CNCERT:2020年我國(guó)網(wǎng)絡(luò)安全熱點(diǎn)方向預(yù)測(cè)
責(zé)編:gltian |2020-05-07 12:17:14根據(jù)《2019 年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》,預(yù)計(jì) 2020 年,我國(guó)更多網(wǎng)絡(luò)安全政策法規(guī)與治理措施將陸續(xù)出臺(tái)實(shí)施,網(wǎng)絡(luò)安全治理力度將進(jìn)一步加大,但網(wǎng)絡(luò)空間也將面臨一些新問題與新挑戰(zhàn)。2020 年值得關(guān)注的網(wǎng)絡(luò)安全方向如下:
1.規(guī)模性、破壞性急劇上升成為有組織網(wǎng)絡(luò)攻擊新特點(diǎn)?
隨著國(guó)際局勢(shì)漸趨復(fù)雜,有組織的網(wǎng)絡(luò)攻擊出于政治目的發(fā)起的網(wǎng)絡(luò)攻擊行動(dòng)持續(xù)高發(fā)。
近年來,針對(duì)我國(guó)發(fā)起的 APT攻擊事件持續(xù)曝光,攻擊規(guī)模和烈度逐年遞增,攻擊目標(biāo)涉及國(guó)計(jì)民生的重要部門和行業(yè)。此外,常在敏感時(shí)間節(jié)點(diǎn)發(fā)起有針對(duì)性的攻擊滲透以最大程度博取政治利益。
在當(dāng)前全球貿(mào)易疲弱、經(jīng)濟(jì)下行壓力持續(xù)背景下,國(guó)際間摩擦將從經(jīng)貿(mào)領(lǐng)域逐漸擴(kuò)散至更多領(lǐng)域,網(wǎng)絡(luò)攻擊作為以小博大的非常規(guī)手段將受到各方面勢(shì)力的高度關(guān)注,有組織網(wǎng)絡(luò)攻擊的規(guī)模性、破壞性恐將急劇上升。
面對(duì)愈加嚴(yán)峻的有組織有目的網(wǎng)絡(luò)攻擊形勢(shì),各單位難以獨(dú)立應(yīng)對(duì),應(yīng)加強(qiáng)數(shù)據(jù)情報(bào)互通、監(jiān)測(cè)手段互補(bǔ)等方面的能力建設(shè),構(gòu)建網(wǎng)絡(luò)安全一體化防護(hù)機(jī)制,共同應(yīng)對(duì)新的高級(jí)網(wǎng)絡(luò)攻擊威脅。
2.體系化協(xié)同防護(hù)將成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障新趨勢(shì)
政府機(jī)關(guān)、能源、金融、交通、通信等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況日趨嚴(yán)峻。
2019 年,境外陸續(xù)發(fā)生多起電力系統(tǒng)遭漏洞攻擊或加密勒索攻擊的惡性事件,引發(fā)城市大范圍停電,嚴(yán)重影響了當(dāng)?shù)亟?jīng)濟(jì)社會(huì)正常運(yùn)轉(zhuǎn)。
在 5G網(wǎng)絡(luò)加快覆蓋的大背景下,關(guān)鍵信息基礎(chǔ)設(shè)施暴露在互聯(lián)網(wǎng)上的情況持續(xù)增多。由于承載服務(wù)、信息的高價(jià)值性,預(yù)計(jì)在 2020年,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)竊密、遠(yuǎn)程破壞攻擊、勒索攻擊會(huì)持續(xù)增加。
除利用安全漏洞、弱口令等常見方式實(shí)施攻擊外,通過軟硬件供應(yīng)鏈、承載服務(wù)的云平臺(tái)作為攻擊途徑的事件或呈上升趨勢(shì),關(guān)鍵信息基礎(chǔ)設(shè)施的安全問題將受到強(qiáng)烈關(guān)注。
