2020零信任安全

1、CONSUMER TRUST IN DIGITAL MARKETING MARCH 2020 DO WE HAVE IT? WHY WE NEED IT. HOW WE CAN BUILD IT. 2 | CONSUMER TRUST IN DIGITAL MARKETING MARCH 2020 All rights reserved. This publication is protected。

2、2020年亞太地區金融服務監管展望 重建信任 nMpQrRtPqNsMmOrQtMwPsRaQdN9PoMqQnPmMiNqQpMeRtQnM6MmMwOuOtPwPvPrRsR 目錄 全球概覽 02 亞太地區概覽 08 監管許可 12 國際改革動態 14 社會許可構建組織內部信任 20 行為和文化 22 治理 28 社會許可確?？蛻魴嘁?32 隱私及數據使用 36 人工智能（AI） 45 社會。

3、自動駕駛數據安全白皮書發布 （2020年） 01 參編單位及整體框架 亮點內容介紹 02 02 03 發展建議與展望04 意義及目標 意義與目標 本本白皮書是國內首份專門面向自動駕駛數據安全領域的白皮書是國內首份專門面向自動駕駛數據安全領域的白皮書。
白皮書。
旨在 進一步貫徹落實網絡安全法、信息安全技術個人信息安全規范、個人信息和 重要數據出境安全評估辦法、車聯網（智能網聯汽車）產業發展行動計劃等法。

4、1 證券研究報告 作者： 行業評級： 上次評級： 行業報告 | 請務必閱讀正文之后的信息披露和免責申明 計算機計算機 強于大市 強于大市 維持 2020年08月02日 （評級） 分析師 沈海兵 SAC執業證書編號：S1110517030001 分析師 繆欣君 SAC執業證書編號：S1110517080003 零信任零信任SaaS：美國經驗與中國特色：美國經驗與中國特色 行業專題研究 摘要 2 。

5、供應鏈,打通上下游，做大生態圈，降低生產流通成本、提高運作效率,實現個性化智能定制。
通過數字化、網絡化、智能化手段對價值鏈不同環節、生產體系與組織方式、產業鏈條、企業與產業間合作等進行全方位賦能，推動產業效率變革。
實質性推動各產業互聯互通，農業、工業與流通、交通、物流、金融、科技服務等互動,推動硬件、物理基礎設施與軟件、數字化基礎設施等一體化發展，推動產業鏈、供應鏈、創新鏈協同,提升產業生態體系復雜性、韌性、靈活性與市場反應能力。
2017年11月份國務院發布了關于深化“互聯網+先進制造業”發展工業互聯網的指導意見，明確要求到2025年，基本形成具備國際競爭力的基礎設施和產業體系，為產業互聯網發展做出頂層設計;覆蓋各地區、各行業的工業互聯網網絡基礎設施基本建成;工業互聯網標識解析體系不斷健全并規?；茝V，形成3-5個達到國際水準的工業互聯網平臺。
產業互聯網未來演進的方向數字化資源將通過各種形式源源不斷滲透進產業鏈的每一個環節，ABC技術在產業互聯網領域應用的重心將逐步從下游延伸至上游，從需求側貫通至供給側，價值貢獻則將從過度依賴需求側升級至需求提升與供給效率改進并重，這是產業互聯網未來演進的方向。
從線上到線下，從終端到云端，從市場到政府,從服務業到工業和農業,ABC技術正在不斷融入社會資源配置的神經中樞與角角落落。
產業互聯網的發展必須堅持共生共贏的“寬平臺。

