當前，全球數字化技術(shù)這朵繁花發(fā)展不斷演進(jìn)，推動(dòng)企業(yè)利用新技術(shù)實(shí)施數字化轉型。數字化轉型的一個(gè)重要特征，是將各類(lèi)新老信息化技術(shù)與政企生產(chǎn)及管理業(yè)務(wù)進(jìn)行結合，促進(jìn)傳統產(chǎn)業(yè)向數字化升級，更能發(fā)揮數字要素價(jià)值，從而實(shí)現降本增效。

面對數字化轉型的安全新挑戰，早在2020年，Gartner發(fā)布了年度安全和風(fēng)險管理趨勢它們是主流組織對這些長(cháng)期外部趨勢的響應。趨勢強調的是安全生態(tài)系統中正在進(jìn)行、尚未被廣泛認識的戰略轉變，但預計將對行業(yè)產(chǎn)生廣泛影響，并具有巨大的潛力。

如果把網(wǎng)絡(luò )安全體系建設形容成是調制一杯彩虹雞尾酒，建設安全體系的基礎積累就是這一杯雞尾酒的基酒。Gartner的研究基礎主要是歐美市場(chǎng)，與我國網(wǎng)絡(luò )安全建設情況存在較大的差異。他是站在了國外那杯雞尾酒已經(jīng)調制大體完成的情況下，不斷去的發(fā)展新風(fēng)味。而我國政企機構的網(wǎng)絡(luò )安全建設基礎不牢，體系不足，能力缺失，實(shí)戰不足，數字化環(huán)境更是差異明顯。

當前，根據英國國家經(jīng)濟犯罪中心(NECC)的最新數據，在過(guò)去12個(gè)月中，報告的商業(yè)電子郵件欺詐(BEC)事件已達到4600起，給個(gè)人和企業(yè)造成了1.38億英鎊的損失。該政府機構正與國家犯罪局（NCA）、倫敦市警察局、英國金融和欺詐預防銀行集團（UK Finance and fraud prevention）非營(yíng)利性Cifas合作開(kāi)展一項新的活動(dòng)，以提高人們對犯罪的認識，也稱(chēng)為“強制欺詐”或“支付轉移欺詐”。犯罪分子通常冒充他人，偽造或修改發(fā)票，誘騙受害者將錢(qián)轉入他們控制的賬戶(hù)。

支付轉移欺詐正在增加，人們意識到這一威脅至關(guān)重要。由于IT安全性不那么全面，中小型企業(yè)面臨的風(fēng)險最大，但由于交易的規模，這些犯罪分子也將瞄準購房者。

根據聯(lián)邦調查局的年度網(wǎng)絡(luò )犯罪報告，去年受害者損失了近19億美元，這是因為報告了大約19300起事件，這相當于同期網(wǎng)絡(luò )犯罪損失總額42億美元的近一半。BEC需要注意的跡象包括緊急轉賬請求、供應商的新付款細節以及發(fā)件人電子郵件中的拼寫(xiě)錯誤或不一致語(yǔ)言。

當前，根據新冠疫情爆發(fā)以來(lái)，“數字化轉型”突然被頻頻提及，成為“網(wǎng)紅”術(shù)語(yǔ)。新冠疫情使制造企業(yè)對數字化轉型有了更加深刻的感受和更加迫切的需求?；仡?020年至今，新冠疫情的爆發(fā)無(wú)疑是最受關(guān)注的話(huà)題。一方面，疫情對全球經(jīng)濟造成了巨大動(dòng)蕩；另一方面，也極大的推進(jìn)了數字化進(jìn)程，各行各業(yè)正在利用技術(shù)不斷發(fā)展新的商業(yè)模式。

數字化轉型是傳統行業(yè)和IT行業(yè)的深度融合，其本質(zhì)是通過(guò)促進(jìn)數據的流動(dòng)來(lái)提升產(chǎn)業(yè)的效率。但同時(shí)由于云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、5G等技術(shù)的廣泛應用，遠程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求的快速發(fā)展，企業(yè)原有的邊界逐漸泛化，數據泄露事件頻繁發(fā)生。

數字化轉型帶來(lái)了大量數據的共享交換，各系統之間、各部門(mén)之間、內部與外部之間、甚至于各行業(yè)之間，這些數據的流動(dòng)在帶來(lái)巨大價(jià)值的同時(shí)，也帶來(lái)了極大的安全風(fēng)險，企業(yè)對于流動(dòng)中數據的控制力會(huì )越來(lái)越弱。因此，企業(yè)需要能夠時(shí)刻看到網(wǎng)絡(luò )中所流動(dòng)的數據，才能有效降低及把控風(fēng)險。

隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，DDoS攻擊流量峰值越來(lái)越高，從1G到10G，從10G再到100G。2017年，360安全團隊檢測到一場(chǎng)流量規模史無(wú)前例的DDoS攻擊，致使全球多個(gè)云服務(wù)器崩潰，該攻擊最高流量接近1.4T。DDoS攻擊正式邁入T級時(shí)代。

當在云時(shí)代，服務(wù)部署在各種云上，或者傳統的IDC機房里面，他們提供的DDoS基礎清洗服務(wù)標準并不一致，在遭受到超大流量DDoS攻擊情況下，托管所在的機房并不能提供對應的防護能力，不得已，為了保護他們的服務(wù)不受影響，就會(huì )有“黑洞”的概念產(chǎn)生。黑洞是指服務(wù)器受攻擊流量超過(guò)IDC機房黑洞閾值時(shí)，IDC機房會(huì )屏蔽服務(wù)器的外網(wǎng)訪(fǎng)問(wèn)，避免攻擊持續，影響整體機房的穩定性。

