大數(shù)據(jù)時(shí)代，數(shù)據(jù)呈現(xiàn)多源異構(gòu)的特點(diǎn)，價(jià)值各不相同，企業(yè)應(yīng)根據(jù)數(shù)據(jù)的重要性、價(jià)值指數(shù)等方面予以區(qū)分，便于采取不同的數(shù)據(jù)保護(hù)措施，防止數(shù)據(jù)泄露。因此，數(shù)據(jù)分類分級(jí)管理是數(shù)據(jù)安全保護(hù)中的重要環(huán)節(jié)之一。

數(shù)據(jù)分類是指根據(jù)組織數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用組織數(shù)據(jù)的過程。

數(shù)據(jù)分級(jí)是指按照公共數(shù)據(jù)遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對(duì)受侵害各體合法權(quán)益(國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織)的危害程度，對(duì)公共數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生命周期管理進(jìn)行的安全策略制定。

普普點(diǎn)評(píng)

如何基于數(shù)據(jù)安全五大原則（數(shù)據(jù)隔離、風(fēng)險(xiǎn)識(shí)別、數(shù)據(jù)生命周期保護(hù)、維持合規(guī)、事件響應(yīng)），構(gòu)建安全領(lǐng)域“三道防線”（技術(shù)防線、管理防線、法律防線），是國家、政府機(jī)構(gòu)、企業(yè)的關(guān)注重點(diǎn)。而數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全的必由之路，也是讓數(shù)據(jù)真正用起來的首要前提。

雖然智能城市的承諾為市政當(dāng)局和居民提供了“智能”服務(wù)的效率和價(jià)值，但它也帶來了網(wǎng)絡(luò)安全挑戰(zhàn)。每個(gè)連接的組件——從設(shè)備到網(wǎng)絡(luò)基礎(chǔ)設(shè)施——為黑客竊取數(shù)據(jù)、破壞系統(tǒng)和獲取他們不應(yīng)該擁有的信息提供了一個(gè)潛在的切入點(diǎn)。?

智慧城市生態(tài)系統(tǒng)可能充滿了數(shù)以萬計(jì)的物聯(lián)網(wǎng) (IoT) 設(shè)備，它們通過公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行通信。為了讓智慧城市取得成功，每個(gè)物聯(lián)網(wǎng)設(shè)備都必須是低功耗、性能卓越、能夠承受干擾并且可靠的。它們將在設(shè)備和連接它們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間自由傳輸數(shù)據(jù)。

智慧城市設(shè)備制造商，從智能照明和供水系統(tǒng)到智能交通管理系統(tǒng)和交通系統(tǒng)，在安全方面充當(dāng)?shù)谝坏婪谰€。每個(gè)設(shè)備可能具有許多協(xié)同工作的技術(shù)，例如芯片組、傳感器、通信協(xié)議、固件和軟件。這些技術(shù)組件的構(gòu)建或采購必須考慮到安全性。

普普點(diǎn)評(píng)

當(dāng)前，以物聯(lián)網(wǎng)、云計(jì)算、人工智能以及5G等為代表智能技術(shù)繼續(xù)改變?nèi)藗兊纳罘绞揭约芭c周圍城市的互動(dòng)方式。雖然，利用人工智能和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的創(chuàng)新，每一個(gè)互聯(lián)城市的全部價(jià)值仍在不斷發(fā)展，但是，網(wǎng)絡(luò)安全仍然是其最大的挑戰(zhàn)之一。

誤區(qū)1：網(wǎng)絡(luò)很復(fù)雜，我不會(huì)理解它。

現(xiàn)實(shí)：無需成為技術(shù)專家即可做出明智的網(wǎng)絡(luò)安全決策。

我們每天都在做出安全決策（例如，是否打開警報(bào)），而不一定知道警報(bào)的工作原理。董事會(huì)定期做出財(cái)務(wù)或風(fēng)險(xiǎn)決策，而無需了解每個(gè)賬戶或發(fā)票的詳細(xì)信息。

誤區(qū)2：網(wǎng)絡(luò)攻擊很復(fù)雜，我無法做任何事情來阻止它們。

現(xiàn)實(shí)：采取有條不紊的網(wǎng)絡(luò)安全方法并實(shí)施相對(duì)較小的更改可以大大降低組織的風(fēng)險(xiǎn)。

