大數據時代，數據呈現多源異構的特點，價值各不相同，企業應根據數據的重要性、價值指數等方面予以區分，便于采取不同的數據保護措施，防止數據泄露。因此，數據分類分級管理是數據安全保護中的重要環節之一。

數據分類是指根據組織數據的屬性或特征，將其按照一定的原則和方法進行區分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用組織數據的過程。

數據分級是指按照公共數據遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對受侵害各體合法權益(國家安全、社會秩序、公共利益以及公民、法人和其他組織)的危害程度，對公共數據進行定級，為數據全生命周期管理進行的安全策略制定。

普普點評

如何基于數據安全五大原則（數據隔離、風險識別、數據生命周期保護、維持合規、事件響應），構建安全領域“三道防線”（技術防線、管理防線、法律防線），是國家、政府機構、企業的關注重點。而數據分類分級是數據安全的必由之路，也是讓數據真正用起來的首要前提。

雖然智能城市的承諾為市政當局和居民提供了“智能”服務的效率和價值，但它也帶來了網絡安全挑戰。每個連接的組件——從設備到網絡基礎設施——為黑客竊取數據、破壞系統和獲取他們不應該擁有的信息提供了一個潛在的切入點。?

智慧城市生態系統可能充滿了數以萬計的物聯網 (IoT) 設備，它們通過公共網絡基礎設施進行通信。為了讓智慧城市取得成功，每個物聯網設備都必須是低功耗、性能卓越、能夠承受干擾并且可靠的。它們將在設備和連接它們的網絡基礎設施之間自由傳輸數據。

智慧城市設備制造商，從智能照明和供水系統到智能交通管理系統和交通系統，在安全方面充當第一道防線。每個設備可能具有許多協同工作的技術，例如芯片組、傳感器、通信協議、固件和軟件。這些技術組件的構建或采購必須考慮到安全性。

普普點評

當前，以物聯網、云計算、人工智能以及5G等為代表智能技術繼續改變人們的生活方式以及與周圍城市的互動方式。雖然，利用人工智能和機器學習驅動的創新，每一個互聯城市的全部價值仍在不斷發展，但是，網絡安全仍然是其最大的挑戰之一。

誤區1：網絡很復雜，我不會理解它。

現實：無需成為技術專家即可做出明智的網絡安全決策。

我們每天都在做出安全決策（例如，是否打開警報），而不一定知道警報的工作原理。董事會定期做出財務或風險決策，而無需了解每個賬戶或發票的詳細信息。

誤區2：網絡攻擊很復雜，我無法做任何事情來阻止它們。

現實：采取有條不紊的網絡安全方法并實施相對較小的更改可以大大降低組織的風險。

絕大多數攻擊仍然基于眾所周知的技術（例如網絡釣魚電子郵件），可以防御這些技術。

誤區3：因為網絡攻擊是有針對性的，所以我沒有風險。

現實：許多網絡攻擊都是機會主義的，任何組織都可能受到這些非針對性攻擊的影響。

大多數網絡攻擊本質上是無針對性和機會主義的，攻擊者希望利用系統中的弱點（或漏洞），而不考慮該系統屬于誰。

普普點評

了解網絡安全防御的關鍵是，它們需要分層并包括一系列措施，從技術解決方案到用戶教育再到有效的政策。上面的信息圖給出了防御示例，這些防御措施將幫助組織抵御常見的網絡攻擊。我們關于實施有效網絡安全措施的部分提供了更多詳細信息和問題，您可以使用這些細節和問題來了解有關自己組織的防御措施的更多信息。

容器是云原生應用界一項迅猛發展的技術。就像計算系統一樣，容器由軟件程序包組成，而這些軟件程序包含有所有必要的組件，比如用于從任何地方運行應用程序所需的二進制代碼、文件和庫。

容器是輕量級的，開發運維（DevOps）團隊使用它們來開發應用程序和部署服務。此外，組織還使用容器來部署和擴展DevOps基礎架構，比如持續集成/持續交付（CI/CD）工具。報告顯示，到2022年，組織可能在容器上運行24%的工作負載。

然而，盡管容器有諸多好處，但這并不意味著它們就是完全安全的。一項研究顯示，87%的組織在生產環境中部署了容器，而94%的組織至少遇到過一次安全事件。另一項研究發現，由于容器安全問題，45%的組織已推遲或放慢了應用程序部署工作。

所有這些問題可能導致組織放慢轉型步伐，蒙受財務上和聲譽上的損失。為了避免此類情況，組織需要了解云容器威脅，并學習如何將風險降至最低。

普普點評

由于容器技術日益在云端得到采用，加上容器有眾多好處，組織可能忍不住忽略潛在的安全威脅。人為錯誤、鏡像漏洞和中招的API服務器，這是導致云容器威脅增加的三大原因。這些問題常常導致惡意軟件攻擊、數據盜竊和泄漏。采用適當的容器安全措施有助于降低風險。

受損的證書?

