在物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、AI等新技術(shù)的推動下，數(shù)字經(jīng)濟正在高速增長，與此同時，信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、個人信息保護等一系列網(wǎng)絡(luò)安全問題也成為數(shù)字經(jīng)濟健康、快速、持續(xù)發(fā)展的關(guān)鍵問題。面對日益嚴峻的數(shù)據(jù)安全風險，要按照成體系、有重點、分步驟的工作思路推進數(shù)據(jù)安全和個人信息保護工作，要深刻認識數(shù)據(jù)安全標準化工作的重大意義。

安全配置管理（SCM）已經(jīng)成為現(xiàn)代企業(yè)組織開展網(wǎng)絡(luò)安全建設(shè)的重要基礎(chǔ)工作，是各種安全能力有效運營的基礎(chǔ)，缺少它一切只是空中樓閣。雖然安全配置管理過程很復(fù)雜，但如果組織使用合適的SCM工具，大部分工作都可以借助自動化來完成。組織使用安全加強標準，并設(shè)立基準基線，以識別該標準出現(xiàn)的變化，是“密切關(guān)注敵人”的好方法。

基于入侵指標(IOC)的檢測已經(jīng)是業(yè)內(nèi)常規(guī)，不僅僅包含哈希、IP地址和域名，還有很多可以作為取證的數(shù)據(jù)，幫助于安全分析師監(jiān)測系統(tǒng)是否存在潛在惡意活動的跡象，如：HTML響應(yīng)包大小、異常DNS請求、計劃外系統(tǒng)補丁、突然的系統(tǒng)文件更改、數(shù)據(jù)庫讀取量增加、DDoS跡象(過度請求)、不匹配的端口應(yīng)用程序流量、訪問外網(wǎng)的異常流量、本不該存在的數(shù)據(jù)集。

入侵指標有著危險信號的作用，輔助檢測攻擊的早期跡象。然而，僅僅有一個常見IOC的靜態(tài)列表，并在此基礎(chǔ)上定期運行檢測規(guī)則是不夠的。網(wǎng)絡(luò)攻擊的復(fù)雜性不斷增長，因此必須跟蹤新出現(xiàn)的指標，并確保適當?shù)臋z測規(guī)則到位。

一個新的IOC既可能簡單的像元數(shù)據(jù)中的某個元素，也可能復(fù)雜如一段注入的代碼，而這些代碼處于數(shù)以PB計且不斷流動的日志數(shù)據(jù)中，可以想象它識別起來的困難程度。網(wǎng)絡(luò)安全專業(yè)人員需要尋找各種IOC之間的關(guān)聯(lián)性，分析并跟蹤攻擊前后的事件，以形成有效的檢測策略。

在真實的場景中，攻擊者可能會故意使用IOC輪番轟炸檢測系統(tǒng)，以掩蓋真正的攻擊手段。但TTP(戰(zhàn)術(shù)、技術(shù)和流程)才是最高級的攻擊手段。如果安全運營中心(SOC)能夠識別IOC，無疑可以最大限度的降低入侵成功的概率?？偟膩碚f，威脅追蹤是一個復(fù)雜的過程，需要使用一些特定的工具、系統(tǒng)和方法來實現(xiàn)高效運作和及時響應(yīng)。

近年來，隨著大數(shù)據(jù)運用的日益頻繁，技術(shù)日益成熟，隱私數(shù)據(jù)的泄露到了觸目驚心令人恐懼的狀態(tài)。隱私數(shù)據(jù)泄露的案例比比皆是，具不完全統(tǒng)計，各類案例多達數(shù)百萬起。受隱私數(shù)據(jù)泄露影響的人已達數(shù)十億。隱私數(shù)據(jù)泄露的總量僅2018年以來就達到數(shù)百億條。且有不斷增加的趨勢。頻次也越來越密集，由2013年以前的偶發(fā)，變?yōu)槊芗猿B(tài)。隱私數(shù)據(jù)泄露的事件具有普遍性，多發(fā)性、爆發(fā)性特征。從目前來看，隱私數(shù)據(jù)泄露已經(jīng)十分普遍，中小企業(yè)、普通民眾都受到騷擾和侵害。事件一旦發(fā)生就會產(chǎn)生嚴重后果，其危害烈度很高，往往產(chǎn)生共振效應(yīng)，引發(fā)社會不滿和動蕩，影響廣泛；在時間上也可能會延續(xù)數(shù)年，短時間很難消除影響。從社會安定和諧來看，我國隱私數(shù)據(jù)泄露帶來了非常多的社會問題，甚至造成嚴重社會危機事件，涉及養(yǎng)老、養(yǎng)生、醫(yī)療、房地產(chǎn)、金融、股市、債市、慈善等的巨量詐騙案件，都是從信息泄露開始。

