数字安全观察-每周简报 (2022.02.19 -2022.02.25 )

阅读量    105959 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 点击上方视频,悦享语音伴读

 

国际战略方面,俄乌冲突加剧成为国际社会关注的焦点。224日,欧盟27国进一步全面制裁俄罗斯,美国随后宣布将对俄展开毁灭性制裁,英、加、澳、日、韩等国也纷纷跟进。相关措施包括:禁止俄部分银行使用SWIFT国际结算系统,限制俄用美元、日元和欧元进行国际交易; 冻结俄总统普京及外长拉夫罗夫的资产;封锁俄扩张军力;对俄最大社交网络VKontakte负责人发起制裁;美前国务卿希拉里公开煽动美黑客发起对俄网络攻击,等等。未来网络战势必愈演愈烈,成为新冷战背景下国家对抗的重要工具和首要选择。

国外重要政策方面,欧盟公布酝酿已久的《数据法案》。作为实现欧盟单一数据市场的关键立法,法案针对B2BB2G明确了多项数据流通共享举措,同时也明确了数据处理服务提供商的相关义务。但法案仍面临个人数据保护、用户迁移意愿不确定、企业阻力等诸多挑战,其实施效果有待进一步观察。

国内重要政策方面,国家“东数西算”工程全面启动。该工程将建立由8个国家算力枢纽节点和10个国家数据中心集群构成的全国一体化数据中心布局,每年投资达几千亿元,对IT设备制造、基础软件、绿色能源等相关产业拉动作用达1:8,对网络安全也必将带来新的市场机会。

行业市场方面,俄乌冲突推动国际网络安全市场整体上涨。截至24日美股收盘,Palo AltoCrowdStrikeCloudflareMandiant等均创下超10%的涨幅,网络安全成为继军工以及石油、黄金等大宗商品之外,少数在资本市场表现亮眼的行业。有分析师认为,2022年国际网络安全市场将同比增长20%以上。这反映出当前网络安全与国家安全、地缘政治的密切关系,加强网络防御成为捍卫国家安全必不可少的重要环节。

安全事件方面,关注围绕俄乌冲突引爆的网络战。继1月中旬后,223日,乌境内多个政府机构及两家大型银行网站再次沦为DDoS攻击的受害者;24日,在乌政府呼吁下,地下黑客组织Anonymous参与网络攻击,目前已攻陷俄数以千计的网站和系统;NBC 25日报道,拜登已收到一份可供美国实施大规模网络攻击的菜单,包括中断俄罗斯的互联网连接、关闭电力、阻止火车运行等选项。此外,舆论战、信息战、心理战多次发生,已融进网络整体作战。

威胁框架方面MITRE正式发布MITRE Engage v1版本。该框架融合网络拒止和欺骗防御思想,通过以防御者为主导的对手互动,与深度防御技术配合使用,达成防御者的战略目标。这套框架目前尚处于初级阶段,有待发展成熟。 

工业互联网安全研究方面,工业网络安全厂商Dragos发布2021年度网络安全报告,指出去年ICS/OT漏洞比2020年翻了一番,达到1665个,其中90%的漏洞没有得到缓解或修补。勒索软件成为工业头号攻击威胁。报告提供了建立防御体系实现网络监控建立远程访问身份验证管理关键漏洞创建ICS事故响应计划等五个关键安全控制建议,帮助工业企业形成强有力的防御。

 

* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多