?為什么網(wǎng)絡(luò )安全對于智慧城市至關(guān)重要

隨著(zhù)智慧城市變得越來(lái)越智能，確保其安全性變得越來(lái)越重要。畢竟，它們嚴重依賴(lài)信息網(wǎng)絡(luò )以及系統、傳感器和設備之間的連接。

憑借如此巨大的規模，可能會(huì )有網(wǎng)絡(luò )攻擊者利用“bolted on”安全性并滲透到系統中，獲取敏感信息，甚至可能破壞關(guān)鍵操作。沒(méi)有在系統中有效設計安全性的情況下，黑客就可以尋找不安全的端口，訪(fǎng)問(wèn)居民的家用計算機網(wǎng)絡(luò )，并竊取銀行或保險記錄等個(gè)人數據。

這就是為什么在確保智慧城市的安全性和隱私性時(shí)，設計安全性、良好的安全衛生習慣以及一組網(wǎng)絡(luò )專(zhuān)家至關(guān)重要。

?基于零信任打造封閉訪(fǎng)問(wèn)空間

開(kāi)放是互聯(lián)網(wǎng)的宗旨，而網(wǎng)絡(luò )安全是保持系統正常運行的需要，對應用的訪(fǎng)問(wèn)面臨著(zhù)開(kāi)放和封閉的選擇。是選擇通過(guò)開(kāi)放的互聯(lián)網(wǎng)公有協(xié)議訪(fǎng)問(wèn)，還是選擇基于零信任的封閉加密私有協(xié)議訪(fǎng)問(wèn)，很大程度上取決于我們所訪(fǎng)問(wèn)的應用對網(wǎng)絡(luò )安全的要求，基于場(chǎng)景去權衡封閉與開(kāi)放的關(guān)系是應用和安全要考慮的首要問(wèn)題之一。

零信任網(wǎng)絡(luò )將封閉區間延伸至用戶(hù)側和數據側，從緊靠用戶(hù)的統一入口，到貼近應用的訪(fǎng)問(wèn)網(wǎng)關(guān)，加上控制中心，零信任網(wǎng)絡(luò )打造了一個(gè)全封閉的應用訪(fǎng)問(wèn)系統，最大化封閉區間，最小化數據暴露面，充分保障應用訪(fǎng)問(wèn)安全。

?美國ICT供應鏈風(fēng)險管理特別任務(wù)組工作觀(guān)察及啟示

隨著(zhù)大國博弈的日益激烈及中國在人工智能、5G等新技術(shù)方面的崛起，美國對供應鏈的完整性及脆弱性表示出了越來(lái)越多的擔憂(yōu)。鑒于國家關(guān)鍵基礎設施和各級政府對ICT技術(shù)的嚴重依賴(lài)，美國政府認為，確保ICT技術(shù)供應鏈的彈性和可信不僅僅是一個(gè)網(wǎng)絡(luò )安全問(wèn)題，而是一個(gè)影響國家安全、經(jīng)濟安全、公共衛生和安全的問(wèn)題。

近年來(lái)，美國在ICT供應鏈風(fēng)險管理方面頻繁推出多項新的政策措施，ICT供應鏈風(fēng)險管理特別工作組，作為美國公私合作的供應鏈風(fēng)險管理伙伴關(guān)系的試點(diǎn)和范例，正是針對解決這些現實(shí)問(wèn)題而建立的，肩負著(zhù)識別和制定加強ICT供應鏈安全的共識性戰略的關(guān)鍵任務(wù)。

水坑攻擊的原理和預防措施

水坑攻擊屬于APT攻擊的一種，與釣魚(yú)攻擊相比，攻擊者無(wú)需耗費精力制作釣魚(yú)網(wǎng)站，而是利用合法網(wǎng)站的弱點(diǎn)，隱蔽性比較強。在人們安全意識不斷加強的今天，攻擊者處心積慮地制作釣魚(yú)網(wǎng)站卻被有心人輕易識破，而水坑攻擊則利用了被攻擊者對網(wǎng)站的信任。水坑攻擊利用網(wǎng)站的弱點(diǎn)在其中植入攻擊代碼，攻擊代碼利用瀏覽器的缺陷，被攻擊者訪(fǎng)問(wèn)網(wǎng)站時(shí)終端會(huì )被植入惡意程序或者直接被盜取個(gè)人重要信息。

?聊聊關(guān)于系統安全的話(huà)題

公司的信息安全體系建設是每個(gè)安全從業(yè)人員，尤其是安全管理者所繞不過(guò)的工作內容;信息安全技術(shù)體系是為了實(shí)現公司安全建設目標，對公司技術(shù)相應風(fēng)險進(jìn)行識別，并建立相應的安全技術(shù)措施，實(shí)現層級保護結構，保護信息資產(chǎn)，實(shí)現業(yè)務(wù)持續性發(fā)展。

主機系統是信息系統的關(guān)鍵載體，系統安全是技術(shù)體系層級保護中比較重要的一環(huán)，如果系統配置不當可能會(huì )導致黑客利用系統漏洞進(jìn)行攻擊，可能導致系統出現權限提升、非授權訪(fǎng)問(wèn)、軟件或服務(wù)崩潰，病毒木馬等情況。

?威脅捕捉：化被動(dòng)為主動(dòng)

威脅捕捉是指主動(dòng)去搜索隱藏在系統中的威脅活動(dòng)。安全專(zhuān)家認為，威脅捕捉正在成為企業(yè)安全的必備元素；傳統的邊界防御盡管依然重要，但并非萬(wàn)無(wú)一失。

當然，企業(yè)的安全團隊總是肩負著(zhù)發(fā)現企業(yè)當中的威脅，并且在他們繞過(guò)企業(yè)防御的時(shí)候攔截的重任。但是，安全團隊往往只有在威脅暴露自己的時(shí)候才會(huì )發(fā)現這些威脅——比如威脅觸發(fā)了SOC的告警系統。

管理咨詢(xún)公司Protiviti的安全與隱私主任Mike Ortlieb表示：“威脅在被檢測到之前，在系統中的平均時(shí)間長(cháng)達100多天，因為有必要更主動(dòng)地去發(fā)現這些威脅；而威脅捕捉可以讓你在攻擊者成功前發(fā)現他們?！?/span>

?國內外VPN產(chǎn)品安全現狀和趨勢的思考

?

VPN，全稱(chēng)為虛擬專(zhuān)用網(wǎng)絡(luò )，其主要作用是連接處于互聯(lián)網(wǎng)上的各個(gè)終端，使其能夠像在局域網(wǎng)一樣訪(fǎng)問(wèn)彼此的資源，并且提供統一的數據加密，授權管理服務(wù)，因此在政府、學(xué)校、商業(yè)機構中被廣泛應用。VPN在疫情期間變得越來(lái)越火，企業(yè)級用戶(hù)激增，其帶來(lái)豐厚效益提升的同時(shí)也帶來(lái)層出不窮的問(wèn)題。

以國外的VPN為例，在過(guò)去一年中海外的其他VPN服務(wù)提供商例如：Palo Alto Networks、Fortinet、Cisco等都被披露有嚴重安全漏洞。從身份驗證失效，到遠程代碼執行問(wèn)題，從登錄信息泄漏，到權限管理失效。國內的VPN也一樣，目前國內市場(chǎng)占有率靠前的深信服，其VPN也面臨同樣的情況，也在今年被爆出了漏洞。