4月20日,发改委首次明确了“新基建”的范畴。“新基建”的提出,打破了传统的产业边界,加速了产业间的融合创新,为众多企业提供了数字化转型抢先加速、弯道超车的窗口期。但是,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。网络安全将成为提升企业数字化转型核心竞争力的关键因素。近日,中国信息通信研究院安全研究所发布《数字产业:2019年度网络安全威胁情报分析》(以下简称《报告》)。《报告》围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全威胁成因并提出针对性建议举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全威胁提供有益参考。
网络安全事件数量整体呈现增长态势 揭秘三大主流攻击威胁
《报告》指出,2019年全球范围内的网络安全事件频发,整体呈现增长和多样化态势。DDoS攻击凭借其极低的技术门槛和成本稳居网络安全攻击之首,大量DDoS黑产通过恶意流量挤占网络带宽,给企业服务、游戏、电商等典型的高带宽需求行业带来了巨大的困扰。
其次,2019年针对企业终端的攻击依然未有放缓。一方面,攻击者通过漏洞利用、爆破攻击、社工钓鱼等主流攻击手段攻陷企业服务器;另一方面,企业员工的不良日常上网习惯也同样会给企业带来网络安全风险。
此外,针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题也层出不穷。由于云服务成本低、便捷性高、扩展性好的特点,利用云提供的服务或资源去攻击其他目标也成为一种新的安全问题。
“管理+技术”双重维度全面解析网络安全威胁成因
随着“新基建”的持续推进,企业的数字化转型步伐将逐步加快,未知的网络安全风险持续攀升,面临的网络安全形势日趋严峻。虽然,产业的网络安全建设工作已经取得一定的进展,但企业内部仍然存在管理和技术方面的不足,致使企业的网络安全防护能力不能得到充分发挥。对此,《报告》从管理和技术双重维度对网络安全威胁成因进行全面解析。