分享好友 智快网首页 频道列表

国联易安:2023年网络安全“五大趋势”预测

2023-01-180

  我国对网络安全非常重视,明确指出“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。作为国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安技术专家团队针对2023年的网络安全,提出“五大趋势”预测:

        趋势预测一云应用代码包漏洞遭受攻击云生态安全隐患将“频频出现”

  云化成为了政企数字化转型的必经之路,而采用云原生架构的政府企事业单位在其关键应用中也必然会采用第三方代码,譬如2022年的Log4J调查结果显示,许多单位正是因为深藏在其中的一段依赖性代码,而遭受到黑客网络攻击。

  尤其需要引起高度重视的是,攻击者往往是利用维护开源代码结构的工程师,通过软件包更新的过程进行渗透。所以哪怕是一个流行代码片段,也可能会影响整个云生态系统,导致其业务系统全线崩溃。

        趋势预测二:医疗行业勒索病毒袭扰医院成为网络威胁者的“软柿子”。

  新冠病毒爆发以来,医疗行业系统数据资料的重要性不言而喻。国联易安产品研发团队近期发现的Hospit勒索病毒,攻击目标即是瞄准了尤为重要的医疗行业。

  《医疗行业勒索病毒专题报告》指出:从医疗行业被勒索病毒入侵的方式上看,勒索病毒主要通过系统漏洞入侵和端口爆破,然后利用永恒之蓝漏洞工具包传播,一旦不法黑客得以入侵内网,还会利用更多攻击工具在局域网内横向扩散。譬如医疗输液泵,有75%存在被攻击者入侵的漏洞,以往通常不太被注意,网络安全部门务必需要将工作夯实,确保医疗物联网和智能运营平台的安全。

        趋势预测三:5G网络广泛应用部署移动通信安全“迫在眉睫”

  目前我国的5G基站总量占全球60%以上,5G网络已覆盖所有地级市城区,超过98%的县城城区和80%的乡镇镇区。但不容忽视的是5G的技术特点有一个非常值得关注的变化,那就是由原来一个封闭的电信运营商提供专有技术,变成开放的云平台技术。一方面云平台技术提供了敏捷、可扩展性;另一方面但也使得原来的封闭系统变成开放式系统,攻击点、攻击面随之增多。

  所以业界专家也提醒“潘多拉”的盒子被打开,更多5G核心系统暴露在云安全漏洞下,大规模攻击可能会“随时随地”发生。尤其是5G在工业互联网、数字工厂、数字医疗广泛应用,攻击点也相应增多,在成千上万的设备中,哪怕有一个不起眼的设备端被攻破,网络安全就可能“破防”,其后果不堪想象。

        趋势预测四元宇宙桥接协议成为跳板智能穿戴将被网络犯罪者“盯梢”

  元宇宙既是最近两年社交网络上的一个“热词”,也是技术领域的一个“热点”。元宇宙作为一种信息技术的“统合体”,是以区块链、人工智能、VR/AR技术、数字孪生等技术为底层架构的综合技术体。

  元宇宙可以解析为四个基本面:平台、通道、边缘、用户,平台可以是公有云或私有云,通道即通过API等桥接协议,边缘是消费者需要借助的智能眼镜、智能头盔等可穿戴设备,用户即为数字身份客体。由此可见,API等桥接协议也必然被网络犯罪分子虎视眈眈。不容小觑的是元宇宙的出现,为NFT(非同质代币)、虚拟货币等新型数字财产提供了更广泛的投资交易空间,但也为新形式的洗钱、非法集资、诈骗、传销等违法犯罪活动提供了通道。

        趋势预测五:威胁检测和响应成为标配”网络安全服务外包“备受青睐”

  威胁检测和响应平台可以利用人工智能和机器学习算法分析数据,发现不寻常的数据,并采用威胁情报分析手段来检测和阻止,旨在逃避传统防御的高级威胁。国联易安技术专家预测2023年端点检测和响应、威胁检测和响应、扩展检测和响应等基于云的检测和响应解决方案的需求,将大幅增长并成为政府企事业单位项目采购的“标配”。

  日前,网络安全已经变得非常错综复杂,政府和企事业单位无法自行管理。大多数单位的信息网络安全部门,既不是网络安全专家,也不具备管理成熟的安全运营中心的经验和技能,其网络安全团队不堪重负,人才的主要技能短板使得招聘和留住安全专家变得两难。基于这些原因,许多单位将被迫地尽可能将其业务系统的安全运营,外包给经验丰富网络安全公司。

        但毋庸置疑的是《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”堪称是保障网络、数据、关键信息基础设施、个人信息安全的“强心剂”“定心丸”,为做好新时代网络安全和信息化工作、扎实推进网络强国建设提供了强有力的法治保障。国联易安总经理门嘉平博士表示

  关于国联易安

  北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

  国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

  有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn

举报 0
收藏 0
打赏 0
菜鸟发布2023十大物流科技趋势
  1月11日,菜鸟对外发布了2023物流科技的十大趋势。多智能体自主协同技术、智能分拨、无源物联网、下一代智能包装、供应链数字孪生、数字供应链控制塔、交互式AI、无人卡车、地理大模型、清洁能源解决方案,被认

0评论2023-01-110

冲刺走进自动驾驶3.0时代 毫末智行全力打造MANA六大闭环系统、五大模型
  人工智能时代,数据资源作为重要生产要素,是数字经济时代的“黄金”和“石油”,战略地位和重要性不断提升。同时,随着数据的爆炸式增长,如何管理海量数量、挖掘数据价值,对于每个组织来说都是巨大的挑战和考

0评论2023-01-070

学习强国报道旺筑网络!深耕信用机制,助力建筑行业数字化转型引关注
  近年来,建筑行业从传统粗放转向数字化发展是行业热点,从业者纷纷投入到改革攻坚的浪潮中。旺筑网络作为一家致力于推动建筑行业数字化转型的新锐公司,以数字教育和招工找活为抓手,深耕信用机制,2022年成绩斐

0评论2023-01-040

鲁大师2022年度硬件榜单即将出炉,多维度看谁能夺奖?
  2022年鲁大师“牛角尖”颁奖盛典将于1月4日晚7点正式开幕,作为科技圈举足轻重的奖项,每年的“牛角尖”奖会集合上亿用户测试数据及专业实验室测试规范为参考,将硬件行业顶级奖项颁发给PC、手机、电动车领域中

0评论2023-01-040