居家辦公下，黑客可能比公司更早發(fā)現(xiàn)你在摸魚(yú)

全文6192字，閱讀約需12分鐘

文｜陳俊一

編輯 | 常亮

題圖｜123RF

在數(shù)字經(jīng)濟(jì)建設(shè)中，有一個(gè)獨(dú)特的領(lǐng)域，非常重要，但市場(chǎng)關(guān)注度相比其他數(shù)字經(jīng)濟(jì)領(lǐng)域并沒(méi)有那么高。甚至有業(yè)內(nèi)人士指出，這個(gè)領(lǐng)域既有點(diǎn)像軍工，也有點(diǎn)像保險(xiǎn)。

像軍工，是因?yàn)檫@一領(lǐng)域存在永無(wú)止境的攻防。矛與盾沒(méi)完沒(méi)了，道高一尺魔高一丈。當(dāng)然，這也驅(qū)動(dòng)著該領(lǐng)域不斷升級(jí)，甚至防御方也在往“主動(dòng)出擊”方向演化。像保險(xiǎn)，是因?yàn)檎笤谶@一領(lǐng)域的投入，一般是為了防止發(fā)生最糟糕的情況。但如果一直沒(méi)有“出事”，就不容易看出這筆投入的價(jià)值。

這是什么領(lǐng)域？1000個(gè)讀者心中就有1000種回答，也許已經(jīng)有讀者猜到——本文要討論的，正是網(wǎng)絡(luò)安全領(lǐng)域。

網(wǎng)路安全市場(chǎng)，水大魚(yú)也大嗎？

網(wǎng)絡(luò)安全保障是數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵。在網(wǎng)絡(luò)攻擊越來(lái)越頻繁的當(dāng)下，無(wú)論政府、機(jī)構(gòu)還是企業(yè)，都需要建立系統(tǒng)性的數(shù)字安全保障。如果沒(méi)有做好安全保障，造成的經(jīng)濟(jì)損失將難以估量。

對(duì)個(gè)人而言，疫情之下居家辦公，郵箱工資信息泄露、銀行卡欺詐等網(wǎng)絡(luò)安全事故時(shí)有發(fā)生；對(duì)中小企業(yè)而言，多終端訪問(wèn)內(nèi)網(wǎng)下公司信息泄露，網(wǎng)站被植入后門(mén)，公司數(shù)據(jù)安全和隱私信息也面臨風(fēng)險(xiǎn)。

疫情防控期間離不開(kāi)的健康寶等民生信息基礎(chǔ)設(shè)施，也是網(wǎng)絡(luò)攻擊的重要目標(biāo)。4月28日的一場(chǎng)北京疫情防控新聞發(fā)布會(huì)，就公布了北京健康寶在使用高峰期間遭受境外網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)安全事件。

來(lái)源：億歐智庫(kù)

360網(wǎng)絡(luò)安全研究院院長(zhǎng)李豐沛事后在接受記者采訪時(shí)表示，這次健康寶遭遇的網(wǎng)絡(luò)攻擊可能是分布式拒絕服務(wù)攻擊，即DDoS攻擊。境外勢(shì)力利用大量的僵尸網(wǎng)絡(luò)針對(duì)我目標(biāo)發(fā)起巨量流量攻擊，企圖造成目標(biāo)線(xiàn)上業(yè)務(wù)停擺陷入癱瘓，干擾社會(huì)正常運(yùn)行。

DDoS攻擊非常常見(jiàn)，5月11日，全球最大的游戲開(kāi)發(fā)商和發(fā)行商動(dòng)視暴雪也在推特上表示，其戰(zhàn)網(wǎng)服務(wù)正遭受DDoS攻擊，導(dǎo)致其服務(wù)器運(yùn)行緩慢，玩家難以進(jìn)入到游戲之中。

DDoS攻擊僅僅是網(wǎng)絡(luò)攻擊的一種，還有APT攻擊（高級(jí)可持續(xù)威脅攻擊）、勒索病毒攻擊、DLL劫持、利用系統(tǒng)溢出漏洞提權(quán)等等。甚至“古老”的郵箱詐騙依然存在，近日就有媒體報(bào)道，搜狐員工內(nèi)網(wǎng)郵箱收到假冒公司財(cái)務(wù)部郵件，員工受騙導(dǎo)致工資卡余額被盜取的事件。

