有關安全運營的幾點思考.pdf

《有關安全運營的幾點思考.pdf》由會員分享，可在線閱讀，更多相關《有關安全運營的幾點思考.pdf（8頁珍藏版）》請在三個皮匠報告上搜索。

1、深圳證券交易所WEB應用受DDoS攻擊國內外網絡安全形勢日益嚴峻，網絡攻擊和安全事件頻發，攻擊手段多樣，攻擊范圍逐步擴大。國內外網絡安全形勢日益嚴峻2023年1月2月3月希臘教育部因DDoS攻擊，導致高中考試中斷豐田汽車被曝200多萬客戶信息數據暴露長達十年美國克羅諾斯私有云平臺遭勒索軟件攻擊4月5月6月7月8月9月10月11月12月都樂食品遭勒索攻擊，損失7400萬人民幣孟加拉國家航空公司遭勒索攻擊法國巴黎CHSF醫院遭勒索攻擊,要求支付1000萬美金ChatGPT遭DDoS攻擊，導致數以千萬計的ChatGPT用戶無法正常訪問國際物流巨頭DP World因攻擊約3萬個集裝箱滯留港口武漢市應急

2、管理局地震監測中心被植入后門程序,具有明顯的軍事偵察目的瑞士政府遭NoName黑客組織DDoS攻擊印度支付網關服務提供商公司（STPL）遭入侵，約合人民幣141.84億元資金遭竊美高梅度假村遭受網絡攻擊，損失高達1億美元加拿大蒙特利爾市電力基礎設施遭攻擊，因官方拒付贖金，被迫重建工銀金融服務有限責任公司（ICBCFS）遭勒索軟件攻擊，導致部分系統中斷俄羅斯航空巨頭（Sirena-Travel）41.646億條乘客數據被竊取云服務提供商Ongoing Operations遭勒索攻擊北京某求職APP遭撞庫攻擊，泄露300萬條數據法拉利公司遭網絡攻擊后被勒索醫療保健設施提供商(LLS)遭網絡攻擊，4

3、00 萬人的個人數據泄露工業自動化巨頭ABB遭勒索軟件攻擊美國鐵路和機車公司Wabtec遭LockBit勒索攻擊加拿大某天然氣管道遭黑客攻擊美國冷鏈物流企業Americold遭網絡攻擊，配送中斷香港委員會遭勒索50萬美元英國金融科技公司Revolut因漏洞損失2000萬美元美國微軟公司軟件漏洞遭黑客攻擊臺積電遭攻擊，被索要700萬贖金加拿大石油公司Suncor遭網絡攻擊導致全國加油服務中斷韓國國家稅務局遭黑客勒索新技術產生新風險，技術變革催生安全新需求云計算、大數據、物聯網、工業互聯網、AI等新場景新技術落地，網絡和數據資產價值不斷放大，網絡安全運營與服務的量級和復雜度邁上新臺階，亟需網絡與數

4、據驅動、多端聯動的立體防御模式。來源：內容根據騰訊安全、賽迪咨詢、中金公司報告內容整理 云計算下數據資產更加集中，遭受攻擊更加頻繁；傳統邊界安全原則逐漸失效，以云化交付方式解決云安全問題趨于普及；云計算 數據應用場景與參與角色均發生了變化，“可用不可見”是大數據安全新需求；數據字段關聯分析、零信任等架構能夠有效保護數據資產；大數據 隨著萬物互聯，針對平臺、設備終端、移動終端等攻擊日益趨多；傳統邊界防御無法有效保障物聯網安全，關聯性分析技術成為應對物聯網安全的有效方案；物聯網 網絡下沉帶來更多的暴露面；5G+工業互聯網催生新業務場景，安全性要求更高，網絡安全需具備需要具備態勢感知能力；工業互聯網

5、 在ChatGPT的觸動下，人工智能正在對網絡安全進行重塑；提高模型的魯棒性、增強系統的安全性以及加強用戶隱私保護，將使人工智能系統更加可靠可信；AI安全體系建設速度滯后政府及企業數字化轉型速度明顯加快，但在基礎工作、能力建設、資源投入、常態運營、攻防對抗、聯防聯控等方面明顯滯后于數字化轉型的速度。國內 2023 年信息化支出36,000 億，網絡安全產業規模1000億（Gartner）；全球網絡安全專業人員缺口400萬（ISC2）；對網絡安全的重視程度亟待提升，網絡安全意識亟待提升；政府與企業數字化轉型速度加快，我們的工作、生活已經全面進入到數字化時代。在數字化蓬勃發展的同時，網絡與數據安全

6、等方面卻面臨著諸多安全挑戰。我們所面臨的安全挑戰安全體系建設速度滯后防守理念演變速度落后從攻擊方視角看，無論攻擊路徑、攻擊手法、攻擊模式都不停地在進行演進和升級。從防守方視角看，雖然技術有迭代，但整體防守理念卻相對落后。2020 年SolarWinds事件刷新了我們對攻擊路徑、攻擊手法的認知；安全攻擊服務化RaaS/DaaS 降低攻擊成本，提升攻擊效率；從業務管理、網絡管理、系統管理等不同視角看安全；針對關基系統及核心系統，從黑名單機制向白名單機制轉變；政府與企業數字化轉型速度加快，我們的工作、生活已經全面進入到數字化時代。在數字化蓬勃發展的同時，網絡與數據安全等方面卻面臨著諸多安全挑戰。我們

7、所面臨的安全挑戰安全體系建設速度滯后防守理念演變速度落后安全運營精細程度不夠安全運營工作缺乏對應用系統和業務系統的充分了解，包括：網絡拓撲、人員賬號、系統軟件、安全配置、運行環境等。突出重點，安全前置，追求合理的ROI/MTTD；通過量化指標考核安全運營效果，如：資產納管率、漏洞閉環率等；多業務場景給安全運營提出了更高要求；政府與企業數字化轉型速度加快，我們的工作、生活已經全面進入到數字化時代。在數字化蓬勃發展的同時，網絡與數據安全等方面卻面臨著諸多安全挑戰。我們所面臨的安全挑戰整體聯防聯控功能不足各級各類平臺缺乏聯動機制，缺乏資源調配，難以保證應急實效和效果，多源數據形成孤島，難以匯聚和挖掘，安全應急支撐能力亟待打通和協同。構建城市級的安全運營中心；構建集團企業級的安全運營中心；安全體系建設速度滯后安全運營精細程度不夠政府與企業數字化轉型速度加快，我們的工作、生活已經全面進入到數字化時代。在數字化蓬勃發展的同時，網絡與數據安全等方面卻面臨著諸多安全挑戰。我們所面臨的安全挑戰防守理念演變速度落后