9月21日，天防安全鯤鵬實(shí)驗室在國內第一時(shí)間監測到?？低暟l(fā)布安全更新公告，修復了代號為CVE-2021-36260的漏洞，漏洞評級為9.8，是其有史以來(lái)網(wǎng)絡(luò )攝像機產(chǎn)品出現的最高危害級別漏洞。

天防安全鯤鵬實(shí)驗室在監測到此漏洞情況后，第一時(shí)間通報國家有關(guān)監管部門(mén)，公司內部積極組織技術(shù)專(zhuān)家進(jìn)行分析研判，同時(shí)聯(lián)系多個(gè)部門(mén)骨干員工成立專(zhuān)項應急小組。通過(guò)幾天幾夜的努力，在多部門(mén)的緊密配合下，攻堅克難，以最快速度響應本次事件，最終形成了有效的漏洞檢測能力，強有力的支撐了國家有關(guān)部門(mén)對此次漏洞可能來(lái)帶的攝像機安全問(wèn)題進(jìn)行排查摸底。根據IHS 2018年7月發(fā)布的《2018全球視頻監控信息服務(wù)報告》，?？低曃涣腥蛞曨l監控設備市場(chǎng)第1位，基于本次漏洞級別和?？低曇曨l監控設備的市場(chǎng)份額，此次漏洞將會(huì )影響全球百萬(wàn)級設備，可能會(huì )帶來(lái)有史以來(lái)最大影響范圍，最多監控設備數量、最高安全等級的視頻監控安全問(wèn)題。

?？低暿菄鴥纫曨l監控行業(yè)的龍頭企業(yè)，很多設備都是在公網(wǎng)上運行，如果此次漏洞不能及時(shí)檢測并修補，將對我國諸多領(lǐng)域產(chǎn)生網(wǎng)絡(luò )安全影響，政府部門(mén)敏感信息、企事業(yè)單位數據風(fēng)險以及個(gè)人隱私的安全性將會(huì )受到巨大威脅。安全加固是IT設備最常見(jiàn)的日常維護工作，最常見(jiàn)的例如PC機，定期升級Windows補丁，就是一種安全加固。各類(lèi)服務(wù)器、數據庫，也經(jīng)常要定期進(jìn)行安全加固，主要是升級布丁，預防黑客攻擊。

根據網(wǎng)絡(luò )安全公司Censinet贊助的一份新報告，在過(guò)去兩年中遭受勒索軟件攻擊的醫療機構中，幾乎有四分之一的機構表示，在網(wǎng)絡(luò )攻擊后他們機構的病人死亡率有所增加。

這一發(fā)現增加了越來(lái)越多的數據，表明網(wǎng)絡(luò )攻擊不僅造成財務(wù)或后勤問(wèn)題--它們也可能是重大的健康風(fēng)險。

Censinet首席執行官兼創(chuàng )始人EdGaudet說(shuō)：“勒索軟件對病人護理的影響已經(jīng)足夠大，這是不可否認的。我們不應該害怕看這些數據，并繼續推動(dòng)這個(gè)問(wèn)題的解決?！?/p>

由一家名為Ponemon研究所的研究機構進(jìn)行的分析，收集了全美近600家醫療機構的調查回復，范圍從區域醫療系統到醫療設備制造商。

超過(guò)40%的機構說(shuō)，他們在過(guò)去兩年中受到了勒索軟件的攻擊--網(wǎng)絡(luò )攻擊鎖定了計算機系統，并要求付款以解鎖它們。這些攻擊擾亂了設施照顧病人的能力。

大約70%面臨勒索軟件攻擊的機構表示，這些破壞導致病人住院時(shí)間延長(cháng)，并延誤了檢測或手術(shù)。

網(wǎng)絡(luò )攻擊肆虐，但并非防不勝防，并非只能亡羊補牢，很多事是可以做到未雨綢繆的，如果把網(wǎng)絡(luò )安全加固做到前面，可以預防我們目前已知的絕大多數攻擊。網(wǎng)絡(luò )加固如何“未雨綢繆”？較為穩健的方式就是跟隨國家的等級保護政策走，如等保2.0、等保3.0，也就是網(wǎng)絡(luò )安全界的國標，也是網(wǎng)絡(luò )安全的最低標準。

