普普安全资讯一周概览（0129-0204）

作者：

时间：

2022-02-04

网络风险成为2022年全球商业领域关注的首要问题

根据保险机构安联公海710日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。

在安联公海710的调查中，网络安全事件第二次位居榜首(44%的受访者认为至关重要)。业务中断紧随其后，名列第二(42%);自然灾害排名第三(25%)，高于2021年的第6位。气候变化从第9位上升至第6位(17%)，创下历史新高，而疫情大流行则降至第4位(22%)。

这项调查汇集了来自全球89个国家和地区的2650名专家的观点，这些专家包括首席执行官、风险经理、经纪人和保险专家。

AGCS公海710首席执行官Joachim Mueller总结说，“业务中断可能仍是2022年的主要潜在风险主题。对于大多数企业来说，最主要的担忧是由于各种项目无法正常生产或提供服务。由于各种触发因素，2021年遭到了前所未有的破坏。例如，严重的网络攻击、许多与气候变化相关的天气事件对供应链的影响，以及与疫情相关的制造问题和运输瓶颈造成了严重破坏。

普普点评

在大多数接受调查的国家和地区，网络攻击事件被列为最主要的风险。其主要驱动因素是勒索软件攻击最近的激增，57%的受访者认为这是未来一年的最大的网络威胁。对于网络犯罪分子来说，勒索软件已经成为一项大生意，他们正在改进策略，降低进入门槛，只需很少订阅费和很少的技术知识就可以实施网络攻击。网络犯罪的商业化使得大规模利用漏洞变得更加容易。

元宇宙为网络攻击做好准备了吗？

去年3月，元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月，Facebook表示将在5年内转型成一家元宇宙公海710;8月，字节跳动斥巨资收购VR创业公海710Pico……2021年，元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法，但发展势头很猛。它结合了增强现实和虚拟现实，是另一种数字现实，人们在其中工作、娱乐和社交，是继互联网之后的一大热门。

然而在其成为一大潮流时，伴随而来的一大挑战是，如何应对网络攻击。

元宇宙好比是共享的虚拟空间，人们由数字化身(avatar)来代表，这个虚拟世界的壮大和发展，取决于其中的社会做出的决定和行动。它是现实世界新的一对一数字副本，可搜索、可点击、机器可读。随着虚拟世界变得更具交互性，人们必须对其在这个世界的行动和行为负责。这就需要考虑网络安全，即使元宇宙数年后才会成为现实，也要为网络攻击做好准备。

现在的问题是元宇宙是否准备好应对网络攻击，无论有没有准备好，网络攻击都会到来。因为元宇宙是一种热门商品，是网络攻击的完美目标。

普普点评

当前，新技术不断发展和变化，网络安全很难跟上步伐。元宇宙最终可能会面临网络安全事件和数据泄露的挑战，我们可能会看到更多类似科幻的攻击(比如化身被黑)。这些事件可能更难识别、验证和加以控制，而且很难在向用户和数据保护机构通知泄密事件方面确定责任界限。现在还很难说该如何防范未来对元宇宙的所有网络攻击。

Fortinet 全球零信任态势报告：超半数企业组织在搭建零信任架构时面临挑战

在网络安全领域，零信任（zero-trust）安全概念早已风靡多年，多数网络安全权威专家对零信任安全理念表示高度认同。尽管一些组织已经构建了某种形式的零信任安全体系愿景，遗憾的是，这些愿景或规划并不足以支撑相关的解决方案付诸实践。不仅如此，甚至关于如何定义零信任战略，用户也普遍存在困惑。零信任安全的未来已来，组织应当对其有正确认知并尽快付诸实施。

据Fortinet最新发布的全球零信任态势报告显示，对于零信任战略，77%的受访者表示他们对零信任有所了解，75%的受访者则表示他们熟悉零信任网络访问（ZTNA）概念。超过 80% 的受访者表示，他们已经构建或正在构建零信任和/或零信任网络访问（ZTNA）战略。然而，依然有超 50% 的受访者认为，他们尚不具备实施零信任核心功能的组网能力。近 60% 的受访者表示，他们无法持续对用户和设备进行身份验证，还有54% 的受访者表示难以在身份验证后对用户和设备进行监控和管理。

受访者普遍对于零信任缺乏全面的认知，由于认知不足造成的安全能力短板情况严峻，令人担忧。这些缺失的能力恰是保障零信任战略顺利实施的关键所在。

普普点评

高效的零信任解决方案作为一个全面集成系统协同工作所具备的基本要素，能够抵御组织所面临的各种安全防护和管理漏洞。例如，全面集成零信任策略、端点防护以及网络安全解决方案的Fortinet Security Fabric 安全架构，可在跨分布式网络环境下自动追踪用户，输出高质量威胁情报信息，构建积极主动的安全防御体系。

Check Point 软件技术公海710 2022 年安全报告：全球网络安全事件分析

2021 年，全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。教育和研究部门成为重灾区，平均每周遭受 1,605 次攻击。软件厂商遭受的攻击数量增长 146%，同比增长幅度创历史新高。

2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check Point? 软件技术有限公海710（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年安全报告》。报告揭示了 CPR 在 2021 年观察到的关键攻击向量和技术，其中包括年初空前复杂和广泛的 SolarWinds 攻击与年末大规模爆发的 Apache Log4j 漏洞攻击。

2021 年，全球企业与机构每周遭受的网络攻击较 2020 年增长了 50%。其中教育/研究部门首当其冲，每周遭受 1,605 次攻击（增长 75%）。其次是政府（每周 1,136 次，增长 47%）和通信相关机构（每周 1,079 次，增长 51%）。软件厂商所遭受的攻击同比增长幅度最大 (146%)，这与 2021 年观察到的软件供应链攻击不断增长的趋势一致。去年，移动设备攻击不断升级，主要云服务漏洞日益增加，臭名昭著的 Emotet 僵尸网络卷土重来。

