數智化轉型時代，網絡安全成為“內需”與“剛需”

科技云報道

+ 關注

2022-06-29 16:32

611次閱讀

6月22日，西北工業大學發布聲明稱，遭受了境外網絡攻擊，該消息引發了廣泛關注，同時也讓網絡安全再一次被熱議。

根據相關人員反映，學校的電子郵件系統發現一批以科研評審、答辯邀請和出國通知等為主題的釣魚軟件，內含木馬程序，引誘師生點擊鏈接，然后非法獲取師生電子郵箱登錄權限，致使相關數據出現被竊取的風險，企圖偷走重大數據和個人隱私信息。

同時，部分教職工的個人上網電腦中也發現遭受網絡攻擊的痕跡。

近年來，網絡攻擊事件頻發，諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮。

互聯網的公開性，讓網絡攻擊者的攻擊成本大大降低，而且攻擊方式更加先進，更難利用特征進行檢測，再加上被攻擊方自身防護的薄弱性，對網絡安全乃至國家安全形成了嚴重的威脅。

雖然網絡安全在互聯網誕生的最初就已有概念，但是從過去的Network Security到今天的Cyber Security，網絡安全的內涵和外延早已不可同日而語。

信息化、數字化在近年來呈現出新的發展趨勢，步入更高階的數智化轉型期，網絡安全創新也將上升為數智時代的“內需”與“剛需”。

全球網絡安全形勢不容樂觀

當前，全球網絡安全形勢依然不容樂觀。2021年，IBM Security X-Force小組對網絡攻擊行為展開研究，并發布《威脅情報指數（2022）》。2021年，在網絡領域，一些重大威脅正席卷全球：

勒索軟件攻擊高居網絡安全威脅榜首，占比高達21%；

在勒索軟件攻擊中，利用未打補丁的軟件漏洞攻擊的比例為44%；

制造業已取代金融和保險行業成為遭受攻擊最多的行業；

亞洲是受攻擊最多的地區，占總數的26%......

針對能源、交通、電信等關鍵行業的網絡攻擊事件頻發，2021年，包括美國最大成品油管道運營商、英國公共鐵路運營方、新西蘭基礎電信企業等在內的眾多機構遭受網絡攻擊，攻擊事件多次引發網絡服務中斷、工廠停產等不良后果，對社會穩定運行和民眾生產生活產生深遠影響。

同時，針對新技術、新場景的網絡威脅日益增多。

此外，2021年，工業和信息化部網絡安全威脅和漏洞信息共享平臺收集整理信息系統安全漏洞143319個；其中，高危漏洞40498個，占比28.26%；中危漏洞86217個，占比60.16%；低危漏洞16604，占比11.59%。

隨著物聯網、5G、大數據等新業態和技術的應用，網絡空間的資產暴露面乃至攻擊面在持續擴大，安全防護的壓力隨之遞增；業務的復雜化和多變性也讓新型攻擊手段不斷出現，給安全風險識別和應急處置帶來了新的挑戰。

可見，雖然網絡安全的資源投入和技術創新在不斷加大，但網絡空間的復雜度也在逐年增加，網絡安全現狀仍不容樂觀。

但《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規規章的落地，對于我國網絡空間安全建設整體起到了非常大的推動作用，切實提升了關鍵信息基礎設施等重點領域、重點目標的安全保障能力，網絡安全態勢感知、網絡攻擊追蹤溯源、監測預警等技術得到了持續創新和補充，實戰演練能力也得到了大力加強。