在物聯網、云計算、大數據、AI等新技術的推動下，數字經濟正在高速增長，與此同時，信息基礎設施安全、數據安全、個人信息保護等一系列網絡安全問題也成為數字經濟健康、快速、持續發展的關鍵問題。面對日益嚴峻的數據安全風險，要按照成體系、有重點、分步驟的工作思路推進數據安全和個人信息保護工作，要深刻認識數據安全標準化工作的重大意義。

安全配置管理（SCM）已經成為現代企業組織開展網絡安全建設的重要基礎工作，是各種安全能力有效運營的基礎，缺少它一切只是空中樓閣。雖然安全配置管理過程很復雜，但如果組織使用合適的SCM工具，大部分工作都可以借助自動化來完成。組織使用安全加強標準，并設立基準基線，以識別該標準出現的變化，是“密切關注敵人”的好方法。

基于入侵指標(IOC)的檢測已經是業內常規，不僅僅包含哈希、IP地址和域名，還有很多可以作為取證的數據，幫助于安全分析師監測系統是否存在潛在惡意活動的跡象，如：HTML響應包大小、異常DNS請求、計劃外系統補丁、突然的系統文件更改、數據庫讀取量增加、DDoS跡象(過度請求)、不匹配的端口應用程序流量、訪問外網的異常流量、本不該存在的數據集。

入侵指標有著危險信號的作用，輔助檢測攻擊的早期跡象。然而，僅僅有一個常見IOC的靜態列表，并在此基礎上定期運行檢測規則是不夠的。網絡攻擊的復雜性不斷增長，因此必須跟蹤新出現的指標，并確保適當的檢測規則到位。

一個新的IOC既可能簡單的像元數據中的某個元素，也可能復雜如一段注入的代碼，而這些代碼處于數以PB計且不斷流動的日志數據中，可以想象它識別起來的困難程度。網絡安全專業人員需要尋找各種IOC之間的關聯性，分析并跟蹤攻擊前后的事件，以形成有效的檢測策略。

在真實的場景中，攻擊者可能會故意使用IOC輪番轟炸檢測系統，以掩蓋真正的攻擊手段。但TTP(戰術、技術和流程)才是最高級的攻擊手段。如果安全運營中心(SOC)能夠識別IOC，無疑可以最大限度的降低入侵成功的概率?？偟膩碚f，威脅追蹤是一個復雜的過程，需要使用一些特定的工具、系統和方法來實現高效運作和及時響應。

近年來，隨著大數據運用的日益頻繁，技術日益成熟，隱私數據的泄露到了觸目驚心令人恐懼的狀態。隱私數據泄露的案例比比皆是，具不完全統計，各類案例多達數百萬起。受隱私數據泄露影響的人已達數十億。隱私數據泄露的總量僅2018年以來就達到數百億條。且有不斷增加的趨勢。頻次也越來越密集，由2013年以前的偶發，變為密集性常態。隱私數據泄露的事件具有普遍性，多發性、爆發性特征。從目前來看，隱私數據泄露已經十分普遍，中小企業、普通民眾都受到騷擾和侵害。事件一旦發生就會產生嚴重后果，其危害烈度很高，往往產生共振效應，引發社會不滿和動蕩，影響廣泛；在時間上也可能會延續數年，短時間很難消除影響。從社會安定和諧來看，我國隱私數據泄露帶來了非常多的社會問題，甚至造成嚴重社會危機事件，涉及養老、養生、醫療、房地產、金融、股市、債市、慈善等的巨量詐騙案件，都是從信息泄露開始。

說一千道一萬，個人隱私數據保護不能只是停留在表面上，而是需要在實際生活中去推行，需要加強監管、加大打擊力度。個人隱私數據保護既需要德治，更需要法治。對于無視法律尊嚴、隨心所欲售賣個人隱私數據的不法分子來說，依靠法律來進行治理或許更加行之有效。希望在強監管之下，個人隱私數據保護工作能取得突破性成果。