絕大多數(shù)攻擊仍然基于眾所周知的技術(shù)（例如網(wǎng)絡(luò)釣魚電子郵件），可以防御這些技術(shù)。

誤區(qū)3：因?yàn)榫W(wǎng)絡(luò)攻擊是有針對(duì)性的，所以我沒有風(fēng)險(xiǎn)。

現(xiàn)實(shí)：許多網(wǎng)絡(luò)攻擊都是機(jī)會(huì)主義的，任何組織都可能受到這些非針對(duì)性攻擊的影響。

大多數(shù)網(wǎng)絡(luò)攻擊本質(zhì)上是無針對(duì)性和機(jī)會(huì)主義的，攻擊者希望利用系統(tǒng)中的弱點(diǎn)（或漏洞），而不考慮該系統(tǒng)屬于誰。

普普點(diǎn)評(píng)

了解網(wǎng)絡(luò)安全防御的關(guān)鍵是，它們需要分層并包括一系列措施，從技術(shù)解決方案到用戶教育再到有效的政策。上面的信息圖給出了防御示例，這些防御措施將幫助組織抵御常見的網(wǎng)絡(luò)攻擊。我們關(guān)于實(shí)施有效網(wǎng)絡(luò)安全措施的部分提供了更多詳細(xì)信息和問題，您可以使用這些細(xì)節(jié)和問題來了解有關(guān)自己組織的防御措施的更多信息。

容器是云原生應(yīng)用界一項(xiàng)迅猛發(fā)展的技術(shù)。就像計(jì)算系統(tǒng)一樣，容器由軟件程序包組成，而這些軟件程序包含有所有必要的組件，比如用于從任何地方運(yùn)行應(yīng)用程序所需的二進(jìn)制代碼、文件和庫。

容器是輕量級(jí)的，開發(fā)運(yùn)維（DevOps）團(tuán)隊(duì)使用它們來開發(fā)應(yīng)用程序和部署服務(wù)。此外，組織還使用容器來部署和擴(kuò)展DevOps基礎(chǔ)架構(gòu)，比如持續(xù)集成/持續(xù)交付（CI/CD）工具。報(bào)告顯示，到2022年，組織可能在容器上運(yùn)行24%的工作負(fù)載。

然而，盡管容器有諸多好處，但這并不意味著它們就是完全安全的。一項(xiàng)研究顯示，87%的組織在生產(chǎn)環(huán)境中部署了容器，而94%的組織至少遇到過一次安全事件。另一項(xiàng)研究發(fā)現(xiàn)，由于容器安全問題，45%的組織已推遲或放慢了應(yīng)用程序部署工作。

所有這些問題可能導(dǎo)致組織放慢轉(zhuǎn)型步伐，蒙受財(cái)務(wù)上和聲譽(yù)上的損失。為了避免此類情況，組織需要了解云容器威脅，并學(xué)習(xí)如何將風(fēng)險(xiǎn)降至最低。

普普點(diǎn)評(píng)

由于容器技術(shù)日益在云端得到采用，加上容器有眾多好處，組織可能忍不住忽略潛在的安全威脅。人為錯(cuò)誤、鏡像漏洞和中招的API服務(wù)器，這是導(dǎo)致云容器威脅增加的三大原因。這些問題常常導(dǎo)致惡意軟件攻擊、數(shù)據(jù)盜竊和泄漏。采用適當(dāng)?shù)娜萜靼踩胧┯兄诮档惋L(fēng)險(xiǎn)。

受損的證書?

竊取數(shù)據(jù)最常見的方法是泄露密碼。據(jù) Verizon 稱，81% 的網(wǎng)絡(luò)犯罪以竊取或猜測(cè)證書為起點(diǎn)，這對(duì)所有組織來說都是一個(gè)巨大的漏洞。

應(yīng)用程序漏洞??

基于風(fēng)險(xiǎn)的漏洞管理是識(shí)別最有可能被利用的漏洞并立即采取行動(dòng)的關(guān)鍵。?

人為因素??

人為因素與近年來的大多數(shù)數(shù)據(jù)泄露有關(guān)已經(jīng)不足為奇了。簡(jiǎn)而言之，如果您發(fā)現(xiàn)黑客獲得了對(duì)你組織系統(tǒng)的訪問權(quán)限，這并不一定意味著你公司的網(wǎng)絡(luò)存在安全問題。

網(wǎng)絡(luò)釣魚??

