《网络空间测绘年报》|从安全事件透析网络空间资产安全热门风险点

2022-02-11 18:02 作者:未知 来源:未知

2021年国家十四五规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动...

2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上。对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。

因此,2021年我们将过去的物联网安全年报(2017-2020)升级扩展为《网络空间测绘年报》(下文简称“《报告》”),覆盖物联网、公有云、工业控制系统、安全设备、数据库、智慧平台等关键领域资产在互联网上的暴露情况,并对物联网、云原生、工业控制系统等专题的脆弱性情况进行分析,希望能够帮助大家把握网络空间安全态势,促进网络空间安全发展。本文将对2021网络空间安全事件章节的核心内容进行解读。

《报告》介绍了2021年的10起安全事件,包括物联网、工控、安全设备、数据库以及公有云相关领域,从这些安全事件中,我们总结了近年来网络空间资产的安全热门风险点。

第一, 供应链安全,对类似物联网产业这种软硬件产业结构复杂的产业,厂商在管理好自身安全的同时还需要关注供应链安全,采购安全可信的网络产品和服务。

第二, 勒索病毒,自从2017年WannaCry利用“永恒之蓝”漏洞进行全球大范围的勒索,勒索病毒才真正被关注到,直至今天各类新型勒索病毒以及变种依层出不穷,尤其是大型的工业生产企业更应该关注暴露服务是否存在被勒索的风险,业务与安全应同步建设。

第三, 错误配置,弱口令和未授权访问等是老生常谈的问题,但仍然有大量存在错误配置的资产服务暴露在互联网上,甚至包括安全设备,错误配置虽然是低级漏洞,但是有着高级的风险,企业安全管理人员需做好资产核查工作,收敛企业的暴露面。

第四, 敏感数据泄露,近年来数字化转型的步伐加快,数据价值进一步突显,敏感数据泄露不仅损害企业的声誉和业务,如果隐私数据被诈骗团伙利用,将会影响人身财产安全,所以为了避免企业相关数据泄露事件发生,应该未雨绸缪,对重要的数据资产服务器进行重点防护与安全配置检查,定期进行漏洞扫描与评估等措施。

2021年网络攻击趋势仍在持续攀升中,供应链、勒索病毒、错误配置、数据泄露仍是安全需要关注的重点问题。对安全事件的运营有助于以史为鉴,指导加固企业安全建设,此外,摸清企业网络空间资产暴露情况,洞察网络风险是建立网络安全防御体系的第一步,也是最重要的一步,所以《报告》接下来章节将对网络空间关键领域暴露资产情况进行梳理分析,并对其存在的安全风险情况进行阐述。

《网络空间测绘年报》全文关注绿盟科技公众号,回复“空间测绘年报”进行下载,或在绿盟科技官方公众号中点击【绿盟精选】-【绿盟书橱】进行阅读。

标签:

上一篇:没有了

下一篇:2022年绿盟科技渠道政策说明

声明:“沸点科技网”登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,本站亦不为其版权负责。如存在有侵犯您的合法权益的内容,请联系我们E-mail:1074976040@qq.com,本网站核实后将立即予以删除!

热门资讯

大家都在看

相关内容

看过本文的人还看过

猜你喜欢

prev next

推荐阅读

熊熊卓毓彤我爱你卢广仲钟楚红近况梁家辉徐宥利谢金晶曹晏豪庄凯勋赵德胤韩睿四辰斩邪剑李耀凯邪灵饮血剑赤道碎星花结安海瑟薇夏于乔黄莉五香荷叶蛋金城武张子妍白果青鱼丸夏语心dnf青龙大会狱龙断影剑小炒黑山羊李哈妮车厘子红烧肉古天乐蒋瑶嘉流光星陨刀陈美凤苦苓无限手套鸡不可失凯文哈特女神卡卡燕麦三杯骨一支小雨伞蔡卓妍资料宋芸桦dnf灵犀之心吴可熙刘涛个人资料华丽的曲玉张孝全天帷巨兽之眼凯蒂佩芮灵犀之心恶灵之火焰石戮蛊的骨刃席琳娜吴慷仁邵雨薇黄文星装睡的人神奇尾闸苏拉托之眼黑莓机相泽南黑嘉嘉风声鹤唳舌战群儒电子音乐驱蚊酒神的战镰玛尼神兽项链审判之断头台冰龙掩日矛翠绿肺鱼非洲杜兹肺鱼骸麒的骨戒旗舰级萦绕之魂火焰之拉诺栗斑腹鹀黄舒湄Met Gala龙族之信仰王子邱胜翊罗杰的金表卢广仲尖牙鱼蛇鳗曾沛慈繁文缛节灰眉岩鹀庾澄庆玄光圣剑许茹芸老公深渊催眠曲天神怒炎剑北极七鳃鳗巴基斯坦沙猫松井玲奈食人长鳍鳗高宇蓁金色鲤鱼汽车维修侏儒眼镜猴澳大利亚肺鱼成华猪罗大佑资料