6、2020 年以來，在“新基建”和疫情的雙重刺激下，零信任作為一種可支撐未來發展的最佳業務安全防護方式，成為我國網絡安全界的焦點。

7、內的網絡需要通過防火墻、VPN等安全機制；安全區域內的用戶默認都是可信的（安全的），對邊界內用戶的操作不再做過多的行為監測，但是這就在每個安全區域內部存在過度信任（認為是安全的，給予的權限過大）的問題。
同時由于邊界安全設備部署在網絡邊界上，缺少來自終端側、資源側的數據，且相互之間缺乏聯動，對威脅的安全分析是不夠全面的，因此內部威脅檢測和防護能力不足、安全分析覆蓋度不夠全面成為了邊界安全理念固有的軟肋。
甚至很多企業只是非常粗粒度的劃分了企業內網和外網（互聯網），這種風險就更為明顯。

8、隨著信息技術的發展，詐騙、竊取隱私的手段更加專業、多樣，不法分子利用電話、短信、釣魚網站等方式作案，通過攝像頭等設備竊取用戶的隱私，嚴重影響了社會穩定，威脅到了廣大人民群眾的財產、個人隱私安全。
借此發布十一假期安全防騙指南，為宅家或出行的您提供多一份生活保障。

9、0 1 導語 2020 年受疫情影響，人們被迫宅在家中，這也令大部分人改變了自身的生活習慣。
無 論家庭辦公還是打發時間，人們的生活已經潛移默化地被手機、電腦、平板、電視等電子設 備所支配。
因此，疫情也成為了騙子行騙的搖籃，并借此萌生了一批新型的詐騙手段。
隨著疫情的態勢逐漸放緩，人們也開始走出家門。
同時伴隨“十一長假”的來臨，勢必 將迎來一波假期出行的小高潮。
騙子們當然也絕不會放過這種千載難。

10、 前言 2020 年上半年，受疫情影響，傳統線下零售、教育等領域受到較大沖擊，加速了各行 各業的數字化進程。
與此同時，網絡安全問題依然嚴峻，根據騰訊手機管家數據，2020 年 上半年共查殺病毒近 2.68 億次， 攔截惡意網址超 1534.74 億次， 用戶舉報垃圾短信近 13.99 億條，標記騷擾電話近 0.91 億次。
此外，互聯網技術的快速發展催化不法分子詐騙手段的“升級” ，用戶手機。

11、圍內，以泄露數據敲詐為代表的二次勒索形式日漸興起，這之中Maze、Egregor、Conti 三款勒索病毒的占比超過了50%。
超過六成半的勒索病毒依靠遠程桌面入侵方式傳播。
而共享文件夾在今年成為了文件被加密的第二大因素，同時各種破解軟件和激活工具導致的勒索病毒傳播問題仍不容小覷。
勒索病毒所攻擊的地區以數字經濟發達和人口密集地區為主，全年受到攻擊最多的省市前三為：廣東、浙江、江蘇。
被勒索病毒感染的系統中Windows 10 系統占比最高，占到總量的31.14%。
在系統分類中，服務器系統占比繼續保持近年來持續升高的態勢，占到總量的38.99%。
據統計，2020 年受到勒索病毒攻擊最多的行業前三分別為：服務業、制造業、餐飲與零售業。
而受到勒索病毒引發的數據泄露問題影響最嚴重的行業前三則分別是：服務業、加工制造業、金融與貿易產業。
根據反勒索服務的反饋數據統計，男性受害者占到了93.83%，女性受害者則僅為6.17%。
根據反勒索服務的問卷數據統計：98.19%的受害者在遭到勒索病毒攻擊后，選擇不向黑客支付贖金；近半數的受害者在受到攻擊后會首先進行全盤的殺毒；而對于受害者而言，最重要的前三種文件類型分別是：辦公文檔、視頻圖片、郵件或聊天記錄。
根據被攻擊機器中的入侵記錄統計，2020 年投放勒索病毒的攻擊IP 來源國前三分別是：美國、法國、俄羅斯。
2020 年勒索病毒的攻擊手段全線“開花”，弱口。

