2023：網絡安全的關鍵一年—中國教育和科研計算機網CERNET

中國教育和科研計算機網中國教育 | 高?？萍?/a> | 教育信息化 | 下一代互聯網 | CERNET

CERNET第二十八/二十九屆學術年會在福州舉辦

CERNET第二十七屆學術年勝利召開
戰“疫”| 停課不停學大家在行動
教育部"智慧教育示范區"創建與發展

校園信息化

資源與應用

產品與裝備

信息服務

首頁 > 教育信息化 > 技　　術 > 網絡安全

2023：網絡安全的關鍵一年

2023-05-12 中國教育網絡

　　隨著經濟和地緣政治的不穩定蔓延到新的一年，專家們預測并表示，2023年將是網絡安全的關鍵一年，威脅環境日益擴大，而攻擊類型也會更為復雜。在瑞士達沃斯世界經濟論壇2023年年會上，牛津大學網絡安全教授薩迪·克里茲便表示：“有一場網絡風暴正在醞釀，而且很難預料它到底會有多嚴重?！?/div>

　　正在醞釀的攻擊風暴

　　目前，網絡攻擊，如釣魚郵件、勒索軟件和分布式拒絕服務（簡稱DDoS，即用大量的流量來壓倒服務器，以破壞網絡或網頁）攻擊的數量依舊呈上升趨勢。著名網絡安全公司Cloudflare發現，DDoS攻擊數量在去年同比增長了79%。Cloudflare首席執行官馬修·普林斯在年會上表示：“全世界有大量的不安定因素，在網絡攻擊方面，2023年將會是忙碌的一年?！?/div>

　　國際刑事警察組織秘書長尤爾根·斯托克則在會上表示：“這是一個全球性的威脅，所以需要全球性的反應和更強勁、更協調的行動。贏得網絡犯罪打擊戰的關鍵是，共同努力，并使其成為跨越地緣政治問題的優先事項?！?/div>

　　同時，論壇還發布了《2023年全球網絡安全展望》報告。報告發現，企業領導人對網絡威脅的認識遠遠超過了前一年。而91%的受訪者表示，他們認為在未來兩年內，會有一定的可能發生影響深遠的災難性網絡事件。報告則認為，當涉及到有效解決網絡問題時，企業仍然面臨著重大挑戰。

　　有關網絡安全的擔憂主要圍繞著能源、公共交通和制造業等關鍵基礎設施部門展開。美國網絡安全評級和分析公司Security Scorecard最近報告顯示，在接受調查的關鍵制造業公司中，有48%面臨重大的網絡漏洞風險。而該公司的首席執行官亞歷山大·揚波利斯基則強調：“關鍵制造業內的漏洞也沒有被網絡犯罪分子所忽視?！?/div>

　　調查報告還指出，網絡攻擊的潛在目標正在增加。當下，目標不僅包括政府機構或大公司，而是基本包括任何擁有消費者數據的組織——無論其規模有多小。

　　“我們需要接受，這實際上是網絡復原力的問題”，克里茲表示，“沒有百分之百安全的東西，關鍵是面對不安全場景時是否有足夠的復原力?！?/div>

　　專家也表示，消費者需要在2023年提高他們的網絡安全意識。鑒于越來越多的日常產品——從汽車到咖啡機——都在與互聯網相連，這種需求顯得尤為關鍵。

　　網絡安全現狀：落后還是領先？

　　雖然風暴尚未成形，但網絡威脅數量、公司預算額度和安全防御方案都在持續增加，那么，各行業和各國家應如何準備以有效應對當今的網絡風險？

　　近期，網絡安全公司CYE發布了《2023年網絡安全成熟度報告》，試圖通過展示不同行業、公司和國家的網絡安全實力來回答這一問題。報告調研了哪些行業和國家擁有最強大的網絡態勢，以及當今網絡威脅圖景中哪些漏洞最容易被擊破。

