根据《2019 年我国互联网网络安全态势综述》,预计 2020 年,我国更多网络安全政策法规与治理措施将陆续出台实施,网络安全治理力度将进一步加大,但网络空间也将面临一些新问题与新挑战。2020 年值得关注的网络安全方向如下:
1.规模性、破坏性急剧上升成为有组织网络攻击新特点
随着国际局势渐趋复杂,有组织的网络攻击出于政治目的发起的网络攻击行动持续高发。
近年来,针对我国发起的 APT攻击事件持续曝光,攻击规模和烈度逐年递增,攻击目标涉及国计民生的重要部门和行业。此外,常在敏感时间节点发起有针对性的攻击渗透以最大程度博取政治利益。
在当前全球贸易疲弱、经济下行压力持续背景下,国际间摩擦将从经贸领域逐渐扩散至更多领域,网络攻击作为以小博大的非常规手段将受到各方面势力的高度关注,有组织网络攻击的规模性、破坏性恐将急剧上升。
面对愈加严峻的有组织有目的网络攻击形势,各单位难以独立应对,应加强数据情报互通、监测手段互补等方面的能力建设,构建网络安全一体化防护机制,共同应对新的高级网络攻击威胁。
2.体系化协同防护将成关键信息基础设施网络安全保障新趋势
政府机关、能源、金融、交通、通信等重要行业领域关键信息基础设施的网络安全状况日趋严峻。
2019 年,境外陆续发生多起电力系统遭漏洞攻击或加密勒索攻击的恶性事件,引发城市大范围停电,严重影响了当地经济社会正常运转。
在 5G网络加快覆盖的大背景下,关键信息基础设施暴露在互联网上的情况持续增多。由于承载服务、信息的高价值性,预计在 2020年,针对关键信息基础设施的网络窃密、远程破坏攻击、勒索攻击会持续增加。
除利用安全漏洞、弱口令等常见方式实施攻击外,通过软硬件供应链、承载服务的云平台作为攻击途径的事件或呈上升趋势,关键信息基础设施的安全问题将受到强烈关注。
随着《关键信息基础设施安全保护条例》的加快出台,关键信息基础设施的认定以及各行业、部门、机构的职责愈加清晰。通过各方的共同应对和协同防护,我国关键信息基础设施网络安全评估、监测、防护体系将逐步建立。
3.政策法规与执法监管多管齐下为数据安全和个人信息保护提供新指引
数据安全立法进程正加快推进,数据安全保护法律体系正在逐步建立,公民数据安全保护意识日渐增强。
2019 年,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》,出台了《儿童个人信息网络保护规定》,全国人大常委会正在制定《个人信息保护法》。
中央网信办、工业和信息化部、公安部等监管部门日益提高执法监管力度,加大对违规采集和使用个人信息、泄露或售卖用户数据、侵害用户隐私权益的企业查处力度。
但重要数据和个人信息泄露或滥用问题仍较为严重,存在个人信息滥用及不合理披露的情况,对公民个人生活造成影响。
2020 年,在国家相关政策法规以及执法监管下,相关企业将落实主体责任,依托业务数据安全、安全运行维护等数据安全治理手段,逐步建立起制度化、体系化、规范化的数据安全管理机制,加快落实数据安全的合规性要求。
4.精准网络勒索集中转向中小型企事业单位成为网络黑产新动向
自 2017 年 WannaCry 蠕虫病毒在全球范围爆发以来,勒索软件进入了大众的视野。勒索攻击利用比特币等数字货币的匿名性,使得攻击者更容易隐藏其踪迹,追踪溯源难度较大,成为网络黑产的高发类型。
近年来,勒索攻击的目标逐渐转向网络安全防护较为薄弱的中小型企事业单位。一些专业化的黑客组织出于非法牟取经济利益的目的,通过实施攻击渗透并植入勒索软件等方式,将单位内网中的重要网络资产和数据进行加密,使其日常业务工作无法开展,从而勒索大量赎金。
从攻击手法来看,勒索软件逐渐呈现出专业性高、针对性强的特点,有向“泛 APT 攻击”发展的趋势。面对精准勒索攻击这一网络安全威胁,各单位应增强安全防护技术手段,提高员工防范意识和操作规范,加强对重要数据的加密和备份等工作。
5.远程协同热度突增引发新兴业态网络安全风险新思考
2020 年初,全球突发新型冠状病毒感染的肺炎疫情,在其影响下,远程办公、医疗、教育等远程协同类的业态模式热度突增,大量传统行业也正加快转向通过互联网开展远程业务协作,随之而来的数据泄露、网络钓鱼、勒索病毒、网络诈骗等网络安全风险和威胁日益凸显。
目前,我国已经发生多起通过办公电子邮件传播恶意软件,以及对在线教育平台发起 DDoS攻击的事件。由于远程办公、医疗、教育涉及节点众多,应用环境复杂,包括网络接入环境、终端设备、数据存储、云平台、可信认证、密码强度等,若存在薄弱环节,可能引发网络远程协同业态中的系统运行安全、网络边界安全、数据安全等方面的风险。
预计 2020 年,针对远程协同类相关业态的网络安全风险和威胁将逐渐出现,引发更多对安全风险的关注。为应对新业态带来的潜在网络安全风险,各方需加强对远程协作加速应用过程中的安全监测和动态评估,及时、有效地应对可能出现的漏洞隐患、网络攻击,保障新业态的蓬勃稳定发展。
6.5G 等新技术新应用大量涌现或面临网络安全新挑战
2019 年,5G 商用牌照正式发放、IPv6 网络流量快速增长、区块链技术助力金融发展等,这些新技术带来了新活力,新业务蓬勃发展。
5G 技术与 IPv6 的特点决定两者必将产生深度融合,引发智能制造、车联网、智慧能源、远程协作、个人 AI辅助等新技术、新应用、新业态不断涌现,然而对于给网络带来怎样的新威胁和风险,产生怎样的新攻击类型,采用怎样的防御应对手段等都亟待研究。
在区块链技术方面,近年来区块链相关系统安全问题频繁暴露,“技术+金融”等新型攻击手段涌现,引起的安全事故损失高达上百亿美元,又由于区块链技术的匿名性和节点全球分布的特征,使用区块链数字资产做资金转移隐蔽性高,难以追溯和识别身份,为犯罪分子利用勒索病毒收取勒索资金等犯罪行为提供了便利。
亟需深入研究区块链的安全风险,健全区块链系统级安全防护技术和安全评估手段,建立适应区块链分布式技术机制的安全保障体系。
文章来源:CNCERT