網絡安全行業五年大變，“工業互聯網是下一個主戰場”

網絡安全行業五年大變，“工業互聯網是下一個主戰場”




來源：第一財經

  新一輪科技革命和產業變革的浪潮下，哪里有數字化、信息化，哪里就需要網絡安全。

  “數字技術讓生產生活效率大幅提高，也導致勒索攻擊、供應鏈攻擊、數據竊取等安全事件頻發?！痹?022年世界互聯網大會期間，奇安信集團總裁吳云坤發表演講時指出。

  在本屆大會上，網絡安全這一關鍵詞被屢屢提起。在新一輪科技革命和產業變革的浪潮下，哪里有數字化、信息化，哪里就需要網絡安全，這也催生了網絡安全萬億規模的市場。

  行業具體的機會在哪里？會后吳云坤接受第一財經采訪時表示，數字化轉型、信創以及工業互聯網等的應用都是行業的中長期機會。在世界互聯網大會工業互聯網論壇上，安恒信息董事長范淵表示，工業互聯網是網絡安全領域的下一個主戰場。


  五年行業大變

  前不久西北工業大學遭遇網絡攻擊的事件引發了很大的關注。9月5日，中國國家計算機病毒應急處理中心和 360 公司發布報告稱：有明確證據鏈顯示，中國西北工業大學遭到美國國家安全局的網絡攻擊。

  對此，奇安信行業安全研究中心主任裴智勇對第一財經表示，客觀來看，自2017年《網絡安全法》實施以來，所有機構網絡安全水平都比以前要高得多，但高校仍然存在一些比較普遍的常見的問題，“比如絕大多數高校沒有專業的網絡安全團隊，絕大多數的高校的信息化系統也沒有經過充分的網絡安全的檢測和審核?！?br />
  裴智勇認為，由于以往資金投入不到位，導致很多機構的基礎設施建設是有問題的，“行業有個理論叫內生安全，我們抗擊病毒不是靠口罩和防護服，主要是看自己的免疫力?！?br />
  如何做到網絡安全，裴智勇表示，并不是查漏洞打補丁，而是機構的信息基礎設施在建設的時候就應該是安全的，“比如蓋一個樓，水泥、鋼筋等等都得達標，而且還應該按照合理的架構擺上，這個樓還才不會塌，網絡安全也是這樣，并不是說信息系統建好了才有，而是在信息化基礎設施建設過程當中，就做好整個系統性的規劃?！边@也是當下許多領域正在做的事情，重建信息化系統。

  盡管如此，作為業內網絡安全專家，這五年來裴智勇觀察到了一些積極的趨勢，他認為，教育系統的網絡安全工作已經可以說是不可同日而語，“在五年前，白帽子提交漏洞報上去后，高校的平均響應周期是30多天，但現在最多不會超過三天，這也有得益于公安和網信的監管力度逐年加強?！?br />
  今年是我國《網絡安全法》正式施行五周年。作為我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，《網絡安全法》對保護個人信息、治理網絡詐騙等方面作出明確規定，成為我國網絡空間法治化建設的重要里程碑。此后，《數據安全法》《個人信息保護法》等法律法規的陸續出臺，成為網絡安全的基本保障。

  網絡安全已經得到了越來越大的重視?！笆奈濉币巹澲忻鞔_提出，“培育壯大人工智能、大數據、區塊鏈、云計算、網絡安全等新興數字產業”，網絡安全在國家新興產業戰略中具有重要地位。

  工信部此前發布的《網絡安全產業高質量發展三年行動計劃（2021-2023 年）（征求意見稿）》要求，電信等重點行業網絡安全投入占信息化投入比例將達到10%，重點行業領域安全應用全面提速。

  在烏鎮舉行的2022年世界互聯網大會藍皮書新聞發布會上，中國網絡空間研究院副院長李穎新答記者問時提到，網絡威脅與風險仍然突出，相關報告顯示，2021年全球41%的APT活動事件與政府和醫療行業有關。各國普遍認識到網絡安全在國家安全中的重要戰略地位，重點布局關鍵信息基礎設施保護、供應鏈安全、數據安全、未成年人網絡保護等工作。