網(wǎng)絡(luò)攻擊的手段愈加繁多，網(wǎng)絡(luò)防御的方案也越加細(xì)密。但攻防之間，資源消耗比例有著巨大的差別，往往攻擊方付出一份努力，防御方需要付出數(shù)倍甚至更多。網(wǎng)絡(luò)安全行業(yè)作為防御方，不可能為了隱藏在黑暗中的攻擊而無(wú)限制地投入資源。

為了做好更充分的網(wǎng)絡(luò)安全保護(hù)工作，一方面，要提升全社會(huì)對(duì)網(wǎng)絡(luò)安全的重視程度，盡量通過(guò)前置技術(shù)手段，提高網(wǎng)絡(luò)攻擊的難度，降低網(wǎng)絡(luò)攻擊的“投入收益比”；另一方面，也要在從立法層面，通過(guò)頒發(fā)多項(xiàng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，并在不同行業(yè)、地區(qū)配套落地實(shí)施條例及政策性文件。

2021年9月，多個(gè)法律條例同步推出：《數(shù)據(jù)安全法》開(kāi)始實(shí)施；《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》頒發(fā)；《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》印發(fā)。

網(wǎng)絡(luò)安全行業(yè)的“三法一條例”體系的逐漸形成，國(guó)家把網(wǎng)絡(luò)安全貫穿于經(jīng)濟(jì)社會(huì)發(fā)展各領(lǐng)域和全過(guò)程的決心也可見(jiàn)一斑。而這一決心背后，更多產(chǎn)業(yè)政策紅利，也助推網(wǎng)絡(luò)安全行業(yè)往更高目標(biāo)發(fā)展。

2021年7月，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見(jiàn)稿)》，明確提出產(chǎn)業(yè)規(guī)模目標(biāo)、技術(shù)目標(biāo)、行業(yè)投入比例：到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2500億元，年復(fù)合增長(zhǎng)率超過(guò)15%；一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實(shí)現(xiàn)突破，達(dá)到先進(jìn)水平；電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%。

而據(jù)同月發(fā)布的億歐智庫(kù)《2021年中國(guó)政企數(shù)字化網(wǎng)絡(luò)安全研究報(bào)告》測(cè)算，2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)將達(dá)2017.3億元，2023年將超2500億元，2021-2023年復(fù)合增長(zhǎng)率達(dá)19.3%。

由于數(shù)據(jù)調(diào)研、測(cè)算方法存在不同，工信部意見(jiàn)稿與億歐智庫(kù)報(bào)告兩者作為同時(shí)發(fā)布的文本，在復(fù)合增長(zhǎng)率上存在不同，但都得出了一個(gè)相似的結(jié)論——2023年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)將超2500億元。

而IDC數(shù)據(jù)顯示，2021年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)總投資規(guī)模約1519.5億美元，預(yù)計(jì)在2025年增至2233.4億美元，五年復(fù)合增長(zhǎng)率（CAGR）將達(dá)10.4%。

以2021年數(shù)據(jù)為基礎(chǔ)計(jì)算，則2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)份額約占全球20.36%，可謂是“水大”。但市場(chǎng)中，“魚(yú)”也大嗎？

據(jù)華西證券統(tǒng)計(jì)，截至2022年5月上旬，A股、B股網(wǎng)絡(luò)安全概念股共有 100 只。而網(wǎng)絡(luò)安全領(lǐng)域上市企業(yè)，2021年?duì)I收前三名為三六零、深信服和奇安信-U，營(yíng)收分別為108.86億元、68.05億元和58.09億元?？梢哉f(shuō)，除了三六零具有百億元以上的較大規(guī)模，少數(shù)幾家企業(yè)營(yíng)收達(dá)到數(shù)十億級(jí)別，行業(yè)大部分公司營(yíng)收都在10億元以?xún)?nèi)。

水大，但大魚(yú)并不多，市場(chǎng)集中度仍比較分散。

除了Top3之外，2021年?duì)I收規(guī)模較大的企業(yè)還有啟明星辰、天融信、衛(wèi)士通、綠盟科技、安恒信息、亞信安全、山石網(wǎng)科等十余家，從數(shù)億元到數(shù)十億元不等。同時(shí)在更多細(xì)分領(lǐng)域，也有一批企業(yè)正在崛起，如聚焦工控網(wǎng)絡(luò)安全的威努特；聚焦擬態(tài)安全的中電科擬態(tài)安全；聚焦智能網(wǎng)絡(luò)安全攻防技術(shù)的墨云科技；聚焦漏洞眾測(cè)的斗象科技等。

