普普安全资讯一周概览（0205-0211）

作者：

时间：

2022-02-11

1、拒做透明人打响数据保卫战

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护等内容。

鉴于此，过去一年，我国在数据保护体系建设方面加快步伐并取得了相较以往更加突出和落地的成果。

2021年9月1日，《中华人民共和国数据安全法》正式施行，从基础定义、数据安全管理、数据分类分级、重要数据出境等方面作出法制规定，明确了国家数据安全工作体制机制和各数据安全主管机构的监管职责。

2021年11月1日，《中华人民共和国个人信息保护法》正式生效，这是我国首部专门针对个人信息保护的系统性、综合性法律。这两部关键法律的出台为数据要素市场化发展、数据安全保障和个人权益保护奠定了坚实的法律基础。除此之外，《网络安全审查办法》经过重新修订，将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围。

普普点评

对互联网企业而言，需严格遵守相关法律法规，加强自身监管，提高边界意识，尊重消费者的知情权与选择权，不违规收集用户信息，不过度索取用户权限，主动承担保护用户信息安全的责任。对我们个人而言，应加强信息保护的意识，做好个人信息安全防护。当权益受到侵害时，我们要通过及时向有关部门投诉等途径，积极捍卫我们的个人信息不被非法泄露和使用。

2、数字化浪潮下网络安全的四大发展趋势

随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全新问题，本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。

数字化驱动安全保护对象拓展延伸。伴随数字化发展的不断深入，网络安全问题新旧交织，数字技术、数字产品、数字平台等新兴数字资产架起了网络到物理空间的桥梁，其安全重要性逐渐凸显，安全问题需重点关注。

安全保障目标向安全创造价值转变。数字化发展催生新技术、新业态、新模式的同时，将安全风险拓展到生产生活的方方面面，安全影响和损失持续扩大，推动安全从过去的风险消减向平衡价值、创造价值转变。

内源风险和外在不确定因素成为威胁新变量。数字化背景下，产业数字化和数字产业化相互促进、协同发展的同时，引入的内部风险因子和外部扰动因素使数字威胁持续扩大。

需求驱动实用主义安全措施逐渐成为主流。数字时代，安全措施的实施更倾向于从实用主义视角去适应不断迭代的新技术、新业务、新威胁。

普普点评

总体来看，当前安全形势随着数字化发展不断变化，数字化、智能化、网络化能力提高的同时，加速驱动网络空间与物理世界相融合，安全风险通过网络物理融合空间向生产、生活等经济社会层面的数字场景延伸，安全新对象、新目标、新威胁、新措施等方面的变化将衍生安全新需求及能力新要求。

3、ICS 安全的普渡模型是什么？

Purdue Reference Model 开发于 1990 年代，是 Purdue Enterprise Reference Architecture (PERA) 的一部分，是计算机集成制造 (CIM) 的参考数据流模型，即使用计算机控制整个生产过程。Purdue Reference Model，“95”为企业提供了一个模型，最终用户、集成商和供应商可以在该模型中协作，在企业网络和流程基础设施的关键层集成应用程序。

Purdue Reference Model 被 ISA-99 采用并用作 ICS 网络分段的概念模型。它显示了典型工业控制系统 (ICS)的所有主要组件的互连和相互依赖关系，将 ICS 架构分为两个区域 - 信息技术 (IT) 和运营技术 (OT) - 并将这些区域细分为六个级别在 0 级。

Purdue 模型的基础是 OT，该系统用于关键基础设施和制造，以监控和控制物理设备和操作流程。在 Purdue 模型中，这与模型顶部的 IT 区域是分开的。在这两者之间，我们找到了一个DMZ来分隔和控制 IT 和 OT 区域之间的访问。

Purdue 模型的一个优点是它的层次结构。系统组件定义明确，组件分为不同的层。层之间的边界是网络分段以控制层之间访问的逻辑位置。该模型可能不完全适合您当前的 OT 网络，但仍然是保护 OT 网络的良好起点。

普普点评

零信任安全模型方法可以提供帮助。零信任的安全方法始于对边界内外的任何事物的零信任。网络威胁防御不仅限于创建强大的外围防御。一旦威胁进入组织内部，就需要内部保护以防止其横向移动。在授予访问权限之前，安全性必须验证任何试图连接到其系统的事物。在零信任的情况下，外围防御被数据和资产周围的微分段边界所取代。

4、工信部:冬奥会开幕式网络安全保障实现“零漏洞”

2月4日晚，北京冬奥会开幕式在国家体育场“鸟巢”举行，工业和信息化部相关司局、部系统相关单位密切协作，周密部署，圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。

信息通信保障实现“零故障”。一是高效率指挥调度，实时监测及时处置。召开开幕式专项调度会，进一步明确任务，压实责任。二是高质量通信网络，保障开幕直播需求。国家体育场实现5G网络全覆盖，打造5G千兆场馆，网络容量相比4G提升20倍以上，有力保障开幕式网络需求。三是高水平通信服务，提升用户观赛体验。设立冬奥用户服务专席，畅通用户投诉渠道，及时妥善解决用户诉求，提升用户服务感知。四是高可靠网络架构，确保网络运行安全。制定开幕式通信保障专项预案和方案，全面开展隐患排查整治，有针对性开展应急演练，开展低温压力测试，确保通信设施运行可靠。

