2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上。对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。
因此,2021年我们将过去的物联网安全年报(2017-2020)升级扩展为《网络空间测绘年报》(下文简称“《报告》”),覆盖物联网、公有云、工业控制系统、安全设备、数据库、智慧平台等关键领域资产在互联网上的暴露情况,并对物联网、云原生、工业控制系统等专题的脆弱性情况进行分析,希望能够帮助大家把握网络空间安全态势,促进网络空间安全发展。本文将对2021网络空间安全事件章节的核心内容进行解读。
《报告》介绍了2021年的10起安全事件,包括物联网、工控、安全设备、数据库以及公有云相关领域,从这些安全事件中,我们总结了近年来网络空间资产的安全热门风险点。
第一, 供应链安全,对类似物联网产业这种软硬件产业结构复杂的产业,厂商在管理好自身安全的同时还需要关注供应链安全,采购安全可信的网络产品和服务。
第二, 勒索病毒,自从2017年WannaCry利用“永恒之蓝”漏洞进行全球大范围的勒索,勒索病毒才真正被关注到,直至今天各类新型勒索病毒以及变种依层出不穷,尤其是大型的工业生产企业更应该关注暴露服务是否存在被勒索的风险,业务与安全应同步建设。
第三, 错误配置,弱口令和未授权访问等是老生常谈的问题,但仍然有大量存在错误配置的资产服务暴露在互联网上,甚至包括安全设备,错误配置虽然是低级漏洞,但是有着高级的风险,企业安全管理人员需做好资产核查工作,收敛企业的暴露面。
第四, 敏感数据泄露,近年来数字化转型的步伐加快,数据价值进一步突显,敏感数据泄露不仅损害企业的声誉和业务,如果隐私数据被诈骗团伙利用,将会影响人身财产安全,所以为了避免企业相关数据泄露事件发生,应该未雨绸缪,对重要的数据资产服务器进行重点防护与安全配置检查,定期进行漏洞扫描与评估等措施。
2021年网络攻击趋势仍在持续攀升中,供应链、勒索病毒、错误配置、数据泄露仍是安全需要关注的重点问题。对安全事件的运营有助于以史为鉴,指导加固企业安全建设,此外,摸清企业网络空间资产暴露情况,洞察网络风险是建立网络安全防御体系的第一步,也是最重要的一步,所以《报告》接下来章节将对网络空间关键领域暴露资产情况进行梳理分析,并对其存在的安全风险情况进行阐述。
《网络空间测绘年报》全文关注绿盟科技公众号,回复“空间测绘年报”进行下载,或在绿盟科技官方公众号中点击【绿盟精选】-【绿盟书橱】进行阅读。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
凡注有"天津滨海网"或电头为"天津滨海网"的稿件,均为天津滨海网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"天津滨海网",并保留"天津滨海网"的电头。
- 我国自主设计研发的大型水陆两栖飞机AG600-1003架机完成首次试车
- 非洲首个毫米波射电望远镜即将开建 预计耗资2500万美元
- 地球内核研究新起点!地球内核并非固态而是超离子态
- 英特尔显卡驱动30.0.101.1340正式版发布 修复一大堆bug
- Android 13来了:折叠屏 平板电脑和Chromebook均进行优化
- 发布时间一再推迟!Arc显卡要推迟到第二季度了
- 高通希望台积电提早交付4nm骁龙8 Gen1 plus以取代目前的骁龙8 Gen1
- AITO问界M5将于3月交付 发动机热效率高达41%
- 惠普战66五代锐龙版上架 升级全新22款锐龙处理器
- 最新《2021密码排行》正式发布:第一名获得全世界网友的喜爱