當(dāng)前，全球數(shù)字化技術(shù)這朵繁花發(fā)展不斷演進(jìn)，推動(dòng)企業(yè)利用新技術(shù)實(shí)施數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型的一個(gè)重要特征，是將各類新老信息化技術(shù)與政企生產(chǎn)及管理業(yè)務(wù)進(jìn)行結(jié)合，促進(jìn)傳統(tǒng)產(chǎn)業(yè)向數(shù)字化升級(jí)，更能發(fā)揮數(shù)字要素價(jià)值，從而實(shí)現(xiàn)降本增效。

面對(duì)數(shù)字化轉(zhuǎn)型的安全新挑戰(zhàn)，早在2020年，Gartner發(fā)布了年度安全和風(fēng)險(xiǎn)管理趨勢(shì)它們是主流組織對(duì)這些長(zhǎng)期外部趨勢(shì)的響應(yīng)。趨勢(shì)強(qiáng)調(diào)的是安全生態(tài)系統(tǒng)中正在進(jìn)行、尚未被廣泛認(rèn)識(shí)的戰(zhàn)略轉(zhuǎn)變，但預(yù)計(jì)將對(duì)行業(yè)產(chǎn)生廣泛影響，并具有巨大的潛力。

如果把網(wǎng)絡(luò)安全體系建設(shè)形容成是調(diào)制一杯彩虹雞尾酒，建設(shè)安全體系的基礎(chǔ)積累就是這一杯雞尾酒的基酒。Gartner的研究基礎(chǔ)主要是歐美市場(chǎng)，與我國(guó)網(wǎng)絡(luò)安全建設(shè)情況存在較大的差異。他是站在了國(guó)外那杯雞尾酒已經(jīng)調(diào)制大體完成的情況下，不斷去的發(fā)展新風(fēng)味。而我國(guó)政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)不牢，體系不足，能力缺失，實(shí)戰(zhàn)不足，數(shù)字化環(huán)境更是差異明顯。

當(dāng)前，根據(jù)英國(guó)國(guó)家經(jīng)濟(jì)犯罪中心(NECC)的最新數(shù)據(jù)，在過(guò)去12個(gè)月中，報(bào)告的商業(yè)電子郵件欺詐(BEC)事件已達(dá)到4600起，給個(gè)人和企業(yè)造成了1.38億英鎊的損失。該政府機(jī)構(gòu)正與國(guó)家犯罪局（NCA）、倫敦市警察局、英國(guó)金融和欺詐預(yù)防銀行集團(tuán)（UK Finance and fraud prevention）非營(yíng)利性Cifas合作開(kāi)展一項(xiàng)新的活動(dòng)，以提高人們對(duì)犯罪的認(rèn)識(shí)，也稱為“強(qiáng)制欺詐”或“支付轉(zhuǎn)移欺詐”。犯罪分子通常冒充他人，偽造或修改發(fā)票，誘騙受害者將錢轉(zhuǎn)入他們控制的賬戶。

支付轉(zhuǎn)移欺詐正在增加，人們意識(shí)到這一威脅至關(guān)重要。由于IT安全性不那么全面，中小型企業(yè)面臨的風(fēng)險(xiǎn)最大，但由于交易的規(guī)模，這些犯罪分子也將瞄準(zhǔn)購(gòu)房者。

根據(jù)聯(lián)邦調(diào)查局的年度網(wǎng)絡(luò)犯罪報(bào)告，去年受害者損失了近19億美元，這是因?yàn)閳?bào)告了大約19300起事件，這相當(dāng)于同期網(wǎng)絡(luò)犯罪損失總額42億美元的近一半。BEC需要注意的跡象包括緊急轉(zhuǎn)賬請(qǐng)求、供應(yīng)商的新付款細(xì)節(jié)以及發(fā)件人電子郵件中的拼寫錯(cuò)誤或不一致語(yǔ)言。

當(dāng)前，根據(jù)新冠疫情爆發(fā)以來(lái)，“數(shù)字化轉(zhuǎn)型”突然被頻頻提及，成為“網(wǎng)紅”術(shù)語(yǔ)。新冠疫情使制造企業(yè)對(duì)數(shù)字化轉(zhuǎn)型有了更加深刻的感受和更加迫切的需求?；仡?020年至今，新冠疫情的爆發(fā)無(wú)疑是最受關(guān)注的話題。一方面，疫情對(duì)全球經(jīng)濟(jì)造成了巨大動(dòng)蕩；另一方面，也極大的推進(jìn)了數(shù)字化進(jìn)程，各行各業(yè)正在利用技術(shù)不斷發(fā)展新的商業(yè)模式。

