全等方面的風險。

預計 2020 年，針對遠程協同類相關業態的網絡安全風險和威脅將逐漸出現，引發更多對安全風險的關注。為應對新業態帶來的潛在網絡安全風險，各方需加強對遠程協作加速應用過程中的安全監測和動態評估，及時、有效地應對可能出現的漏洞隱患、網絡攻擊，保障新業態的蓬勃穩定發展。

6.5G 等新技術新應用大量涌現或面臨網絡安全新挑戰

2019 年，5G 商用牌照正式發放、IPv6 網絡流量快速增長、區塊鏈技術助力金融發展等，這些新技術帶來了新活力，新業務蓬勃發展。

5G 技術與 IPv6 的特點決定兩者必將產生深度融合，引發智能制造、車聯網、智慧能源、遠程協作、個人 AI輔助等新技術、新應用、新業態不斷涌現，然而對于給網絡帶來怎樣的新威脅和風險，產生怎樣的新攻擊類型，采用怎樣的防御應對手段等都亟待研究。

在區塊鏈技術方面，近年來區塊鏈相關系統安全問題頻繁暴露，“技術+金融”等新型攻擊手段涌現，引起的安全事故損失高達上百億美元，又由于區塊鏈技術的匿名性和節點全球分布的特征，使用區塊鏈數字資產做資金轉移隱蔽性高，難以追溯和識別身份，為犯罪分子利用勒索病毒收取勒索資金等犯罪行為提供了便利。

亟需深入研究區塊鏈的安全風險，健全區塊鏈系統級安全防護技術和安全評估手段，建立適應區塊鏈分布式技術機制的安全保障體系。

文章來源：CNCERT