12、示，許多企業在5G方面正處于領先地位，但許多企業在理解和欣賞5G的各個方面面臨挑戰。
最重要的是，企業需要為5G做更多的準備。
5G網絡的發展將觸及許多技術領域，并最終使企業能夠使用成本更低、效率更高的解決方案。
虛擬化和軟件定義網絡（SDN）功能將是企業應考慮的強大元素，以幫助為5G安全做好準備；同樣，企業也應抓住機會實現安全的虛擬化和自動化。
5G的推出有別于前幾代移動通信，因為5G最終將帶來技術和網絡架構的重大變化，以及企業如何通過網絡安全方法保護這兩個方面。
在很大程度上定義下一代移動通信的規范已經由第三代合作伙伴項目（3GPP）建立。
5G不僅僅是速度上的又一次提升，它的最終目的是為網絡注入新的功能，比如網絡切片。
5G還將提供最終支持數百萬終端設備的容量，這種密度將使大規模物聯網（IoT）部署以超低延遲連接。
5G的設計具有內置的安全功能。
不過，僅5G還不足以滿足所有業務安全需求。
企業必須繼續保持安全意識，并采取行動保護自己的網絡。
5G網絡將帶來大規模的變化，比如連接到網絡的設備數量急劇增加，以及大規模帶寬和超低延遲的可用性。
我們的調查發現，企業確實在認真對待5G轉型，并準備在需要時調整安全態勢，但最強烈的擔憂往往集中在5G網絡中設備的擴散上。
最受關注的是更大的攻擊面和設備數量，其次是需要將安全策略擴展到物聯網設備，以及需要對更多設備進行身份驗證。
在5G下，連接到網絡的設備數量可能會增。

13、Special Report: Trust in Cryptocurrency 2 20thANNUAL EDELMAN TRUST BAROMETER Methodology 28-market global data margin of error: General population +/- 0.6% (N=32,200), informed public +/- 1.2% (N=6,20。

14、而大型科技公司的凈信任評級幾乎為負10個百分點(圖1.1)。
在每種類型的機構中，“不知道”的回答約占10%。
幾乎所有接受調查的國家對央行的凈信任度都為正(圖1.2)，但新興市場和發達市場群體之間存在顯著差異。
馬來西亞受訪者對本國央行的凈信任度最高，超過40%。
印度排名第二，而巴西的凈信任度不到5個百分點，突顯出金磚國家集團內部的差異。
與其他發達經濟體相比，英國和加拿大的受訪者對本國貨幣當局的信任度都高于平均水平。
除了英國，在所有發達經濟體中，回答“不知道”的人都超過了10%。
圖1.1 央行是最受信任的全球MSP;科技公司落后圖1.2 全球央行對新興市場的信任度最高在發達和新興市場經濟體集團內部，對科技公司的信任存在分歧。
新興經濟體和發達經濟體對科技公司的信任程度各不相同，發達國家的受訪者表示了特別的懷疑(圖1.3)。
在每個發達市場，對科技公司的凈信任結果都為負。
在信任度最高的日本，凈信任度為- 11個百分點;在另一個極端，德國和法國的凈信任度低于-30個百分點。
圖1.3 在發達市場，科技公司在支付方面最不受信任文本由木子日青 原創發布于三個皮匠報告網站，未經授權禁止轉載。
數據來源：國際貨幣金融機構官方論壇(OMFIF)：2020年全球公眾對數字貨幣的信任調查報告。