說一千道一萬，個人隱私數(shù)據(jù)保護不能只是停留在表面上，而是需要在實際生活中去推行，需要加強監(jiān)管、加大打擊力度。個人隱私數(shù)據(jù)保護既需要德治，更需要法治。對于無視法律尊嚴、隨心所欲售賣個人隱私數(shù)據(jù)的不法分子來說，依靠法律來進行治理或許更加行之有效。希望在強監(jiān)管之下，個人隱私數(shù)據(jù)保護工作能取得突破性成果。

分布式拒絕服務(wù)(DDoS)攻擊者正在使用一種新技術(shù)，即通過“瞄準”脆弱的中間件，比如防火墻，來放大垃圾流量攻擊，從而使網(wǎng)站癱瘓。放大攻擊并不是什么新東西，而且它曾經(jīng)幫助過攻擊者利用短時間的高達3.47Tbps的流量來攻擊服務(wù)器，使其癱瘓。CDN服務(wù)提供商Akamai表示：最近出現(xiàn)了一波利用“TPC中間件反射”的攻擊。大部分DDoS攻擊者都通過濫用用戶數(shù)據(jù)包協(xié)議(UDP)來放大數(shù)據(jù)包的傳遞。他們通常是向服務(wù)器發(fā)送數(shù)據(jù)包，服務(wù)器則會回復(fù)更大的數(shù)據(jù)包到攻擊者所期望的地址。TCP攻擊利用了那些不符合TCP標準的網(wǎng)絡(luò)中間件。研究者發(fā)現(xiàn)成百上千的IP地址可以通過防火墻和內(nèi)容過濾器來將攻擊放大100倍以上。攻擊者可以通過冒充目標受害者的源IP地址來引導(dǎo)來自中間件的相應(yīng)流量，從而濫用這些中間件。在TCP中，通過使用同步SYN控制標志來交換三次握手的關(guān)鍵信息。攻擊者通過濫用一些中間件中的TCP實現(xiàn)，來使它們意外地響應(yīng)SYN數(shù)據(jù)包信息。

中間件DDoS放大攻擊是一種全新的TCP反射/放大攻擊，對網(wǎng)絡(luò)造成威脅。過去，反射放大攻擊主要是基于UDP協(xié)議的，如今通過TPC發(fā)起的DoS放大攻擊，相對于基于UDP的攻擊來說，可以產(chǎn)生更多數(shù)量級的放大。要解決這個問題，不僅需要防止攻擊者欺騙IP地址，而且需要保護中間件不被錯誤地注入流量。顯然，要徹底地解決該問題，還需長久的努力。

