窥见2021,六大网络安全趋势预警


  新冠肺炎疫情在全球肆虐至今,加速推动着各行各业数字化转型,随着远程办公成为刚需,5G变为数字化重要载体,新基建涌现为经济热词,网络安全形势也愈加纷繁复杂。围绕一段时间以来的风险事件与技术热点,笔者对2021年网络安全趋势作出预警。

 

预警一:远程办公威胁持续发酵

远程办公模式在2020年获得喷涌式发展,也成为越来越多黑客组织攻击的目标。以远程会议软件为例,应用程序接连曝出安全漏洞,致使用户邮箱、密码、私人照片、会议密钥等被公开泄露或出售。与此同时,经过伪装的应用程序在第三方市场大肆横行,恶意程序引发的一系列安全问题成为远程办公的达摩克利斯之剑,而在全球疫情尚未得到有效控制下,远程办公的常态化必将使安全威胁持续发酵。

点评:在远程办公模式下,网络安全的边界被重新定义,办公业务系统的访问从面向本地可控环境,陡然向家庭网络、公共网络等远程渠道开放,使得企业、个人受攻击面大大增加。与此同时,远程办公模式尚未形成完备体系,远程软件管控、办公网络接入、数据加密传输、敏感数据存储等各个环节都存在安全隐患。对此,企业一方面须及时排查、修复系统漏洞,加强对登录账户、网络流量、业务系统等异常行为的监测,降低未授权访问、数据泄露的安全风险;另一方面还要提高员工的安全防护意识,警惕钓鱼邮件、水坑攻击等多重陷阱。

 

预警二:数据泄露体量不断增大

近年来,信息技术与生产生活的深度融合,使得各行各业的数据信息呈爆发式增长,而随着数据价值进一步凸显,安全问题也成为全球关注的焦点。过去一年,2.6亿脸书账户信息在暗网被出售,英特尔尚未发布的芯片数据被公之于众,谷歌、任天堂、甲骨文等也纷纷曝出数据泄露事件。眼下,数据贩卖体量已越来越大,而挖掘成本却持续走低,数据安全保卫战势必不断升级。

点评:数据的流动是数字化社会发展的常态,但不可忽视的是,数据在采集、传输、存储、处理等环节都存在被非法窃取、利用的可能,不仅对用户人身财产安全、企业运营发展构成威胁,甚至还可能影响国家安全。当下对于企业而言,亟须提升访问控制、信息脱敏、信息标记及追踪溯源等多方面的技术能力,最终达到数据全程可监测、可管控目标。

 

预警三:物联网对人身安全威胁加剧

万物互联时代,除了传统的网络安全威胁外,物联网设备对人身安全的威胁也不断逼近,从破解智能门锁到控制交通信号灯,从远程操控车辆到控制心脏起搏器,随着海量设备不断接入网络,攻击场景正朝着扁平化方向迅速发展,黑客所能触及的攻击范围也越来越广,杀伤指数不断增强。

点评:随着5G网络的普及,物联网设备接入量将在一段时间内持续攀升。而受限于终端设备的安全防护能力,以及不安全的通信机制等,海量物联网设备反而成了安全体系中的短板,极易被黑客操纵,发起各类攻击,企业生产、城市运行、人身安全等将直面前所未有的威胁。这深刻地警示我们,物联网设备在研发阶段就应考虑投入安全成本,通过引入相应的开发流程,提高设备的防范能力,或通过与安全厂商合作,由其提供专业的安全服务,持续做好设备的加固与安全评估。

 

预警四:勒索软件仍将是企业头号威胁

自2017年WannaCry爆发以来,勒索软件引发的安全事件就在全球此起彼伏。2020年,国内有关安全企业截获的勒索病毒攻击样本显示,其数量比2019年翻了一番,此外他们还发现,APT攻击者会从勒索病毒"释放者"手中购买初始网络访问权限,从而对政府或企业开展更精准的勒索攻击。

点评:勒索软件具有扩散快、波及范围广等特点,不仅涉及政府和企业的业务信息系统,就连个人终端和移动设备也难以幸免。黑客通常会通过"蹭热点"的方式加以传播,因此树立网络安全意识是第一道防线。对于企业而言,应建立完善的安全管理流程,定期进行数据备份,强化网络访问控制,建立体系化的监测预警及安全事件应急响应流程与预案。对于个人来说,也要养成重要文档定期备份的习惯,谨慎处理可疑邮件,及时更新软件和系统,关闭远程登录和共享服务,不给勒索软件可乘之机。

 

预警五:云安全掣肘企业数字化转型

新基建的提出,让云成为承载企业数字化转型的核心基础设施之一,企业加速上云的步伐,也推动着软件即服务、云托管等技术的发展。网络安全公司Sophos《2020年云安全状况》报告显示,全球有近3/4的企业曝出了云安全事件,其中较严重的问题包括云数据泄露、云数据丢失、身份凭证和访问管理不足、系统漏洞、账户劫持等,云上威胁规模迅速扩大,与此同时各类黑灰产业利用公有云平台发起的攻击也急剧上升。

点评:企业上云后,在网络架构方面零信任或将成为数字安全时代的主流架构,零信任的本质是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行为。传统的验证模型只需要获知IP地址或主机信息等即可访问,但在零信任模型中,还需要更加明确的信息,如果不明确用户身份或者不清楚授权途径,请求将一律遭到拒绝。与此同时在协同治理方面,当企业、用户同时使用不同云时,云内数据自治、云间情报共享、多云协同的治理模式也成为新的云安全治理趋势。

预警六:工控安全再次为工业界敲响警钟

近年来,工控系统遭到定向攻击的恶性事件不断曝出,过去一年,俄罗斯钢铁生产和开采公司巨头耶弗拉兹集团,欧洲主要电力运营商葡萄牙电力集团,欧洲最大的私人医院运营商Fresenius都曾遭遇攻击,恶意软件SolarWinds还感染了美国电气、石油和制造行业等10多个关键基础设施公司,工控系统正面临着史无前例的安全危机。

点评:当工控系统变得愈加网络化和智能化,网络攻击的黑手也有更多机会伸向电力、水利、通信等关乎国计民生的关键基础设施领域。一边是接入工业互联网的终端、平台、应用、数据呈几何级增长,另一边是工控设备更新慢、较封闭等固有特点,随着智能制造不断提出新的需求,以前隐蔽、陈旧的工控内网环境被暴露出来,而对传统工业企业的数字化改造,也会经历一段阵痛期。为保证工业互联网安全,从IT侧加以阻断是首选项,如搭建防火墙、进行身份访问控制,及时更新主机、关闭敏感端口、启用远程服务时使用隧道加密等。与此同时,对系统设备采取全面的安全评估、对关键资产节点制定重点保护策略、实现单点阻断等,都是必要的防护手段。 

(作者单位:国家工业信息安全发展研究中心)