2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上。对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。
因此,2021年我们将过去的物联网安全年报(2017-2020)升级扩展为《网络空间测绘年报》(下文简称“《报告》”),覆盖物联网、公有云、工业控制系统、安全设备、数据库、智慧平台等关键领域资产在互联网上的暴露情况,并对物联网、云原生、工业控制系统等专题的脆弱性情况进行分析,希望能够帮助大家把握网络空间安全态势,促进网络空间安全发展。本文将对2021网络空间安全事件章节的核心内容进行解读。
《报告》介绍了2021年的10起安全事件,包括物联网、工控、安全设备、数据库以及公有云相关领域,从这些安全事件中,我们总结了近年来网络空间资产的安全热门风险点。
第一,供应链安全,对类似物联网产业这种软硬件产业结构复杂的产业,厂商在管理好自身安全的同时还需要关注供应链安全,采购安全可信的网络产品和服务。
第二,勒索病毒,自从2017年WannaCry利用“永恒之蓝”漏洞进行全球大范围的勒索,勒索病毒才真正被关注到,直至今天各类新型勒索病毒以及变种依层出不穷,尤其是大型的工业生产企业更应该关注暴露服务是否存在被勒索的风险,业务与安全应同步建设。
第三,错误配置,弱口令和未授权访问等是老生常谈的问题,但仍然有大量存在错误配置的资产服务暴露在互联网上,甚至包括安全设备,错误配置虽然是低级漏洞,但是有着高级的风险,企业安全管理人员需做好资产核查工作,收敛企业的暴露面。
第四,敏感数据泄露,近年来数字化转型的步伐加快,数据价值进一步突显,敏感数据泄露不仅损害企业的声誉和业务,如果隐私数据被诈骗团伙利用,将会影响人身财产安全,所以为了避免企业相关数据泄露事件发生,应该未雨绸缪,对重要的数据资产服务器进行重点防护与安全配置检查,定期进行漏洞扫描与评估等措施。
2021年网络攻击趋势仍在持续攀升中,供应链、勒索病毒、错误配置、数据泄露仍是安全需要关注的重点问题。对安全事件的运营有助于以史为鉴,指导加固企业安全建设,此外,摸清企业网络空间资产暴露情况,洞察网络风险是建立网络安全防御体系的第一步,也是最重要的一步,所以《报告》接下来章节将对网络空间关键领域暴露资产情况进行梳理分析,并对其存在的安全风险情况进行阐述。