隨著《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的加快出臺(tái),關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定以及各行業(yè)、部門、機(jī)構(gòu)的職責(zé)愈加清晰。通過各方的共同應(yīng)對(duì)和協(xié)同防護(hù),我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全評(píng)估、監(jiān)測(cè)、防護(hù)體系將逐步建立。
3.政策法規(guī)與執(zhí)法監(jiān)管多管齊下為數(shù)據(jù)安全和個(gè)人信息保護(hù)提供新指引
數(shù)據(jù)安全立法進(jìn)程正加快推進(jìn),數(shù)據(jù)安全保護(hù)法律體系正在逐步建立,公民數(shù)據(jù)安全保護(hù)意識(shí)日漸增強(qiáng)。
2019 年,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》、《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》,出臺(tái)了《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》,全國(guó)人大常委會(huì)正在制定《個(gè)人信息保護(hù)法》。
中央網(wǎng)信辦、工業(yè)和信息化部、公安部等監(jiān)管部門日益提高執(zhí)法監(jiān)管力度,加大對(duì)違規(guī)采集和使用個(gè)人信息、泄露或售賣用戶數(shù)據(jù)、侵害用戶隱私權(quán)益的企業(yè)查處力度。
但重要數(shù)據(jù)和個(gè)人信息泄露或?yàn)E用問題仍較為嚴(yán)重,存在個(gè)人信息濫用及不合理披露的情況,對(duì)公民個(gè)人生活造成影響。
2020 年,在國(guó)家相關(guān)政策法規(guī)以及執(zhí)法監(jiān)管下,相關(guān)企業(yè)將落實(shí)主體責(zé)任,依托業(yè)務(wù)數(shù)據(jù)安全、安全運(yùn)行維護(hù)等數(shù)據(jù)安全治理手段,逐步建立起制度化、體系化、規(guī)范化的數(shù)據(jù)安全管理機(jī)制,加快落實(shí)數(shù)據(jù)安全的合規(guī)性要求。
4.精準(zhǔn)網(wǎng)絡(luò)勒索集中轉(zhuǎn)向中小型企事業(yè)單位成為網(wǎng)絡(luò)黑產(chǎn)新動(dòng)向
自 2017 年 WannaCry 蠕蟲病毒在全球范圍爆發(fā)以來,勒索軟件進(jìn)入了大眾的視野。勒索攻擊利用比特幣等數(shù)字貨幣的匿名性,使得攻擊者更容易隱藏其蹤跡,追蹤溯源難度較大,成為網(wǎng)絡(luò)黑產(chǎn)的高發(fā)類型。
近年來,勒索攻擊的目標(biāo)逐漸轉(zhuǎn)向網(wǎng)絡(luò)安全防護(hù)較為薄弱的中小型企事業(yè)單位。一些專業(yè)化的黑客組織出于非法牟取經(jīng)濟(jì)利益的目的,通過實(shí)施攻擊滲透并植入勒索軟件等方式,將單位內(nèi)網(wǎng)中的重要網(wǎng)絡(luò)資產(chǎn)和數(shù)據(jù)進(jìn)行加密,使其日常業(yè)務(wù)工作無法開展,從而勒索大量贖金。
從攻擊手法來看,勒索軟件逐漸呈現(xiàn)出專業(yè)性高、針對(duì)性強(qiáng)的特點(diǎn),有向“泛 APT 攻擊”發(fā)展的趨勢(shì)。面對(duì)精準(zhǔn)勒索攻擊這一網(wǎng)絡(luò)安全威脅,各單位應(yīng)增強(qiáng)安全防護(hù)技術(shù)手段,提高員工防范意識(shí)和操作規(guī)范,加強(qiáng)對(duì)重要數(shù)據(jù)的加密和備份等工作。
5.遠(yuǎn)程協(xié)同熱度突增引發(fā)新興業(yè)態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)新思考
