域名預訂/競價，好“米”不錯過

2021年國家“十四五”規(guī)劃強調(diào)，加快數(shù)字化發(fā)展和建設數(shù)字中國，加快建設數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動生產(chǎn)方式、生活方式和治理方式變革。這也將極大地推動企業(yè)數(shù)字化轉(zhuǎn)型的進程。企業(yè)通過應用云、大、物、移、智等新技術(shù)實現(xiàn)以數(shù)據(jù)推動業(yè)務和管理。在數(shù)字化轉(zhuǎn)型穩(wěn)步推進的背景下，必定會有越來越多新興的資產(chǎn)服務出現(xiàn)在互聯(lián)網(wǎng)上。對這些服務的暴露面以及脆弱性管理對于網(wǎng)絡安全而言仍是重要挑戰(zhàn)。

因此，2021年我們將過去的物聯(lián)網(wǎng)安全年報（2017-2020）升級擴展為《網(wǎng)絡空間測繪年報》（下文簡稱“《報告》”），覆蓋物聯(lián)網(wǎng)、公有云、工業(yè)控制系統(tǒng)、安全設備、數(shù)據(jù)庫、智慧平臺等關鍵領域資產(chǎn)在互聯(lián)網(wǎng)上的暴露情況，并對物聯(lián)網(wǎng)、云原生、工業(yè)控制系統(tǒng)等專題的脆弱性情況進行分析，希望能夠幫助大家把握網(wǎng)絡空間安全態(tài)勢，促進網(wǎng)絡空間安全發(fā)展。本文將對2021網(wǎng)絡空間安全事件章節(jié)的核心內(nèi)容進行解讀。

《報告》介紹了2021年的10起安全事件，包括物聯(lián)網(wǎng)、工控、安全設備、數(shù)據(jù)庫以及公有云相關領域，從這些安全事件中，我們總結(jié)了近年來網(wǎng)絡空間資產(chǎn)的安全熱門風險點。

第一， 供應鏈安全，對類似物聯(lián)網(wǎng)產(chǎn)業(yè)這種軟硬件產(chǎn)業(yè)結(jié)構(gòu)復雜的產(chǎn)業(yè)，廠商在管理好自身安全的同時還需要關注供應鏈安全，采購安全可信的網(wǎng)絡產(chǎn)品和服務。

第二， 勒索病毒，自從2017年WannaCry利用“永恒之藍”漏洞進行全球大范圍的勒索，勒索病毒才真正被關注到，直至今天各類新型勒索病毒以及變種依層出不窮，尤其是大型的工業(yè)生產(chǎn)企業(yè)更應該關注暴露服務是否存在被勒索的風險，業(yè)務與安全應同步建設。

第三， 錯誤配置，弱口令和未授權(quán)訪問等是老生常談的問題，但仍然有大量存在錯誤配置的資產(chǎn)服務暴露在互聯(lián)網(wǎng)上，甚至包括安全設備，錯誤配置雖然是低級漏洞，但是有著高級的風險，企業(yè)安全管理人員需做好資產(chǎn)核查工作，收斂企業(yè)的暴露面。

第四， 敏感數(shù)據(jù)泄露，近年來數(shù)字化轉(zhuǎn)型的步伐加快，數(shù)據(jù)價值進一步突顯，敏感數(shù)據(jù)泄露不僅損害企業(yè)的聲譽和業(yè)務，如果隱私數(shù)據(jù)被詐騙團伙利用，將會影響人身財產(chǎn)安全，所以為了避免企業(yè)相關數(shù)據(jù)泄露事件發(fā)生，應該未雨綢繆，對重要的數(shù)據(jù)資產(chǎn)服務器進行重點防護與安全配置檢查，定期進行漏洞掃描與評估等措施。

2021年網(wǎng)絡攻擊趨勢仍在持續(xù)攀升中，供應鏈、勒索病毒、錯誤配置、數(shù)據(jù)泄露仍是安全需要關注的重點問題。對安全事件的運營有助于以史為鑒，指導加固企業(yè)安全建設，此外，摸清企業(yè)網(wǎng)絡空間資產(chǎn)暴露情況，洞察網(wǎng)絡風險是建立網(wǎng)絡安全防御體系的第一步，也是最重要的一步，所以《報告》接下來章節(jié)將對網(wǎng)絡空間關鍵領域暴露資產(chǎn)情況進行梳理分析，并對其存在的安全風險情況進行闡述。

《網(wǎng)絡空間測繪年報》全文關注綠盟科技公眾號，回復“空間測繪年報”進行下載，或在綠盟科技官方公眾號中點擊【綠盟精選】-【綠盟書櫥】進行閱讀。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！