魚(yú)依然不夠大

大魚(yú)不多，是目前中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的一種現(xiàn)狀。養(yǎng)出大魚(yú)，首先仍然是要繼續(xù)做大市場(chǎng)。比如，將網(wǎng)絡(luò)安全的客戶(hù)，從政府、大企業(yè)，發(fā)展到更多中小企業(yè)。

實(shí)際上，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)目前最大的“魚(yú)”三六零，在2022年2月接受調(diào)研時(shí)就表示2022年繼續(xù)堅(jiān)持以ToB對(duì)“To大B、ToG”發(fā)展，同時(shí)還要加強(qiáng)云端SaaS化能力。目前其云端SaaS已經(jīng)進(jìn)化到3.0版本，服務(wù)了550多家小微企業(yè)，但終端覆蓋數(shù)量依然還需要進(jìn)一步提升。

也就是說(shuō)，市場(chǎng)增量，大B、大G這種頭部大客戶(hù)確實(shí)重要，比如三六零旗下全資子公司就參與了“周口數(shù)字經(jīng)濟(jì)安全產(chǎn)業(yè)園”公開(kāi)招標(biāo)并成功中標(biāo)，承接工程投資約4億元，一家大客戶(hù)就相當(dāng)于無(wú)數(shù)家小客戶(hù)；但沒(méi)有更多中小客戶(hù)，網(wǎng)絡(luò)安全行業(yè)就無(wú)法獲得持續(xù)性成長(zhǎng)。

三六零2021年財(cái)報(bào)就顯示，2021年共計(jì)完成與近2000家客戶(hù)的新簽合約。在大客戶(hù)上，覆蓋了超過(guò)了90%的中央部委、80%央企、95%大型金融機(jī)構(gòu)，同時(shí)還與上百萬(wàn)家中小企業(yè)開(kāi)展了網(wǎng)絡(luò)安全合作。

實(shí)際上，在億歐智庫(kù)發(fā)布的《2021中國(guó)政企數(shù)字化網(wǎng)絡(luò)安全研究報(bào)告》中，基于經(jīng)營(yíng)能力、市場(chǎng)潛力、用戶(hù)認(rèn)可和技術(shù)創(chuàng)新四大維度的綜合評(píng)定，三六零就位居“中國(guó)政企數(shù)字化網(wǎng)絡(luò)安全企業(yè)榜單”榜首。

養(yǎng)出大魚(yú)，其次還可以借助疫情期間更多遠(yuǎn)程辦公需求帶來(lái)的網(wǎng)絡(luò)安全市場(chǎng)擴(kuò)大，靠先進(jìn)技術(shù)贏得更多客戶(hù)。

美國(guó)網(wǎng)絡(luò)安全市場(chǎng)的諸多網(wǎng)絡(luò)安全龍頭企業(yè)，就在借助疫情需求、先進(jìn)技術(shù)以及政企協(xié)作等，不斷推動(dòng)者網(wǎng)絡(luò)安全市場(chǎng)往縱深發(fā)展。

政府層面，美國(guó)在網(wǎng)絡(luò)安全領(lǐng)域存在包括美國(guó)聯(lián)邦調(diào)查局（FBI）、中央情報(bào)局（CIA）、國(guó)土安全部（DHS）、美國(guó)國(guó)家網(wǎng)絡(luò)安全和通信集成中心（NCCIC）、美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)等多個(gè)部門(mén)，各自均有著不同的側(cè)重點(diǎn)。

2019年，時(shí)任美國(guó)FBI局長(zhǎng)克里斯托弗·雷（Christopher Wray）在一次網(wǎng)絡(luò)安全大會(huì)上指出，F(xiàn)BI和CIA等機(jī)構(gòu)經(jīng)常處于國(guó)內(nèi)和全球重大網(wǎng)絡(luò)攻擊事件的前線(xiàn)，也承擔(dān)了支持美國(guó)網(wǎng)絡(luò)防御的大部分責(zé)任。雷表示，如今的網(wǎng)絡(luò)威脅的范圍、廣度、深度、復(fù)雜性和多樣性是前所未有的，需要私營(yíng)部門(mén)與政府部門(mén)建立更深合作關(guān)系。

不僅是政企合作，很多美國(guó)巨頭公司，與網(wǎng)絡(luò)安全領(lǐng)域新銳創(chuàng)業(yè)公司的合作也在近年來(lái)愈加密切，甚至通過(guò)并購(gòu)增強(qiáng)自己的網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力。

