综合久久久久久综合久 ,国第一产在线无码精品区,粗大进入日本高h视频,91尤物国产尤物福利在线,亚洲精品无码久久毛片波多野吉,五月婷婷丁香综合,二级特黄绝大片免费视频大片,国产欧美在线观看精品一区污

開源軟件安全風險大 海量數據帶來治理難題

來源:第一財經

[ BCS2021發布數據顯示,我國2020年網絡安全產業規模超過1700億元,較2015年翻了一番。 ]

隨著大數據的爆發和企業云部署的加速,如何提高網絡技術供應鏈的安全,是擺在全世界政府和企業面前的迫切問題。

8月28日,2021北京網絡安全大會(BCS2021)的一場線上技術峰會上,來自全球的頂尖網絡安全技術專家就網絡安全技術的復雜以及應用展開探討,并呼吁提高網絡安全標準,完善包括開源軟件在內的軟件供應鏈安全。

開源軟件安全風險大

“大多數組織機構并沒有明確掌握他們所使用的軟件面臨的風險,尤其是在引入開源軟件的時候。”弗若斯特研究機構(Forrester)副總裁、集團研究總監勞拉·科茨勒(Laura Koetzle)表示。

科茨勒說道,2021年全球網絡安全領域充滿了變化和挑戰。攻擊來自兩方面,一個是供應鏈攻擊,另一個是勒索攻擊。

今年以來,美國先后發生了針對SolarWinds、Colonial Pipeline、JBS和軟件公司Kaseya的一系列網絡攻擊,令包括能源、食品在內的多個行業損失慘重。“從SolarWinds的供應鏈攻擊開始,黑客就鎖定了攻擊價值較高的供應鏈上游,尤其是攻擊那些使用較為廣泛的軟硬件產品,因此通常具備‘攻其一點,傷及一片’的特點。”科茨勒表示。

科茨勒建議,為了應對黑客在目標中潛伏很長時間并植入惡意代碼的攻擊方式,組織機構應該嘗試使用零信任架構,將每一次訪問的安全風險降至最低,同時應當建立軟件資產清單,便于清晰掌握軟件供應鏈所面臨的風險,即便發生攻擊,也能在最短時間內做出正確的響應。

開源軟件使用的廣泛,給了大量攻擊者以可乘之機。數據顯示,開源軟件存在的漏洞相對較多,因此成為網絡攻擊的主要對象。根據奇安信發布的《2021中國軟件供應鏈安全分析報告》,在奇安信代碼安全實驗室分析的2557個國內企業軟件項目中,均每個軟件項目存在66個已知開源軟件漏洞,最多的軟件項目存在1200個已知開源軟件漏洞。其中,存在已知開源軟件漏洞的項目占比90%;存在已知高危開源軟件漏洞的項目占比超過80%;存在已知超危開源軟件漏洞的項目占比超過70%。

“多項開源組件受到高危漏洞影響、松散的開源社區管理難以有效推動漏洞修復以及開源代碼的漏洞補丁部署狀況混亂,是造成開源代碼面臨漏洞威脅巨大的三個主要原因。”復旦大學計算機科學技術學院副院長楊珉教授表示,“面對這些不足,我們希望通過挖掘開源組件漏洞、增強開源漏洞信息以及評估漏洞補丁狀態等方面的工作來解決。”但他表示,這個過程中仍然遇到了漏洞挖掘效率低、漏洞庫信息不完整、補丁部署管理混亂等方面的困難。

除了開源軟件之外,互聯網核心協議的漏洞問題同樣不可小覷。清華大學–奇安信集團聯合研究中心主任段海新警告稱,互聯網基礎協議的小問題卻有可能釀成互聯網安全問題的大隱患。

段海新說道:“經過長期的研究和攻防實踐,我們發現了互聯網基礎協議漏洞的一些顯著特征,基礎協議的漏洞影響范圍很廣,但想要運用自動化的方法來挖掘或者尋找漏洞卻十分困難。并且,這些互聯網協議漏洞絕大多數都是邏輯漏洞,甚至許多漏洞是多個系統組合在一起才出現的,需要多個系統組合在一起才能發現。”

勒索病毒也是年來黑客攻擊的主要方式之一。年來,勒索軟件的攻擊對象也發生了變化,似乎不再侵擾消費者系統,而是企圖感染整個企業網絡。

勒索軟件WannaCry破解者馬庫斯·哈欽斯(Marcus Hutchins)關注到了這一變化趨勢。他表示:“這主要是因為感染一家企業,要比同時感染數十萬臺設備容易得多,并且相對個人消費者而言,企業支付贖金的意愿更強。”

哈欽斯強調,勒索病毒的防范不僅僅是一個技術問題,僅靠提高安全、增加安全預算是無法解決的,需要在金融、法律以及網絡安全等領域開展多方合作。

海量數據帶來治理難題

隨著數字經濟的發展,我國在網絡安全方面的投入也不斷加大。本次BCS2021發布數據顯示,我國2020年網絡安全產業規模超過1700億元,較2015年翻了一番,年均增速超過15%,遠高于9%的全球均的水

另據工信部今年編制的《網絡安全產業高質量發展三年行動計(2021-2023年)》征求意見稿,到2023年,我國網絡安全產業規模超過2500億元;電信等重點行業網絡安全投入占信息化投入比例不低于10%。

