網(wǎng)絡(luò)安全工作是一個(gè)持續(xù)的攻防對(duì)抗過(guò)程�。要做好網(wǎng)絡(luò)安全工作��,首先要深入��、全面地了解各種各樣不同形式的網(wǎng)絡(luò)威脅���,接下來(lái),小編給大家整理網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因�。
1安全漏洞層出不窮
安全漏洞一般是指信息系統(tǒng)在生命周期的各個(gè)階段(規(guī)劃、建設(shè)��、運(yùn)營(yíng)等)中產(chǎn)生的某些問(wèn)題����,這些問(wèn)題會(huì)對(duì)系統(tǒng)的安全(機(jī)密性、完整性��、可用性等)產(chǎn)生影響。隨著大數(shù)據(jù)��、云計(jì)算�����、5G、人工智能等技術(shù)的發(fā)展,數(shù)據(jù)交換越來(lái)越頻繁�����,這就導(dǎo)致網(wǎng)絡(luò)的邊界越來(lái)越模糊,漏洞的數(shù)量不斷增加�����。
安全漏洞中有一種危害極大的零日(0day)漏洞��,是指被發(fā)現(xiàn)時(shí)軟件廠商和公眾未知�����,也未有相應(yīng)補(bǔ)丁的漏洞�。此類(lèi)漏洞由于擴(kuò)散范圍非常小�����,而且沒(méi)有對(duì)應(yīng)的防護(hù)措施����,因此被利用時(shí)具有較高的隱秘性和成功率���,是攻擊者用來(lái)獲取非法控制的“核武器”���。
攻擊者入侵網(wǎng)站�����、竊取商業(yè)文件、發(fā)動(dòng)高級(jí)攻擊���、傳播勒索病毒時(shí)�����,常利用安全漏洞作為突破口�。
借助對(duì)安全漏洞的挖掘和利用能力��,攻擊者打通網(wǎng)絡(luò)隧道����,使每個(gè)攻擊目標(biāo)都可以成為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)�����,持久地被控制�。從事網(wǎng)絡(luò)攻擊的人員不需要非常強(qiáng)的技術(shù)功底��,因?yàn)槭褂霉ぞ卟僮骱?jiǎn)單,并且提供了一整套腳本來(lái)指導(dǎo)如何攻擊�����。利用安全漏洞發(fā)起的網(wǎng)絡(luò)攻擊已經(jīng)產(chǎn)業(yè)化,形成了龐大的“網(wǎng)絡(luò)黑色產(chǎn)業(yè)”�����,給企業(yè)的正常運(yùn)轉(zhuǎn)帶來(lái)了巨大的威脅���。
2���、網(wǎng)絡(luò)攻擊場(chǎng)景多樣化
新技術(shù)推進(jìn)著企業(yè)的數(shù)字化進(jìn)程,為企業(yè)轉(zhuǎn)型升級(jí)注入了新動(dòng)能�����,但是也為企業(yè)帶來(lái)了新的危險(xiǎn)。網(wǎng)絡(luò)攻擊面的擴(kuò)大��,豐富了黑客的攻擊場(chǎng)景。據(jù)全球移動(dòng)通信系統(tǒng)協(xié)會(huì)(GSMA)預(yù)測(cè)��,2025年,全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將超過(guò)250億�,數(shù)以億計(jì)的終端、設(shè)備接入互聯(lián)網(wǎng)��,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隨之增高�,網(wǎng)絡(luò)攻擊場(chǎng)景也呈現(xiàn)多樣化趨勢(shì)。
大型跨國(guó)黑客攻擊���,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)設(shè)備的攻擊���,數(shù)據(jù)隱私的泄露���,勒索病毒的肆虐等�,都會(huì)對(duì)網(wǎng)絡(luò)造成巨大的破壞���,不僅會(huì)給個(gè)人和企業(yè)安全帶來(lái)嚴(yán)重影響�,還會(huì)造成極大的經(jīng)濟(jì)損失��,甚至威脅國(guó)家安全���。
3��、安全建設(shè)基礎(chǔ)薄弱
信息技術(shù)日新月異,安全管理的信息化水平不斷提高���,但在國(guó)內(nèi)企業(yè)信息系統(tǒng)建設(shè)過(guò)程中,安全長(zhǎng)期缺位�、系統(tǒng)帶病上線�、裸機(jī)運(yùn)行等現(xiàn)象普遍存在,安全與信息化建設(shè)還缺乏頂層設(shè)計(jì)��,原有的管理業(yè)務(wù)流、信息流很難實(shí)現(xiàn)無(wú)縫整合�����。例如�����,許多工業(yè)協(xié)議、設(shè)備、系統(tǒng)在設(shè)計(jì)之初并沒(méi)有考慮到復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性���,系統(tǒng)生命周期長(zhǎng)���、升級(jí)維護(hù)少�,存在安全隱患。
此外�,互聯(lián)網(wǎng)在設(shè)計(jì)之初主要考慮的是信息的傳輸,基本沒(méi)有考慮安全問(wèn)題��。由于互聯(lián)網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足(其賴以生存的TCP/IP缺乏相應(yīng)的安全機(jī)制)�����,因此其在安全可靠�、服務(wù)質(zhì)量���、帶寬和方便性等方面存在不適應(yīng)性��。
企業(yè)安全建設(shè)常是由合規(guī)性驅(qū)動(dòng)的��,“重建設(shè),輕運(yùn)營(yíng)���、運(yùn)維”現(xiàn)象普遍存在。