  “工業互聯網是下一個主戰場”

  IDC預測，2025年全球網絡安全產業規模將達到2114億美元，折合人民幣超13000億，吳云坤表示，一個萬億規模市場正等待中國網絡安全企業大展拳腳。

  如何撐起萬億規模，吳云坤認為有三點，一方面，數字化轉型開啟，無論民營企業還是央企、國企、政府都在走這條路，這是網絡安全產業一個非常重要的機會，“過去是房子修好了，我們查漏補缺打打補丁，產業規模自然就小，現在是房子開始建，就把網絡安全融入到整個信息化和業務中去?！?br />
  此外，中國現在正解決卡脖子問題，信創產業（信息技術應用創新產業）受到重視，其目的是要實現信息技術領域的自主可控，保障國家信息安全。吳云坤認為，信創不是簡單的替代和升級，而是一次信息化的重構，由此帶來網絡安全的布防，這是一個大的機會。

  第三點則是在消費互聯網發展之后，工業互聯網中孕育的機會，包括汽車等行業的很多企業都在做互聯網新場景的變化，提供了更多的應用場景，網絡安全涉及到的方方面面也非常之廣，這構成了網絡安全產業發展的基石。

  “工業互聯網是網絡安全領域的下一個主戰場?！卑埠阈畔⒍麻L范淵在世界互聯網大會工業互聯網論壇上表示，工業互聯網或者產業數字化轉型鏈條特別長，未來可能產生的價值創造、場景創造特別多，而工業信息安全關乎國計民生，是國家安全的重要組成部分。

  企業數字化的目標是現實價值鏈重塑，而全面數字化是工業互聯網供應鏈發展的必然趨勢。工業互聯網供應鏈涉及系統、實體、活動多樣及結構復雜等特性，擴大了其受攻擊面，導致其面臨的網絡安全、數據安全問題層出不窮。范淵認為，從數據安全著手構建更獨立、更完整、更健康的產業鏈將是新的趨勢。

  “這兩年我們也有相關的調研，數據安全成為企業要上云上平臺最重要的障礙之一，不難理解，企業本身很多商業秘密，很多的關鍵數據資產在上云的過程當中有顧慮和擔心，所以在這個上面如何打消這個顧慮和擔心很重要?！狈稖Y提到，通過調研和實踐發現，如何最終讓企業能夠低成本、甚至零成本的嘗試一些新的場景下的價值呈現非常關鍵，可以打通相關的場景的信任問題，促進數字化的轉型。

三大網絡安全威脅持續頻發

網絡釣魚 惡意軟件 供應鏈攻擊

  三大網絡安全威脅持續頻發

  2022年上半年，全球重大網絡安全事件頻發，勒索軟件、數據泄露、黑客攻擊等層出不窮，且變得更具危害性。

  隨著技術的不斷進步，網絡攻擊者的攻擊成本不斷降低，同時攻擊方式更加先進，美國《福布斯》網站在近日的報道中列出了2023年值得警惕的三大網絡安全威脅：網絡釣魚、惡意軟件、供應鏈攻擊。

  ◎本報記者 劉 霞

  【今日視點】

  人們永遠不能否認互聯網帶來的福祉，它使人們的生活變得更輕松、更簡單。但網絡世界也充滿了各種類型的威脅。2022年上半年，全球重大網絡安全事件頻發，勒索軟件、數據泄露、黑客攻擊等層出不窮，且變得更具危害性，比如今年1月份，美國布勞沃德公共衛生系統公布了一起大規模數據泄露事件，超過130萬人受影響。

  隨著技術的不斷進步，網絡攻擊者的攻擊成本不斷降低，同時攻擊方式更加先進，美國《福布斯》雙周刊網站在近日的報道中，列出了2023年值得警惕的三大網絡安全威脅：網絡釣魚、惡意軟件、供應鏈攻擊。

  更多組織遭遇網絡釣魚

  網絡釣魚仍然是全球面臨的重大網絡安全威脅之一。

  網絡釣魚指通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式，其唯一目的是竊取個人或組織數據，包括登錄憑據和信用卡卡號等。

