本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:近年来,全球性的网络安全威胁和新型网络犯罪日益猖獗,APT 攻击、勒索病毒、挖矿病毒、黑色产业链等问题凸显,造成十分巨大的社会经济损失。通过回顾分析近年来的安全事件,对安全攻击的思路和步骤进行了解析,提出并详细介绍了如何建立全方位网络安全防护体系。
关键词:安全态势;全方位;网络信息安全防护体系
doi:10.12045/j.issn.1007-3043.2023.08.007
网络空间安全态势越发严峻
随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术广泛应用和融合发展,网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间。新技术的应用带来新一轮产业变革,同时全球性的网络安全威胁和新型网络犯罪活动也日益突出。国内外大规模安全事件愈演愈烈,类似 WannaCry、Struts2等安全事件在行业内直接或间接造成了巨额的经济损失。近年来影响较大的几件安全攻击事件如表1所示。
从表1中的重大安全事件来看,大至国家,小到企业乃至个人,都需要树立新时代的网络安全观,共同参与推动网络空间安全的发展,关注网络安全态势,共建网络安全生态。随着不断更迭的攻击手法,攻击方和防御方始终处于不对等的状态,从开始的简单攻击工具到后续的自动化工具到现在的武器库,攻击者的攻击也从单兵作战发展至团体行动,越来越多的APT组织被发现与公布。为了应对错综复杂的网络安全环境及不断发展的攻击手法,急需建立全方位网络信息安全防护体系。
