當前，數字經濟發展較為快速，數據量增長迅猛。但是，網絡犯罪正在侵蝕數字經濟成果。據Cybersecurity Ventures預測數據顯示，2021年全球因為網絡犯罪帶來的損失將高達6萬億美元，該數字超越了中國2020年數字經濟體量，也高于日本2020年的經濟規模;到2025年，該機構預測全球由于網絡犯罪帶來的損失將達到10.5萬億美元。如此規模的財富破壞和非法轉移，必須 予以重視并阻止。

當前，網絡安全主要面臨著來自三個方面的挑戰：第一，外部攻擊出現新的變化，勒索病毒攻擊更為頻繁且破壞力更強，供應鏈攻擊等新手段也在被APT組織持續利用，DDoS攻擊手法更為復雜多樣，新場景如云平臺、車聯網、工控平臺受到威脅空前;第二，來自組織內部的攻擊增多，且難以防護;第三，合規要求明顯趨嚴，《數據安全法》《個人信息保護法》《關鍵信息基礎設施保護條例》等法律法規正在落地，行業來自合規方面的壓力增大。

隨著互聯網的普及，各種各樣的網絡、APP成為了人們生活中不可或缺的一部分，它們極大地提高了生活的便利性，促進了我們與外界信息的交流。但與此同時，人民的隱私也越來越難以得到保護，“人肉搜索”、“棱鏡門”等等無一不在向人們敲響警鐘，網絡隱私保護迫在眉睫，我們的隱私不能夠“裸奔”。

互聯網是開放的，只要你做了什么事，總有個地方記錄了你在一定程度上的足跡?？戳艘粋€新聞有了記錄、進行了一個網購有了記錄等等，只要我們使用了這些服務就會產生這類使用痕跡。但是我們不必對這些數據擔心，類似于睡眠時間，走過的里程。這些都不是直接關聯到你，而是一些比較普遍的東西。真正需要我們擔心的是個人識別數據，比如身份證號、手機號、家庭信息等，這些數據可以用來識別，追蹤一個人。一旦泄露不僅讓自己處于“裸奔”，而且無法追回隱私。

多因素身份驗證 (MFA) 是一種分層的方法來保護在線賬戶及其包含的數據。它有很多名稱：雙因素身份驗證、多因素身份驗證、兩步身份驗證、MFA、2FA。指使用我們擁有的東西、我們知道的東西或我們在確認我們是我們所說的在線時所擁有的東西的組合。??

銀行、社交媒體網絡、學校、工作等場所，希望確保你是訪問你信息的人，更重要的是，希望防止未經授權的個人訪問你的賬戶和數據。

當在線服務(如電子郵件)中啟用 MFA 時，你必須提供兩個或多個身份驗證器的組合以驗證身份之前該服務授予使用權。使用 MFA 保護賬戶不僅僅是使用用戶名和密碼。據微軟稱啟用 MFA 的用戶被黑客入侵的可能性降低了 99% 。為什么？因為即使有一個因素(比如你的密碼)受到威脅，未經授權的用戶將無法滿足第二次身份驗證要求，最終阻止他們訪問賬戶。

端點，英文名稱Endpoint，當前人人都在使用的智能手機、平板電腦是端點，計算機、筆記本電腦是端點，服務器更是數據的重要端點，乃至于智能化的門鎖、冰箱、洗衣機這些物聯網產品都是一個個的端點。

這些端點，有的是在生成數據、有的是在處理數據、有的是在進行數據的存儲。那么這些端點上的數據是否安全呢?下面讓我們來看一下今年3月14日國家計算機病毒應急處理中心正式發布的“NOPEN”遠程木馬技術分析報告。

分析報告表明，這個遠程木馬是某個國家的國家安全局開發的網絡武器。這個安全局還曾經開發過臭名卓著的勒索病毒“永恒之藍”。而新發現的這個木馬病毒，可以部署到各類Unix/Linux平臺之上。用于文件竊取、系統提權、網絡通信重定向以及查看目標設備信息等，是遠程控制受害單位內部網絡節點的主要工具。

態勢感知 (SA)可幫助整個組織的決策者獲得可用于在工作過程中做出正確決策的信息和理解?？梢詫Ｗ⒂趲椭鷤€人和組織保護他們在網絡領域的資產，也可以更深遠。SA 可以從整個組織中獲取相關信息、整合這些信息并進行傳播，以幫助人們做出更好的決策。

即使是最小的組織也有許多資產，也必須保護其免受網絡威脅。在人手不足、資金不足和過度危險的環境中，優先保護某些資產是必要的。

組織資產的存在是為了使組織能夠開展其日?；顒?。保護這些資產的優先級應與資產支持的業務功能的重要性和法律后果相對應。為了讓這些信息影響優先級的設置，安全從業人員必須能夠將資產映射到他們支持的業務功能，并了解這些功能的重要性。如果不首先了解要保護的內容、原因、內容以及資產已經受到或未受到保護的方式，那么無論是優先級還是有效保護都不會發生。

低代碼開發目前已被大量應用，其本身并沒有什么安全或不安全一說，所有應用程序開發框架、系統、流程和策略(手動或自動)的安全性取決于企業自身。企業不應該阻止使用低代碼工具，而是應引入企業級低代碼開發工具，讓用戶能夠了解其工作原理，并鼓勵使用這類工具。同時，確保這些工具的安全可靠性。

CSO和IT領導團隊應在這方面提供便利，為此提供高質量、可靠且安全的低代碼開發平臺，以便平民開發者充分利用其開展工作，這才是避免安全漏洞的最佳方法。

在早期，開發者用匯編語言或機器語言編寫程序。用這些低級語言從事開發很難，需要經驗豐富的開發者來完成極簡單的任務。如今，大多數軟件使用高級編程語言開發，比如Java、Ruby、JavaScript、Python和C++。這些高級語言可以讓開發者更輕松地編寫更強大的代碼，專注于更重要的問題，不必操心機器語言編程的底層復雜性。

態勢感知包含了意識到附近發生什么事情，以至到明白資訊、事件及自身的行動怎樣影響目的及目標，包括了即時性和即將發生的影響。若有人對態勢感知擁有熟練的感應，他普遍對系統的輸入和輸出有更高度的知識，能夠掌控變數因而對情況、人、事件擁有'直覺'。缺乏狀態意識或狀態意識不足已被確定為人為錯誤事故的主要因素之一。所以，狀態意識在資訊流相當高及差劣的決家可導致嚴重后果的工作范疇尤其重要，例如駕駛飛機、作為士兵及治療危重的病人。