網(wǎng)絡(luò)安全趨勢分析2021報(bào)告（盤點(diǎn)：2021年網(wǎng)絡(luò)安全趨勢（之二））

時(shí)間：2023-03-09 11:36:50來源：food欄目：物流新聞閱讀：

2021，即將來臨，展望未來捷伊一年，作為亞洲地區(qū)著眼于秘密性或非密應(yīng)用領(lǐng)域的分級維護(hù)、等級維護(hù)、業(yè)務(wù)發(fā)展連貫性安全和大數(shù)據(jù)安全商品解決辦法與有關(guān)核心技術(shù)研究研發(fā)的領(lǐng)銜民營企業(yè)，國聯(lián)易安對2021年互聯(lián)網(wǎng)安全方面的十大趨勢做了專業(yè)人才預(yù)測，以饗業(yè)界讀者。

OT安全的關(guān)注逐漸被提高

OT是指工業(yè)控制控制系統(tǒng)的組件設(shè)備，是監(jiān)視或觸發(fā)物理設(shè)備變化的硬件和應(yīng)用軟件。OT的許多早期實(shí)現(xiàn)都是機(jī)械的或者甚至是氣動(dòng)的，具有基本的控制和數(shù)據(jù)捕獲。OT安全是正操作核心技術(shù)安全，具有監(jiān)測維護(hù)、測量維護(hù)，遠(yuǎn)程控制維護(hù)、控制系統(tǒng)識別維護(hù)、感知維護(hù)作用。

隨著工業(yè)控制控制系統(tǒng)的數(shù)字化提升，OT的安全該事件一旦發(fā)生，民營企業(yè)的損失就相當(dāng)大。具體該事件包括：外部發(fā)送者采取避免安全措施，蓄意毀壞控制系統(tǒng)恒定運(yùn)轉(zhuǎn)的該事件；內(nèi)部員工采取避免安全措施，蓄意毀壞控制系統(tǒng)恒定運(yùn)轉(zhuǎn)；內(nèi)部員工意外造成毀壞控制系統(tǒng)恒定運(yùn)轉(zhuǎn)的該事件。

國聯(lián)易安互聯(lián)網(wǎng)安全研究者認(rèn)為，一直以來，IT安全都是重中之重，但是未來對OT安全的關(guān)注將不亞于IT安全。特別是對于一些關(guān)鍵基礎(chǔ)設(shè)施，如電力控制系統(tǒng)、運(yùn)輸控制系統(tǒng)和飛行控制，更是經(jīng)常需要實(shí)時(shí)的威脅監(jiān)測與響應(yīng)和安全防水。rId6rId6

CNP繳付欺詐成為最大的挑戰(zhàn)之一

2021年，可以預(yù)見網(wǎng)購仍然受到青睞，促銷欺詐逐漸減少，取而代之的是CNP繳付欺詐。CNP繳付是指消費(fèi)者只需要提交銀行卡號、卡有效期限、CVC2/CVV2安全碼(卡背面三位識別碼)等有效數(shù)據(jù)，不用充值、無需當(dāng)面買賣、即可完成付款的過程。因此，CNP買賣又被稱為非面對面買賣或者銀行卡無卡繳付買賣。預(yù)計(jì)到2023年，CNP繳付詐騙增長率將達(dá)到14% ，零售商損失將達(dá)1300億美元。

另外2021年，全渠道購物反擊也將增加，商家現(xiàn)在會在越來越多的設(shè)備上預(yù)防欺詐，不法分子比以往任何時(shí)候都更容易跨渠道竊取憑據(jù)。

CNP繳付欺詐削減了B2C的利潤，而且也會造成客戶不良體驗(yàn)。由于CNP買賣不需要當(dāng)面充值買賣，只要獲得卡數(shù)據(jù)就可以繳付，一旦被他人得到了卡數(shù)據(jù)，就存在被他人盜用繳付的信用風(fēng)險(xiǎn)。一些大的電子商務(wù)商戶，采用API方式(程序直接后臺交會而不是頁面跳轉(zhuǎn))與繳付機(jī)構(gòu)交會，可能導(dǎo)致數(shù)據(jù)安全出現(xiàn)信用風(fēng)險(xiǎn)。