數(shù)字化轉(zhuǎn)型是傳統(tǒng)行業(yè)和IT行業(yè)的深度融合，其本質(zhì)是通過(guò)促進(jìn)數(shù)據(jù)的流動(dòng)來(lái)提升產(chǎn)業(yè)的效率。但同時(shí)由于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、5G等技術(shù)的廣泛應(yīng)用，遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求的快速發(fā)展，企業(yè)原有的邊界逐漸泛化，數(shù)據(jù)泄露事件頻繁發(fā)生。

數(shù)字化轉(zhuǎn)型帶來(lái)了大量數(shù)據(jù)的共享交換，各系統(tǒng)之間、各部門之間、內(nèi)部與外部之間、甚至于各行業(yè)之間，這些數(shù)據(jù)的流動(dòng)在帶來(lái)巨大價(jià)值的同時(shí)，也帶來(lái)了極大的安全風(fēng)險(xiǎn)，企業(yè)對(duì)于流動(dòng)中數(shù)據(jù)的控制力會(huì)越來(lái)越弱。因此，企業(yè)需要能夠時(shí)刻看到網(wǎng)絡(luò)中所流動(dòng)的數(shù)據(jù)，才能有效降低及把控風(fēng)險(xiǎn)。

隨著互聯(lián)網(wǎng)的發(fā)展，DDoS攻擊流量峰值越來(lái)越高，從1G到10G，從10G再到100G。2017年，360安全團(tuán)隊(duì)檢測(cè)到一場(chǎng)流量規(guī)模史無(wú)前例的DDoS攻擊，致使全球多個(gè)云服務(wù)器崩潰，該攻擊最高流量接近1.4T。DDoS攻擊正式邁入T級(jí)時(shí)代。

當(dāng)在云時(shí)代，服務(wù)部署在各種云上，或者傳統(tǒng)的IDC機(jī)房里面，他們提供的DDoS基礎(chǔ)清洗服務(wù)標(biāo)準(zhǔn)并不一致，在遭受到超大流量DDoS攻擊情況下，托管所在的機(jī)房并不能提供對(duì)應(yīng)的防護(hù)能力，不得已，為了保護(hù)他們的服務(wù)不受影響，就會(huì)有“黑洞”的概念產(chǎn)生。黑洞是指服務(wù)器受攻擊流量超過(guò)IDC機(jī)房黑洞閾值時(shí)，IDC機(jī)房會(huì)屏蔽服務(wù)器的外網(wǎng)訪問(wèn)，避免攻擊持續(xù)，影響整體機(jī)房的穩(wěn)定性。

在這種情況下,DDoS高防IP是通過(guò)建立各種大帶寬的機(jī)房，提供整套的DDoS解決方案，將流量轉(zhuǎn)到DDoS高防IP上進(jìn)行防護(hù)，然后再把清洗后的干凈流量轉(zhuǎn)發(fā)回用戶真正的源站。在面對(duì)一些新型攻擊及突發(fā)情況時(shí)，快速的分析和決策是解決問(wèn)題的一個(gè)關(guān)鍵部分。

TA505是世界上最成功最活躍的網(wǎng)絡(luò)犯罪團(tuán)伙之一，于2014年開(kāi)始進(jìn)入大眾視野，近來(lái)主要針對(duì)零售業(yè)和銀行業(yè)發(fā)起攻擊。TA505是Dridex銀行木馬和Locky勒索軟件的幕后黑手，通過(guò)Necurs僵尸網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)釣魚攻擊。該組織還以規(guī)避技術(shù)而聞名，通過(guò)利用LOLBins、受害者經(jīng)常使用的合法程序等方式進(jìn)行滲透，能夠有效避過(guò)安全檢測(cè)。

隨網(wǎng)絡(luò)安全公司” Prevailion”的安全專家報(bào)告說(shuō)，TA505已經(jīng)損害了超過(guò)1000個(gè)組織。對(duì)TA505進(jìn)行分析后，許多安全研究機(jī)構(gòu)猜測(cè)該組織可能來(lái)自東歐地區(qū)以俄語(yǔ)為主要語(yǔ)言的國(guó)家。

