随着信息社会的发展,网络安全问题日益受到关注,尤其是在今年疫情的冲击下,许多政府部门和企业的日常办公转战线上,网络安全在这种境况下的重要作用更加凸显。
2020年网络犯罪与疫情齐飞,勒索软件和BEC邮件攻击成头号威胁。今年上半年,勒索软件重装上阵,从本田停产到Garmin“瘫痪”,疫情期间勒索软件加速演变进化,并在技术迭代、勒索方式等方面不断进化,变得更加复杂和难以防范。作为全球勒索软件的重灾区,2019年中国勒索病毒感染量已经跃居全球榜首。2020年勒索软件病毒的发展呈现多平台感染、产业化、针对性等特征,而勒索软件即服务正在成为黑产的重要模式之一。
“人的因素”开始受到前所未有重视。3月份RSAC2020网络安全大会的主题——“人的因素”,为2020年网络安全的发展重点定下基调。随着疫情的全球蔓延,企业员工的安全意识培训已经从可有可无的可选项变成“刚需”。2020年,“人的因素”依然是数据安全的最大隐患。
2020年安全漏洞CVE数量创下新高。根据Skybox统计,2020年上半年业界总共提交9000个安全漏洞,全年漏洞数量有望创下新高(突破两万),其中移动漏洞(Android漏洞)数量同比增长50%。漏洞数量激增与新冠疫情期间的全球大规模远程办公,导致大量家庭设备接入企业网络有关。漏洞的激增也对企业网络安全访问控制、端点安全和数据安全提出了新的要求。
由于疫情的影响,今年的美国大选也可能成为网络战争。根据今年3月份美国RSAC网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,从选民注册系统、投票机、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下。包括勒索软件、社工攻击、社交媒体信息滥用、高级针对性攻击、邮件攻击、超大规模僵尸网络DDoS攻击、人工智能深度伪造等攻击方法,都有可能在11月份的大选之前现身。
2020年上半年,安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗结构的攻击更是危害巨大,包括欧洲最大的私人医院运营商Fresenlus都曾遭受勒索软件攻击。根据CyberMDX的研究,由于种种原因,大多数医院都不会修补超过40%的易受攻击设备。80%的医疗设备制造商和医疗机构表示设备非常难以保护,因为缺乏安全开发的知识和培训以及相关的产品信息安全测试程序。
疫情之下既有“危”也有“机”。通过疫情时期的网安现状,可以更好地反思网络安全治理在国家治理中的作用,进一步推动和完善网络安全治理能力的现代化水平。网络安全应急是国家应急管理体系的重要组成部分,加快完善网络安全应急管理体系,建立高效、全面的协同配合机制,才能进一步提升网络安全在国家重大突发事件中的应急保障能力。
晋公网安备 14010002001550号 