普普点评

随着世界各地的政府和执法机构采取了更强硬的态度，严厉打击勒索软件组织，勒索软件生态系统正开始瓦解。一些令人震惊的网络事件让各国政府意识到，与其亡羊补牢、被动应战，不如主动出击消灭网络风险。这种理念也同样适用于企业，脱节、孤立、被动的防御方法并不可取，全方位的可视性、实时的威胁情报以及能够整体调度的安全基础设施才是良药。

截至2021年底我国每万人拥有5G基站数达10.1个

工业和信息化部近日发布《2021年通信业统计公报》(以下简称《公报》)，显示截至2021年底，我国累计建成并开通5G基站142.5万个，总量占全球60%以上，每万人拥有5G基站数达到10.1个。

《公报》指出，2021年通信业发展质量进一步提升，5G、千兆光网等新型信息基础设施建设覆盖和应用普及全面加速，移动互联网流量持续快速增长，行业综合价格下降，同时业务收入保持增长，为“十四五”发展奠定坚实基础。

数据显示，2021年，我国电信业务收入累计完成1.47万亿元，比上年增长8.0%，实现自2014年的8年来较高增长水平，增速较上年提高4.1个百分点。其中，云计算、大数据、数据中心等面向企业的新兴数字化服务快速发展，收入比上年增长27.8%，拉动电信业务收入增长3.6个百分点，对电信业务收入增长贡献率上升至44.5%，成为收入增长第一拉动力;固定、移动数据及互联网业务继续发挥稳定器作用，收入占比为61.5%，对电信业务收入增长贡献率为39.4%。按照上年不变单价计算，全年电信业务总量完成1.7万亿元，比上年增长27.8%;按电信业务总量和收入测算，电信业综合价格比上年下降13.6%。

普普点评

据了解，2021年，全行业加快“双千兆”建设，推动国家大数据中心发展，构建云网融合新型新型基础设施，赋能社会数字化转型的供给能力不断提升。此外，2021年，通信行业开展了面向老年人等特殊群体适老化改造，持续开展精准降费、互联网行业专项整治和APP专项整治工作，不断提升服务水平。通信大数据在高效支撑常态化疫情防控发挥重要作用，有力服务经济社会大局。

网络安全与自动化威胁情报共享优秀做法

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全产品无法发现的很多威胁，并且因为这其中大多是已经被成功攻击的操作，所以“亡羊补牢”对于安全运营仍会有较大的帮助。

IOC信息通常通过信息共享和分析中心或组织(Information Sharing and Analysis Center or Organization, ISAC/ISAO)来传播。在这些信息流中寻找可操作、实用的IOC是一个重大挑战，只有实用的IOC才能为网络防御提供实质性的好处，然而即使是实用的IOC中大部分也通常在未使用或丢失直到不再有价值时才使用，此时网络攻击者往往会迅速停止使用特定IOC。

通过多项研究和试点工作，约翰·霍普金斯大学申请的应用物理实验室(Applied Physics Laboratory, APL)已成功部署威胁源，可在几分钟内收集、提取、识别可操作的IOC，并将其共享给共享组织，如ISAC或ISAO，该方法被称为基于“无悔”策略的方法。

普普点评

“无悔”策略的使用能够提取运营成本中目前被网络防御行动忽视的许多CTI的价值。它不是一个灵丹妙药，它不会捕获从CTI的积极分析中得出的见解，但它可以提供社区成员可在其安全操作中使用的可操作数据，以破坏针对其网络的恶意活动。简而言之， “无悔”策略的价值之处在于低影响下的自动处理，因此对实时性支持较好，有利于威胁的快速发现与响应。

安全“左移”将成为2022年云安全热议话题

安全“左移”是IT开发和DevOps人员使用的专业术语，用于描述将安全测试和安全技术向软件开发周期上游移动。当前，安全“左移”已经成为软件行业的共识，因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域，安全“左移”需要把更多的自动化、安全和网络功能直接融入到应用程序开发中，以便安全人员根据应用程序要求，编排和自动化基础架构，包括安全性。这个概念在业内又叫“X即代码”模型(网络即代码和安全即代码等)。

日前，在举行的NetEvents Interactive网络研讨会上，安全“左移”这个主题备受瞩目，风险投资公海710DNX Ventures执行合伙人Hiro Rio Maeda表示：“当今网络界的两大主题是供应链风险以及如何在应用程序构建的早期阶段确保安全——换句话说，我们称之为网络安全界中的‘左移’。”

NetFoundry创始人兼首席执行官Galeal Zino赞同这一说法。他表示：“除非可以将网络和安全移到开发交付生命周期的核心……否则事后添加安全为时已晚。”Maeda提到的供应链风险在SolarWinds黑客事件中尽显无遗，当时不法分子将恶意代码插入到软件更新中。

普普点评

许多安全工具旨在事后检测泄密或威胁，但这时坏人早已潜入系统，可能已经造成了威胁。安全“左移”是可以在开发早期阶段实施安全代码和策略，比如零信任策略方法，可以验证来自多个途径的代码和更改，在恶意程序添加进来之前就阻止威胁。在不断倡导加速软件开发流程的环境、尤其在云端——即所谓的持续集成和交付服务(CI/CD)中，非常需要这种方法。

上一篇:普普安全资讯一周概览（0205-0211）下一篇:普普安全资讯一周概览（0115-0121）