9月，Morphisec的研究人員觀察到一起惡意攻擊活動(dòng)，除利用電子郵件外，還通過(guò)Google Feedproxy URL、SharePoint、OneDrive等方式向攻擊目標(biāo)發(fā)送武器化的Excel文件。安全專家注意到，Excel 文檔具有極其輕量級(jí)的惡意宏代碼。用戶打開(kāi)Excel文件啟用宏功能后，該宏代碼將下載惡意程序并執(zhí)行。由于 ActiveX 兼容性問(wèn)題，此活動(dòng)中使用的宏代碼只能在 32 位版本的 Office 上執(zhí)行，以防沙箱檢測(cè)。

據(jù)security affairs網(wǎng)站披露，2020年6月至2021年1月之間，馬薩諸塞州健康醫(yī)療中心（UMass Memorial Health）的員工電子郵件系統(tǒng)遭受黑客入侵，數(shù)千名患者的個(gè)人信息存在泄露風(fēng)險(xiǎn)。黑客訪問(wèn)了一些患者的電子郵件信息，包括社會(huì)安全號(hào)碼和醫(yī)療相關(guān)數(shù)據(jù)等，此次黑客事件可能影響了超過(guò) 20萬(wàn)人 。

醫(yī)療保健系統(tǒng)對(duì)患者發(fā)布的公告中顯示， 2021年8月25日，黑客組織已經(jīng)成功盜取了患者數(shù)據(jù)信息。對(duì)于患者來(lái)說(shuō)，涉及的信息包括姓名、出生日期、醫(yī)療保險(xiǎn)信息、臨床或治療信息等。醫(yī)護(hù)人員泄露的信息包括服務(wù)日期、醫(yī)生姓名、診斷過(guò)程和處方信息等。

參加全民醫(yī)保的患者，泄露的數(shù)據(jù)可能更多，包括姓名、醫(yī)保編號(hào)和醫(yī)保內(nèi)容等。除此之外，盜取的數(shù)據(jù)還涉及到一些人的社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼。后續(xù)媒體披露，醫(yī)療中心已經(jīng)告知數(shù)千名患者，其個(gè)人信息存在泄露的風(fēng)險(xiǎn)。

目前，醫(yī)療中心無(wú)法確認(rèn)丟失數(shù)據(jù)患者的人數(shù)，但承諾會(huì)一直為患者提供信用監(jiān)控和數(shù)據(jù)保護(hù)援助。

當(dāng)前，面對(duì)如火如荼的數(shù)字化轉(zhuǎn)型浪潮與隨之而來(lái)的攻擊威脅泛濫，“網(wǎng)絡(luò)安全”已經(jīng)成為眾多企業(yè)的關(guān)注重點(diǎn)。根據(jù)國(guó)際數(shù)據(jù)與分析廠商GlobalData發(fā)布的數(shù)據(jù)，自2020年第二季度以來(lái)，全球企業(yè)財(cái)報(bào)文件中對(duì)“網(wǎng)絡(luò)安全”的提及次數(shù)呈現(xiàn)出顯著的上升態(tài)勢(shì)。與去年同期相比，2021年上半年的“網(wǎng)絡(luò)安全”表述增長(zhǎng)近33%。

根據(jù)GlobalData發(fā)布的《科技、媒體與電信（TMT）并購(gòu)報(bào)告》，網(wǎng)絡(luò)安全已經(jīng)成為2021年上半年間推動(dòng)TMT行業(yè)并購(gòu)的核心主題之一?！捌髽I(yè)與消費(fèi)級(jí)數(shù)字運(yùn)營(yíng)的持續(xù)轉(zhuǎn)變，加上數(shù)據(jù)泄露事件的大量涌現(xiàn)，共同推動(dòng)企業(yè)在2021年財(cái)報(bào)文件中頻繁提及「數(shù)據(jù)安全」、「云安全」以及「網(wǎng)絡(luò)安全」等主題。

也正是隨著諸多安全建設(shè)需求的發(fā)出，驅(qū)動(dòng)著國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展，由此帶來(lái)了可觀的市場(chǎng)空間。眾多企業(yè)正在考慮以采購(gòu)或投資的形式獲取網(wǎng)絡(luò)安全服務(wù)，從技術(shù)層面來(lái)構(gòu)筑網(wǎng)絡(luò)安全之盾，主動(dòng)防御屬性的實(shí)戰(zhàn)化產(chǎn)品和安全服務(wù)方案成為剛需。