新冠肺炎疫情在全球肆虐至今，加速推动着各行各业数字化转型，随着远程办公成为刚需，5G变为数字化重要载体，新基建涌现为经济热词，网络安全形势也愈加纷繁复杂。围绕一段时间以来的风险事件与技术热点，笔者对2021年网络安全趋势作出预警。

预警一：远程办公威胁持续发酵

远程办公模式在2020年获得喷涌式发展，也成为越来越多黑客组织攻击的目标。以远程会议软件为例，应用程序接连曝出安全漏洞，致使用户邮箱、密码、私人照片、会议密钥等被公开泄露或出售。与此同时，经过伪装的应用程序在第三方市场大肆横行，恶意程序引发的一系列安全问题成为远程办公的达摩克利斯之剑，而在全球疫情尚未得到有效控制下，远程办公的常态化必将使安全威胁持续发酵。

点评：在远程办公模式下，网络安全的边界被重新定义，办公业务系统的访问从面向本地可控环境，陡然向家庭网络、公共网络等远程渠道开放，使得企业、个人受攻击面大大增加。与此同时，远程办公模式尚未形成完备体系，远程软件管控、办公网络接入、数据加密传输、敏感数据存储等各个环节都存在安全隐患。对此，企业一方面须及时排查、修复系统漏洞，加强对登录账户、网络流量、业务系统等异常行为的监测，降低未授权访问、数据泄露的安全风险；另一方面还要提高员工的安全防护意识，警惕钓鱼邮件、水坑攻击等多重陷阱。

预警二：数据泄露体量不断增大

近年来，信息技术与生产生活的深度融合，使得各行各业的数据信息呈爆发式增长，而随着数据价值进一步凸显，安全问题也成为全球关注的焦点。过去一年，2.6亿脸书账户信息在暗网被出售，英特尔尚未发布的芯片数据被公之于众，谷歌、任天堂、甲骨文等也纷纷曝出数据泄露事件。眼下，数据贩卖体量已越来越大，而挖掘成本却持续走低，数据安全保卫战势必不断升级。

点评：数据的流动是数字化社会发展的常态，但不可忽视的是，数据在采集、传输、存储、处理等环节都存在被非法窃取、利用的可能，不仅对用户人身财产安全、企业运营发展构成威胁，甚至还可能影响国家安全。当下对于企业而言，亟须提升访问控制、信息脱敏、信息标记及追踪溯源等多方面的技术能力，最终达到数据全程可监测、可管控目标。

预警三：物联网对人身安全威胁加剧

万物互联时代，除了传统的网络安全威胁外，物联网设备对人身安全的威胁也不断逼近，从破解智能门锁到控制交通信号灯，从远程操控车辆到控制心脏起搏器，随着海量设备不断接入网络，攻击场景正朝着扁平化方向迅速发展，黑客所能触及的攻击范围也越来越广，杀伤指数不断增强。

点评：随着5G网络的普及，物联网设备接入量将在一段时间内持续攀升。而受限于终端设备的安全防护能力，以及不安全的通信机制等，海量物联网设备反而成了安全体系中的短板，极易被黑客操纵，发起各类攻击，企业生产、城市运行、人身安全等将直面前所未有的威胁。这深刻地警示我们，物联网设备在研发阶段就应考虑投入安全成本，通过引入相应的开发流程，提高设备的防范能力，或通过与安全厂商合作，由其提供专业的安全服务，持续做好设备的加固与安全评估。

预警四：勒索软件仍将是企业头号威胁

自2017年WannaCry爆发以来，勒索软件引发的安全事件就在全球此起彼伏。2020年，国内有关安全企业截获的勒索病毒攻击样本显示，其数量比2019年翻了一番，此外他们还发现，APT攻击者会从勒索病毒"释放者"手中购买初始网络访问权限，从而对政府或企业开展更精准的勒索攻击。

点评：勒索软件具有扩散快、波及范围广等特点，不仅涉及政府和企业的业务信息系统，就连个人终端和移动设备也难以幸免。黑客通常会通过"蹭热点"的方式加以传播，因此树立网络安全意识是第一道防线。对于企业而言，应建立完善的安全管理流程，定期进行数据备份，强化网络访问控制，建立体系化的监测预警及安全事件应急响应流程与预案。对于个人来说，也要养成重要文档定期备份的习惯，谨慎处理可疑邮件，及时更新软件和系统，关闭远程登录和共享服务，不给勒索软件可乘之机。

预警五：云安全掣肘企业数字化转型

新基建的提出，让云成为承载企业数字化转型的核心基础设施之一，企业加速上云的步伐，也推动着软件即服务、云托管等技术的发展。网络安全公司Sophos《2020年云安全状况》报告显示，全球有近3/4的企业曝出了云安全事件，其中较严重的问题包括云数据泄露、云数据丢失、身份凭证和访问管理不足、系统漏洞、账户劫持等，云上威胁规模迅速扩大，与此同时各类黑灰产业利用公有云平台发起的攻击也急剧上升。

点评：企业上云后，在网络架构方面零信任或将成为数字安全时代的主流架构，零信任的本质是基于身份的访问控制，其策略就是默认不相信任何人、任何设备、任何行为。传统的验证模型只需要获知IP地址或主机信息等即可访问，但在零信任模型中，还需要更加明确的信息，如果不明确用户身份或者不清楚授权途径，请求将一律遭到拒绝。与此同时在协同治理方面，当企业、用户同时使用不同云时，云内数据自治、云间情报共享、多云协同的治理模式也成为新的云安全治理趋势。

预警六：工控安全再次为工业界敲响警钟

近年来，工控系统遭到定向攻击的恶性事件不断曝出，过去一年，俄罗斯钢铁生产和开采公司巨头耶弗拉兹集团，欧洲主要电力运营商葡萄牙电力集团，欧洲最大的私人医院运营商Fresenius都曾遭遇攻击，恶意软件SolarWinds还感染了美国电气、石油和制造行业等10多个关键基础设施公司，工控系统正面临着史无前例的安全危机。

点评：当工控系统变得愈加网络化和智能化，网络攻击的黑手也有更多机会伸向电力、水利、通信等关乎国计民生的关键基础设施领域。一边是接入工业互联网的终端、平台、应用、数据呈几何级增长，另一边是工控设备更新慢、较封闭等固有特点，随着智能制造不断提出新的需求，以前隐蔽、陈旧的工控内网环境被暴露出来，而对传统工业企业的数字化改造，也会经历一段阵痛期。为保证工业互联网安全，从IT侧加以阻断是首选项，如搭建防火墙、进行身份访问控制，及时更新主机、关闭敏感端口、启用远程服务时使用隧道加密等。与此同时，对系统设备采取全面的安全评估、对关键资产节点制定重点保护策略、实现单点阻断等，都是必要的防护手段。 

（作者单位：国家工业信息安全发展研究中心）