我国对网络安全非常重视,明确指出“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。作为国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安技术专家团队针对2023年的网络安全,提出“五大技术”预测:
技术预测一:远程办公的安全策略和工具“倍受欢迎”。
2020年疫情暴发之初,媒体报道有互联网企业远程办公遭遇XRed病毒攻击。据了解,原因是该公司一位业务主管分享到内部工作群的远程办公工具及电子表格文件感染病毒,导致部门200多名员工电脑被感染。
一般而言,政府、企事业单位内网有“防火墙”的保护,宛如铜墙铁壁,黑客绝大部分情况下很难攻克。然而远程办公,网络安全风险就暴露出来。通过VPN(虚拟私有网)访问内网,就如同在城墙之下开了一扇小门,被黑客侵入的风险大增。
零信任网络访问(Zero-Trust Network Access)于多年前由研究机构ForresterResearch副总裁兼首席分析师约翰·金德瓦格提出,意即不能信任出入网络的任何内容,即“从不信任,总是验证”。即默认不信任企业网络内外的任何人、设备和系统,而是采用最小权限并执行严格的访问控制策略。后疫情时代,远程办公将成为一个长久的趋势。国联易安技术专家团队认为,远程办公常态化意味着组织需要完全重启安全策略和工具,以更好地规避和降低网络安全风险。
技术预测二:保护API应用安全技术“倍受关注”。
OpinionMatters在2022年发布的调研报告显示,超过四分之三的英美高级网络安全专业人员表示,过去一年里,其所在企业经历了至少一次API相关的安全事件。
由于API防护意识缺失,使得政府、企事业单位对于暴露了哪些API,对谁开放了API,API信道中携带了哪些敏感数据,对方如何使用这些数据等问题都未给予应有的重视。被遗忘的影子API和僵尸API,为攻击者提供了唾手可得的机会。相对于传统Web窗体,攻击API的成本更低、价值更高。
由此,攻击者可以通过后端业务系统漏洞、接口暴露、配置缺陷等直接攻击API并窃取数据,同时可以利用API的参数组合、各参数值类型相对固定推测进行“注入攻击”,或者通过参数与用户身份进行关联分析进行“越权攻击”。针对API的常见网络攻击包括:重放攻击、DDoS攻击、注入攻击、会话cookie篡改、中间人攻击、内容篡改、参数篡改等。基于此,国联易安技术专家团队判定组织的的数字化系统正在面临严峻的安全挑战,保护API应用安全将成为2023年企业安全运营的重要任务。
技术预测三:防止勒索软件跨平台攻击技术“倍受青睐”。
勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
随着加密货币市场的雪崩式下跌,网络犯罪分子的收益锐减,于是一些能够“拓展业务”的新攻击技术和策略开始受到犯罪分子青睐。勒索软件实现跨平台功能的一个常见方法是使用支持其他平台的语言编写代码,例如Rust或Golang。用Rust和Go编写的勒索软件使恶意软件研究人员的分析更加困难,因为分析这些语言的工具没有C语言程序分析工具成熟。
勒索软件跨平台主要是减少了劳动力。攻击者只需编写一次特定的程序,就可以使用生成的代码编写针对多个目标的攻击脚本。所以国联易安技术专家团队判定,2023年预计针对数据库的勒索攻击将继续有增无减,尤其针对云数据库的勒索攻击将大幅增加,因为越来越多的组织将关键数据存储在云端,勒索软件也已进入云环境且更容易攻击得手。
技术预测四:车联网安全技术“倍受尊崇”。
日前,由国家工业信息安全发展研究中心主办,以“共话安全车联网 同筑协同发展路”为主题的“车联网安全防护技术论坛”成功举办,产学研各个层面积极参会,凸显了对于车联网安全的高度重视。
随着汽车行业与ICT技术持续深度融合,汽车的信息化、智能化使“汽车成为超级移动智能终端”,车联网庞大的代码量,复杂的供应链,车路云网互联互通等新特性也引发了巨大的安全隐患,成为黑客攻击重点。同时也将导致汽车终端不可避免地面临软件漏洞、智能算法、网络入等安全威胁和隐患。譬如,窃听攻击、恶意升级、回滚攻击、DDoS攻击等。
总体来看,云安全是目前车联网最大的安全隐患。一是办公、生产、销售甚至运维全都在云端网络;二是通过云端实现管理,无条件接受云端指令,一旦攻击者入侵云服务器并窃取敏感数据,甚至取得控制权后再远程控制车辆,也必然成为“极其恐怖”的现实。国联易安技术专家团队认为,基于车联网安全对人身安全、社会影响、经济损失、国家安全等方面的重要意义,使车联网安全技术拥有了明显的刚需性,车联网安全技术也一定“倍受尊崇。
技术预测五:评估和管理攻击面技术“倍受追捧”。
日前,网络空间军事化、网络武器平民化、网络攻击常态化成为网络安全的新态势。由此引发的网络入侵、渗透、攻击等网络安全风险无处不在,致使关键信息基础设施同样成为网络攻击的重点目标。
由此国联易安技术专家团队判定,2023年关键信息基础设施面临的安全风险将比以往更严峻。尤其是随着关键信息基础设施的数字化、网络化、智能化,使得政府和企事业单位的攻击面进一步扩大,在保护关键信息基础设施时,最大的挑战之一是能够评估和管理攻击面。
攻击面管理(Attack Surface Management,简称“ASM”)就是最近两年最为火热的新技术之一,这项技术可以全面处理与敏感网络资产所有可能存在的连接风险点,主动管理系统漏洞,辅助实施检测和响应。Gartner此前发布2022年七大安全趋势时将“攻击面扩张”列为首要风险,这是基于技术与趋势的结合观察,攻击面管理就是为了解决这一风险的全新技术创新,此后,Gartner在多个报告中也力荐该技术。
但毋庸置疑的是《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”堪称是保障网络、数据、关键信息基础设施、个人信息安全的“强心剂”、“定心丸”,为做好新时代网络安全和信息化工作、扎实推进网络强国建设提供了强有力的法治保障。国联易安总经理门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
