近日，在2022中國(guó)互聯(lián)網(wǎng)大會(huì)數(shù)據(jù)安全論壇上，中國(guó)信息通信研究院副院長(zhǎng)魏亮介紹了數(shù)據(jù)流通的三個(gè)層次，同時(shí)指明我國(guó)數(shù)據(jù)流通安全依舊面臨以下挑戰(zhàn)。

1、在流通數(shù)據(jù)層面：參與流通的數(shù)據(jù)形態(tài)日益豐富，數(shù)據(jù)資產(chǎn)梳理和分類(lèi)分級(jí)難度加大。

2、在流通活動(dòng)層面，數(shù)據(jù)資源高度集中，日趨復(fù)雜的新技術(shù)、新應(yīng)用、新場(chǎng)景引發(fā)數(shù)據(jù)濫用、數(shù)據(jù)污染等問(wèn)題。

3、在流通設(shè)施層面，數(shù)據(jù)流通設(shè)施平臺(tái)開(kāi)放互動(dòng)增強(qiáng)，數(shù)據(jù)安全防護(hù)壓力加大。

魏亮表示，政府部門(mén)可通過(guò)政策引領(lǐng)等方式，進(jìn)行合理引導(dǎo)；行業(yè)機(jī)構(gòu)結(jié)合各領(lǐng)域特點(diǎn)，制定數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范，進(jìn)行安全技術(shù)攻關(guān)，發(fā)展安全檢測(cè)、評(píng)估、認(rèn)證等專(zhuān)業(yè)服務(wù)；企業(yè)主體全面落實(shí)國(guó)家和行業(yè)數(shù)據(jù)分類(lèi)分級(jí)管理要求，強(qiáng)化政企協(xié)同聯(lián)動(dòng)，定期開(kāi)展安全監(jiān)測(cè)評(píng)估，持續(xù)提升安全保護(hù)能力。

圍繞數(shù)據(jù)流通三個(gè)層次的安全保障需要，應(yīng)充分發(fā)揮政府、行業(yè)、企業(yè)各方資源和技術(shù)優(yōu)勢(shì)，推動(dòng)形成多方協(xié)同、齊抓共管的治理格局，才能持續(xù)健全完善數(shù)據(jù)安全保障體系，共同面對(duì)數(shù)據(jù)流通安全之路的重重考驗(yàn)。

在過(guò)去的十年里，世界見(jiàn)證了物聯(lián)網(wǎng)的快速發(fā)展，在工業(yè)領(lǐng)域越來(lái)越普遍。工業(yè)物聯(lián)網(wǎng)解決方案有很多用例，但技術(shù)存在安全風(fēng)險(xiǎn)。

1、數(shù)據(jù)竊取。通過(guò)竊聽(tīng)攻擊攔截端點(diǎn)設(shè)備的信息傳輸，以獲得對(duì)受保護(hù)信息的訪問(wèn)權(quán)。

2、設(shè)備劫持。傳感器入侵或劫持很容易使傳感器暴露于惡意軟件，使黑客能夠控制端點(diǎn)設(shè)備。

3、分布式拒絕服務(wù)。端點(diǎn)設(shè)備可能會(huì)被通過(guò)其網(wǎng)絡(luò)的大量流量淹沒(méi)，以至于端點(diǎn)無(wú)法處理工作負(fù)載。

4、設(shè)備欺騙攻擊。在工業(yè)物聯(lián)網(wǎng)中，當(dāng)攻擊者偽裝成受信設(shè)備，在集中網(wǎng)絡(luò)和物聯(lián)網(wǎng)端點(diǎn)設(shè)備之間發(fā)送信息時(shí)，會(huì)發(fā)生設(shè)備欺騙攻擊。

5、物理設(shè)備被盜。工業(yè)物聯(lián)網(wǎng)處理多物理端點(diǎn)設(shè)備，設(shè)備被盜，會(huì)對(duì)系統(tǒng)構(gòu)成安全風(fēng)險(xiǎn)。

6、通過(guò)傳統(tǒng)系統(tǒng)的數(shù)據(jù)泄露。物聯(lián)網(wǎng)設(shè)備通常與企業(yè)中的其他系統(tǒng)共享相同的互聯(lián)網(wǎng)連接，容易將其用作非法訪問(wèn)其他資源的點(diǎn)，從而打開(kāi)泄露敏感信息或數(shù)據(jù)的大門(mén)。

