网络安全2022｜大事记：多方风险威胁数据安全，产业数字化亟需重构防护能力

南方财经全媒体记者 吴立阳 北京报道

安全一直是人类生存和发展过程中最基本的需求之一。 随着数字化的发展，现实社会与数字社会的结合越来越紧密，网络虚拟空间的安全问题对现实生产生活的影响也越来越深刻。

国际安全服务商Check Point Research发布的数据显示，2022年第二季度全球网络攻击次数创历史新高，较2021年同期增长32%，同比增长28%第三季度与去年同期相比。 环境面临前所未有的安全威胁，形势有进一步恶化的风险。

今年以来，勒索软件攻击、DDoS攻击等网络攻击形式更加多变频繁，工控安全、数据安全等领域的防护要求也比以往更加严格。 传统的安全解决方案已经不能完全覆盖当前的防护需求。 ，无论是传统行业还是新兴行业，都需要根据实际业务情况，构建更有针对性的安全能力。

日益增长的威胁

网络攻击次数是安全防护情况最直观的反映。

以近年来在网络攻击中频繁“露脸”的勒索病毒攻击为例。 根据腾讯研究院发布的《2021年勒索病毒攻击特征及白皮书》显示，2021年平均每11秒就会发生一次勒索病毒攻击。结合上一篇文章提到的Check Point Research统计，勒索病毒数量2022年的攻击将继续上升。

在其他安全攻击防范方面，情况不容乐观。 绿盟科技、腾讯安全、电信安全联合发布《2022年上半年DDoS攻击威胁报告》显示，2022年上半年DDoS攻击数量创四年新高，是同期的3倍2021年同期，同比增长205%，游戏、直播、IT通讯等行业是其重点瞄准的目标。

值得注意的是，除了攻击次数明显增加外，攻击范围的扩大也是近年来网络防护形势的重要变化。 除了政府机构和大型企业等传统重点目标外，医疗机构、中小企业、数字基础设施等也越来越受到不法分子的关注。

回顾2022年中国网络安全热点：西北工业大学、北京健康宝先后遭境外安全攻击； QQ被大规模入侵，大量用户被发送不良信息； 数据已加密； 蔚来汽车遭勒索软件攻击，用户基本信息、车辆销售信息被泄露……从科研机构到疫情防控数字化工具，从个人用户到办公软件、实体制造，安全攻击的覆盖面很广越来越广泛比特币勒索事件，不同行业和组织衍生出各种针对性的攻击形式。

此外，随着黑客知识和工具通过互联网广泛传播，发起网络攻击的门槛在逐渐降低，但攻击和侵犯受害者权利的过程却变得更加“规范”。 腾讯安全专家李铁军在接受21世纪经济报道记者采访时表示，勒索病毒攻击目前已经形成了“勒索即服务”的RaaS营销体系。

具体来说，在勒索攻击中，有人负责编写勒索程序的新变种，有人负责通过手中的僵尸网站、邮箱地址等渠道将病毒投递到相应的目标，最后有人将对勒索软件负责。 用于洗钱交易的加密货币和其他加密数字货币。 每个模块的参与者只能对自己领域内的内容负责。 一方面，分工确实提高了攻击的准确性和破坏力； 另一方面，模块化降低了参与犯罪的门槛； 分割也增加了安全人员和安全部门的追查难度。

在此背景下，许多安全防护不足或业务类型相对敏感的企业和组织开始成为安全攻击的目标。

“例如，拥有海外业务、核心数据或基础设施运营的公司和组织，近年来越来越受到黑客组织的关注。” 南京一家软件开发公司的网络安全专家告诉记者，前者被盯上主要是因为受害者维权困难，后者是因为拒绝支付赎金可能要承担高昂的社会治理成本。

协作开发和安全

近年来，数字经济已成为我国经济发展的重要引擎。 但也应看到，工业数字化在极大提升产业链协同和生产效率的同时，也让原本多局限在网络空间的安全问题扩散到实际生产中，数字安全基础亟待完善。进一步加强。

“数字化转型后，各种核心数据从原来的零散数据、线下数据，甚至纸质数据汇聚到数字化平台。一旦黑客攻破或释放勒索软件，不仅商业机密全部丢失，而且面临法律风险。”

互联网安全组织“网络快刀”创始人曲子龙在接受南方财经记者采访时表示，随着资产数量的增加，安全威胁的攻击面也会扩大。 能力参差不齐，补丁更新及时性、基线配置问题、安全产品应用等方面的任何疏忽都可能大大增加数字基础设施的安全风险。

随着生产过程的数字化程度逐渐提高，安全隐患对显示屏生产造成了更深层次的威胁。 有从业者在接受记者采访时指出，深入具体业务机制，渗透供应链和工控系统，是企业尤其是制造企业容易“牵一发而动全身”的主要原因。 “当面对勒索软件时。

2022 年 6 月比特币勒索事件，富士康证实其位于墨西哥的一家工厂在 5 月底遭受了勒索攻击。 黑客窃取了100GB的未加密文件，删除了20TB至30TB的备份内容，并索要1804个比特币（约合人民币2.3亿元）的赎金。 该事件极大地打乱了富士康的生产节奏，其影响波及富士康整体上下游产业链。

北京一位安防行业从业者表示，随着云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工控系统逐渐实现互联化、自动化, 并且聪明。 一系列安全隐患接踵而至。 并且由于可能被攻击的目标重要性高，涉及企业生产乃至基础设施建设，一旦遭到破坏，可能会对社会生活造成影响。

此外，安全风险的传播不仅限于生产端。 随着各种可穿戴设备、智能汽车、家用电器联网比例的提高和边缘计算的快速发展，除了PC、智能手机等设备外，其他个人设备的攻击和控制也是安全隐患需要防范。 今年年底，当蔚来发生数据泄露事件时，曾有用户担心该事件是否会影响车主的行车安全。

邦邦安全保障服务中心主任黄晓在接受南方财经记者采访时表示，以智能汽车为例，相比手机和PC直接与服务器点对点通信的形式，从网络安全的角度来看，智能汽车的主要特点是除了用户的手机APP和云服务器之外，还有车辆本身的一端。 一旦黑产在云平台的防御上实现突破，就可以利用内置的通信控制协议实现对车辆的单点控制。 .

李铁军表示，面对更加复杂的安全环境，企业、组织乃至个人的安全解决方案都需要及时动态维护：“安全防护与黑客攻击是人与人之间的长期对抗，一夜之间实现它的想法是不现实的。”