為了發(fā)起勒索軟件攻擊，網(wǎng)絡(luò)攻擊者經(jīng)常使用聲稱來自業(yè)務(wù)合作伙伴、客戶或其他已知聯(lián)系人的網(wǎng)絡(luò)釣魚電子郵件或魚叉式網(wǎng)絡(luò)釣魚電子郵件。

僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是一種網(wǎng)絡(luò)攻擊機(jī)制，允許黑客同時(shí)控制多個(gè)受惡意軟件感染和連接互聯(lián)網(wǎng)的設(shè)備/計(jì)算機(jī)。

普普點(diǎn)評(píng)

在與病毒、僵尸程序、垃圾郵件和所有你無法控制的不需要的軟件作斗爭(zhēng)時(shí)，你并不孤單。防止勒索軟件攻擊的最佳方法是在所有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備上安裝措施，以保護(hù)網(wǎng)絡(luò)在黑客感染之前免受損害。?

證書竊取顯然一直是個(gè)很大的問題。雖然經(jīng)過多年的警告、不斷變化的密碼要求以及多種形式的身份驗(yàn)證，密碼的竊取仍然是網(wǎng)絡(luò)犯罪分子最常用的攻擊方式。?

據(jù)波耐蒙研究所(Ponemon Institute)的最新報(bào)告顯示，54% 的安全事件是由證書竊取引起的，其次是勒索軟件和 DDoS 攻擊。59% 的組織不會(huì)撤銷無用的證書，這意味著密碼可以無人管理（類似于 Colonial Pipeline 的情況）。Verizon 的數(shù)據(jù)泄露調(diào)查報(bào)告指出，近 50% 的數(shù)據(jù)泄露是由證書被盜造成的。?

數(shù)據(jù)不會(huì)說謊。毫無疑問，網(wǎng)絡(luò)犯罪分子正在進(jìn)步，但如果可以選擇走最容易的道路，他們不會(huì)選擇其它。這通常意味著他們善于利用易受攻擊的接入點(diǎn)。

當(dāng)涉及到其證書、物聯(lián)網(wǎng)和第三方供應(yīng)商連接的安全性時(shí)，組織需要迎頭趕上。如果他們不這樣做，他們只能采取另一種補(bǔ)救方式，就是彌補(bǔ)攻擊者已經(jīng)造成的所有損害。

普普點(diǎn)評(píng)

每當(dāng)我們創(chuàng)建通向關(guān)鍵資源的密碼時(shí)，無論該密碼是供內(nèi)部用戶還是外部用戶使用，攻擊者都會(huì)利用它。對(duì)于那些花了很長時(shí)間思考“我不需要擔(dān)心密碼管理”的人來說，現(xiàn)在是時(shí)候擔(dān)心了，或者至少是時(shí)候做點(diǎn)什么了。顯然，使用密碼庫保護(hù)證書可以說是管理密碼并確保密碼不落入壞人之手的最佳方式。

區(qū)塊鏈已廣泛發(fā)展成為一種有前景的網(wǎng)絡(luò)安全緩解技術(shù)。網(wǎng)絡(luò)安全很重要，因?yàn)槲覀兯械臄?shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)上。黑客可能會(huì)拿我們的證件去干違法的事情。那么區(qū)塊鏈如何幫助改善網(wǎng)絡(luò)安全是值得關(guān)注的。

我們用于訪問銀行賬戶、投資、醫(yī)療記錄和其他敏感數(shù)據(jù)的憑據(jù)通常分別存儲(chǔ)在銀行、金融機(jī)構(gòu)、醫(yī)院和其他企業(yè)擁有的數(shù)據(jù)庫中。這些企業(yè)采用的存儲(chǔ)架構(gòu)為潛在的惡意意圖提供了單點(diǎn)攻擊。區(qū)塊鏈技術(shù)的優(yōu)勢(shì)和特點(diǎn)將改善網(wǎng)絡(luò)安全的實(shí)施方式。

區(qū)塊鏈技術(shù)是一種分布式賬本，它不需要第三方組織，并利用分布式數(shù)據(jù)庫。這有助于降低交易成本。此外，第三方組織使用集中式數(shù)據(jù)庫，這增加了欺詐活動(dòng)的風(fēng)險(xiǎn)。

普普點(diǎn)評(píng)

雖然舊的威脅仍然存在，但新的和意想不到的網(wǎng)絡(luò)安全威脅將繼續(xù)出現(xiàn)。區(qū)塊鏈將被證明是專家和工程師的強(qiáng)大工具，可以強(qiáng)化他們的系統(tǒng)以抵御我們周圍的大量威脅。就集中化弱點(diǎn)和單點(diǎn)故障而言，尤其如此。