2020 年初,全球突發(fā)新型冠狀病毒感染的肺炎疫情,在其影響下,遠(yuǎn)程辦公、醫(yī)療、教育等遠(yuǎn)程協(xié)同類的業(yè)態(tài)模式熱度突增,大量傳統(tǒng)行業(yè)也正加快轉(zhuǎn)向通過互聯(lián)網(wǎng)開展遠(yuǎn)程業(yè)務(wù)協(xié)作,隨之而來的數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚、勒索病毒、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅日益凸顯。
目前,我國(guó)已經(jīng)發(fā)生多起通過辦公電子郵件傳播惡意軟件,以及對(duì)在線教育平臺(tái)發(fā)起 DDoS攻擊的事件。由于遠(yuǎn)程辦公、醫(yī)療、教育涉及節(jié)點(diǎn)眾多,應(yīng)用環(huán)境復(fù)雜,包括網(wǎng)絡(luò)接入環(huán)境、終端設(shè)備、數(shù)據(jù)存儲(chǔ)、云平臺(tái)、可信認(rèn)證、密碼強(qiáng)度等,若存在薄弱環(huán)節(jié),可能引發(fā)網(wǎng)絡(luò)遠(yuǎn)程協(xié)同業(yè)態(tài)中的系統(tǒng)運(yùn)行安全、網(wǎng)絡(luò)邊界安全、數(shù)據(jù)安全等方面的風(fēng)險(xiǎn)。
預(yù)計(jì) 2020 年,針對(duì)遠(yuǎn)程協(xié)同類相關(guān)業(yè)態(tài)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅將逐漸出現(xiàn),引發(fā)更多對(duì)安全風(fēng)險(xiǎn)的關(guān)注。為應(yīng)對(duì)新業(yè)態(tài)帶來的潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn),各方需加強(qiáng)對(duì)遠(yuǎn)程協(xié)作加速應(yīng)用過程中的安全監(jiān)測(cè)和動(dòng)態(tài)評(píng)估,及時(shí)、有效地應(yīng)對(duì)可能出現(xiàn)的漏洞隱患、網(wǎng)絡(luò)攻擊,保障新業(yè)態(tài)的蓬勃穩(wěn)定發(fā)展。
6.5G 等新技術(shù)新應(yīng)用大量涌現(xiàn)或面臨網(wǎng)絡(luò)安全新挑戰(zhàn)
2019 年,5G 商用牌照正式發(fā)放、IPv6 網(wǎng)絡(luò)流量快速增長(zhǎng)、區(qū)塊鏈技術(shù)助力金融發(fā)展等,這些新技術(shù)帶來了新活力,新業(yè)務(wù)蓬勃發(fā)展。
5G 技術(shù)與 IPv6 的特點(diǎn)決定兩者必將產(chǎn)生深度融合,引發(fā)智能制造、車聯(lián)網(wǎng)、智慧能源、遠(yuǎn)程協(xié)作、個(gè)人 AI輔助等新技術(shù)、新應(yīng)用、新業(yè)態(tài)不斷涌現(xiàn),然而對(duì)于給網(wǎng)絡(luò)帶來怎樣的新威脅和風(fēng)險(xiǎn),產(chǎn)生怎樣的新攻擊類型,采用怎樣的防御應(yīng)對(duì)手段等都亟待研究。
在區(qū)塊鏈技術(shù)方面,近年來區(qū)塊鏈相關(guān)系統(tǒng)安全問題頻繁暴露,“技術(shù)+金融”等新型攻擊手段涌現(xiàn),引起的安全事故損失高達(dá)上百億美元,又由于區(qū)塊鏈技術(shù)的匿名性和節(jié)點(diǎn)全球分布的特征,使用區(qū)塊鏈數(shù)字資產(chǎn)做資金轉(zhuǎn)移隱蔽性高,難以追溯和識(shí)別身份,為犯罪分子利用勒索病毒收取勒索資金等犯罪行為提供了便利。
亟需深入研究區(qū)塊鏈的安全風(fēng)險(xiǎn),健全區(qū)塊鏈系統(tǒng)級(jí)安全防護(hù)技術(shù)和安全評(píng)估手段,建立適應(yīng)區(qū)塊鏈分布式技術(shù)機(jī)制的安全保障體系。
文章來源:CNCERT
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