@Niki
2年前 提问
1个回答

数字化时代的网络安全新威胁主要表现在哪几个方面

趣能一姐
2年前

数字化时代的网络安全新威胁主要表现在以下几个方面:

  • 战场的变化。从网络与系统演变到 “云、大、物、移、工”新技术的应用也会带来新的安全风险。例如:IT基础设施和业务系统向云的迁移,必然导致安全风险向云端集中;IoT设备接入生产、办公系统,必然形成新的不可控的安全缺口;大数据的汇聚带来了高效的信息交互,但同时也增加了数据泄露和数据被篡改、破坏的风险。在很多实际系统中,不同类型的网络设备或系统、不同用途的数字化技术,往往是相互交织、结合使用的。如果我们总是孤立地去解决一个一个的具体问题,或者是简单地使用某些单一的、片面的技术方法,则无法真正有效地解决“新战场”上的安全问题。

  • 对手的变化。从普通网络犯罪演变到组织与国家级对抗最早期的网络攻击者大多数是没有明确攻击目标的技术爱好者;2000年以后,以牟利为目标的个体攻击者开始大量涌现;再后来,有组织的黑产团伙、有主张的黑客团伙和有国家背景的攻击组织开始活跃,逐渐成为与政企机构网络安全工作对抗的主要“对手”。对手的升级变化,使我们正在面临越来越多的未知威胁,对越来越多的攻击根本无法进行完全有效的防御。也就是说,任何边界上的防御体系一定会被打穿,任何已知的系统都可以被渗透。这就要求我们必须认真地考虑“系统被打穿以后会怎么样”,以及“系统被打穿以后该怎么办”的问题。

  • 武器与战术的变化。勒索蠕虫、APT和供应链攻击成为主要威胁勒索病毒的出现不过是最近几年的事情,却颠覆了人们的传统安全认知。早期的勒索病毒主要是针对高价值人群发动定点攻击。在数字化时代,勒索病毒、APT攻击、供应链攻击等新型威胁的危害被进一步放大。使用传统的方法对“固有地盘”严防死守,并不能有效地防御这些新威胁。

  • 打击目标的变化。从瞄准网络与系统演变到瞄准数据和业务应用生产和业务系统的数字化也为攻击者提供了新的“价值空间”。仅就国内情况而言,在以往相当长的一段时间内,政企机构并不是网络攻击的首选目标。毕竟,攻击普通网民或消费者更加容易,也获益更快。即使是针对机构系统的拖库、撞库等攻击,最终目的也仍然是针对普通网民的“盗窃”或“诈骗”。所以,机构只要进行必要的网络与系统防护,一般不会受到严重威胁。但是,随着业务系统数字化转型的深入,数据和业务应用逐渐成为攻击者的首选目标。这一方面是因为安全防护的不足使得数据和业务系统的暴露面增大,攻击门槛大大降低;另一方面则是因为一旦攻击成功,攻击者就有可能获得“超额回报”。

数字化时代的网络安全新威胁的防护措施如下:

  • 持续加强总体关注重视程度:为了切实有效确保大数据时代下计算机网络安全防范取得应有的积极成效,进而为我国经济社会平稳健康运行发展创造出积极有利条件,最首要的就是需要采取有效措施,提高对计算机网络安全防范的总体重视程度。上层建筑反作用于经济基础,唯有首先在意识形态层面形成扎实牢固的正向认知,才能在后续计算机网络安全防范措施执行落地方面不遗余力。具体到实际执行操作层面来看,主要需要从宏观统筹角度切入,鼓励引导计算机网络安全防范所涉及的工作人员逐步确立形成严格可靠的工作作风,积极促使相关工作人员充分认识到计算机网络安全防范对自身及其关联业务链条的重要意义。

  • 科学设置病毒查杀防护屏障:对于任何工作事项来说,如若没有坚实可靠的底层基础性工作作为关键核心支撑,很难真正保证后续工作取得应有的积极成效。大数据时代下计算机网络安全防范细分层面需要采取有效措施科学有效设置病毒查杀防护屏障。以防火墙为主要代表的病毒查杀防护屏障是保证并提升计算机网络安全防范水准的最广泛也是最常规的方式,确实需要发挥好所具有的积极正向作用。具体到实际操作层面来看,需要根据当前大数据时代的特点,对以防火墙为代表的病毒查杀防护屏障进行适应性优化调整,重点加强对多维度数据信息的实时防护,持续增加扫描查收的频度及广度。

  • 提升数据信息存储传输水平:当今大数据时代的蓬勃发展机遇与挑战并存,如何更好地进行趋利避害,微观来讲直接影响到计算机网络安全防范能否符合初始预期理想目标,宏观来讲则会深刻涉及经济社会运行发展的高质高效水准。为此需要在计算机网络安全防范相关具体工作的过程中,用好用实大数据相关科学技术所带来的宝贵优势红利,采取有效措施积极提升数据信息所涉及存储传输等链条环节的总体水准,具体到实际执行操作层面来看,需要进一步强化提升数据信息加密的创新性及先进性,通过加密方式的更新换代促进数据信息在存储传输等链条环节的安全完备程度,避免出现数据信息意外泄露的不良情况。

  • 构筑打造系统完备机制体系:为了保证大数据时代下计算机网络安全防范相关工作的高质高效推进,需要采取有效措施打造相对完备的整体机制体系,通过对国内外诸多先进成熟项目进行充分调研,积极吸取其中的可参考之处,同时综合考虑我国基本国情及自身实际情况,在此基础上形成一整套务实可靠及切实好用的整体机制体系。此外,还要重点关注整体机制体系的执行落地环节,通过用好用实绩效考核等先进成熟管理手段,尽量避免出现束之高阁等不良情况及问题的发生。具体到实际操作层面,则需要根据大数据时代现实情况,建立健全扎实可靠的整体机制体系,保障后续相关具体工作有章可循及有法可依。

  • 积极营造安全至上氛围环境:计算机网络安全防范所涉及初始预期理想目标的稳健达成,有赖于人财物等多维度资源的统筹配合及协同一致。为此,需要采取有效措施积极营造起安全至上的總体氛围环境,安全重于泰山,需要通过自上而下及自下而上的宏观统筹把控,进一步加强计算机网络安全防范与经济社会运行发展之间的密切联系,特别是需要重点对好的案例进行推广宣传,对于差的案例进行严肃抨击,尽量将可能存在的计算机网络安全隐患扼杀在萌芽之中,实现计算机网络安全防范目标。