  今年人們在媒體上看到的大多數成功的網絡攻擊，都是從網絡釣魚開始的。比如，美國《紐約時報》在今年9月份援引優步發言人的話報道稱，一名黑客入侵了該公司一名員工的辦公通訊應用程序，并利用它向優步員工發送消息，這名員工被說服交出了一個密碼，讓黑客得以進入優步內部系統。

  今年3月底，有黑客組織偽裝成政府執法部門向互聯網公司套取用戶數據，以發送虛假法庭傳票的方式獲取目標特許數據。數據勒索團伙成功入侵了微軟、英偉達、蘋果等巨頭內網竊取數據，包括用戶的基本信息，如家庭住址、電話號碼、IP地址等。

  今年4月，電子郵件營銷公司MailChimp披露其遭到黑客攻擊，黑客利用內部客戶支持和賬戶管理工具竊取用戶數據，并進行網絡釣魚攻擊。

  美國的一項研究顯示，與前一年相比，2021年有更多組織至少遭遇了一次基于電子郵件的網絡釣魚攻擊。這一趨勢預計將在2023年繼續。

  軟件勒索事態惡化

  惡意軟件是以惡意意圖編寫的軟件的統稱，包括病毒軟件、勒索軟件和間諜軟件。惡意軟件威脅可能會導致計算機系統、服務器或公司網絡中斷，還可能導致私人信息泄露。

  目前，世界上最流行的惡意軟件攻擊類型之一就是勒索軟件攻擊。攻擊者獲得對信息或系統的未經授權訪問，或完全剝奪用戶對信息的訪問權限，直到公司或用戶向黑客支付一定金額的錢，才能恢復對數據的訪問或解密。

  例如今年1月，美國新墨西哥州最大的縣就受到勒索軟件攻擊的影響，導致多個公共事業部門和政府辦公室系統下線，此次勒索軟件攻擊還致使監獄系統下線。今年2月底，全球芯片制造巨頭英偉達被曝遭到勒索軟件攻擊，入侵者成功訪問并在線泄露了員工私密信息及登錄數據，黑客向英偉達索取100萬美元的贖金和一定比例的未指明費用。

  除了對系統的訪問被阻止外，實施惡意軟件攻擊的犯罪者還可能在網上發布機密數據。比如今年3月，國際黑客組織“匿名者”宣布，他們成功入侵了全球最大食品制造商雀巢公司的網絡，并披露了10吉字節的敏感數據，包括公司電子郵件、密碼和與商業客戶相關的數據。相關數據顯示，2020年全球超過1000家公司因未向勒索軟件要求低頭而遭到數據泄露。

  瑞士網絡安全公司Acronis此前發布警告說：“勒索軟件事態正在惡化，甚至比我們預期的還要嚴重，預計到2023年，全球勒索軟件損失將超過300億美元?！?br />
  供應鏈攻擊呈爆發增長

  《福布斯》雙周刊網站在報道中指出，許多公司花費時間和金錢來保護外圍和內部系統，但很少關注第三方——包括供應商、合作伙伴、承包商和服務提供商的網絡安全，網絡供應鏈攻擊因此趁虛而入。

  供應鏈攻擊指的是對于供應鏈所發動的網絡攻擊。攻擊者會將供應鏈作為攻擊對象，先攻擊供應鏈中安全防護相對薄弱的企業，再利用供應鏈之間的相互連接，如軟件供應、開源應用等，將風險擴大至上下游企業，產生攻擊漣漪效應和巨大的破壞性。供應鏈攻擊的手段包括：利用第三方應用程序、利用開放源代碼庫中包含的漏洞等等。供應鏈攻擊往往牽涉到更多的企業，且更具破壞性，甚至會給整個行業帶來巨大的影響。

  近年來，供應鏈攻擊事件呈現爆發增長的態勢，歐洲網絡和信息安全局發布的《供應鏈攻擊的威脅分析》報告指出，和2020年相比，2021年供應鏈攻擊已經顯著提升。以色列一項研究表明，與2020年相比，2021年軟件供應鏈攻擊增長了300%以上，這一趨勢預計還會持續增加。