点击上方视频,悦享语音伴读
国际战略方面,俄乌冲突加剧成为国际社会关注的焦点。2月24日,欧盟27国进一步全面制裁俄罗斯,美国随后宣布将对俄展开“毁灭性制裁”,英、加、澳、日、韩等国也纷纷跟进。相关措施包括:禁止俄部分银行使用SWIFT国际结算系统,限制俄用美元、日元和欧元进行国际交易; 冻结俄总统普京及外长拉夫罗夫的资产;封锁俄扩张军力;对俄最大社交网络VKontakte负责人发起制裁;美前国务卿希拉里公开煽动美黑客发起对俄网络攻击,等等。未来网络战势必愈演愈烈,成为“新冷战”背景下国家对抗的重要工具和首要选择。
国外重要政策方面,欧盟公布酝酿已久的《数据法案》。作为实现欧盟单一数据市场的关键立法,法案针对B2B、B2G明确了多项数据流通共享举措,同时也明确了数据处理服务提供商的相关义务。但法案仍面临个人数据保护、用户迁移意愿不确定、企业阻力等诸多挑战,其实施效果有待进一步观察。
国内重要政策方面,国家“东数西算”工程全面启动。该工程将建立由8个国家算力枢纽节点和10个国家数据中心集群构成的全国一体化数据中心布局,每年投资达几千亿元,对IT设备制造、基础软件、绿色能源等相关产业拉动作用达1:8,对网络安全也必将带来新的市场机会。
行业市场方面,俄乌冲突推动国际网络安全市场整体上涨。截至24日美股收盘,Palo Alto、CrowdStrike、Cloudflare、Mandiant等均创下超10%的涨幅,网络安全成为继军工以及石油、黄金等大宗商品之外,少数在资本市场表现亮眼的行业。有分析师认为,2022年国际网络安全市场将同比增长20%以上。这反映出当前网络安全与国家安全、地缘政治的密切关系,加强网络防御成为捍卫国家安全必不可少的重要环节。
安全事件方面,关注围绕俄乌冲突引爆的网络战。继1月中旬后,2月23日,乌境内多个政府机构及两家大型银行网站再次沦为DDoS攻击的受害者;24日,在乌政府呼吁下,地下黑客组织Anonymous参与网络攻击,目前已攻陷俄数以千计的网站和系统;NBC 25日报道,拜登已收到一份可供美国实施大规模网络攻击的菜单,包括中断俄罗斯的互联网连接、关闭电力、阻止火车运行等选项。此外,舆论战、信息战、心理战多次发生,已融进网络整体作战。
威胁框架方面,MITRE正式发布MITRE Engage v1版本。该框架融合网络拒止和欺骗防御思想,通过以防御者为主导的对手互动,与深度防御技术配合使用,达成防御者的战略目标。这套框架目前尚处于初级阶段,有待发展成熟。
工业互联网安全研究方面,工业网络安全厂商Dragos发布2021年度网络安全报告,指出去年ICS/OT漏洞比2020年翻了一番,达到1665个,其中90%的漏洞没有得到缓解或修补。勒索软件成为工业头号攻击威胁。报告提供了“建立防御体系”、“实现网络监控”、“建立远程访问身份验证”、“管理关键漏洞”、“创建ICS事故响应计划”等五个关键安全控制建议,帮助工业企业形成“强有力”的防御。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn