本周,全球網(wǎng)絡(luò)安全領(lǐng)域風(fēng)起云涌,重大事件頻發(fā),既揭示了跨國網(wǎng)絡(luò)攻擊的嚴(yán)峻態(tài)勢,也凸顯了企業(yè)內(nèi)部數(shù)據(jù)防護(hù)的脆弱環(huán)節(jié)。
一、 美國國務(wù)院懸賞千萬美元,跨國追緝黑客行動升級
美國國務(wù)院近期宣布,懸賞高達(dá)1000萬美元,征集有助于識別或定位任何在外國政府指示或控制下,針對美國關(guān)鍵基礎(chǔ)設(shè)施實施惡意網(wǎng)絡(luò)活動的人員的信息。此舉被視為美國政府對日益猖獗、特別是疑似具有國家背景的網(wǎng)絡(luò)攻擊行為的一次高調(diào)反擊。懸賞范圍覆蓋了針對金融、能源、醫(yī)療、交通等關(guān)鍵領(lǐng)域的攻擊。分析認(rèn)為,這一巨額懸賞旨在打破網(wǎng)絡(luò)空間的匿名性,震懾對手,并可能從內(nèi)部瓦解一些有組織的黑客團(tuán)體。該舉措也反映了拜登政府將網(wǎng)絡(luò)安全提升至國家安全核心層級的戰(zhàn)略取向,預(yù)計將加劇大國間在網(wǎng)絡(luò)空間的博弈。
二、 安踏集團(tuán)內(nèi)部通報:員工竊取95GB核心機密,內(nèi)控漏洞引深思
國內(nèi)體育用品巨頭安踏集團(tuán)發(fā)布內(nèi)部通報,披露其一名IT部門員工利用職務(wù)之便,通過非法技術(shù)手段,在較長時間內(nèi)持續(xù)秘密竊取公司大量保密信息,總數(shù)據(jù)量高達(dá)95GB。據(jù)悉,被竊資料涉及品牌設(shè)計、產(chǎn)品研發(fā)、供應(yīng)鏈管理及商業(yè)計劃等核心商業(yè)秘密。該事件因內(nèi)部審計而暴露,涉事員工已被解雇并移交司法機關(guān)處理。此案例為企業(yè)數(shù)據(jù)安全敲響了沉重警鐘。它暴露了即便在大型現(xiàn)代化企業(yè)中,面向內(nèi)部人員的“堡壘”依然可能從內(nèi)部被攻破。企業(yè)在強化外部網(wǎng)絡(luò)邊界防御的必須建立完善的數(shù)據(jù)分級分類制度、嚴(yán)格的權(quán)限訪問控制、員工行為審計與監(jiān)控體系,并持續(xù)進(jìn)行安全意識教育,防范“內(nèi)鬼”風(fēng)險。
三、 產(chǎn)業(yè)聚焦:上海發(fā)力網(wǎng)絡(luò)與信息安全軟件開發(fā)
作為中國重要的經(jīng)濟(jì)與科技中心,上海市正持續(xù)加碼網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)布局。本周,相關(guān)產(chǎn)業(yè)動態(tài)顯示,上海依托其人才、資本與市場優(yōu)勢,正積極推動網(wǎng)絡(luò)與信息安全關(guān)鍵軟件的自主研發(fā)與創(chuàng)新。重點方向包括但不限于:工業(yè)互聯(lián)網(wǎng)安全平臺、云原生安全解決方案、數(shù)據(jù)安全與隱私計算技術(shù)、威脅情報分析與應(yīng)急響應(yīng)系統(tǒng)等。地方政府通過產(chǎn)業(yè)政策引導(dǎo)、創(chuàng)新基金支持、打造安全產(chǎn)業(yè)園區(qū)等方式,旨在培育一批具有核心競爭力的網(wǎng)絡(luò)安全軟件企業(yè),構(gòu)建更安全可靠的數(shù)字城市底座,并服務(wù)于長三角乃至全國的數(shù)字經(jīng)濟(jì)發(fā)展需求。這一動向契合國家整體網(wǎng)絡(luò)安全戰(zhàn)略,也標(biāo)志著網(wǎng)絡(luò)安全產(chǎn)業(yè)正從硬件與集成服務(wù),向更具技術(shù)門檻和高附加值的軟件與解決方案層面深化發(fā)展。
前瞻視角
本周事件勾勒出網(wǎng)絡(luò)安全威脅的兩個關(guān)鍵維度:外部有組織的國家級攻擊與內(nèi)部人員的數(shù)據(jù)竊取。兩者結(jié)合可能造成災(zāi)難性后果。企業(yè)的安全防御必須走向“內(nèi)外兼修”:對外,需關(guān)注地緣政治下的供應(yīng)鏈安全與高級持續(xù)性威脅(APT);對內(nèi),則須構(gòu)建以數(shù)據(jù)為中心、零信任理念為指導(dǎo)的縱深防護(hù)體系。如同上海的實踐所示,自主可控的安全軟件與技術(shù)服務(wù)能力,將成為保障數(shù)字經(jīng)濟(jì)行穩(wěn)致遠(yuǎn)的關(guān)鍵基石。全球范圍內(nèi)的網(wǎng)絡(luò)空間規(guī)則博弈與產(chǎn)業(yè)技術(shù)競爭,預(yù)計將更加激烈。