如2011年由思杰（Citrix）前高管創(chuàng)建的、專(zhuān)注于部署虛擬化與終端安全性的Bromium，就于2019年被惠普收購(gòu)。借助Bromium的安全技術(shù)，惠普也在開(kāi)發(fā)從PC到打印機(jī)等更大適用范圍的網(wǎng)絡(luò)安全產(chǎn)品。

有趣的是，惠普完成收購(gòu)之后幾個(gè)月，其競(jìng)爭(zhēng)對(duì)手戴爾也宣布與頭部終端安全廠商CrowdStrike合作。

而隨著疫情持續(xù)近三年，遠(yuǎn)程工作、居家辦公、混合辦公，已經(jīng)成為全球流行趨勢(shì)。遠(yuǎn)程辦公等新辦公形式，給惠普和戴爾等巨頭帶來(lái)了更多的PC等辦公設(shè)備需求，而各種智能手機(jī)和連接設(shè)備的廣泛使用增加了端點(diǎn)的數(shù)量，也給網(wǎng)絡(luò)安全企業(yè)帶來(lái)新機(jī)遇。

CrowdStrike作為一家云原生網(wǎng)絡(luò)安全企業(yè)，遠(yuǎn)程辦公增加的端點(diǎn)數(shù)量越多，CrowdStrike也越能夠從這種網(wǎng)絡(luò)效應(yīng)中獲益。連接到其平臺(tái)的節(jié)點(diǎn)越多，CrowdStrike就越能通過(guò)使用新病毒的進(jìn)程簽名訓(xùn)練 AI 模型，并越能提高安全保護(hù)效果。

據(jù)CrowdStrike財(cái)報(bào)披露，截至2022年1月31日，第四季度新增1638名訂閱客戶(hù)，訂閱客戶(hù)總數(shù)為16325名，采用四個(gè)或更多、五個(gè)或更多、六個(gè)或更多云模塊的訂戶(hù)分別增加到69%、57%和34%；2022財(cái)年?duì)I收為14.5億美元，同比增長(zhǎng)66%；其中，訂閱營(yíng)收13.6億美元，同比增長(zhǎng)69%。管理層預(yù)計(jì)，CrowdStrike到2025年將實(shí)現(xiàn)至少50億美元的營(yíng)收。

看起來(lái)，CrowdStrike14.5億美元的營(yíng)收與中國(guó)網(wǎng)絡(luò)安全龍頭三六零108.86億元的營(yíng)收規(guī)模在同一水平。但不同在于，CrowdStrike營(yíng)收基本來(lái)自安全業(yè)務(wù)，而三六零2021總營(yíng)收中，安全及其他業(yè)務(wù)營(yíng)收為13.81億元，同比增長(zhǎng)70.91%，營(yíng)收占比達(dá)12.72%；占比最高的仍是互聯(lián)網(wǎng)廣告及服務(wù)收入，為人民幣63.06億元，占比57.93%。

網(wǎng)絡(luò)安全企業(yè)不僅要與戴爾等大企業(yè)合作，還要服務(wù)更多中小企業(yè)客戶(hù)。訂閱客戶(hù)和營(yíng)收的增長(zhǎng)，正是CrowdStrike在疫情期間拿下更多中小企業(yè)客戶(hù)的結(jié)果。

CrowdStrike目前總市值超過(guò)332億美元，但在美國(guó)網(wǎng)絡(luò)安全公司中，還算不是市值最高的。Palo Alto網(wǎng)絡(luò)(NASDAQ:PANW)目前市值超過(guò)503億美元，超過(guò)3000億元人民幣；Fortinet飛塔信息（NASDAQ:FTNT）目前市值超過(guò)461億美元。

而中國(guó)網(wǎng)絡(luò)安全領(lǐng)域，市值最高的三六零(SH:601360)目前市值583億元左右，距離美國(guó)同類(lèi)公司還有不小差距。當(dāng)然，一時(shí)的市值，并不能決定未來(lái)一直如此。最關(guān)鍵的，依然是新技術(shù)的競(jìng)爭(zhēng)。

技術(shù)競(jìng)爭(zhēng)：大魚(yú)未必吃小魚(yú)，快魚(yú)可能吃慢魚(yú)

大魚(yú)、小魚(yú)只是當(dāng)下的一時(shí)之分。各類(lèi)網(wǎng)絡(luò)安全新技術(shù)在競(jìng)爭(zhēng)之下，也在驅(qū)使行業(yè)快速發(fā)展，并在更多細(xì)分領(lǐng)域形成頭部玩家。而新玩家利用最新技術(shù)，突破原有行業(yè)格局和技術(shù)框架，在業(yè)內(nèi)發(fā)起降維打擊也并非不可能。