分布式拒絕服務(DDoS)攻擊者正在使用一種新技術，即通過“瞄準”脆弱的中間件，比如防火墻，來放大垃圾流量攻擊，從而使網站癱瘓。放大攻擊并不是什么新東西，而且它曾經幫助過攻擊者利用短時間的高達3.47Tbps的流量來攻擊服務器，使其癱瘓。CDN服務提供商Akamai表示：最近出現了一波利用“TPC中間件反射”的攻擊。大部分DDoS攻擊者都通過濫用用戶數據包協議(UDP)來放大數據包的傳遞。他們通常是向服務器發送數據包，服務器則會回復更大的數據包到攻擊者所期望的地址。TCP攻擊利用了那些不符合TCP標準的網絡中間件。研究者發現成百上千的IP地址可以通過防火墻和內容過濾器來將攻擊放大100倍以上。攻擊者可以通過冒充目標受害者的源IP地址來引導來自中間件的相應流量，從而濫用這些中間件。在TCP中，通過使用同步SYN控制標志來交換三次握手的關鍵信息。攻擊者通過濫用一些中間件中的TCP實現，來使它們意外地響應SYN數據包信息。

中間件DDoS放大攻擊是一種全新的TCP反射/放大攻擊，對網絡造成威脅。過去，反射放大攻擊主要是基于UDP協議的，如今通過TPC發起的DoS放大攻擊，相對于基于UDP的攻擊來說，可以產生更多數量級的放大。要解決這個問題，不僅需要防止攻擊者欺騙IP地址，而且需要保護中間件不被錯誤地注入流量。顯然，要徹底地解決該問題，還需長久的努力。

全球網絡安全形勢不容樂觀，網絡攻擊方式演進升級。一方面，針對能源、交通、電信等關鍵行業的網絡攻擊事件頻發，對社會穩定運行和民眾生產生活產生深遠影響。另一方面，針對新技術、新場景的網絡威脅日益增多。以車聯網為例，平臺、網絡、算力等車聯網基礎設施安全風險錯綜復雜。隨著網絡攻擊方式演進升級，網絡攻防對抗愈加激烈。在攻擊手段方面，利用漏洞實施鏈式攻擊的攻擊行為更加頻繁。在攻擊戰術方面，網絡防御方安全能力的提升加大了網絡攻擊的難度，網絡攻擊方轉向以多種手段規避網絡安全防線，達到網絡攻擊入侵目的。在攻擊目標方面，在利益驅動下，網絡攻擊目標愈加精準，攻擊者開始通過收集攻擊目標信息，瞄準“高價值”目標實施攻擊。網絡安全產業復蘇回暖，細分領域積蓄增長動能。2021年起國內外網絡安全市場逐步從疫情影響下的低速增長中恢復，數據安全、安全服務等細分領域積蓄增長動能。

國內方面，我國網絡安全產業重回高速增長軌道，通過網絡安全立法和執法“雙管齊下”，全力捍衛網絡空間安全。受益于政策加碼和安全需求釋放，網絡安全產業迎來復蘇回暖。展望“十四五”時期，我國數字經濟轉向深化發展新階段，為應對安全新形勢、新挑戰，網絡安全理念內涵、技術產品、產業格局等都將迎來關鍵變革。

數字化推動安全概念升級，網絡安全向數字安全不斷外延。近年來，數字化衍生出安全新形勢、新需求，驅動安全界限不斷向網絡物理融合空間拓展，推動安全概念迭代升級。數字時代的安全問題從網絡空間向物理世界延伸，不僅要防范網絡中斷和系統癱瘓等風險、保障“線上”網絡系統安全可靠運轉，更要進一步保障“線下”經濟社會運行秩序穩定。在此背景下，網絡安全逐漸成為過程性因素，向著安全覆蓋范圍更大、安全防護邊界更廣的數字安全體系演進。數字安全集成了應用領域和專業基礎領域的安全概念，將安全作用域拓展延伸至數字業務、應用場景等數字化融合領域。作為網絡安全產業的重要組成部分，數據安全領域將迎來發展契機。從市場來看，無論是綜合型網絡安全企業還是專精型數據安全廠商，均在加速布局數據安全領域。隨著應用領域的不斷擴展、需求的不斷釋放以及理論研究的不斷深入，數據安全領域將步入放量增長“快車道”。

當前我國數字安全體系已具雛形，逐漸成為保障數字化發展安全的新引擎。安全技術和產品創新發展，智能化、主動化將成為競爭力的關鍵。新機遇新動能助推網安產業繁榮，數據安全領域蓄勢待發。未來3~5年，在制度落地和技術創新等多重因素推動下，我國網絡安全將迎來產業新機遇和市場新動能，網絡安全產業規模將保持高速增長。