网络安全2022|事件篇:多方风险威胁数据安全,产业数字化亟待重构防护能力

合规科技吴立洋 2023-01-20 17:42

安全防护和黑客攻击是长期的人与人的对抗,在安全系统的建设和维护上,一蹴而就的想法是不现实的。

网络安全2022|技术篇:攻击路径演替推动需求转向,技术创新仍为产业发展源动力 网络安全2022|市场篇:企业缺粮竞争加剧,“增收不增利”的网安市场亟需凝聚行业共识 网络安全2022|政策篇:网络安全立法进程加快,合规监管深入行业机理

南方财经全媒体记者 吴立洋 北京报道

安全,从来是人类生存发展过程中最为基础的需求之一。随着数字化的发展,现实社会和数字社会的结合愈加紧密,而网络虚拟空间中的安全问题现实生产生活的影响也愈加深入。

国际安全服务提供商Check Point Research发布的数据显示,2022年第二季度全球网络攻击次数已创历史新高,较2021年同期增长32%,第三季度亦较去年同期增长28%,2022年世界网络环境遭到了前所未有的安全威胁,且该状况存在进一步恶化的风险。

这一年,勒索软件攻击、DDoS攻击等网络攻击形式愈加多变与频繁,工控安全、数据安全等领域的防护要求较之以往也更加严格,传统的安全解决方案已无法完全覆盖当前的防护需求,无论是传统行业还是新兴产业,均需根据实际业务情况构建更具针对性的安全能力。

威胁日甚

网络攻击次数,是安全防护形势最直观的体现。

以近年来在网络攻击事件中频频“露脸”的勒索软件攻击为例,据腾讯研究院发布的《2021勒索攻击特征与白皮书》显示,2021年平均每11秒即会发生一次勒索攻击,结合前文提到的Check Point Research公司统计数据,2022年勒索软件发起的攻击数量仍在持续上升。

在其他安全攻击防范中,形势亦不容乐观。绿盟科技、腾讯安全、电信安全联合发布《2022年上半年DDoS攻击威胁报告》显示,2022年上半年DDoS攻击次数达到近4年新高,是2021同期的3倍,同比2021年上半年增幅达到205%,游戏、直播、IT通信等行业是其重点针对的目标。

值得注意的是,除攻击次数显著增加外,攻击范围的扩大亦是近年来网络防护形势重要的变化趋势。除政府机构、大型企业等传统重点攻击目标外,医疗机构、中小企业、数字化基础设施等愈加受到不法分子的关注。

回顾2022年中国网络安全热点事件:西北工业大学和北京健康宝先后遭到境外安全攻击;QQ遭大规模盗号,大量用户被发送不良信息;畅捷通漏洞被勒索软件利用,导致多家客户服务器数据被加密;蔚来汽车遭遇勒索软件攻击,用户基本信息和车辆销售信息被泄露……从科研院校到疫情防控数字化工具,从个人用户到办公软件、实体制造业,安全攻击的覆盖范围愈加广泛,且对不同行业、组织衍生出各类具有针对性的攻击形式。

此外,随着黑客知识与工具借助互联网的广泛传播,发起网络攻击的门槛正逐步降低,但攻击与侵害受害者权益的流程却变得愈加“标准”。腾讯安全专家李铁军在接受21世纪经济报道记者采访时表示,现在勒索软件攻击已经形成一套“勒索即服务”的RaaS营销体系。

具体而言,在一次勒索攻击过程中,会有人专门负责编写新的勒索软件程序变种,有人负责通过手中的僵尸网站、邮箱地址等渠道将病毒投放到对应目标,最后有人负责对勒索获得的比特币等加密数字货币进行洗钱交易。每个模块的参与者都可以只负责自己领域的内容,一方面,分工确实提升了攻击的准确性和破坏力;另一方面,模块化降低了参与犯罪的门槛;此外,将不同犯罪过程进行区隔也加大了安全人员和安全部门溯源追捕的难度。

在这样的背景下,很多安全防护不到位或业务类型相对敏感的企业和组织,开始成为安全攻击关注的目标。

“例如有海外业务、掌握核心数据或关乎基础设施运作的企业和组织,近年来越来越受到黑客团伙的关注。” 南京某软件开发公司网络安全专员向记者表示,前者被盯上主要是因为受害者维权困难,后者则是因为拒绝支付赎金可能还要承担高昂的社会治理成本。

协同发展与安全

近年来,数字经济成为我国经济发展的重要引擎。但也需要注意到,产业数字化在极大提升产业链协同能力和生产效率的同时,也使得原本大多局限于网络空间中的安全问题蔓延到现实生产中,数字化安全基底亟待进一步筑牢。 

数字化转型后,各类核心的数据从原本的零散数据、离线数据、甚至纸质数据都云端化汇总到数字平台,一旦被黑客攻破或者释放勒索病毒勒索,不但失去了所有商业秘密,还将面临法律风险。

互联网安全组织“网络尖刀”创始人曲子龙在接受南方财经全媒体记者采访时表示,随着资产数量的增加,安全威胁的攻击面也随之扩大,在日常运维过程中,由于运维人员能力的参差不齐,任何如补丁更新的及时性、基线配置问题、安全产品应用等方面的工作疏忽,都可能极大提升数字基础设施的安全风险。

随着生产流程的数字化程度逐渐提高,安全风险对显示生产的威胁亦愈加深入。有从业者在记者采访时指出,深入具体业务机理、渗透供应链与工控系统是企业,尤其是制造业企业在面对勒索软件时易被“牵一发而动全身”的主要原因。

2022年6月,富士康证实其墨西哥一家工厂在5月底遭遇了勒索攻击,黑客窃取了100 GB的未加密文件,并删除了20TB至30TB的备份内容,并索取1804比特币(约合人民币2.3亿元)赎金。该事件极大程度上干扰了富士康的生产节奏,其影响波及富士康整体上下游产业链。

北京某安全行业从业者表示,随着云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统逐步走向链接化、自动化与智能化,但也由此产生了一系列安全隐患。且由于其可能被攻击的目标重要性很高,涉及企业生产乃至基础设施建设,一旦被破坏,对社会生活或将产生影响。

此外,安全风险的蔓延亦并不局限于生产端,随着各类穿戴式设备、智能汽车、家用电器联网比例的提升以及边缘计算的快速发展,除PC、智能手机等设备外,对其他个人设备的攻击和控制亦是需要重点防范的安全风险。今年年末蔚来公司发生数据泄露事件时,即有用户担忧本次事件是否会影响车主行车安全。

梆梆安全安全服务中心总监黄潇在接受南方财经全媒体记者采访时表示,以智能汽车为例,相较于,手机、PC直接与服务器进行点对点通信的形式,从网络安全角度看,智能车主要的特点在于除了用户手机APP和云端服务器,还多了车辆本身的一端,一旦黑产实现了对云平台防御的突破,是有可能利用内置好的通信控制协议实现对车辆的单点控制的。

李铁军表示,面对形势更为复杂的安全环境,企业、组织乃至个人的安全方案需要及时进行动态维护:“安全防护和黑客攻击是长期的人与人的对抗,在安全系统的建设和维护上,一蹴而就的想法是不现实的。”

(作者:吴立洋 编辑:蔡姝越)

春节返乡居家防疫权威解答一问便知!

吴立洋

上海中心记者

关注数字经济与文化产业合规问题,微信:ww1625124926