15、軟件定義的邊界內重新定義了可信網絡的體系結構。
這可以是本地的，也可以是云中的。
只有受信任的資源才能基于該構造中的身份驗證模型進行交互。
隨著云、虛擬化、邊緣計算、擬人化和物聯網等技術和流程模糊或消解了傳統防火墻和網絡分區邊界的概念，零信任越來越重要。
更多需要身份驗證、特權和訪問權限的資源可能位于公司治理之外，這可能包括其他不受信任的資源或標識、帳戶和進程。
盡管零信任已經成為IT界的流行語，但在實踐中，這種模式對于如何設計和操作事物非常具體，最適合于新的或更新的部署，或者嚴格控制用戶對敏感資源的訪問，特別是當用戶遠程連接時。
“新常態”中的零信任與特權管理社交封鎖下，在家工作的員工使用視頻會議、VPN和遠程訪問解決方案來開展業務。
在“新常態”中，在家執行的許多操作任務都需要特權訪問，而這涉及到從管理組織的社交媒體帳戶到管理服務器、數據庫、應用程序和SaaS解決方案的各個方面。
在家工作引入了新的攻擊載體和需要解決的潛在法規遵從性問題。
對于大多數組織來說，這對業務來說是一個不可接受的風險，因為他們的大多數高度敏感的數據和應用程序都駐留在其數據中心和可信云環境中的任務關鍵型平臺上。
下圖說明了分散、無邊界環境中基于遠程工作的風險，并反映了資產、連接性、遠程訪問技術和威脅行為者滲入環境的主要位置的組合。
此外，基于正常的連通性，當沒有實現最小權限和應用程序控制的零信任模型時，在管。

16、TRUST MISPLACED? A report on the future of trust in media October 2020 IPSOS VIEWS THANKS With thanks to everyone at Ipsos and The Trust Project who has contributed to this report, with special mentio。

17、P，82.6%的受訪者表示，非LP商店人員不會產生行竊恐懼。
LP專業人士正在使用最新的技術工具，如銷售點分析，以及一些久經考驗的真實方法，如新員工介紹和匿名熱線。
重點突出領域受訪者表示，在過去5年中，零售商加大了對各類風險的關注。
電子商務、有組織的零售犯罪，尤其是網絡犯罪，對零售商來說越來越重要。
請說明在過去5年中，下列風險和威脅是否已或多或少成為貴組織的優先事項庫存收縮：平均1.62%，創歷史新高在經歷了多年的相對穩定后，2019財年的縮水率躍升至歷史高位。
與2018財年略高于一半的縮水率相比，約七成企業的縮水率為1%或更高。
據報道，縮水率為3%或更高的人數幾乎是原來的兩倍。
對于2019財年，貴公司的零售存貨收縮率(%)是多少?損失預防(LP)系統和程序零售商經常改變打擊犯罪的策略。
盡管如此，使用最多的前五位LP系統仍在上升，最明顯的是使用實時客戶CCTV。
基于POS異常的CCTV接口雖然沒有直播客戶CCTV那么普遍，但今年也大幅上漲。
使用的五大損失預防系統 入店行竊在2018財年大幅下降之后，2019財年顯示，對商店行竊的逮捕、起訴和民事要求再次上升，不過遠未達到之前的高點。
2014財年零售商平均報告了34551起犯罪，而2019財年為688.起訴數量也隨之大幅減少：2019財年，起訴數量為417.5起，而2014財年。

18、都經過身份驗證和授權。
策略必須是動態的，并且可以從盡可能多的數據源進行計算。
簡而言之，默認情況下，企業網絡中的任何人/設備/應用程序都不應被信任，無論是在內網還是外網，信任的根本基礎都應該是基于權限認證和授權的重構訪問控制，零信任體系結構改變了傳統的訪問控制機制，其本質是基于身份的自適應可信訪問控制。
根據NIST零信任架構標準中的定義：“零信任體系結構是一種端到端的網絡/數據安全方法，包括身份、憑據、訪問管理、操作、端點、托管環境和互聯基礎設施”。
它將零信任視為數據保護的體系結構方法，而傳統的安全解決方案只關注對授權用戶開放過多訪問的外圍防御，零信任的主要目標是基于身份進行細粒度的訪問控制，以應對日益嚴重的側向移動過大的風險。
因此，NlIST對Zero-TrustArchitecture的定義如下：零信任體系結構(ZTA)提供了一個概念、思想以及組件關系(體系結構)，旨在消除在信息系統和服務中強制執行準確訪問決策的不確定性。
該定義確定了零信任需要解決的關鍵問題：消除對數據和服務的UAZ或trust訪問，強調了細粒度訪問控制的重要性。
二、零信任的發展歷史分析零信任的發展歷史不難發現，零信任的不同視角經過發展和融合，最終呈現出很強的一致性，其任務是定義網絡安全的邊緣化趨勢并找到解決方案。
術語“零信任”在2010年正式提出，表示默認情況下所有網絡流量都不受信任，所有資源的訪問請求都需。

19、北 京 梆 梆 安 全 科 技 有 限 公 司 2020年2月 梆梆安全 2020 年 IoT 終端安全白皮書 1 一前言 在消費互聯網時代，物聯網本身的價值并沒有被充分挖掘，隨著 5G 時代的到來，物聯 網領域迎來了新的發展契機。
5G 通。

20、不忘安全初心 筑牢安全保障 談劍烽 網絡發展 物 聯 網 互 聯 網 人工智能 大 數 據 便捷與安全 互聯網時代帶給我們便捷精準高效 便 捷 安 全 便捷與安全 便捷與安全， 用戶不懂安全他們尋求的是安全感 發展與安全 互聯網時代讓我們沒。

21、安全的最后一公里：特權訪問安全 王愛兵 嘉賓照片 奇安信哈工大深圳數據安全研究院 副院長 嘉賓 數字經濟下的特權賬號威脅 結論： 特權賬號數量種類變得越來越多 特權賬號的使用場景越來越復雜 特權賬號的安全威脅和管理挑戰越來越大 企業IT發生。

22、東方證券 鄔曉磊 多維安全漏洞治理 提升數據信息資產安全 目錄 管理痛點 方案與實踐收獲與展望 1 管理痛點 安全趨勢的變化 邊界安全縱深安全 外掛式安全原生安全 資產威脅管理的痛點 信息維度多 數據種類多 數據依賴人工處理 數據關聯度不高。

23、內生安全的關鍵是內生安全的關鍵是管理管理 自主自主自適應自適應自成長自成長 內生安全內生安全 超過超過85 85 的安全威脅來自于的安全威脅來自于內部內部 所有的體系都是人來操控管理的所有的體系都是人來操控管理的 漏洞是漏洞是不可避免不可避。

24、品牌方數據安全的思考品牌方數據安全的思考 鴻億系統創始人：黃謙黃謙 關于鴻億 國內優秀的系統方案服務商 13年專業專注：防偽解決方案軟件訂制開發 鴻億擁有200人強大服務團隊技術人員占80，資深產品經理全程1對1服務 鴻億系統豐富的系統開發。

25、2020 年工業信息安全態勢報告 國家工業信息安全發展研究中心 2021 年年 2 月月 2020 年工業信息安全態勢報告 目錄目錄 一技術趨勢.1 一工控蜜罐技術走向深度應用一工控蜜罐技術走向深度應用.2 2 1. 純虛擬蜜罐仿真能力逐步。

26、據零壹智庫數據顯示，截至 2020 年末，全球累計有 51 個國家和地區，近 7000 家公司申請了 5.14 萬件區塊鏈專利。
中國累計申請量超過 3 萬件，位居全球首位。
美國累計申請專利 1.21 萬件，位列第 2 位。
2020 年中國新。

27、未來零售行業發展趨勢調研報告 2018年6月 聯合發布 1 Contents 目錄 報告說明：研究范疇及方法 精準：讓商品與服務來找你 溫度：解放生產力科技不該冰冷 融合：從虛到實從上到下再無邊界 重塑：數字化賦能重塑線下零售 信任：區塊鏈。

28、金融行業應對凈零排放轉型挑戰 構建碳計量體系 以量化促信任 2 金融行業應對凈零排放轉型挑戰 構建碳計量體系 以量化促信任 目錄 內容摘要 1 前言 2 第一部分 ： 融資排放量計量的原因和定義 4 第二部分： 如何著手計量融資排放量 7 。