全球網(wǎng)絡(luò)安全形勢不容樂觀，網(wǎng)絡(luò)攻擊方式演進升級。一方面，針對能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)，對社會穩(wěn)定運行和民眾生產(chǎn)生活產(chǎn)生深遠影響。另一方面，針對新技術(shù)、新場景的網(wǎng)絡(luò)威脅日益增多。以車聯(lián)網(wǎng)為例，平臺、網(wǎng)絡(luò)、算力等車聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全風險錯綜復(fù)雜。隨著網(wǎng)絡(luò)攻擊方式演進升級，網(wǎng)絡(luò)攻防對抗愈加激烈。在攻擊手段方面，利用漏洞實施鏈式攻擊的攻擊行為更加頻繁。在攻擊戰(zhàn)術(shù)方面，網(wǎng)絡(luò)防御方安全能力的提升加大了網(wǎng)絡(luò)攻擊的難度，網(wǎng)絡(luò)攻擊方轉(zhuǎn)向以多種手段規(guī)避網(wǎng)絡(luò)安全防線，達到網(wǎng)絡(luò)攻擊入侵目的。在攻擊目標方面，在利益驅(qū)動下，網(wǎng)絡(luò)攻擊目標愈加精準，攻擊者開始通過收集攻擊目標信息，瞄準“高價值”目標實施攻擊。網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)蘇回暖，細分領(lǐng)域積蓄增長動能。2021年起國內(nèi)外網(wǎng)絡(luò)安全市場逐步從疫情影響下的低速增長中恢復(fù)，數(shù)據(jù)安全、安全服務(wù)等細分領(lǐng)域積蓄增長動能。

國內(nèi)方面，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)重回高速增長軌道，通過網(wǎng)絡(luò)安全立法和執(zhí)法“雙管齊下”，全力捍衛(wèi)網(wǎng)絡(luò)空間安全。受益于政策加碼和安全需求釋放，網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來復(fù)蘇回暖。展望“十四五”時期，我國數(shù)字經(jīng)濟轉(zhuǎn)向深化發(fā)展新階段，為應(yīng)對安全新形勢、新挑戰(zhàn)，網(wǎng)絡(luò)安全理念內(nèi)涵、技術(shù)產(chǎn)品、產(chǎn)業(yè)格局等都將迎來關(guān)鍵變革。

數(shù)字化推動安全概念升級，網(wǎng)絡(luò)安全向數(shù)字安全不斷外延。近年來，數(shù)字化衍生出安全新形勢、新需求，驅(qū)動安全界限不斷向網(wǎng)絡(luò)物理融合空間拓展，推動安全概念迭代升級。數(shù)字時代的安全問題從網(wǎng)絡(luò)空間向物理世界延伸，不僅要防范網(wǎng)絡(luò)中斷和系統(tǒng)癱瘓等風險、保障“線上”網(wǎng)絡(luò)系統(tǒng)安全可靠運轉(zhuǎn)，更要進一步保障“線下”經(jīng)濟社會運行秩序穩(wěn)定。在此背景下，網(wǎng)絡(luò)安全逐漸成為過程性因素，向著安全覆蓋范圍更大、安全防護邊界更廣的數(shù)字安全體系演進。數(shù)字安全集成了應(yīng)用領(lǐng)域和專業(yè)基礎(chǔ)領(lǐng)域的安全概念，將安全作用域拓展延伸至數(shù)字業(yè)務(wù)、應(yīng)用場景等數(shù)字化融合領(lǐng)域。作為網(wǎng)絡(luò)安全產(chǎn)業(yè)的重要組成部分，數(shù)據(jù)安全領(lǐng)域?qū)⒂瓉戆l(fā)展契機。從市場來看，無論是綜合型網(wǎng)絡(luò)安全企業(yè)還是專精型數(shù)據(jù)安全廠商，均在加速布局數(shù)據(jù)安全領(lǐng)域。隨著應(yīng)用領(lǐng)域的不斷擴展、需求的不斷釋放以及理論研究的不斷深入，數(shù)據(jù)安全領(lǐng)域?qū)⒉饺敕帕吭鲩L“快車道”。

當前我國數(shù)字安全體系已具雛形，逐漸成為保障數(shù)字化發(fā)展安全的新引擎。安全技術(shù)和產(chǎn)品創(chuàng)新發(fā)展，智能化、主動化將成為競爭力的關(guān)鍵。新機遇新動能助推網(wǎng)安產(chǎn)業(yè)繁榮，數(shù)據(jù)安全領(lǐng)域蓄勢待發(fā)。未來3~5年，在制度落地和技術(shù)創(chuàng)新等多重因素推動下，我國網(wǎng)絡(luò)安全將迎來產(chǎn)業(yè)新機遇和市場新動能，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將保持高速增長。