了解工業(yè)物聯(lián)網(wǎng)解決方案中安全漏洞的含義，將使每個(gè)企業(yè)都能采取一些應(yīng)對(duì)措施；工業(yè)物聯(lián)網(wǎng)環(huán)境中的安全漏洞可能導(dǎo)致機(jī)密或企業(yè)敏感數(shù)據(jù)的丟失，如安全漏洞可能導(dǎo)致運(yùn)輸跟蹤信號(hào)丟失，導(dǎo)致物流活動(dòng)的中斷；黑客獲得了企業(yè)制造網(wǎng)絡(luò)的訪問(wèn)權(quán)限，就很容易篡改制造機(jī)器的設(shè)置，造成不良影響。

“欺詐”一詞指的是任何威脅者的行為，包括他們偽裝成某人或者其他什么身份。網(wǎng)絡(luò)欺詐攻擊的類(lèi)型有很多種。以下是最常見(jiàn)的四種：

1、郵件欺詐。比如收到自稱(chēng)銀行的電子郵件，提醒您登錄網(wǎng)上銀行賬戶(hù)并更改密碼。電子郵件看起來(lái)完全合法，您點(diǎn)擊了鏈接，網(wǎng)絡(luò)犯罪分子就能夠訪問(wèn)您的銀行信息，并可以非法處理這些信息。

2、網(wǎng)站欺詐。發(fā)生在威脅者創(chuàng)建一個(gè)欺詐性網(wǎng)站，專(zhuān)門(mén)偽裝成知名品牌或組織。

3、IP欺詐。為了實(shí)施IP欺詐攻擊，網(wǎng)絡(luò)罪犯會(huì)修改數(shù)據(jù)包的原始IP地址。使用戶(hù)看上去是來(lái)自合法可信的來(lái)源，為部署惡意軟件或在目標(biāo)主機(jī)和其他主機(jī)通信時(shí)進(jìn)行入侵。? ? ? 4、DNS欺詐。在DNS欺詐攻擊中，威脅者將假I(mǎi)P替換真實(shí)IP地址。在地址欄輸入真實(shí)地址后，會(huì)被重定向到另一個(gè)欺詐網(wǎng)站，威脅者利用惡意軟件感染電腦、竊取信息，發(fā)起網(wǎng)絡(luò)攻擊。

欺詐攻擊很常見(jiàn)，請(qǐng)保護(hù)好自己。每個(gè)人在現(xiàn)在和將來(lái)都可能遭遇到欺詐攻擊。此外，還有其他一些不太常見(jiàn)的威脅，比如GPS欺詐，neighbor spoofing和URL欺詐。但并不意味著您會(huì)不可避免地成為網(wǎng)絡(luò)犯罪的犧牲品，并使您的個(gè)人信息遭到泄露。只要您遵守基本安全規(guī)則，遠(yuǎn)離不安全網(wǎng)站，保持警覺(jué)，就能保護(hù)好自己。

勒索軟件是危險(xiǎn)性的惡意軟件，可以瞬間完全加密你設(shè)備上的數(shù)據(jù)，直至繳納贖金方可獲得解密。鎖屏類(lèi)勒索軟件會(huì)在啟動(dòng)時(shí)，直接接管或“凍結(jié)”你的屏幕，以阻止你對(duì)設(shè)備的后續(xù)訪問(wèn)與使用。

鎖屏類(lèi)勒索軟件可以通過(guò)多種方式去感染設(shè)備。最常見(jiàn)的便是通過(guò)惡意電子郵件附件的形式傳播。附件可以是文檔、圖像、甚至是鏈接的形式。一旦打開(kāi)附件，惡意代碼便會(huì)傳入設(shè)備，伺機(jī)鎖屏、鎖文件等操作。

