您访问的页面找不回来了!
返回首页- 您感兴趣的信息加载中...
除了前面提到的新加坡保健服务集团事件之外,今年1月,印度也发生过一场更大规模的信息犯罪,其全国公民信息数据库遭遇攻击,10亿公民信息被窃。
国内面临的形势同样严峻,今年上半年,警方破获的多起“矿机”案中,黑产组织将多家政府、医院网站挟持变成自己的挖矿机器,掠夺计算资源牟利。而勒索病毒GlobeImposter家族变种爆发,导致大量学校、医院停摆。这些问题不仅会影响用户正常使用,还可能影响公共安全秩序,让信息安全问题演变成公共事件。
其次,安全防护的模式,已经从单体走向云、管、端协同。
在万物连接的时代,“云+端”的产品设计模式,也为攻击者提供了更多的攻击渠道和安全漏洞,安全隐患变得更加广泛、多元。在用户侧,各类智能设备进入千家万户,成为物联网节点,也成为一个个通往云端服务器的大门,遭遇攻击,就可能成为进入云端设备的入口;在企业、机构侧,数据中心、云计算平台广泛使用,常规布置的安全防护体系,极有可能因为一些边缘的端口、节点出现问题而失效。
因此,信息安全防护需要将安全产品和安全引擎覆盖数据生产、传输和存储的全链路,走向云、管、端一体的系统化构建。
同时,新安全防护体系面对的攻击更加集中,以腾讯云安全防护体系为例,每年需要帮助云上客户防御超过700万次的DDoS攻击,为15万家企业累计发现120万个漏洞风险,可见安全形势有多严峻。
第三、安全防护涉及的新领域越来越多,AI、区块链等新领域值得关注。
AI技术飞速发展,落地应用也在不断推进,但使用越便利往往也意味着发生网络问题的危害越严重。在去年举办的极棒赛事中,一些参赛选手通过攻击指纹传感器,轻松破解了智能设备的AI生物识别技术,看似强大而安全的AI,在存在隐患的运行环境下变得非常脆弱。AI本身以及运行环境的漏洞所导致的安全问题,值得全行业关注。