《華盛頓郵報》報道稱(chēng)，當FBI調查人員通過(guò)傳票或搜查令從科技巨頭獲取信息時(shí)，調查對象可能并不知道他們的數據正在被查封。只要調查人員獲得封口令，即可在當事人不知情、或未經(jīng)同意的情況下獲取其言論記錄——這相當于剝奪了當事人在法庭上對扣押提出質(zhì)疑的機會(huì )。每一年，Facebook、Google 及其他科技企業(yè)都會(huì )收到來(lái)自執法機構的數以十萬(wàn)計的執法命令，要求將人們保存在網(wǎng)上的個(gè)人信息、照片、搜索歷史、日歷條目等豐富的數據寶庫交付給刑事調查人員。執法命令中還包含保密令，也被稱(chēng)為封口令，要求科技企業(yè)不得就執法活動(dòng)向客戶(hù)發(fā)出提醒，而且有效期往往長(cháng)達數年。微軟的 Burt 在采訪(fǎng)中表示，“大家都知道政府不能隨意拿走我們的東西、不能無(wú)故闖進(jìn)我們的房子，不能搶奪我們的文件或者隨意搜查保險箱。這類(lèi)執法行為必須有搜查令的支持，這樣我們就能機會(huì )行使自己的合法權利。但在數據方面，人們根本沒(méi)有機會(huì )行使憲法第四修正案賦予的權利?！?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-family: 微軟雅黑, "Microsoft YaHei";">

大數據時(shí)代，數據泄露事件層出不窮，數據安全已經(jīng)成為阻礙大數據發(fā)展的主要因素之一。傳統網(wǎng)絡(luò )安全為信息系統多方設防，相對于系統內的數據則屬于靜態(tài)保護，因為防御措施不隨被保護的數據本身變化流動(dòng)，對系統內部人員泄露數據難以防范，所以是防外不防內。大數據環(huán)境中，對內部竊取、濫用、疏忽等數據泄露風(fēng)險有效的數據安全防護，關(guān)鍵在于明確哪些數據需要防護，各需要什么等級的防護，在此基礎上設置相應的靶向防護策略與落地措施。

近年來(lái)，“勒索軟件”相關(guān)的新聞，吸引了不少人的注意。與此同時(shí)，我們也產(chǎn)生了很多疑問(wèn)：

為什么勒索軟件能這么猖狂?為什么很多企業(yè)選擇屈服，向黑客支付贖金?難道就沒(méi)有什么方法，可以杜絕勒索軟件攻擊嗎?

通過(guò)勒索軟件組織的一系列操作，我們很容易看出勒索軟件組織的團隊組成：開(kāi)發(fā)團隊、IT基礎設施團隊、銷(xiāo)售團隊、公關(guān)團隊、客戶(hù)支持、外包人員。黑客組織首先從其他犯罪分子手中購買(mǎi)受害者的系統漏洞，或者訪(fǎng)問(wèn)權限。這些漏洞和訪(fǎng)問(wèn)權限是其他黑客找到或者攻擊得來(lái)的。此外，實(shí)施勒索軟件攻擊的黑客組織，還可能購買(mǎi)被盜賬戶(hù)信息或者內部轉存的數據等信息，用以偵查受害者?？梢?jiàn)，黑客組織已經(jīng)形成龐大的網(wǎng)絡(luò )犯罪系統，他們之中的每個(gè)人各司其職，專(zhuān)注不同的區塊，以至于勒索軟件組織能夠更專(zhuān)業(yè)的實(shí)施網(wǎng)絡(luò )犯罪。

勒索軟件犯罪難以打擊，主要有兩個(gè)因素：其一，黑客專(zhuān)業(yè)化程度高，內部分工細化，專(zhuān)業(yè)程度越來(lái)越高，越來(lái)越難以發(fā)現和追蹤。其二，勒索軟件圈里有一句著(zhù)名的話(huà)：“永遠不要在自家門(mén)口實(shí)施攻擊”，多起著(zhù)名的勒索軟件事件，均為跨國黑客組織所為，各國打擊難度很大?；谶@些因素，打擊勒索軟件仍然是一個(gè)世界性難題。

一場(chǎng)被稱(chēng)為工業(yè)4.0的技術(shù)革命，正在推動(dòng)工業(yè)的數字化轉型，傳統流程和技術(shù)正在被智能設備、自動(dòng)化機器和先進(jìn)的計算形式所取代。企業(yè)在人工智能和自動(dòng)化方面投入了數十億美元，相關(guān)數據顯示，到2025年，僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things，簡(jiǎn)稱(chēng)“IIoT”) 就將成為一個(gè)價(jià)值5000億美元的市場(chǎng)。

不過(guò)，企業(yè)在通過(guò)工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時(shí)，也給網(wǎng)絡(luò )犯罪分子帶來(lái)了可乘之機。IT/OT(信息技術(shù)IT系統與運營(yíng)技術(shù)OT系統的集成)的融合，甚至有可能引發(fā)安全災難，美國網(wǎng)絡(luò )安全和基礎設施局 (CISA)表示，由于IT/OT融合，以及由此擴大的威脅面，導致勒索軟件攻擊不斷增加。

數據顯示，2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology，簡(jiǎn)稱(chēng)“OT”);在新冠肺炎大流行期間，物聯(lián)網(wǎng)(Internet of Things，簡(jiǎn)稱(chēng)“IoT”)攻擊猛增了700%，受感染的物聯(lián)網(wǎng)設備增長(cháng)了100%。