特別是疫情期間遠(yuǎn)程辦公帶來(lái)的辦公模式碎片化、遠(yuǎn)程接入常態(tài)化，使得如何在不影響安全性的前提下實(shí)現(xiàn)對(duì)企業(yè)組織的安全訪問(wèn)成為很多企業(yè)新挑戰(zhàn)。

如《IBM 2021年數(shù)據(jù)泄露成本報(bào)告》指出，在新冠疫情的驅(qū)動(dòng)下，遠(yuǎn)程辦公對(duì)數(shù)據(jù)泄露的成本產(chǎn)生了直接影響，2021 年數(shù)據(jù)泄露平均成本為最近17年以來(lái)最高，每年的成本從386萬(wàn)美元上升到424萬(wàn)美元。埃森哲《2021 年網(wǎng)絡(luò)安全彈性狀況報(bào)告》調(diào)研數(shù)據(jù)也顯示，共有 82% 的組織承認(rèn)在過(guò)去一年中增加了網(wǎng)絡(luò)安全預(yù)算，這些資金占企業(yè) IT 總支出的比例高達(dá)15%。

這種情況下，SASE(安全訪問(wèn)服務(wù)邊緣)技術(shù)作為一種新的安全防護(hù)工具和新的網(wǎng)絡(luò)安全防護(hù)方法得以流行，并促使企業(yè)組織逐漸擺脫WAN式網(wǎng)絡(luò)模型，并使用互聯(lián)網(wǎng)作為主要通信模式。據(jù)了解，SASE架構(gòu)通常包括了SD-WAN、FWaaS、安全Web網(wǎng)關(guān)、云訪問(wèn)安全代理（CASB）和零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）等核心組件。

不僅要足夠安全，還要足夠便宜，這才是關(guān)鍵。SASE能否為疫情下現(xiàn)金流緊張的企業(yè)進(jìn)一步節(jié)約IT成本？盡管安全企業(yè)提供SASE技術(shù)服務(wù)的訂單金額不同，但老牌企業(yè)和新創(chuàng)企業(yè)紛紛推出解決方案，SASE市場(chǎng)一定會(huì)在更多公司促進(jìn)下繁榮起來(lái)。

國(guó)內(nèi)布局SASE的企業(yè)，既有老牌網(wǎng)絡(luò)安全企業(yè)如深信服，早在2016年就開(kāi)啟SASE創(chuàng)新業(yè)務(wù)的研發(fā)，并于2020年正式推出深信服SASE方案；也有初創(chuàng)企業(yè)如數(shù)篷科技于2021年8月發(fā)布的SASE解決方案“DACS AnyCloud”，上元信安推出的SD-WAN 解決方案，犀思云基于SASE理念架構(gòu)推出的智能訪問(wèn)服務(wù)等。

比如，某大型企業(yè)業(yè)務(wù)遍布50多個(gè)國(guó)家和地區(qū)，國(guó)內(nèi)外員工有著高頻訪問(wèn)公司內(nèi)部業(yè)務(wù)系統(tǒng)的需求。如何解決全球海量員工訪問(wèn)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)效率、網(wǎng)絡(luò)安全問(wèn)題，如何對(duì)訪問(wèn)進(jìn)行加密和審計(jì)？這就需要基于SASE理念推出相應(yīng)解決方案，實(shí)現(xiàn)用戶(hù)終端、身份、網(wǎng)絡(luò)、代理站點(diǎn)等綜合安全防護(hù)策略，實(shí)現(xiàn)客戶(hù)應(yīng)用安全訪問(wèn)。

在更多企業(yè)的推進(jìn)下，SASE 的應(yīng)用場(chǎng)景不再局限于終端和員工的行為安全，還可以擴(kuò)展到更多領(lǐng)域，為企業(yè)運(yùn)營(yíng)、運(yùn)維提供更多智能化支撐，為網(wǎng)絡(luò)安全從被動(dòng)防御到主動(dòng)防御轉(zhuǎn)變提供技術(shù)支持。

億歐智庫(kù)《2021中國(guó)政企數(shù)字化網(wǎng)絡(luò)安全研究報(bào)告》預(yù)測(cè)，數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)2021-2023預(yù)期年復(fù)合增長(zhǎng)率在10%以?xún)?nèi)，而網(wǎng)絡(luò)安全市場(chǎng)2021-2023年復(fù)合增長(zhǎng)率達(dá)19.3%。