如何刪除鎖屏勒索軟件。嘗試重啟計(jì)算機(jī)，立即使用反惡意軟件或防病毒程序，通過(guò)全面掃描的方式，從計(jì)算機(jī)上刪除任何惡意軟件。重啟無(wú)效，需要使用帶有反惡意軟件程序的可啟動(dòng)USB驅(qū)動(dòng)器，來(lái)進(jìn)行查殺。如果重啟進(jìn)入Windows的安全模式的話，運(yùn)行必要的Windows應(yīng)用和服務(wù)，便可追查到罪魁禍?zhǔn)?，并將其從設(shè)備中完全刪除。

如何防止鎖屏勒索軟件的感染？“預(yù)防勝于治療?！?在勒索軟件攻擊的場(chǎng)景中，預(yù)防可能是唯一行之有效的治療方法。及時(shí)備份數(shù)據(jù)、保持軟件為最新、使用良好的安全程序、避免點(diǎn)擊可疑鏈接、避免使用盜版軟件、保持防火墻開(kāi)啟等等幾種方法均可避免遭受來(lái)自所迫勒索軟件的侵害。

關(guān)鍵基礎(chǔ)設(shè)施對(duì)于人們的日常生活至關(guān)重要，例如英國(guó)政府表示，有 13 個(gè)部門(mén)屬于“關(guān)鍵基礎(chǔ)設(shè)施”的范疇，包括化工、民用核能、通信、國(guó)防、緊急服務(wù)、能源、金融、食品、政府、衛(wèi)生、空間、運(yùn)輸和水。這些對(duì)社會(huì)日常運(yùn)作至關(guān)重要的服務(wù)都是最敏感和機(jī)密數(shù)據(jù)的蜂巢，威脅者可以很容易地在暗網(wǎng)上將這些數(shù)據(jù)貨幣化，進(jìn)一步推動(dòng)網(wǎng)絡(luò)犯罪和破壞。

為什么關(guān)鍵行業(yè)的風(fēng)險(xiǎn)更大? 網(wǎng)絡(luò)犯罪分子充分意識(shí)到任何中斷對(duì)重要服務(wù)的影響，不僅是財(cái)務(wù)方面的影響，還有公眾信心方面的影響。關(guān)鍵基礎(chǔ)設(shè)施組織的另一個(gè)常見(jiàn)風(fēng)險(xiǎn)因素是它們都擁有高水平的相互連接的傳統(tǒng)技術(shù)。這可能包括可能不會(huì)每天使用但仍處于活動(dòng)狀態(tài)的舊設(shè)備，或者對(duì)業(yè)務(wù)流程至關(guān)重要但只能在無(wú)法修補(bǔ)的舊軟件上運(yùn)行的機(jī)器。盡管這些遺留物存在于我們的托管網(wǎng)絡(luò)中，但大部分遺留物并不屬于我們的數(shù)字和安全團(tuán)隊(duì)的所有權(quán)。

關(guān)鍵基礎(chǔ)設(shè)施是一盞明亮的燈塔，吸引著四面八方的網(wǎng)絡(luò)犯罪分子。威脅級(jí)別持續(xù)增長(zhǎng)，后果只會(huì)變得更加嚴(yán)重。所有行業(yè)的企業(yè)都需要提升他們的網(wǎng)絡(luò)安全計(jì)劃。對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面盤(pán)點(diǎn)，包括云資產(chǎn)和數(shù)據(jù)存儲(chǔ)，將暴露任何弱點(diǎn)，例如未修補(bǔ)的安全更新或固件過(guò)時(shí)的設(shè)備。繪制網(wǎng)絡(luò)圖，實(shí)施網(wǎng)絡(luò)分段等策略，創(chuàng)建虛擬的內(nèi)部屏障，阻止黑客橫向移動(dòng)并造成廣泛破壞。

隨著更多的組織繼續(xù)實(shí)施數(shù)字化轉(zhuǎn)型計(jì)劃，他們正在生成更多數(shù)據(jù)、更多數(shù)據(jù)類(lèi)型、更多存儲(chǔ)庫(kù)、更多不同架構(gòu)。良好的數(shù)據(jù)治理可確保組織可以通過(guò)特權(quán)訪問(wèn)控制、數(shù)據(jù)的可用性、數(shù)據(jù)的完整性和數(shù)據(jù)的安全性來(lái)管理數(shù)據(jù)的可用性。在這篇文章中，將探討必須實(shí)施的幾項(xiàng)數(shù)據(jù)安全要求，以確保有效的數(shù)據(jù)管理。

