网站首页 > 产业安全> 文章内容

《数字产业:2019年度网络安全情报分析》发布 揭秘三大主流

※发布时间:2020-5-27 8:35:53   ※发布作者:habao   ※出自何处: 

  4月20日,近日,中国信息通信研究院安全研究所联合腾讯安全发布《数字产业:2019年度网络安全情报分析》(以下简称《报告》)。《报告》围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全成因并提出针对性举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全提供有益参考。

  《报告》指出,2019年全球范围内的网络安全事件频发,整体呈现增长和多样化态势。DDoS凭借其极低的技术门槛和成本稳居网络安全之首,大量DDoS黑产通过恶意流量挤占网络带宽,给企业服务、游戏、电商等典型的高带宽需求行业带来了巨大的困扰。

  其次,2019年针对企业终端的依然未有放缓。一方面,者通过漏洞利用、爆破、社工钓鱼等主流手段攻陷企业服务器;另一方面,企业员工的不良日常上网习惯也同样会给企业带来网络安全风险。

  此外,针对云平台架构的虚拟机逃逸、资源、横向穿透等新的安全问题也层出不穷。由于云服务成本低、便捷性高、扩展性好的特点,利用云提供的服务或资源去其他目标也成为一种新的安全问题。

  随着“新基建”的持续推进,企业的数字化转型步伐将逐步加快,未知的网络安全风险持续攀升,面临的网络安全形势日趋严峻。虽然,产业的网络安全建设工作已经取得一定的进展,但企业内部仍然存在管理和技术方面的不足,致使企业的网络安全防护能力不能得到充分发挥。对此,《报告》从管理和技术双重维度对网络安全成因进行全面解析。

  《报告》指出,在管理方面,企业主要存在网络安全意识淡薄、网络安全责任落实不到位、教育培训缺失、管理制度不健全等问题。值得关注的是,网络安全管理制度的不健全,不仅会影响企业的网络安全防护能力,造成经济损失,甚至还会因此产生法律责任。除了管理因素以外,企业在技术层面还存在网络安全防护体系不完善的问题,主要体现在专业技术方案缺失、安全配置不当、应用服务存在安全隐患等方面。

  在疫情冲击和经济下行压力的双重挑战下,“新基建”为数字经济增长和企业数字化转型提供了新机遇窗口期,但是随着产业数字化、智能化升级,网络安全的内涵和外延不断扩大,产业在享受数字技术带来的业务弹性、高效交付等优势的同时,面临的网络安全问题也日益严峻。对于企业安全管理者而言,需以加强内部员工安全意识教育和岗位技能培训为基础,依托网络安全专业机构提供的成熟解决方案,充分发挥数字技术优势,不断提升企业网络安全防护能力,扎实推进产业数字化转型。返回搜狐,查看更多杨得志之子南阳事件

  

关键词:产业安全论文