在這種情況下,DDoS高防IP是通過(guò)建立各種大帶寬的機房，提供整套的DDoS解決方案，將流量轉到DDoS高防IP上進(jìn)行防護，然后再把清洗后的干凈流量轉發(fā)回用戶(hù)真正的源站。在面對一些新型攻擊及突發(fā)情況時(shí)，快速的分析和決策是解決問(wèn)題的一個(gè)關(guān)鍵部分。

TA505是世界上最成功最活躍的網(wǎng)絡(luò )犯罪團伙之一，于2014年開(kāi)始進(jìn)入大眾視野，近來(lái)主要針對零售業(yè)和銀行業(yè)發(fā)起攻擊。TA505是Dridex銀行木馬和Locky勒索軟件的幕后黑手，通過(guò)Necurs僵尸網(wǎng)絡(luò )進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊。該組織還以規避技術(shù)而聞名，通過(guò)利用LOLBins、受害者經(jīng)常使用的合法程序等方式進(jìn)行滲透，能夠有效避過(guò)安全檢測。

隨網(wǎng)絡(luò )安全公司” Prevailion”的安全專(zhuān)家報告說(shuō)，TA505已經(jīng)損害了超過(guò)1000個(gè)組織。對TA505進(jìn)行分析后，許多安全研究機構猜測該組織可能來(lái)自東歐地區以俄語(yǔ)為主要語(yǔ)言的國家。

9月，Morphisec的研究人員觀(guān)察到一起惡意攻擊活動(dòng)，除利用電子郵件外，還通過(guò)Google Feedproxy URL、SharePoint、OneDrive等方式向攻擊目標發(fā)送武器化的Excel文件。安全專(zhuān)家注意到，Excel 文檔具有極其輕量級的惡意宏代碼。用戶(hù)打開(kāi)Excel文件啟用宏功能后，該宏代碼將下載惡意程序并執行。由于 ActiveX 兼容性問(wèn)題，此活動(dòng)中使用的宏代碼只能在 32 位版本的 Office 上執行，以防沙箱檢測。

據security affairs網(wǎng)站披露，2020年6月至2021年1月之間，馬薩諸塞州健康醫療中心（UMass Memorial Health）的員工電子郵件系統遭受黑客入侵，數千名患者的個(gè)人信息存在泄露風(fēng)險。黑客訪(fǎng)問(wèn)了一些患者的電子郵件信息，包括社會(huì )安全號碼和醫療相關(guān)數據等，此次黑客事件可能影響了超過(guò) 20萬(wàn)人 。

醫療保健系統對患者發(fā)布的公告中顯示， 2021年8月25日，黑客組織已經(jīng)成功盜取了患者數據信息。對于患者來(lái)說(shuō)，涉及的信息包括姓名、出生日期、醫療保險信息、臨床或治療信息等。醫護人員泄露的信息包括服務(wù)日期、醫生姓名、診斷過(guò)程和處方信息等。

參加全民醫保的患者，泄露的數據可能更多，包括姓名、醫保編號和醫保內容等。除此之外，盜取的數據還涉及到一些人的社會(huì )安全號碼、駕駛執照號碼。后續媒體披露，醫療中心已經(jīng)告知數千名患者，其個(gè)人信息存在泄露的風(fēng)險。

目前，醫療中心無(wú)法確認丟失數據患者的人數，但承諾會(huì )一直為患者提供信用監控和數據保護援助。

當前，面對如火如荼的數字化轉型浪潮與隨之而來(lái)的攻擊威脅泛濫，“網(wǎng)絡(luò )安全”已經(jīng)成為眾多企業(yè)的關(guān)注重點(diǎn)。根據國際數據與分析廠(chǎng)商GlobalData發(fā)布的數據，自2020年第二季度以來(lái)，全球企業(yè)財報文件中對“網(wǎng)絡(luò )安全”的提及次數呈現出顯著(zhù)的上升態(tài)勢。與去年同期相比，2021年上半年的“網(wǎng)絡(luò )安全”表述增長(cháng)近33%。

根據GlobalData發(fā)布的《科技、媒體與電信（TMT）并購報告》，網(wǎng)絡(luò )安全已經(jīng)成為2021年上半年間推動(dòng)TMT行業(yè)并購的核心主題之一?！捌髽I(yè)與消費級數字運營(yíng)的持續轉變，加上數據泄露事件的大量涌現，共同推動(dòng)企業(yè)在2021年財報文件中頻繁提及「數據安全」、「云安全」以及「網(wǎng)絡(luò )安全」等主題。

也正是隨著(zhù)諸多安全建設需求的發(fā)出，驅動(dòng)著(zhù)國內網(wǎng)絡(luò )安全產(chǎn)業(yè)的快速發(fā)展，由此帶來(lái)了可觀(guān)的市場(chǎng)空間。眾多企業(yè)正在考慮以采購或投資的形式獲取網(wǎng)絡(luò )安全服務(wù)，從技術(shù)層面來(lái)構筑網(wǎng)絡(luò )安全之盾，主動(dòng)防御屬性的實(shí)戰化產(chǎn)品和安全服務(wù)方案成為剛需。