　　該分析基于兩年的、從15個國家的500多個組織中收集而來的數據，涵蓋了11個行業和一系列不同規模的公司。報告衡量了7個不同安全領域的網絡安全成熟度，包括應用級安全、網絡級安全、身份管理和遠程訪問等。

　　報告顯示，在各國中，挪威的整體網絡安全水平得分最高，其次是克羅地亞和日本。雖然這些國家沒有像美國、英國和德國等國家一樣擁有大量的網絡安全預算，但它們有先進的監管體系。同時，這些國家較早關注網絡安全防御，政府和組織對此進行統一規劃。而這一發現正說明，大量投資并不一定能轉化為更安全的網絡。

　　在各行業中，能源和金融業在整體網絡安全成熟度方面名列前茅，而醫療保健、零售和政府機構的網絡安全水平最低。出人意料的是，科技行業的得分位于平均水平，可能是因為與其他行業相比，科技公司通常面臨著更大的攻擊面，也可能因為科技公司更傾向于采用易受攻擊的新技術。此外，科技公司的增長速度往往比其他行業更快，對于維持一個強大的網絡態勢來說，這無疑是額外的挑戰。

　　報告最終表示，大多數組織沒有為網絡攻擊威脅做好充分準備。而如果規劃和決策正確，企業仍然可以在沒有大量預算的情況下提高網絡安全成熟度。同時，與工具相比，企業更應投資于能力，并對自身進行全面評估，制定綜合的網絡安全方法，以防止黑客利用漏洞。

　　關鍵基礎部門受格外重視

　　除不同行業、企業等個體在微觀層面上做出努力外，不同國家也在宏觀層面上出臺、制定了各類新政，嘗試在風暴降臨前筑起安全、堅固、可靠的防御堡壘。

　　去年11月，歐盟議會和歐盟理事會通過了一項有助于維護歐盟網絡安全的新立法——《關于在歐盟全境實現高度統一網絡安全措施的指令》（簡稱NIS2.0指令），以進一步提高公共和私營機構的網絡安全性、韌性及事件響應能力。

　　在歐洲，網絡攻擊主要并持續針對關鍵基礎設施系統。今年2月份，比利時和荷蘭的主要煉油中心遭到了黑客攻擊，此次攻擊中斷了整個地區的精煉產品的貿易活動。而在3月份，西班牙第四大藥品分銷商也因受網絡攻擊而處于停滯狀態，藥品供應延誤，計費系統和訂購流程也處于完全混亂的狀態。

　　因此，NIS2.0指令將注重保護關鍵基礎設施部門，并加強歐盟內部各國的連接與國際范圍內的立法合作。

　　歐盟議會的主要成員巴特·格羅休斯在一份聲明中表示，“如果我們正在受到工業規模的攻擊，那我們就需要以工業規模來應對。我們要采取行動，使企業、政府和社會面對網絡攻擊時更有韌性，這項指令將幫助大約16萬個實體機構加強對安全的控制，使歐洲成為一個安全的生活和工作場所?！?/div>

　　歐盟理事會表示，NIS2.0指令將涵蓋在關鍵領域運營的大中型組織，其中包括公共電子通信服務、數字服務、廢水和廢物管理、關鍵產品制造、郵政和快遞服務、醫療保健服務和公共管理的供應商等。

　　同時，為促進國家之間更好的合作，該指令引入了新的機制，并建立了一個新的中心——歐洲網絡危機聯絡組織網絡（簡稱EU-CyCLONe）——來監督對重大網絡攻擊的協調反應。

　　根據NIS2.0指令，歐盟還將與美國及其他國家一道，規定更嚴格的事件報告要求。該規定要求企業在事件發生24小時內向有關部門報告網絡安全事件、修補軟件漏洞并準備風險管理措施以保護網絡。如不遵守規定，基礎服務運營商將面臨高達年營業額2%的罰款，而對于重要服務提供商，最高罰款為年營業額的1.4%。