行業預測,未來十年我國網絡安全行業將保持25%以上的增速,十年后市場規模將超過1.4萬億元,頭部企業將迎來巨大發展機遇。目前我國網絡安全相關上市企業已經有20余家,總市值超過5000億元。

從政策層面來看,網絡安全法和數據安全法已經成為我國數字經濟中兩大最為重要的政策領域。隨著科技行業規模的不斷壯大,企業控制海量數據(603138,股吧)的安全也越來越受關注,數據的治理也顯得更加重要。

奇安信集團總裁吳云坤在BCS2021上表示:“從先發展后治理、同步發展和治理到治理先行,這是從信息化視角看網絡安全的巨大轉折,網絡安全迎來了發展新拐點。”

吳云坤表示,今年以來國家密集出臺了《數據安全法》《個人信息保護法》《網絡安全審查辦法》修訂版等法律法規、政策制度和監管手段,這些法規和手段強調的是治理先行。

“隨著網絡安全與數據安全逐漸深入業務本身,數據安全治理與日常業務的開展經常會出現沖突。如果有一個行空間,能夠讓業務部署維度與安全部署維度做到正交融合,那么對于安全行業的發展來說將會是一個重要變革。”螞蟻集團副總裁韋韜表示。

韋韜提到了“安全行切面體系”的概念,這是一個安全基礎設施,通過嵌入在端管云內部的各層次切點,使得安全管控與業務邏輯解耦,并通過標準化的接口為安全業務提供內視和干預能力。此外,還能在App隱私管控、數據分類分級、數據主體確權以及數據輸出防泄露等數據治理關鍵工作中起到重要作用。

全球政府和企業對于網絡安全的投入也在增加。上周,美國總統拜登會見包括蘋果、谷歌、微軟、亞馬遜、IBM等在內的美國大型科技公司、金融業以及基礎設施企業的高管,并呼吁私營部門高管提高網絡安全標準,采取更多措施應對網絡攻擊對美國經濟日益增長的威脅。

白宮表示,美國國家標準與技術研究院 (NIST) 將與行業以及企業合作,提高技術供應鏈的安全,包括開源軟件。

亞馬遜已經表示將免費向公眾提供其網絡安全培訓,并將從10月開始向一些云計算客戶提供多因素身份驗證設備。微軟表示將在五年內在網絡安全方面投資200億美元,并提供1.5億美元的技術服務,以幫助聯邦、州和地方政府更新維護其安全系統。

IBM也表示將在三年內培訓超過15萬人的網絡安全技能,谷歌則稱將在未來五年內投入100億美元用于網絡安全,并幫助10萬名美國人獲得行業認可的數字技能證書。

標簽: 開源軟件 網絡安全 數字經濟 上市企業

推薦

財富更多》

動態更多》

熱點

主站蜘蛛池模板: 成年午夜精品久久精品| 99r在线精品视频在线播放| 青青国产视频| 人妻丰满熟妇αv无码| 国产一区二区三区精品欧美日韩| 欧美一级片在线| 日韩大乳视频中文字幕| 中文字幕2区| 日韩资源站| 国产国模一区二区三区四区| 青青草欧美| 亚洲色图在线观看| 亚洲国产精品美女| 亚洲精品综合一二三区在线| 性喷潮久久久久久久久| 激情五月婷婷综合网| 欧美视频在线不卡| 国内精品91| 欧美高清日韩| 欧美精品v欧洲精品| 四虎精品免费久久| 婷婷久久综合九色综合88| 久久综合丝袜长腿丝袜| 欧美亚洲国产精品久久蜜芽| 亚洲国产精品无码AV| 97青草最新免费精品视频| 无码乱人伦一区二区亚洲一| 色综合天天综合中文网| 国产精品无码制服丝袜| 黄色网站不卡无码| 亚洲欧洲国产成人综合不卡| 麻豆AV网站免费进入| 女人天堂av免费| 亚洲女同一区二区| 99久久婷婷国产综合精| 国产成人高清亚洲一区久久| 亚洲国产精品一区二区第一页免| 无码中文字幕乱码免费2| 欧美性精品| 这里只有精品免费视频| 日韩毛片在线播放| 亚洲美女一级毛片| 亚洲无码高清一区二区| 麻豆精选在线| 日韩一区二区在线电影| 狠狠色婷婷丁香综合久久韩国| 欧美日韩专区| 青草视频网站在线观看| 精品一区二区三区水蜜桃| 国产一区免费在线观看| 午夜视频在线观看免费网站| 亚洲AV无码精品无码久久蜜桃| 国产亚洲欧美另类一区二区| 精久久久久无码区中文字幕| 亚洲成人在线网| 在线五月婷婷| 国产精品999在线| 人妻中文久热无码丝袜| 亚洲精品人成网线在线 | 老司机久久99久久精品播放| 大香伊人久久| 国产真实二区一区在线亚洲| 第九色区aⅴ天堂久久香| 国产乱子伦视频在线播放| 亚洲精品无码av中文字幕| 18禁色诱爆乳网站| 欧美一级专区免费大片| 亚洲丝袜第一页| 色综合久久88| 亚洲人成人伊人成综合网无码| 日本成人在线不卡视频| 亚洲国产清纯| 亚洲欧美自拍一区| 国产精品毛片一区视频播| 免费女人18毛片a级毛片视频| 亚洲精品男人天堂| 亚洲不卡影院| 国产精品女熟高潮视频| 亚洲日韩精品伊甸| 久久a毛片| 国产在线精品人成导航| www欧美在线观看|