竊取數據最常見的方法是泄露密碼。據 Verizon 稱，81% 的網絡犯罪以竊取或猜測證書為起點，這對所有組織來說都是一個巨大的漏洞。

應用程序漏洞??

基于風險的漏洞管理是識別最有可能被利用的漏洞并立即采取行動的關鍵。?

人為因素??

人為因素與近年來的大多數數據泄露有關已經不足為奇了。簡而言之，如果您發現黑客獲得了對你組織系統的訪問權限，這并不一定意味著你公司的網絡存在安全問題。

網絡釣魚??

為了發起勒索軟件攻擊，網絡攻擊者經常使用聲稱來自業務合作伙伴、客戶或其他已知聯系人的網絡釣魚電子郵件或魚叉式網絡釣魚電子郵件。

僵尸網絡

僵尸網絡是一種網絡攻擊機制，允許黑客同時控制多個受惡意軟件感染和連接互聯網的設備/計算機。

普普點評

在與病毒、僵尸程序、垃圾郵件和所有你無法控制的不需要的軟件作斗爭時，你并不孤單。防止勒索軟件攻擊的最佳方法是在所有應用系統和網絡設備上安裝措施，以保護網絡在黑客感染之前免受損害。?

證書竊取顯然一直是個很大的問題。雖然經過多年的警告、不斷變化的密碼要求以及多種形式的身份驗證，密碼的竊取仍然是網絡犯罪分子最常用的攻擊方式。?

據波耐蒙研究所(Ponemon Institute)的最新報告顯示，54% 的安全事件是由證書竊取引起的，其次是勒索軟件和 DDoS 攻擊。59% 的組織不會撤銷無用的證書，這意味著密碼可以無人管理（類似于 Colonial Pipeline 的情況）。Verizon 的數據泄露調查報告指出，近 50% 的數據泄露是由證書被盜造成的。?

數據不會說謊。毫無疑問，網絡犯罪分子正在進步，但如果可以選擇走最容易的道路，他們不會選擇其它。這通常意味著他們善于利用易受攻擊的接入點。

當涉及到其證書、物聯網和第三方供應商連接的安全性時，組織需要迎頭趕上。如果他們不這樣做，他們只能采取另一種補救方式，就是彌補攻擊者已經造成的所有損害。

普普點評

每當我們創建通向關鍵資源的密碼時，無論該密碼是供內部用戶還是外部用戶使用，攻擊者都會利用它。對于那些花了很長時間思考“我不需要擔心密碼管理”的人來說，現在是時候擔心了，或者至少是時候做點什么了。顯然，使用密碼庫保護證書可以說是管理密碼并確保密碼不落入壞人之手的最佳方式。

區塊鏈已廣泛發展成為一種有前景的網絡安全緩解技術。網絡安全很重要，因為我們所有的數據都存儲在網絡上。黑客可能會拿我們的證件去干違法的事情。那么區塊鏈如何幫助改善網絡安全是值得關注的。

我們用于訪問銀行賬戶、投資、醫療記錄和其他敏感數據的憑據通常分別存儲在銀行、金融機構、醫院和其他企業擁有的數據庫中。這些企業采用的存儲架構為潛在的惡意意圖提供了單點攻擊。區塊鏈技術的優勢和特點將改善網絡安全的實施方式。

區塊鏈技術是一種分布式賬本，它不需要第三方組織，并利用分布式數據庫。這有助于降低交易成本。此外，第三方組織使用集中式數據庫，這增加了欺詐活動的風險。

普普點評

雖然舊的威脅仍然存在，但新的和意想不到的網絡安全威脅將繼續出現。區塊鏈將被證明是專家和工程師的強大工具，可以強化他們的系統以抵御我們周圍的大量威脅。就集中化弱點和單點故障而言，尤其如此。