我國對網絡安全非常重視，明確指出“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進” 。作為國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數據安全產品解決方案與相關技術研究開發(fā)的領軍企業(yè)，國聯易安技術專家團隊針對2023年的網絡安全，提出“五大技術”預測：

 

     技術預測一 ：遠程辦公 的 安全策略和工具 “ 倍受歡迎 ” 。

2020年疫情暴發(fā)之初，媒體報道有互聯網企業(yè)遠程辦公遭遇XRed病毒攻擊。據了解，原因是該公司一位業(yè)務主管分享到內部工作群的遠程辦公工具及電子表格文件感染病毒，導致部門200多名員工電腦被感染。

一般而言，政府、企事業(yè)單位內網有“防火墻”的保護，宛如銅墻鐵壁，黑客絕大部分情況下很難攻克。然而遠程辦公，網絡安全風險就暴露出來。通過VPN(虛擬私有網)訪問內網，就如同在城墻之下開了一扇小門，被黑客侵入的風險大增。

零信任網絡訪問(Zero-Trust Network Access)于多年前由研究機構ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出，意即不能信任出入網絡的任何內容，即“從不信任，總是驗證”。即默認不信任企業(yè)網絡內外的任何人、設備和系統，而是采用最小權限并執(zhí)行嚴格的訪問控制策略。后疫情時代，遠程辦公將成為一個長久的趨勢。國聯易安技術專家團隊認為，遠程辦公常態(tài)化意味著組織需要完全重啟安全策略和工具，以更好地規(guī)避和降低網絡安全風險。

     技術預測二 ：保護API應用安全 技術“倍受關注” 。

OpinionMatters在2022年發(fā)布的調研報告顯示，超過四分之三的英美高級網絡安全專業(yè)人員表示，過去一年里，其所在企業(yè)經歷了至少一次API相關的安全事件。

由于API防護意識缺失，使得政府、企事業(yè)單位對于暴露了哪些API，對誰開放了API，API信道中攜帶了哪些敏感數據，對方如何使用這些數據等問題都未給予應有的重視。被遺忘的影子API和僵尸API，為攻擊者提供了唾手可得的機會。相對于傳統Web窗體，攻擊API的成本更低、價值更高。

由此，攻擊者可以通過后端業(yè)務系統漏洞、接口暴露、配置缺陷等直接攻擊API并竊取數據，同時可以利用API的參數組合、各參數值類型相對固定推測進行“注入攻擊”，或者通過參數與用戶身份進行關聯分析進行“越權攻擊”。針對API的常見網絡攻擊包括：重放攻擊、DDoS攻擊、注入攻擊、會話cookie篡改、中間人攻擊、內容篡改、參數篡改等。基于此，國聯易安技術專家團隊判定組織的的數字化系統正在面臨嚴峻的安全挑戰(zhàn)，保護API應用安全將成為2023年企業(yè)安全運營的重要任務。

     技術預測三 ： 防止 勒索軟件 跨平臺 攻擊 技術“倍受青睞” 。

勒索軟件(ransomware)是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

隨著加密貨幣市場的雪崩式下跌，網絡犯罪分子的收益銳減，于是一些能夠“拓展業(yè)務”的新攻擊技術和策略開始受到犯罪分子青睞。勒索軟件實現跨平臺功能的一個常見方法是使用支持其他平臺的語言編寫代碼，例如Rust或Golang。用Rust和Go編寫的勒索軟件使惡意軟件研究人員的分析更加困難，因為分析這些語言的工具沒有C語言程序分析工具成熟。

勒索軟件跨平臺主要是減少了勞動力。攻擊者只需編寫一次特定的程序，就可以使用生成的代碼編寫針對多個目標的攻擊腳本。所以國聯易安技術專家團隊判定，2023年預計針對數據庫的勒索攻擊將繼續(xù)有增無減，尤其針對云數據庫的勒索攻擊將大幅增加，因為越來越多的組織將關鍵數據存儲在云端，勒索軟件也已進入云環(huán)境且更容易攻擊得手。

     技術預測四 ： 車聯網安全技術“倍受尊崇” 。

日前，由國家工業(yè)信息安全發(fā)展研究中心主辦，以“共話安全車聯網 同筑協同發(fā)展路”為主題的“車聯網安全防護技術論壇”成功舉辦，產學研各個層面積極參會，凸顯了對于車聯網安全的高度重視。

隨著汽車行業(yè)與ICT技術持續(xù)深度融合，汽車的信息化、智能化使“汽車成為超級移動智能終端”，車聯網龐大的代碼量，復雜的供應鏈，車路云網互聯互通等新特性也引發(fā)了巨大的安全隱患，成為黑客攻擊重點。同時也將導致汽車終端不可避免地面臨軟件漏洞、智能算法、網絡入等安全威脅和隱患。譬如，竊聽攻擊、惡意升級、回滾攻擊、DDoS攻擊等。

總體來看，云安全是目前車聯網最大的安全隱患。一是辦公、生產、銷售甚至運維全都在云端網絡;二是通過云端實現管理，無條件接受云端指令，一旦攻擊者入侵云服務器并竊取敏感數據，甚至取得控制權后再遠程控制車輛，也必然成為“極其恐怖”的現實。國聯易安技術專家團隊認為，基于車聯網安全對人身安全、社會影響、經濟損失、國家安全等方面的重要意義，使車聯網安全技術擁有了明顯的剛需性，車聯網安全技術也一定“倍受尊崇。

     技術預測五 ： 評估和管理攻擊面技術“倍受追捧” 。

日前，網絡空間軍事化、網絡武器平民化、網絡攻擊常態(tài)化成為網絡安全的新態(tài)勢。由此引發(fā)的網絡入侵、滲透、攻擊等網絡安全風險無處不在，致使關鍵信息基礎設施同樣成為網絡攻擊的重點目標。

由此國聯易安技術專家團隊判定，2023年關鍵信息基礎設施面臨的安全風險將比以往更嚴峻。尤其是隨著關鍵信息基礎設施的數字化、網絡化、智能化，使得政府和企事業(yè)單位的攻擊面進一步擴大，在保護關鍵信息基礎設施時，最大的挑戰(zhàn)之一是能夠評估和管理攻擊面。

攻擊面管理(Attack Surface Management，簡稱“ASM”)就是最近兩年最為火熱的新技術之一，這項技術可以全面處理與敏感網絡資產所有可能存在的連接風險點，主動管理系統漏洞，輔助實施檢測和響應。Gartner此前發(fā)布2022年七大安全趨勢時將“攻擊面擴張”列為首要風險，這是基于技術與趨勢的結合觀察，攻擊面管理就是為了解決這一風險的全新技術創(chuàng)新，此后，Gartner在多個報告中也力薦該技術。

     但毋庸置疑的是 《網絡安全法》、《數據安全法》、《個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例” 堪稱 是保障網絡、數據、關鍵信息基礎設施、個人信息安全的“強心劑” 、 “定心丸”，為做好新時代網絡安全和信息化工作、扎實推進網絡強國建設提供了強有力的法治保障。 國聯易安總經理門嘉平博士表示 。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數據安全產品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯易安除研發(fā)生產專業(yè)安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

(新媒體責編：wa12)