除了前面提到的新加坡保健服务集团事件之外，今年1月，印度也发生过一场更大规模的信息犯罪，其全国公民信息数据库遭遇攻击，10亿公民信息被窃。

国内面临的形势同样严峻，今年上半年，警方破获的多起“矿机”案中，黑产组织将多家政府、医院网站挟持变成自己的挖矿机器，掠夺计算资源牟利。而勒索病毒GlobeImposter家族变种爆发，导致大量学校、医院停摆。这些问题不仅会影响用户正常使用，还可能影响公共安全秩序，让信息安全问题演变成公共事件。

其次，安全防护的模式，已经从单体走向云、管、端协同。

在万物连接的时代，“云+端”的产品设计模式，也为攻击者提供了更多的攻击渠道和安全漏洞，安全隐患变得更加广泛、多元。在用户侧，各类智能设备进入千家万户，成为物联网节点，也成为一个个通往云端服务器的大门，遭遇攻击，就可能成为进入云端设备的入口；在企业、机构侧，数据中心、云计算平台广泛使用，常规布置的安全防护体系，极有可能因为一些边缘的端口、节点出现问题而失效。

因此，信息安全防护需要将安全产品和安全引擎覆盖数据生产、传输和存储的全链路，走向云、管、端一体的系统化构建。

同时，新安全防护体系面对的攻击更加集中，以腾讯云安全防护体系为例，每年需要帮助云上客户防御超过700万次的DDoS攻击，为15万家企业累计发现120万个漏洞风险，可见安全形势有多严峻。

第三、安全防护涉及的新领域越来越多，AI、区块链等新领域值得关注。

AI技术飞速发展，落地应用也在不断推进，但使用越便利往往也意味着发生网络问题的危害越严重。在去年举办的极棒赛事中，一些参赛选手通过攻击指纹传感器，轻松破解了智能设备的AI生物识别技术，看似强大而安全的AI，在存在隐患的运行环境下变得非常脆弱。AI本身以及运行环境的漏洞所导致的安全问题，值得全行业关注。

相关报道: