《特別回顧》

（4）SMShing 和 Vishing 有所增加

據(jù)安全部門稱， 各種 APT 組織已經(jīng)開(kāi)始使用 SMShing 和 Vishing 作為其高度針對(duì)性的活動(dòng)

的一部分。在最近針對(duì)政治對(duì)手的攻擊中， APT-C-23 似乎使用了一種新技術(shù)，即使用變聲軟件偽

裝成女性， 該組織的成員迄今為止都是男性， 與受害者進(jìn)行對(duì)話。隨著對(duì)話的繼續(xù)， 該組織開(kāi)始

發(fā)送帶有惡意軟件的視頻，以感染目標(biāo)系統(tǒng) 。一般來(lái)說(shuō)， 用戶已經(jīng)習(xí)慣了不去點(diǎn)擊可疑郵件，但

仍然沒(méi)有意識(shí)到也可以通過(guò)短信或電話被釣魚。

（5）網(wǎng)絡(luò)釣魚即服務(wù)（PhaaS）

微軟最近對(duì) Bullet ProofLink 活動(dòng)的分析表明， 該活動(dòng)是許多對(duì)組織產(chǎn)生影響的網(wǎng)絡(luò)釣

魚 活 動(dòng) 的 罪 魁 禍 首。bulletproflink( 也 被 其 運(yùn) 營(yíng) 商 在 各 種 網(wǎng) 站、 廣 告 和 其 他 宣 傳 材 料 中 稱 為

BulletProftLink 或炭疽 ) 被多個(gè)惡意參與者以一次性或月度訂閱的商業(yè)模式使用，為其運(yùn)營(yíng)商創(chuàng)

造了穩(wěn)定的收入流。 與勒索軟件即服務(wù)（RaaS）類似， 網(wǎng)絡(luò)釣魚即服務(wù)遵循軟件即服務(wù)模式。攻

擊者付錢給運(yùn)營(yíng)商， 讓其開(kāi)發(fā)和部署大部分或完成網(wǎng)絡(luò)釣魚活動(dòng)， 包括虛假登錄頁(yè)面開(kāi)發(fā)、網(wǎng)站

托管、憑據(jù)解析和重新分發(fā)，以及他們可能缺乏的外包功能。

5. 對(duì)數(shù)據(jù)的威脅的發(fā)展特點(diǎn)

（1）威脅行為者將注意力轉(zhuǎn)向了 COVID-19 疫苗信息

在本報(bào)告所述期間，疫苗信息成為若干網(wǎng)絡(luò)間諜活動(dòng)的中心。2020 年 7 月， 英國(guó)外交大臣發(fā)

布了關(guān)于大規(guī)模網(wǎng)絡(luò)釣魚活動(dòng)的警告， 這些活動(dòng)似乎 專門針對(duì)新冠病毒 - 19 研究設(shè)施， 并被認(rèn)為

是由國(guó)家贊助的。2020 年晚些時(shí) 候，發(fā)現(xiàn)了具有獲取證書能力的網(wǎng)絡(luò)釣魚計(jì)劃，目的是獲取有關(guān)

疫苗運(yùn)輸 和分發(fā)過(guò)程的信息。2020 年底，阿斯利康員工的魚叉網(wǎng)絡(luò)釣魚事件被歸咎 于國(guó)家支持的

APT 團(tuán)體。

（2）醫(yī)療行業(yè)數(shù)據(jù)泄露激增

醫(yī)療保健數(shù)據(jù)泄露正在迅速增加。由于新冠病毒 - 19 大流行， 醫(yī)療保健部門成為人們關(guān)注的

焦點(diǎn)，而威脅行為者利用這場(chǎng)危機(jī)打擊了本已深受其害的醫(yī)療行業(yè)。此外，由于大流行， 轉(zhuǎn)向在線

提供醫(yī)療服務(wù)、遠(yuǎn)程電子健康和遠(yuǎn)程醫(yī)療方法的趨勢(shì)有所增加， 因此對(duì)手泄漏醫(yī)療數(shù)據(jù)的機(jī)會(huì)大大

增加。

（3）商業(yè)環(huán)境中的數(shù)據(jù)泄露上升

根據(jù) SAN Institute 的數(shù)據(jù)， 在過(guò)去幾年中，約有 74000 名員工、承包商和供應(yīng)商因公司筆

記本電腦被盜而受到數(shù)據(jù)泄露的影響。數(shù)據(jù)未加密的事實(shí)加劇了這種情況。在 2021 年對(duì) 300 名受

訪者（包括在最重要的業(yè)務(wù)領(lǐng)域擁有 5000 多名員工的美國(guó)公司的高層管理人員）的研究中， 34%

的受訪者因內(nèi)部人員濫用特權(quán)而成為財(cái)產(chǎn)盜竊或供應(yīng)鏈?zhǔn)軗p的目標(biāo)。

48

《特別回顧》

（4）動(dòng)機(jī)和攻擊載體保持不變

在本報(bào)告所述期間， 對(duì)手動(dòng)機(jī)以及主要攻擊載體大致保持不變。與過(guò)去兩年一樣， 網(wǎng)絡(luò)釣魚

仍然是入侵的首要原因 (36%)。其次是使用被盜憑證 (25%) 和勒索軟件 (10%)。和過(guò)去幾年一樣，

經(jīng)濟(jì)動(dòng)機(jī)的襲擊仍然是最常見(jiàn)的。近 80% 的網(wǎng)絡(luò)攻擊是為了經(jīng)濟(jì)利益，比如直接從金融賬戶竊取

資金，竊取信用卡信息或其他類型的數(shù)據(jù)， 或要求贖金。

（5）身份盜竊和合成身份有所增加

據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì) (FTC) 稱， 2020 年有關(guān)身份盜竊的投訴有所增加。其中約三分之一涉

及美國(guó)政府福利。 此外，美國(guó)很多案件都可能涉及合成身份。合成身份盜竊是一種詐騙行為，犯罪

分子將真實(shí)和虛假信息結(jié)合起來(lái)，創(chuàng)造一個(gè)新的身份。根據(jù)美聯(lián)儲(chǔ)的說(shuō)法，使用合成身份的事件在

美國(guó)很常見(jiàn)。

（6）供應(yīng)鏈攻擊日益嚴(yán)重的影響

據(jù)估計(jì)， 2021 年發(fā)生的供應(yīng)鏈攻擊事件是 2020 年的 4 倍。由于一半的攻擊被歸因于高級(jí)持

續(xù)性威脅 (APT) 行為者， 其復(fù)雜性和資源大大超過(guò)了更常見(jiàn)的非目標(biāo)攻擊。約 58% 的供應(yīng)鏈攻擊

是為了獲取數(shù)據(jù) ( 主要是客戶數(shù)據(jù)，包括個(gè)人數(shù)據(jù)和知識(shí)產(chǎn)權(quán) )，約 16% 的攻擊是為了獲取人的信息。

當(dāng)涉及到供應(yīng)商的數(shù)據(jù)時(shí)， 20% 的攻擊是為了獲取這些數(shù)據(jù)， 66% 的攻擊是為了獲取供應(yīng)商的源

代碼。

6. 對(duì)可用性和完整性的威脅的發(fā)展特點(diǎn)

（1）勒索拒絕服務(wù)（RDoS）是 DDoS 攻擊的新趨勢(shì)

從 2020 年 8 月 起， 勒 索 拒 絕 服 務(wù)（RDDoS） 攻 擊 活 動(dòng) 得 到 了 大 幅 提 升，F(xiàn)ancy Bear 、

Cozy Bear 、Lazarus Group 和 Armada Collective 等黑客組織開(kāi)展了這些攻擊活動(dòng)，目標(biāo)行業(yè)

包括全球范圍內(nèi)的電子商務(wù)、金融和旅游。RDDoS 有兩種類型：1）攻擊優(yōu)先；2) 勒索優(yōu)先。第

一種情況實(shí)現(xiàn)了 DDoS 攻擊，并請(qǐng)求贖金來(lái)阻止它。第二種情況以小型 DoS 形式發(fā)送勒索信和證據(jù)，

并要求支付贖金。RDDoS 攻擊比傳統(tǒng)的 DDoS 攻擊更加危險(xiǎn)， 因?yàn)楣粽咴跊](méi)有足夠資源的情況

下也可以完成攻擊。

（2）傳統(tǒng) DDoS 正向移動(dòng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)方向發(fā)展

物聯(lián)網(wǎng) (IoT) 與 5G 的成功結(jié)合導(dǎo)致了新一輪 DDoS 攻擊， 可能會(huì)導(dǎo)致受害者支付贖金。一方

面， 5G 使物聯(lián)網(wǎng)更容易受到網(wǎng)絡(luò)攻擊， 支持本地化的 DDoS，在這種情況下， 攻擊者通過(guò)一組受

攻擊設(shè)備的一個(gè)切片來(lái)干擾特定區(qū)域的連接。另一方面，物聯(lián)網(wǎng)可以作為 DDoS 的威脅載體。攻

擊者可以構(gòu)建大量僵尸網(wǎng)絡(luò)來(lái)發(fā)起 DDoS 攻擊或分發(fā)惡意軟件。這在工業(yè)物聯(lián)網(wǎng) (IIoT) 中尤其重要，

因?yàn)樵诠I(yè)物聯(lián)網(wǎng)中， 設(shè)備漏洞可以中斷業(yè)務(wù)運(yùn)營(yíng)并造成重大損害。

49

《特別回顧》

（3）針對(duì) DDoS 攻擊的先進(jìn)技術(shù)層出不窮

在虛擬化環(huán)境中共享資源是 DDoS 攻擊的放大器。物理資源過(guò)載會(huì)導(dǎo)致通信、服務(wù)和數(shù)據(jù)訪問(wèn)

中斷。DDoS 攻擊者正在采用技術(shù)先進(jìn)的智能攻擊策略。在 2020-21 年，智能攻擊使用公開(kāi)可用

信息來(lái)監(jiān)控目標(biāo)采用的對(duì)策，并在運(yùn)行時(shí)調(diào)整攻擊策略。在這種情況下，短攻擊的持續(xù)時(shí)間減少，

而長(zhǎng)攻擊的持續(xù)時(shí)間增加。從絕對(duì)數(shù)量上看， 2021 年第一季度短攻擊的數(shù)量大幅增加， 而長(zhǎng)攻擊

的數(shù)量減少，但總持續(xù)時(shí)間增加了 589 次。

（4）DDoS 行動(dòng)變得更有針對(duì)性、多向量和持久性

2021 年的 DDoS 活動(dòng)變得更具針對(duì)性、多矢量和持久性。 攻擊者尋找弱點(diǎn)來(lái)開(kāi)發(fā)和嘗試不同

的攻擊向量組合。 據(jù)統(tǒng)計(jì)， 65% 的 DDoS 攻擊都是多向量攻擊，大多數(shù)攻擊向量集中在 UDP 協(xié)

議上，如網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）、無(wú)連接輕型目錄訪問(wèn)協(xié)議（CLDAP）、Internet 控制消息協(xié)議（ICMP）

和域名系統(tǒng)（DNS）。

（5）規(guī)模較小的組織正成為攻擊目標(biāo)

DDoS 越來(lái)越多地以小型企業(yè)為目標(biāo)， 網(wǎng)絡(luò)犯罪分子越來(lái)越多地針對(duì)安全標(biāo)準(zhǔn)較低的小型組織，

確保用較小的數(shù)據(jù)量和最大的收入成功攻擊。 但是公共機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施仍然是 DDoS 攻擊的

主要目標(biāo)。

（6）增加了基于 Web 和 DDoS 攻擊的組合

DDoS 和基于 web 的攻擊通常是協(xié)同活動(dòng)， web 應(yīng)用仍易受到與 web 相關(guān)的威脅，如注入

和跨站點(diǎn)腳本， 并可能成為 DDoS 攻擊的載體。根據(jù)最近的一份報(bào)告， SQL 注入漏洞和 PHP 注

入漏洞是最常被利用的漏洞， 盡管 XSS 是發(fā)現(xiàn)最多的漏洞。

7. 虛假信息和錯(cuò)誤信息威脅的發(fā)展特點(diǎn)

（1）人工智能支持了攻擊者進(jìn)行虛假信息攻擊

人工智能被用來(lái)建立逼真的個(gè)人資料和圖像， 改變帖子的內(nèi)容和措辭，并避免被人注意到，可

以說(shuō)人工智能社交媒體是虛假信息傳播的基礎(chǔ)， 造成了社會(huì)混亂。當(dāng)前深度造假技術(shù)發(fā)展非常迅速，

人工智能技術(shù)的支持使得深度造假更加簡(jiǎn)單、可信，而社交媒體則有助于其廣泛傳播。

（2）新冠病毒 -19 大流行擴(kuò)大了攻擊活動(dòng)

新冠病毒 - 19 是虛假信息攻擊的熱門話題， 虛假信息活動(dòng)旨在傳播對(duì)冠狀病毒疫苗有效性的

恐懼、不確定性和懷疑。 企業(yè)和個(gè)人是虛假信息活動(dòng)的目標(biāo)，這些攻擊活動(dòng)側(cè)重于綠色通行證、強(qiáng)

制性疫苗接種、健康護(hù)照、大規(guī)模免疫測(cè)試和封鎖等。

50

《特別回顧》

（3）虛假信息即服務(wù) (DaaS)

專業(yè)虛假信息主要是政府、政黨和公關(guān)公司大規(guī)模制造的。2019 年以來(lái)， 越來(lái)越多的第三方

提供虛假信息服務(wù)， 代表客戶進(jìn)行有針對(duì)性的攻擊。許多國(guó)家都提供服務(wù)，越來(lái)越多的非國(guó)有和私

營(yíng)商業(yè)組織正在使用這些服務(wù)。 在此背景下， 虛假信息已從政治和社會(huì)領(lǐng)域轉(zhuǎn)移到企業(yè)界。 牛津

大學(xué)監(jiān)測(cè)了政府和政黨利用社交媒體操縱輿論的情況，以及與它們合作傳播虛假信息的各種私人公

司和其他組織。從地理的角度來(lái)看，虛假信息和錯(cuò)誤信息正在針對(duì)世界上的每個(gè)國(guó)家。

8. 非惡意威脅的發(fā)展特點(diǎn)

（1）錯(cuò)誤和系統(tǒng)配置錯(cuò)誤是最常見(jiàn)的根本原因

2020 年， 在根據(jù) NIS 指令報(bào)告的具有重大影響的事件中， 有 17% 被標(biāo)記為人為錯(cuò)誤， 而系

統(tǒng)故障仍然是報(bào)告事件最常見(jiàn)的根本原因， 比率為 48%。這些事件的原因是軟件缺陷和硬件故障。

這是一個(gè)持續(xù)的趨勢(shì)， 2019 年報(bào)告了類似的數(shù)據(jù)。

（2）由于遷移到云端而導(dǎo)致非惡意事件數(shù)量增加

COVID- 19 的流行迫使人們遷移到云端，導(dǎo)致 2019 年 10 月至 2021 年 2 月期間全球云端工

作量大幅增加： 亞太地區(qū) 70%，歐洲、中東和非洲地區(qū) 69%，美國(guó)地區(qū) 65%，日本 58%。根據(jù)

Palo Alto networks 的數(shù)據(jù)，因 COVID- 19 大流行而顯著增加了云計(jì)算負(fù)載，安全事件顯著增長(zhǎng)，

增長(zhǎng)率最高的行業(yè)， 零售業(yè) 402%、制造業(yè) 230%、政府 205% 以及制藥和生命科學(xué) 127%。

（3）漏洞和 bug 繼續(xù)扮演著重要角色

2020 年，物聯(lián)網(wǎng)惡意軟件也出現(xiàn)了前所未有的激增， 這些惡意軟件利用的設(shè)備在大多數(shù)情況

下是不安全的， 也從未正確地打過(guò)補(bǔ)丁。同時(shí)， 有些漏洞已經(jīng)相當(dāng)古老，攻擊者仍然在積極利用它們，

根據(jù) Verizon 的數(shù)據(jù)，20% 的組織暴露了早在 2010 年的漏洞， SonicWall 發(fā)現(xiàn)類似的舊漏洞仍

在被利用。

9. 供應(yīng)鏈攻擊的發(fā)展特點(diǎn)

（1）供應(yīng)鏈攻擊的四大分類

在網(wǎng)絡(luò)安全方面， 供應(yīng)鏈涉及廣泛的資源 ( 硬件和軟件 )、存儲(chǔ) ( 云或本地 )、分發(fā)機(jī)制 ( 網(wǎng)絡(luò)

應(yīng)用程序、在線商店 ) 和管理軟件。供應(yīng)商、供應(yīng)商資產(chǎn)、客戶、客戶資產(chǎn)是供應(yīng)鏈的四個(gè)關(guān)鍵要

素。而供應(yīng)鏈攻擊是至少兩次攻擊的組合，第一個(gè)攻擊是對(duì)供應(yīng)商進(jìn)行攻擊，然后用來(lái)攻擊目標(biāo)以

獲得對(duì)其資產(chǎn)的訪問(wèn)權(quán)。目標(biāo)可以是最終客戶或其他供應(yīng)商。因此，要將攻擊歸類為供應(yīng)鏈攻擊，

供應(yīng)商和客戶都必須成為攻擊的目標(biāo)。對(duì)于供應(yīng)商來(lái)說(shuō)， 第一部分稱為“危害供應(yīng)鏈的攻擊技術(shù)”，

它確定了供應(yīng)商是如何受到攻擊的。供應(yīng)商的第二部分稱為“以供應(yīng)鏈攻擊為目標(biāo)的供應(yīng)商資產(chǎn)”，

它確定了對(duì)供應(yīng)商的攻擊目標(biāo)是什么。對(duì)于客戶來(lái)說(shuō)，第一部分稱為“用于危害客戶的攻擊技術(shù)”，

51

《特別回顧》

它確定了客戶是如何受到攻擊的。客戶的第二部分稱為“供應(yīng)鏈攻擊所針對(duì)的客戶資產(chǎn)”， 它確定

了對(duì)客戶的攻擊目標(biāo)是什么，具體如表 2 所示。

表 2 供應(yīng)鏈攻擊的分類

（2）以目標(biāo)為導(dǎo)向的攻擊者

在 66% 的供應(yīng)鏈攻擊事件中， 攻擊者將注意力集中在供應(yīng)商的代碼上，目的是進(jìn)一步危害目

標(biāo)客戶。 在 20% 的攻擊事件中，攻擊者的目標(biāo)數(shù)據(jù)，以及 12% 的供應(yīng)商攻擊目標(biāo)是內(nèi)部流程。

了解這些對(duì)于網(wǎng)絡(luò)安全保護(hù)工作至關(guān)重要， 組織應(yīng)重點(diǎn)驗(yàn)證第三方代碼和軟件， 以確保其未被篡

改或操縱。這些供應(yīng)鏈攻擊所針對(duì)的最終客戶資產(chǎn)似乎主要是客戶數(shù)據(jù)，包括個(gè)人數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。

攻擊者還以其他資產(chǎn)（包括人員、軟件和財(cái)務(wù)資源） 為目標(biāo)， 但攻擊程度較低。

（3）大多數(shù)攻擊載體都是未知的

調(diào)查結(jié)果表明， 在 66% 的供應(yīng)鏈攻擊中， 供應(yīng)商不知道他們是如何受到威脅的。 相比之下，

通過(guò)供應(yīng)鏈攻擊而受損的客戶中， 只有不到 9% 不知道攻擊是如何發(fā)生的。 這凸顯了供應(yīng)商和面

向最終用戶的公司之間在網(wǎng)絡(luò)安全事件報(bào)告成熟度方面的差距。83% 的供應(yīng)商在技術(shù)部門， 缺乏

對(duì)攻擊是如何發(fā)生的了解， 可能表明在供應(yīng)商基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御方面成熟度不高，或者不愿意共

享相關(guān)信息。 此外， 還有其他因素， 包括攻擊的復(fù)雜性和攻擊的緩慢性， 都可能會(huì)使信息不透明。

（4）大部分是 APT 集團(tuán)發(fā)起的復(fù)雜攻擊

超 過(guò) 50% 的 供 應(yīng) 鏈 攻 擊 是 由 著 名 的 網(wǎng) 絡(luò) 犯 罪 集 團(tuán) 造 成 的， 其 中 包 括 APT 29、APT 41、

Thallium APT、CD 2546、Lazarus APT、TA 413 和 TA 428。分析表明， APT 集團(tuán)似乎對(duì)具

有區(qū)域影響的目標(biāo)略有偏愛(ài)，并且有相當(dāng)數(shù)量的攻擊旨在獲取客戶數(shù)據(jù)。

52

《特別回顧》

二、幾點(diǎn)認(rèn)識(shí)

（一） 網(wǎng)絡(luò)威脅情報(bào)已成為網(wǎng)絡(luò)安全保障領(lǐng)域的重要組成部分

為應(yīng)對(duì)激增的新型網(wǎng)絡(luò)威脅， 確保歐盟在網(wǎng)絡(luò)空間的優(yōu)勢(shì)， 消除成員國(guó)間的猜疑和威脅情報(bào)

