隨著現代企業數字化轉型的深入發展，云計算、大數據、物聯網、移動互聯等創新技術的應用加速落地，組織原有的網絡邊界被打破，各種類型的終端設備成為了新的安全邊界，面臨著巨大的挑戰。如果威脅分子成功利用這些終端設備上的安全漏洞，就可以輕松進入企業網絡并非法訪問數據資源，并造成難以挽回的危害。因此，增強終端安全對于確保整體組織的數字化應用安全至關重要，是保護企業數字化轉型安全開展的基礎。

國產化終端已經從黨、政、軍等機構逐步開始向金融、教育、企業等民用領域發展。國內信創環境具有多樣性、復雜性、合規性等特點，這也推動終端安全產品在適配、兼容、合規等多方面的完善。

等級保護2.0、《信息安全技術 關鍵信息基礎設施安全保護要求》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》的頒布，強力推動了終端安全的建設，并且終端是這些法律法規實施的重要場景之一。

普普點評

為了滿足新興終端技術應用中的安全防護需求，新一代終端安全技術需要對計算機終端設備進行全方位、多層次、智能化的保護措施，以防止惡意軟件、黑客攻擊、數據泄露等安全威脅對終端設備和用戶信息的損害。終端安全不僅包含針對終端設備自身的安全措施，也包含為了實現網絡安全、數據安全和應用安全而在終端上采取的某些措施。

02

全國中學期末考試延遲數小時,希臘教育部遭遇迄今最嚴重網絡攻擊

希臘教育部遭受了該國歷史上最嚴重的網絡攻擊，攻擊旨在癱瘓希臘高中考試平臺。

希臘教育部周二表示，這次分布式拒絕服務（DDoS）攻擊已經進入第二天，試圖超過考試平臺的運轉負荷。來自114個國家的計算機共同發起攻擊，導致高中考試中斷和延遲，但未能使系統癱瘓。

希臘教育部表示：“這是希臘公共機構或政府機構有史以來遭遇的最嚴重攻擊”；周一和周二的攻擊事件特點是“規模大、持續時間長”。

為了確保全國統一考試標準，希臘使用名為“學科庫”（Subject Bank）的在線平臺進行年終高中考試。由于系統中斷，學生們在教室里等了數小時才開始考試。

看守總理辦公室發表聲明，稱這次攻擊“強度很大，表明動機和專業技術非常強”。但是聲明沒有提及誰將對對這次攻擊負責。聲明稱，這些攻擊已經“被有效地擊退”，希臘當局將在必要時“動用一切必要手段來應對未來的網絡攻擊”。

普普點評

網絡安全其實就是國家安全。網絡安全其實和每個國家的經濟地位是一樣的。網絡戰是一場沒有硝煙的戰爭，很多國家都是在背后偷偷做這樣的事情。網絡戰已經成為在國家科技領域一個很重要的攻擊手段。我們國家現在一直提自主可控，其實本質上來說就是把一些關鍵技術替換成我們國家自有的，這樣才能做到自主可控。

03

網絡安全下一個熱點：惡意數字孿生

“數字孿生”（Digital Twin）是一種通過物理對象的精確數字模型來理解、預測和優化性能的技術，可以幫助用戶提高決策效果并提供優化方案，在數字城市、行業和企業市場的應用越來越普遍。數字孿生最大的價值是有助于獲得有關物理資產、系統乃至人員的實時洞察，從而在問題發生之前或之中檢測問題，也就是所謂的“預測性維護（或醫護）”。

隨著數字孿生的蓬勃發展，新的網絡安全風險也正如影隨形。數據泄露、篡改風險、依賴性風險、軟件安全等，都是數字孿生面臨的主要風險。

一些安全專家認為，“惡意數字孿生”時代即將到來某國外知名學者預測：“2023年惡意數字孿生將興起。未來，惡意數字孿生虛擬軟件模型將用于實施大規模網絡犯罪活動，如勒索軟件、網絡釣魚甚至對國家發動針對性攻擊。與傳統攻擊方法相比，惡意數字孿生的殺傷力更大，主要是因為惡意數字孿生模型的特殊性?！?/span>

普普點評

隨著信息技術的不斷發展，“數字孿生”技術不斷演變為“邪惡數字孿生”。防范“邪惡數字孿生”的一種可靠解決方案就是通過零信任框架要求所有用戶在網絡內的每次數字交互后都進行身份驗證和授權。無論‘數字孿生’是好是壞，你都對它無能為力。但如果你不信任任何一個‘數字孿生’，那么你至少可以控制住它。

不法分子毫不猶豫地利用人工智能，通過電子郵件、短信、社交媒體、聊天和語音電話，使他們的網絡釣魚企圖顯得非常合法。反過來，人們必須將警惕提高到另一個水平。

這是最近一項針對1000名網絡安全專業人士的調查得出的主要結論，該調查是關于人工智能如何通過增強網絡釣魚通信，幫助網絡罪犯更容易、更有效地竊取密碼。

由Pollfish和密碼管理器評級和比較網站委托進行的這項研究規定了“過度謹慎”，并提出了一些建議，包括:

