有关安全运营的几点思考.pdf

《有关安全运营的几点思考.pdf》由会员分享，可在线阅读，更多相关《有关安全运营的几点思考.pdf（8页珍藏版）》请在三个皮匠报告上搜索。

1、深圳证券交易所WEB应用受DDoS攻击国内外网络安全形势日益严峻，网络攻击和安全事件频发，攻击手段多样，攻击范围逐步扩大。国内外网络安全形势日益严峻2023年1月2月3月希腊教育部因DDoS攻击，导致高中考试中断丰田汽车被曝200多万客户信息数据暴露长达十年美国克罗诺斯私有云平台遭勒索软件攻击4月5月6月7月8月9月10月11月12月都乐食品遭勒索攻击，损失7400万人民币孟加拉国家航空公司遭勒索攻击法国巴黎CHSF医院遭勒索攻击,要求支付1000万美金ChatGPT遭DDoS攻击，导致数以千万计的ChatGPT用户无法正常访问国际物流巨头DP World因攻击约3万个集装箱滞留港口武汉市应急

2、管理局地震监测中心被植入后门程序,具有明显的军事侦察目的瑞士政府遭NoName黑客组织DDoS攻击印度支付网关服务提供商公司（STPL）遭入侵，约合人民币141.84亿元资金遭窃美高梅度假村遭受网络攻击，损失高达1亿美元加拿大蒙特利尔市电力基础设施遭攻击，因官方拒付赎金，被迫重建工银金融服务有限责任公司（ICBCFS）遭勒索软件攻击，导致部分系统中断俄罗斯航空巨头（Sirena-Travel）41.646亿条乘客数据被窃取云服务提供商Ongoing Operations遭勒索攻击北京某求职APP遭撞库攻击，泄露300万条数据法拉利公司遭网络攻击后被勒索医疗保健设施提供商(LLS)遭网络攻击，4

3、00 万人的个人数据泄露工业自动化巨头ABB遭勒索软件攻击美国铁路和机车公司Wabtec遭LockBit勒索攻击加拿大某天然气管道遭黑客攻击美国冷链物流企业Americold遭网络攻击，配送中断香港委员会遭勒索50万美元英国金融科技公司Revolut因漏洞损失2000万美元美国微软公司软件漏洞遭黑客攻击台积电遭攻击，被索要700万赎金加拿大石油公司Suncor遭网络攻击导致全国加油服务中断韩国国家税务局遭黑客勒索新技术产生新风险，技术变革催生安全新需求云计算、大数据、物联网、工业互联网、AI等新场景新技术落地，网络和数据资产价值不断放大，网络安全运营与服务的量级和复杂度迈上新台阶，亟需网络与数

4、据驱动、多端联动的立体防御模式。来源：内容根据腾讯安全、赛迪咨询、中金公司报告内容整理 云计算下数据资产更加集中，遭受攻击更加频繁；传统边界安全原则逐渐失效，以云化交付方式解决云安全问题趋于普及；云计算 数据应用场景与参与角色均发生了变化，“可用不可见”是大数据安全新需求；数据字段关联分析、零信任等架构能够有效保护数据资产；大数据 随着万物互联，针对平台、设备终端、移动终端等攻击日益趋多；传统边界防御无法有效保障物联网安全，关联性分析技术成为应对物联网安全的有效方案；物联网 网络下沉带来更多的暴露面；5G+工业互联网催生新业务场景，安全性要求更高，网络安全需具备需要具备态势感知能力；工业互联网

5、 在ChatGPT的触动下，人工智能正在对网络安全进行重塑；提高模型的鲁棒性、增强系统的安全性以及加强用户隐私保护，将使人工智能系统更加可靠可信；AI安全体系建设速度滞后政府及企业数字化转型速度明显加快，但在基础工作、能力建设、资源投入、常态运营、攻防对抗、联防联控等方面明显滞后于数字化转型的速度。国内 2023 年信息化支出36,000 亿，网络安全产业规模1000亿（Gartner）；全球网络安全专业人员缺口400万（ISC2）；对网络安全的重视程度亟待提升，网络安全意识亟待提升；政府与企业数字化转型速度加快，我们的工作、生活已经全面进入到数字化时代。在数字化蓬勃发展的同时，网络与数据安全

6、等方面却面临着诸多安全挑战。我们所面临的安全挑战安全体系建设速度滞后防守理念演变速度落后从攻击方视角看，无论攻击路径、攻击手法、攻击模式都不停地在进行演进和升级。从防守方视角看，虽然技术有迭代，但整体防守理念却相对落后。2020 年SolarWinds事件刷新了我们对攻击路径、攻击手法的认知；安全攻击服务化RaaS/DaaS 降低攻击成本，提升攻击效率；从业务管理、网络管理、系统管理等不同视角看安全；针对关基系统及核心系统，从黑名单机制向白名单机制转变；政府与企业数字化转型速