后者是前者的兩倍，這種增速上的差異，也恰好是因?yàn)榧夹g(shù)蓬勃發(fā)展下，網(wǎng)絡(luò)安全市場(chǎng)在數(shù)字經(jīng)濟(jì)中有著遠(yuǎn)超平均水平的增長(zhǎng)后勁。

病毒一直在不斷進(jìn)化，如2021年7月左右首次出現(xiàn)的BlackByte勒索病毒，2022年2月就發(fā)現(xiàn)其新變種，變種引入了許多新的功能并更新了文件加密算法。5月5日，總部位于美國(guó)的農(nóng)業(yè)機(jī)械生產(chǎn)巨頭AGCO就宣布遭到勒索軟件攻擊，導(dǎo)致其部分生產(chǎn)設(shè)施受到影響。AGCO擁有Fendt、Massey Ferguson、Challenger、Gleaner和Valtra等品牌，任何生產(chǎn)中斷都可能對(duì)設(shè)備的生產(chǎn)和交付產(chǎn)生供應(yīng)鏈連鎖影響。

病毒的背后，其實(shí)就是各類(lèi)黑客組織。

5月，以企業(yè)員工電子郵件為目標(biāo)新黑客組織UNC3524被發(fā)現(xiàn)，該組織目標(biāo)為專(zhuān)注于企業(yè)發(fā)展、并購(gòu)和大型企業(yè)交易的員工的電子郵件。UNC3524可以在不支持安全監(jiān)控和惡意軟件檢測(cè)工具的網(wǎng)絡(luò)設(shè)備上部署名為 QUIETEXIT的新后門(mén)。

哪里錢(qián)多，哪里的社會(huì)影響更重要，哪里就更可能受到網(wǎng)絡(luò)攻擊，且會(huì)有變著花樣的各種攻擊，

億歐智庫(kù)《2021年中國(guó)政企數(shù)字化網(wǎng)絡(luò)安全研究報(bào)告》就顯示，針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊類(lèi)型較多且方式靈活多變，以盜取資金、盜取敏感信息為目的，以SWIFT攻擊、ATM攻擊、信息泄露、惡意軟件、網(wǎng)絡(luò)詐騙、系統(tǒng)故障、勒索軟件和DNS攻擊等為主要攻擊手段，金融機(jī)構(gòu)經(jīng)營(yíng)發(fā)展受到嚴(yán)重影響，將造成巨大損失。

網(wǎng)絡(luò)病毒的傳播猶如新冠病毒，不斷進(jìn)化，并非常有針對(duì)性。傳統(tǒng)的被動(dòng)防御，已經(jīng)不能滿(mǎn)足政企需求，SASE、PT檢測(cè)、0day漏洞捕獲、零信任、數(shù)字證書(shū)等新技術(shù)涌現(xiàn)，也恰好是網(wǎng)絡(luò)安全領(lǐng)域攻防不斷、矛與盾持續(xù)升級(jí)的體現(xiàn)。

數(shù)據(jù)正引發(fā)一場(chǎng)生產(chǎn)要素變革，為了最大限度激活數(shù)據(jù)要素價(jià)值，前提就是要做好網(wǎng)絡(luò)數(shù)據(jù)安全保障。

從核電站到兵工廠，從個(gè)人社交賬號(hào)到企業(yè)機(jī)構(gòu)內(nèi)網(wǎng)，數(shù)據(jù)的價(jià)值越來(lái)越大。而為了保護(hù)數(shù)據(jù)，企業(yè)和機(jī)構(gòu)也在不斷升級(jí)更堅(jiān)固的網(wǎng)絡(luò)安全“護(hù)盾”?；ヂ?lián)網(wǎng)帶給了我們更多自由，互聯(lián)網(wǎng)的“偏重自由”時(shí)期也催生了一大批巨頭誕生；但現(xiàn)在，“安全”也成為重要關(guān)注點(diǎn)。在互聯(lián)網(wǎng)世界，我們能否同時(shí)擁有自由和安全？

本文由億歐原創(chuàng)，申請(qǐng)文章授權(quán)請(qǐng)后臺(tái)回復(fù)“轉(zhuǎn)載”，聯(lián)系相關(guān)運(yùn)營(yíng)人員，未經(jīng)授權(quán)不得轉(zhuǎn)載。