工業(yè)4.0中的網(wǎng)絡(luò )安全不能照搬傳統計算環(huán)境方案，因為工業(yè)網(wǎng)絡(luò )中設備和相關(guān)挑戰的數量級要高很多，這為人工智能和機器學(xué)習提供了用武之地。人工智能和機器學(xué)習可用于構建輕量級端點(diǎn)檢測技術(shù)，機器學(xué)習可以彌補安全團隊的不足，幫助監控傳入和傳出流量，以了解物聯(lián)網(wǎng)生態(tài)系統中的任何行為偏差;人工智能可以幫助發(fā)現設備和隱藏模式，同時(shí)處理大量數據。這在物聯(lián)網(wǎng)設備缺乏處理能力，且需要基于行為的檢測能力的情況下，是一個(gè)不可或缺的解決方案。

現代互聯(lián)網(wǎng)大部分應用都離不開(kāi)電子郵件，企業(yè)內外部溝通、政府部門(mén)內外部溝通、網(wǎng)站賬戶(hù)注冊、信用卡賬單郵寄、電商平臺訂單提醒、會(huì )員注冊等等日常應用，都以電子郵件為基礎。在各界都在努力加強網(wǎng)絡(luò )安全防護之際，我們使用了40多年的電子郵件系統，卻已經(jīng)成為安全鏈最弱的一環(huán)。據《讀賣(mài)新聞》網(wǎng)站報道，由于黑客攻擊，日本一批社交網(wǎng)站賬號及密碼發(fā)生泄漏，其中包括14720個(gè)日本政府或獨立行政法人所使用的“go.jp”后綴的電子郵箱地址。據推測，有政府工作人員在使用外部網(wǎng)絡(luò )時(shí)，用工作郵箱作為用戶(hù)名進(jìn)行登錄。這些“go.jp”后綴郵箱可能會(huì )被盜用或是用于惡意攻擊。

據報道，黑客攻擊的主要目標是德勤的全球電子郵件服務(wù)器，通過(guò)入侵該服務(wù)器的管理員賬號(未啟用雙因子兩步認證)，黑客成功獲取足夠權限訪(fǎng)問(wèn)德勤24.4萬(wàn)員工與客戶(hù)之間的往來(lái)郵件。這些郵件中包含大量的敏感信息，例如賬號密碼，以及部分郵件附件中的知識產(chǎn)權信息。

由上述的事件可知道郵件的安全是多么的至關(guān)重要，一條重要郵件可以引發(fā)的事件是不容忽視的。而保護郵件內容不流失不被他人所查看，是一個(gè)使用者都想希望的問(wèn)題。如何做到所發(fā)送的郵件不被他人知曉，只有雙方才能看到文件的內容，即使郵件被獲取到，盜竊者也不會(huì )知道郵件加密的內容，這就是郵件加密需要做的事情。

網(wǎng)絡(luò )犯罪很強大，會(huì )影響到你最初可能不會(huì )考慮的網(wǎng)絡(luò )攻擊目標。當未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)敏感信息時(shí)，他們會(huì )竊取個(gè)人數據、植入惡意代碼或引入勒索軟件。僅在2021年上半年，我們就目睹了針對在物理領(lǐng)域大量運營(yíng)的關(guān)鍵行業(yè)的兩次網(wǎng)絡(luò )攻擊：燃料管道和肉類(lèi)加工。物理世界和數字世界(如物理訪(fǎng)問(wèn)控制和視頻、邏輯訪(fǎng)問(wèn)控制、憑證和無(wú)線(xiàn)設備，包括射頻識別(RFID)、近場(chǎng)通信(NFC)和基于物聯(lián)網(wǎng)(IoT)的系統)融合在一起。物理世界和數字世界是可互換的，使驗證成為貨幣，以確保人員、產(chǎn)品、服務(wù)和系統實(shí)現其預期目的，并在正確的時(shí)間訪(fǎng)問(wèn)正確的環(huán)境。涵蓋物理和網(wǎng)絡(luò )安全的系統提供了最全面的攻擊保護。隨著(zhù)物理和數字世界變得更加可互換，融合的醫療安全方法在識別、預防、緩解和響應威脅方面做好了更好的準備。融合鼓勵跨部門(mén)共享信息和制定統一的安全策略，從而增強整體的穩健性和彈性。

從筆記本到平板電腦，從膠片到文件，從信件到電子郵件，從鑰匙到指紋，幾乎我們日常生活的方方面面都在數字化。在正確的時(shí)間獲取正確的信息是至關(guān)重要的任務(wù)：網(wǎng)絡(luò )攻擊可能導致燃料和食品短缺，竊取政府機密信息，暴露個(gè)人財務(wù)和健康信息，或者導致危及生命的基礎設施故障。無(wú)論行業(yè)和應用程序如何，現代公司都需要對人員、硬件、軟件和數據進(jìn)行物理保護。