　　建設可靠的數字生態系統

　　除歐盟外，美國也開始了行動。與歐盟對實體基礎設施部門的重視相比，美國政府則更關注于虛擬數字生態系統的整體建設與防護，尤其注重各類角色在網絡空間中的責任分配。

　　今年3月初，美國總統拜登發布了新的《國家網絡安全戰略》，闡述了政府為確保網絡空間安全和建立有彈性的數字生態系統所將采取的行動。行動中有兩大關鍵舉措：第一，保衛網絡空間的責任將從個人、小企業和地方政府轉移到最有能力和最有條件為所有人減少風險的組織上；第二，政府將重新調整激勵機制并鼓勵長期投資，使得為應對當下緊急威脅和為有彈性的未來進行投資之間取得審慎的平衡。

　　該戰略所涉及的五項主題分別為：

　　1.捍衛關鍵基礎設施：擴大最低網絡安全要求所覆蓋的關鍵部門范圍，并減少遵守法規所帶來的負擔；以所需的速度和規模促進公共和私營部門的合作。

　　2.打擊和瓦解威脅者：戰略性地使用國家工具來瓦解攻擊者；同時通過可擴展的機制，吸納私營部門作為打擊力量；與國際伙伴同步解決勒索軟件的威脅。

　　3.塑造市場力量以提升安全性和復原力：加強隱私和個人數據的安全；將責任從終端用戶轉移到數據和系統的所有者、經營者以及建立和服務這些系統的技術供應商身上；促進對安全和有彈性的新型基礎設施的投資。

　　4.投資于有彈性的未來：減少互聯網基礎和整個數字生態系統中的系統性技術漏洞；優先考慮下一代網絡安全技術的研發，如后量子加密、數字身份方案和清潔能源基礎設施等；培養一支多樣化且強大的國家網絡工作人員隊伍。

　　5.加強國際合作以實現共同的目標：與合作伙伴通過聯合準備、響應和資金投入來對抗數字生態系統所受到的威脅；提高合作伙伴在和平時期與危機中抵抗網絡威脅的能力；通過合作，為信息通信技術的相關產品和服務建立起安全、可靠和可信賴的全球供應鏈網絡。

　　來源：World Economic Forum網站、The Hacker News網站、白宮官網、歐盟官網

　　整理：王雅靜

教育信息化資訊微信二維碼

　　特別聲明：本站注明稿件來源為其他媒體的文/圖等稿件均為轉載稿，本站轉載出于非商業性的教育和科研之目的，并不意味著贊同其觀點或證實其內容的真實性。如轉載稿涉及版權等問題，請作者在兩周內速來電或來函聯系。

相關閱讀

案例分享丨高校網絡安全風險評估策略2023/04/10
互聯網治理必須厘清四大要素的界限2023/02/07
網絡安全五維空間 ‖ 從攻防視角看網絡安全體系優化2022/08/23
吳建平：演進自主網絡體系結構強化網絡安全基因2022/07/15
高?！巴诘V”治理進入快車道2022/07/05
信念與堅守：打贏疫情下網絡保衛戰2022/06/08
眾議：高校網絡安全如何堵住“人”的漏洞2022/05/30
網絡攻擊、互聯網的安全風險和威脅來源2022/04/30

互聯網技術探究

　　一起關注互聯網發展、互聯網技術、互聯網體系結構……

教育信息化教學應用實踐共同體項目

　在教育部科技司領導下，中央電化教育館組織實施了教育信息化教學應用實踐共同體項目...

工作要點聚焦：教育信息化、網絡安全……都怎么干？

　　工作要點聚焦：教育信息化、網絡安全……都怎么干？

賽爾網絡有限公司成立20周年紀念大會在京舉行

btа√天堂资源在线官网,а√天堂中文最新版在线下载,一人一狗卡了六个小时视频