國聯(lián)易安互聯(lián)網(wǎng)安全研究者認(rèn)為，互聯(lián)網(wǎng)欺詐已經(jīng)成為一種行當(dāng)。特別是金融行業(yè)盜卡、釣魚、薅羊毛、電信公司詐騙等欺詐行為屢見不鮮。欺詐信用風(fēng)險(xiǎn)是亞洲地區(qū)金融行業(yè)面臨的最大挑戰(zhàn)之一，金融反欺詐已被金融機(jī)構(gòu)和監(jiān)管部門視為重要議題，互聯(lián)網(wǎng)安全修整亦成為重中之重。

基于供應(yīng)鏈互聯(lián)網(wǎng)的傳達(dá)反擊將大行其道

目前，越來越多的非政府將其供應(yīng)鏈轉(zhuǎn)移到云上，這勢必增加潛在的安全漏洞信用風(fēng)險(xiǎn)，所以非政府必須通過威脅監(jiān)測平臺全面了解其供應(yīng)鏈互聯(lián)網(wǎng)安全。

2021年供應(yīng)鏈的傳達(dá)反擊將會增加，維護(hù)和管理供應(yīng)鏈對于非政府運(yùn)營至關(guān)重要。最早的心臟出血安全漏洞、2014年的Target數(shù)據(jù)泄漏、2017年的Equifax數(shù)據(jù)泄漏都直接或間接與供應(yīng)鏈反擊有關(guān)。此類反擊，首先是發(fā)送者進(jìn)行摸查，發(fā)送者摸查到恒定安裝的過程后，往往會搞清楚APP提供商和其合作商之間數(shù)據(jù)交互的缺點(diǎn)，然后利用這個(gè)缺點(diǎn)發(fā)起傳達(dá)反擊。這也說明，應(yīng)用軟件供應(yīng)鏈的研發(fā)、交付、使用環(huán)節(jié)都存在受反擊的信用風(fēng)險(xiǎn)，最終也會影響到應(yīng)用軟件商品和整個(gè)應(yīng)用場景的安全。

應(yīng)用軟件供應(yīng)鏈攻特別恐怖，發(fā)送者通常會避開傳統(tǒng)互聯(lián)網(wǎng)防御控制系統(tǒng)，對應(yīng)用軟件及其交付流程發(fā)起持續(xù)反擊，而且一次反擊，容易毀壞多個(gè)控制系統(tǒng)。特別受損應(yīng)用軟件的民營企業(yè)可能被勒索應(yīng)用軟件非法劫持，丟失重要的數(shù)據(jù)并增添商譽(yù)麻煩。

國聯(lián)易安互聯(lián)網(wǎng)安全研究者認(rèn)為，非政府的連接性日益緊密，連接性增添商業(yè)價(jià)值的同時(shí)，也相繼增添安全隱患。互聯(lián)網(wǎng)不法分子會通過訪問那些維護(hù)不佳的互聯(lián)網(wǎng)，鎖定被發(fā)送者目標(biāo)。因?yàn)槠渫ǔo法預(yù)知潛在威脅，也缺少足夠的資源來實(shí)施互聯(lián)網(wǎng)安全修整、管理。所以互聯(lián)網(wǎng)發(fā)送者會在控制系統(tǒng)潛伏多年后反擊薄缺點(diǎn)，從而達(dá)成傳達(dá)反擊。

關(guān)于國聯(lián)易安

北京國聯(lián)易安數(shù)據(jù)核心技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是亞洲地區(qū)著眼于秘密性或非密應(yīng)用領(lǐng)域的分級維護(hù)、等級維護(hù)、業(yè)務(wù)發(fā)展連貫性安全和大數(shù)據(jù)安全商品解決辦法與有關(guān)核心技術(shù)研究研發(fā)的領(lǐng)銜民營企業(yè)。公司多項(xiàng)安全核心技術(shù)補(bǔ)了亞洲地區(qū)核心技術(shù)空白，并且在政府、金融、秘密性、電信公司運(yùn)營商、軍隊(duì)軍工、大中型民營企業(yè)、能源、教育、醫(yī)療B2C等應(yīng)用領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)人才安全商品外，還為客戶提供全面的檢測與防水方案研究者咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)人才安全培訓(xùn)等專業(yè)人才安全服務(wù)。

冷鏈服務(wù)業(yè)務(wù)聯(lián)系電話：19138199759