4月20日,近日,中国信息通信研究院安全研究所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》(以下简称《报告》)。《报告》围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全威胁成因并提出针对性建议举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全威胁提供有益参考。
网络安全事件数量整体呈现增长态势 揭秘三大主流攻击威胁
《报告》指出,2019年全球范围内的网络安全事件频发,整体呈现增长和多样化态势。DDoS攻击凭借其极低的技术门槛和成本稳居网络安全攻击之首,大量DDoS黑产通过恶意流量挤占网络带宽,给企业服务、游戏、电商等典型的高带宽需求行业带来了巨大的困扰。
其次,2019年针对企业终端的攻击依然未有放缓。一方面,攻击者通过漏洞利用、爆破攻击、社工钓鱼等主流攻击手段攻陷企业服务器;另一方面,企业员工的不良日常上网习惯也同样会给企业带来网络安全风险。
此外,针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题也层出不穷。由于云服务成本低、便捷性高、扩展性好的特点,利用云提供的服务或资源去攻击其他目标也成为一种新的安全问题。
“管理 技术”双重维度全面解析网络安全威胁成因
随着“新基建”的持续推进,企业的数字化转型步伐将逐步加快,未知的网络安全风险持续攀升,面临的网络安全形势日趋严峻。虽然,产业的网络安全建设工作已经取得一定的进展,但企业内部仍然存在管理和技术方面的不足,致使企业的网络安全防护能力不能得到充分发挥。对此,《报告》从管理和技术双重维度对网络安全威胁成因进行全面解析。
《报告》指出,在管理方面,企业主要存在网络安全意识淡薄、网络安全责任落实不到位、教育培训缺失、管理制度不健全等问题。值得关注的是,网络安全管理制度的不健全,不仅会影响企业的网络安全防护能力,造成经济损失,甚至还会因此产生法律责任。除了管理因素以外,企业在技术层面还存在网络安全防护体系不完善的问题,主要体现在专业技术方案缺失、安全配置不当、应用服务存在安全隐患等方面。
在疫情冲击和经济下行压力的双重挑战下,“新基建”为数字经济增长和企业数字化转型提供了新机遇窗口期,但是随着产业数字化、智能化升级,网络安全的内涵和外延不断扩大,产业在享受数字技术带来的业务弹性释放、高效交付等优势的同时,面临的网络安全问题也日益严峻。对于企业安全管理者而言,需以加强内部员工安全意识教育和岗位技能培训为基础,依托网络安全专业机构提供的成熟解决方案,充分发挥数字技术优势,不断提升企业网络安全防护能力,扎实推进产业数字化转型。