网络安全保障实现“零漏洞”。保障期间，部网络安全应急指挥中心组织京冀两地通信管理局联合各个相关单位视频集中值守，行业各单位坚守保障一线，开展7×24小时值班值守和应急处置等保障工作。

普普点评

开幕式期间，工业和信息化部相关司局、部系统相关单位密切合作，全力做好北京冬奥会重点网站和网络系统域名监测、流量清洗等防护支持，加强数据安全风险隐患监测和研判处置，持续做好涉诈电话号码和互联网账号核查处置。电信和互联网网络安全态势总体平稳，北京冬奥会重点网站运行安全稳定，未发现重大网络安全事件。

5、多因素身份验证很重要

去年，微软成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 客户的暴力破解和网络钓鱼攻击。

微软负责安全、合规的副总裁 Vasu Jakkal表示，自2021年1月到2021年12月，微软使用 Microsoft Defender for Office 365 阻止了超过256亿次 Azure AD暴力验证攻击，并拦截了357亿封网络钓鱼电子邮件。其中，多因素身份验证 (MFA) 和无密码身份验证的应用，大大提高了攻击者攻击Microsoft 目标帐户的门槛。

然而，即使近年来网络攻击形势和破坏力日益严峻，微软依旧未发现大多数客户群体对于无密码身份验证和MFA等强身份验证防护感兴趣。数据显示，截至2021年12月，在各个行业中，只有22%的使用微软云身份解决方案 Microsoft Azure Active Directory (Azure AD) 的客户实施了强身份验证保护。

不久之前，微软还发布了告警称，一场活跃的多阶段网络钓鱼活动攻击正在袭来，它们利用 Azure AD 将流氓设备注册到目标网络以分发网络钓鱼电子邮件，如果启用了MFA 策略，此类攻击将会被阻止。

普普点评

网络钓鱼仍然是目前获得初始进入企业内网的最主要攻击手段。随着企业在家工作的员工增加，扩大了潜在攻击面，这同时也改变公海710内部和外部的网络界限。攻击者部署各种策略，来针对混合工作、人为错误、影子IT，或是未受管理的应用程序、服务、设备和其他在标准政策外运行的基础设施。

6、随时随地办公新常态还需安全来相伴

随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。而安全防护新技术的不断叠加，或将成为令早已不堪重负的企业安全防护机制为之崩溃的关键一环。

突如其来的新冠疫情使得随时随地办公(WFA)成为时下新潮流，而伴随其汹涌而来的却是迅速蔓延的网络攻击面。随着后疫情时代的到来，很多人逐渐重新回到企业办公室办公，并形成了办公室办公配合一定时间远程办公的“混合办公”新常态。

实现员工在企业办公室、家庭网络及其他远程地点进行移动办公的无缝切换，是目前混合办公模式面临的最大安全防护挑战之一。这就要求部署在数据中心、SaaS(软件即服务)或云端的应用程序，不仅能够支持随时随地接入，还能提供任意地点间数据连接的安全性以及优质的用户体验。安全防护策略和解决方案应能即时无缝全方位保障用户和数据安全。全面实现协同互联已经极具挑战，而想要实现无缝衔接策略、关联威胁情报及提供一致高效的端到端解决方案，更加困难重重。

普普点评

在新冠疫情全球肆虐的背景下，居家办公人员不得不依赖缺乏安全防护的家庭网络访问企业关键资源。然而企业通常采用的传统VPN，其访问控制措施并不健全，可允许任何用户、设备或应用接入并访问企业数据。混合办公模式下，员工频繁切换于家庭和办公室之间，为其提供可持续的安全防护更具挑战，由于终端设备和家庭网络的不安全性，当前网络安全形势日益严峻。

7、网络安全自动化:分析过程自动化策略

随着我国计算机网络技术应用领域的不断扩大，网络安全问题也逐渐成为人们关注的重要话题。计算机网络中包含了数以万计的接入点和成千上万的服务器、电缆连接，具有复杂和庞大的特点。一旦受到攻击，企业、个人或国家遭受的损失将会是非常大的。除此之外，通过互联网来进行网络信息窃取和毁坏也逐渐成为现在网络安全所必须要面临的问题。因此我们必须要采取有针对性的安全措施来对这些网络安全问题进行防范和消灭，只有这样互联网的风险才能够得到降低，用户的数据安全才能够得到更好的保障。

自动化技术在我国交通运输、工业、科学研究等领域都得到了非常广泛的应用，不仅能够提高劳动生产率，还能够将人从简单重复的工作中解放出来。因此将自动化技术应用于网络安全分析中显得十分必要，通过使用自动化技术，从而加强对网络安全的监管力度。

在网络安全防护中，需要保护计算机网络数据的完整性和保密性。当有病毒或者非法入侵现象发生的时候，要保证相关资料和数据安全。此外，一个科学的网络安全管理策略对于加强对网络风险的管理力度是十分有必要的。

普普点评

实现自动化是每一个希望解决现代网络攻击速度和规模的设备的关键组成部分。这就是为什么大多数组织都向安全操作的自动化投资。在开发自动化工作流时，重要的是要知道，人工流程是为分析人员优化的。重新设计流程，利用自动化来执行分类和优先级划分，允许计算机自动处理更多的警报/事件，减少分析师参与。

上一篇:普普安全资讯一周概览（0212-0218）下一篇:普普安全资讯一周概览（0129-0204）