定期進行安全意識培訓，使員工了解人工智能網絡釣魚計劃

假設任何未經請求的通信都可能是騙局，包括來自你認識的人的語音信息，因為欺詐者正在使用人工智能克隆人們的聲音

要注意社交媒體平臺上的網絡釣魚機器人，它們可能會像真人一樣出現并表現得可信

在社交媒體網站上給你的名字加上一個圖形圖標或表情符號，因為網絡釣魚機器人會在與你的通信中包含它。

普普點評

為了更好地應對人工智能威脅，用戶和組織需要加強網絡安全意識和技能。用戶應該定期更新密碼，不要隨意點擊未知來源的鏈接，避免在不安全的網絡上登錄個人賬戶等。網絡管理員應該定期更新網絡設備和軟件，并對漏洞進行修補。此外，組織應該考慮采用適當的安全措施，如網絡入侵檢測、防火墻、反病毒軟件等。

05

個人數據信息泄露事件頻發？新形勢下，數據安全工作面臨新挑戰

在大家爭論ChatGPT是否存在安全風險的同時，一則數據規模超400GB、涉及幾十億條個人信息泄露的消息引發各界高度關注。置身大數據時代，個體、組織和國家所產生的數據將行為主體的敏感信息、自身權益以及經濟價值等置于更加透明的位置，更多生物識別信息、身份信息和虛擬身份標識等保密信息的分類存儲面臨風險和挑戰。海量數據生成、匯聚、釋放價值的同時，數據全生命周期面臨的安全風險問題日趨嚴峻。日前，工信部等十六部門聯合發布了《關于促進數據安全產業發展的指導意見》（以下簡稱《意見》）?！兑庖姟分赋?，數據安全產業是為保障數據持續處于有效保護、合法利用、有序流動狀態提供技術、產品和服務的新興業態，既要滿足數據處理者履行數據安全保護責任義務的需要，也要滿足促進數據資源開發利用、激活數據要素價值的需要，為下一步數據安全產業的高質量發展提供了思路指導。

今年1月，小米汽車的首款車型設計圖片被泄露曝光，圖片內容包括汽車保險杠，MS11的裝飾件和一些小米于北汽模型合作的細節等等。經查實是由北汽集團旗下合資的子公司，將早期的招標過程的設計稿泄露。小米方聲稱，由于對其合作方的下游供應商管理不善，泄露了過程稿。并將以《保密協議》中的100萬元賠償，對其下游供應商加強信息管理，并對泄密人員進行嚴肅處理。在過去的兩年里，網絡安全事故的頭條新聞一直都比比皆是。然而，盡管以泄露為中心的新聞周期普遍存在，許多普通人可能不知道什么是數據泄露，它們通常是如何開始的，以及它們為什么會發生。

雖然它可能看起來很復雜，但一旦去除專業術語，數據泄露的解釋就很簡單了。根據趨勢科技的說法，數據泄露是 “在數據所有者不知情或沒有授權的情況下，信息被盜或從系統中獲取的事件“。數據泄露可能是系統或人為錯誤的結果，即網絡犯罪分子非法獲取敏感系統數據。

普普點評

在如今層出不窮的數據泄露事件中，說明網絡信息安全對各種規模的企業來說都是一項挑戰。并且很多時候，他們是沒有做好應對這類安全事件的準備。最響亮的教訓之一是，不能低估任何一次的數據安全事件。因為它很難被發現，很難被阻止，而且一旦成功就會造成破壞。阻止數據泄露的最好方法是在它開始之前就阻止它！

07

端到端物聯網安全的重要性

物聯網(IoT)徹底改變了我們生活、工作以及與周圍世界互動的方式。到2025年，聯網設備的數量預計將達到750億，物聯網已成為我們日常生活中不可或缺的一部分，從智能家居和可穿戴設備到工業自動化和聯網車輛。然而，隨著連接設備數量的增加，網絡威脅和安全漏洞的可能性也在增加。

物聯網安全的主要問題之一是在網絡中生成和傳輸的數據量巨大。隨著數十億臺設備不斷收集和共享信息，網絡犯罪分子攔截和利用這些數據的可能性很大。一次安全漏洞可能導致敏感的個人信息、財務數據甚至遠程控制連接設備的能力暴露。這可能會造成嚴重后果，從身份盜竊、經濟損失到人身傷害或財產損失。

為了解決這些問題，必須在物聯網生態系統的所有層級實施端到端物聯網安全，從設備本身到支持其網絡和云服務。這涉及硬件和軟件解決方案的組合，以及采用安全通信和數據處理的最佳實踐和行業標準。

普普點評

端到端物聯網安全的重要性怎么強調都不為過。隨著連接設備數量的持續增長，網絡威脅和安全漏洞的可能性也在不斷增加。通過在物聯網生態系統的所有層面實施全面的安全措施，組織可以保護其數據的完整性，確保用戶的隱私和安全，并降低與物聯網部署相關的風險。隨著物聯網格局的不斷發展，安全仍然是所有利益相關者的首要任務。