1、全面了解數(shù)據(jù)存儲(chǔ)庫(kù)。敏感數(shù)據(jù)可以在任何地方以任何格式出現(xiàn)。結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)；本地或云管理環(huán)境中；暗數(shù)據(jù)或陰影數(shù)據(jù)。能夠及時(shí)查看所有格式 - 從單一來(lái)源持續(xù)監(jiān)控完整數(shù)據(jù)存儲(chǔ)庫(kù)，是數(shù)據(jù)安全和數(shù)據(jù)治理的基礎(chǔ)。

2、嚴(yán)格控制的數(shù)據(jù)訪問(wèn)權(quán)限，是數(shù)據(jù)安全策略的基本支柱。主動(dòng)發(fā)現(xiàn)和管理特權(quán)賬戶(hù)和敏感資產(chǎn)，以保持完全的可見(jiàn)性和控制。

3、減輕內(nèi)部威脅。內(nèi)部威脅難以識(shí)別或預(yù)防，對(duì)防火墻和入侵檢測(cè)系統(tǒng)等外圍安全是不可見(jiàn)的，良好的數(shù)據(jù)治理意味著有效地管理這種風(fēng)險(xiǎn)。

我們需要認(rèn)真研究組織自己數(shù)據(jù)安全狀況和實(shí)踐如何影響有效數(shù)據(jù)治理的能力。管理機(jī)構(gòu)正在使合規(guī)性法規(guī)更加嚴(yán)格，我們正處于數(shù)據(jù)爆炸之中，外圍安全性的下降迫使大多數(shù)組織采取以數(shù)據(jù)為中心的數(shù)據(jù)安全方法。不僅是管理和保護(hù)史無(wú)前例的數(shù)據(jù)量的明智方法，還可以確保自己能夠始終是數(shù)據(jù)的好管家。

什么是SASE？安全訪問(wèn)服務(wù)邊緣 (SASE) 是一種基于云的 IT 模型，它將軟件定義的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全功能捆綁在一起，并由單一服務(wù)提供商提供。全球研究和咨詢(xún)公司Gartner在 2019 年首次提出。SASE 包括四個(gè)核心安全組件：安全 Web 網(wǎng)關(guān) (SWG)、云訪問(wèn)安全代理 (CASB)、零信任網(wǎng)絡(luò)訪問(wèn) (ZTNA)和防火墻即服務(wù) (FWaaS)。

SASE 與傳統(tǒng)網(wǎng)絡(luò)相比如何？

傳統(tǒng)網(wǎng)絡(luò)模型中，數(shù)據(jù)和應(yīng)用程序位于核心數(shù)據(jù)中心。為了訪問(wèn)這些資源，用戶(hù)、分支機(jī)構(gòu)和應(yīng)用程序從本地專(zhuān)用網(wǎng)絡(luò)或輔助網(wǎng)絡(luò)連接到數(shù)據(jù)中心，輔助網(wǎng)絡(luò)通常通過(guò)安全租用線路或VPN連接到主要網(wǎng)絡(luò)。

SASE 將網(wǎng)絡(luò)控制置于云邊緣，不需要單獨(dú)配置和管理的分層云服務(wù)，簡(jiǎn)化網(wǎng)絡(luò)和安全服務(wù)以創(chuàng)建安全的網(wǎng)絡(luò)邊緣。在邊緣網(wǎng)絡(luò)上實(shí)施基于身份的零信任訪問(wèn)策略允許企業(yè)將其網(wǎng)絡(luò)邊界擴(kuò)展到任何遠(yuǎn)程用戶(hù)、分支機(jī)構(gòu)、設(shè)備或應(yīng)用程序。

組織如何實(shí)施 SASE，有些組織可能已經(jīng)在不知不覺(jué)中采用了某些 SASE 元素。全面采用 SASE 模型的關(guān)鍵步驟包括：1.保護(hù)遠(yuǎn)程勞動(dòng)力；2.將分支機(jī)構(gòu)置于云邊界之后；3.將 DDoS 保護(hù)移動(dòng)到邊緣；4.將自托管應(yīng)用程序遷移到云端；5.用統(tǒng)一的云原生策略實(shí)施取代安全設(shè)備。