《網(wǎng)絡(luò )空間測繪年報》|從安全事件透析網(wǎng)絡(luò )空間資產(chǎn)安全熱門(mén)風(fēng)險點(diǎn)

2021年國家“十四五”規劃強調，加快數字化發(fā)展和建設數字中國，加快建設數字經(jīng)濟、數字社會(huì )、數字政府，以數字化轉型整體驅動(dòng)生產(chǎn)方式、生活方式和治理方式變革。這也將極大地推動(dòng)企業(yè)數字化轉型的進(jìn)程。企業(yè)通過(guò)應用云、大、物、移、智等新技術(shù)實(shí)現以數據推動(dòng)業(yè)務(wù)和管理。在數字化轉型穩步推進(jìn)的背景下，必定會(huì )有越來(lái)越多新興的資產(chǎn)服務(wù)出現在互聯(lián)網(wǎng)上。對這些服務(wù)的暴露面以及脆弱性管理對于網(wǎng)絡(luò )安全而言仍是重要挑戰。

因此，2021年我們將過(guò)去的物聯(lián)網(wǎng)安全年報(2017-2020)升級擴展為《網(wǎng)絡(luò )空間測繪年報》(下文簡(jiǎn)稱(chēng)“《報告》”)，覆蓋物聯(lián)網(wǎng)、公有云、工業(yè)控制系統、安全設備、數據庫、智慧平臺等關(guān)鍵領(lǐng)域資產(chǎn)在互聯(lián)網(wǎng)上的暴露情況，并對物聯(lián)網(wǎng)、云原生、工業(yè)控制系統等專(zhuān)題的脆弱性情況進(jìn)行分析，希望能夠幫助大家把握網(wǎng)絡(luò )空間安全態(tài)勢，促進(jìn)網(wǎng)絡(luò )空間安全發(fā)展。本文將對2021網(wǎng)絡(luò )空間安全事件章節的核心內容進(jìn)行解讀。

《報告》介紹了2021年的10起安全事件，包括物聯(lián)網(wǎng)、工控、安全設備、數據庫以及公有云相關(guān)領(lǐng)域，從這些安全事件中，我們總結了近年來(lái)網(wǎng)絡(luò )空間資產(chǎn)的安全熱門(mén)風(fēng)險點(diǎn)。

第一， 供應鏈安全，對類(lèi)似物聯(lián)網(wǎng)產(chǎn)業(yè)這種軟硬件產(chǎn)業(yè)結構復雜的產(chǎn)業(yè)，廠(chǎng)商在管理好自身安全的同時(shí)還需要關(guān)注供應鏈安全，采購安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)。

第二， 勒索病毒，自從2017年WannaCry利用“永恒之藍”漏洞進(jìn)行全球大范圍的勒索，勒索病毒才真正被關(guān)注到，直至今天各類(lèi)新型勒索病毒以及變種依層出不窮，尤其是大型的工業(yè)生產(chǎn)企業(yè)更應該關(guān)注暴露服務(wù)是否存在被勒索的風(fēng)險，業(yè)務(wù)與安全應同步建設。

第三， 錯誤配置，弱口令和未授權訪(fǎng)問(wèn)等是老生常談的問(wèn)題，但仍然有大量存在錯誤配置的資產(chǎn)服務(wù)暴露在互聯(lián)網(wǎng)上，甚至包括安全設備，錯誤配置雖然是低級漏洞，但是有著(zhù)高級的風(fēng)險，企業(yè)安全管理人員需做好資產(chǎn)核查工作，收斂企業(yè)的暴露面。

第四， 敏感數據泄露，近年來(lái)數字化轉型的步伐加快，數據價(jià)值進(jìn)一步突顯，敏感數據泄露不僅損害企業(yè)的聲譽(yù)和業(yè)務(wù)，如果隱私數據被詐騙團伙利用，將會(huì )影響人身財產(chǎn)安全，所以為了避免企業(yè)相關(guān)數據泄露事件發(fā)生，應該未雨綢繆，對重要的數據資產(chǎn)服務(wù)器進(jìn)行重點(diǎn)防護與安全配置檢查，定期進(jìn)行漏洞掃描與評估等措施。

2021年網(wǎng)絡(luò )攻擊趨勢仍在持續攀升中，供應鏈、勒索病毒、錯誤配置、數據泄露仍是安全需要關(guān)注的重點(diǎn)問(wèn)題。對安全事件的運營(yíng)有助于以史為鑒，指導加固企業(yè)安全建設，此外，摸清企業(yè)網(wǎng)絡(luò )空間資產(chǎn)暴露情況，洞察網(wǎng)絡(luò )風(fēng)險是建立網(wǎng)絡(luò )安全防御體系的第一步，也是最重要的一步，所以《報告》接下來(lái)章節將對網(wǎng)絡(luò )空間關(guān)鍵領(lǐng)域暴露資產(chǎn)情況進(jìn)行梳理分析，并對其存在的安全風(fēng)險情況進(jìn)行闡述。

《網(wǎng)絡(luò )空間測繪年報》全文關(guān)注綠盟科技公眾號，回復“空間測繪年報”進(jìn)行下載，或在綠盟科技官方公眾號中點(diǎn)擊【綠盟精選】-【綠盟書(shū)櫥】進(jìn)行閱讀。

免責聲明：市場(chǎng)有風(fēng)險，選擇需謹慎!此文僅供參考，不作買(mǎi)賣(mài)依據。

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞：