我國對網(wǎng)絡安全非常重視，明確指出“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”。作為國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè)，國聯(lián)易安技術專家團隊針對2023年的網(wǎng)絡安全，提出“五大趨勢”預測：

趨勢預測一：云應用代碼包漏洞遭受攻擊，云生態(tài)安全隱患將“頻頻出現(xiàn)”。

云化成為了政企數(shù)字化轉型的必經(jīng)之路，而采用云原生架構的政府企事業(yè)單位在其關鍵應用中也必然會采用第三方代碼，譬如2022年的Log4J調查結果顯示，許多單位正是因為深藏在其中的一段依賴性代碼，而遭受到黑客網(wǎng)絡攻擊。

尤其需要引起高度重視的是，攻擊者往往是利用維護開源代碼結構的工程師，通過軟件包更新的過程進行滲透。所以哪怕是一個流行代碼片段，也可能會影響整個云生態(tài)系統(tǒng)，導致其業(yè)務系統(tǒng)全線崩潰。

趨勢預測二：醫(yī)療行業(yè)勒索病毒襲擾，醫(yī)院成為網(wǎng)絡威脅者的“軟柿子”。

新冠病毒爆發(fā)以來，醫(yī)療行業(yè)系統(tǒng)數(shù)據(jù)資料的重要性不言而喻。國聯(lián)易安產(chǎn)品研發(fā)團隊近期發(fā)現(xiàn)的Hospit勒索病毒，攻擊目標即是瞄準了尤為重要的醫(yī)療行業(yè)。

《醫(yī)療行業(yè)勒索病毒專題報告》指出：從醫(yī)療行業(yè)被勒索病毒入侵的方式上看，勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破，然后利用永恒之藍漏洞工具包傳播，一旦不法黑客得以入侵內網(wǎng)，還會利用更多攻擊工具在局域網(wǎng)內橫向擴散。譬如醫(yī)療輸液泵，有75%存在被攻擊者入侵的漏洞，以往通常不太被注意，網(wǎng)絡安全部門務必需要將工作夯實，確保醫(yī)療物聯(lián)網(wǎng)和智能運營平臺的安全。

趨勢預測三：5G網(wǎng)絡廣泛應用部署，移動通信安全“迫在眉睫”。

目前我國的5G基站總量占全球60%以上，5G網(wǎng)絡已覆蓋所有地級市城區(qū)，超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。但不容忽視的是5G的技術特點有一個非常值得關注的變化，那就是由原來一個封閉的電信運營商提供專有技術，變成開放的云平臺技術。一方面云平臺技術提供了敏捷、可擴展性;另一方面但也使得原來的封閉系統(tǒng)變成開放式系統(tǒng)，攻擊點、攻擊面隨之增多。

所以業(yè)界專家也提醒“潘多拉”的盒子被打開，更多5G核心系統(tǒng)暴露在云安全漏洞下，大規(guī)模攻擊可能會“隨時隨地”發(fā)生。尤其是5G在工業(yè)互聯(lián)網(wǎng)、數(shù)字工廠、數(shù)字醫(yī)療廣泛應用，攻擊點也相應增多，在成千上萬的設備中，哪怕有一個不起眼的設備端被攻破，網(wǎng)絡安全就可能“破防”，其后果不堪想象。

趨勢預測四：元宇宙橋接協(xié)議成為跳板，智能穿戴將被網(wǎng)絡犯罪者“盯梢”。

元宇宙既是最近兩年社交網(wǎng)絡上的一個“熱詞”，也是技術領域的一個“熱點”。元宇宙作為一種信息技術的“統(tǒng)合體”，是以區(qū)塊鏈、人工智能、VR/AR技術、數(shù)字孿生等技術為底層架構的綜合技術體。

元宇宙可以解析為四個基本面：平臺、通道、邊緣、用戶，平臺可以是公有云或私有云，通道即通過API等橋接協(xié)議，邊緣是消費者需要借助的智能眼鏡、智能頭盔等可穿戴設備，用戶即為數(shù)字身份客體。由此可見，API等橋接協(xié)議也必然被網(wǎng)絡犯罪分子虎視眈眈。不容小覷的是元宇宙的出現(xiàn)，為NFT(非同質代幣)、虛擬貨幣等新型數(shù)字財產(chǎn)提供了更廣泛的投資交易空間，但也為新形式的洗錢、非法集資、詐騙、傳銷等違法犯罪活動提供了通道。

趨勢預測五：威脅檢測和響應成為“標配”，網(wǎng)絡安全服務外包“備受青睞”。

威脅檢測和響應平臺可以利用人工智能和機器學習算法分析數(shù)據(jù)，發(fā)現(xiàn)不尋常的數(shù)據(jù)，并采用威脅情報分析手段來檢測和阻止，旨在逃避傳統(tǒng)防御的高級威脅。國聯(lián)易安技術專家預測2023年端點檢測和響應、威脅檢測和響應、擴展檢測和響應等基于云的檢測和響應解決方案的需求，將大幅增長并成為政府企事業(yè)單位項目采購的“標配”。

日前，網(wǎng)絡安全已經(jīng)變得非常錯綜復雜，政府和企事業(yè)單位無法自行管理。大多數(shù)單位的信息網(wǎng)絡安全部門，既不是網(wǎng)絡安全專家，也不具備管理成熟的安全運營中心的經(jīng)驗和技能，其網(wǎng)絡安全團隊不堪重負，人才的主要技能短板使得招聘和留住安全專家變得兩難。基于這些原因，許多單位將被迫地盡可能將其業(yè)務系統(tǒng)的安全運營，外包給經(jīng)驗豐富網(wǎng)絡安全公司。

但毋庸置疑的是《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例”堪稱是保障網(wǎng)絡、數(shù)據(jù)、關鍵信息基礎設施、個人信息安全的“強心劑”、“定心丸”，為做好新時代網(wǎng)絡安全和信息化工作、扎實推進網(wǎng)絡強國建設提供了強有力的法治保障。國聯(lián)易安總經(jīng)理門嘉平博士表示。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

(新媒體責編：wa12)