共享的障礙， 提升應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力，歐盟先后發(fā)布了系列戰(zhàn)略和法規(guī)標(biāo)準(zhǔn)， 均明確指出了網(wǎng)

絡(luò)安全信息共享的重要性，歐盟成員國(guó)也在本國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略中強(qiáng)調(diào)建立信息共享機(jī)制，逐步形

成多層次的網(wǎng)絡(luò)威脅情報(bào)共享規(guī)劃， 確立了網(wǎng)絡(luò)威脅情報(bào)共享的戰(zhàn)略地位。

除了將網(wǎng)絡(luò)威脅情報(bào)共享提升到戰(zhàn)略地位， 歐盟還成立了專門的網(wǎng)絡(luò)信息安全機(jī)構(gòu)，并積極與

情報(bào)部門協(xié)作，形成了歐盟、成員國(guó)、民間組織與情報(bào)機(jī)構(gòu)協(xié)作的多層次網(wǎng)絡(luò)威脅共享機(jī)制。 而歐

盟作為一個(gè)超國(guó)家集合體，發(fā)展不均衡引發(fā)眾多網(wǎng)絡(luò)安全隱患。為此歐盟成立了多種機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)

信息安全工作， 實(shí)現(xiàn)不同國(guó)家和機(jī)構(gòu)的協(xié)調(diào)互聯(lián)，歐盟網(wǎng)絡(luò)和信息安全局（ENISA）就是在這樣的

背景下成立的機(jī)構(gòu)之一， ENISA 作為歐盟的一個(gè)獨(dú)立的、 永久性政府機(jī)構(gòu)， 成立于 2004 年，

主要協(xié)調(diào)歐盟層面的網(wǎng)絡(luò)安全調(diào)研、協(xié)調(diào)、 落實(shí)等，主要職能包括提供咨詢和建議、支持政策制定

和實(shí)施，以及協(xié)調(diào)各成員國(guó)在相關(guān)產(chǎn)業(yè)方面的合作， 為歐洲國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略發(fā)展提供重要的技術(shù)

和政策支撐。ENISA 連續(xù) 9 年不間斷的對(duì)歐盟及相關(guān)國(guó)家和地區(qū)面臨的主要網(wǎng)絡(luò)威脅態(tài)勢(shì)、易受攻

擊的行業(yè)和目標(biāo)、網(wǎng)絡(luò)攻擊者情況、網(wǎng)絡(luò)攻擊動(dòng)機(jī)、常用技術(shù)等進(jìn)行分析研究。要求歐盟各成員國(guó)

消除監(jiān)管障礙， 開(kāi)發(fā)內(nèi)部網(wǎng)絡(luò)威脅情報(bào)系統(tǒng)，擺脫對(duì)美國(guó)等情報(bào)源的依賴，開(kāi)發(fā)新技術(shù)， 擴(kuò)大網(wǎng)

絡(luò)威脅情報(bào)收集范圍，提升歐盟網(wǎng)絡(luò)威脅情報(bào)能力，提高網(wǎng)絡(luò)威脅情報(bào)的獨(dú)立性和質(zhì)量。 基于這些

戰(zhàn)略情報(bào)， 歐盟這些年在安全技術(shù)、 能力建設(shè)、保持優(yōu)勢(shì)和國(guó)際合作等方面提出了多項(xiàng)切實(shí)有力

措施，在空間上覆蓋各成員國(guó)， 時(shí)間上涉及網(wǎng)絡(luò)安全預(yù)防、抵御沖擊及事后追查犯罪等全過(guò)程，在

產(chǎn)業(yè)體系上試圖涵蓋數(shù)字供應(yīng)鏈全鏈， 全面提升了歐盟網(wǎng)絡(luò)安全管理及應(yīng)對(duì)威脅的能力和水平。

當(dāng)前網(wǎng)絡(luò)威脅情報(bào)共享已融入到歐盟及成員國(guó)網(wǎng)絡(luò)安全建設(shè)的諸多方面，不但多角度確立了網(wǎng)

絡(luò)威脅情報(bào)共享的戰(zhàn)略地位， 而且構(gòu)建了網(wǎng)絡(luò)威脅情報(bào)共享機(jī)制，還多渠道推動(dòng)著網(wǎng)絡(luò)威脅情報(bào)共

享能力的建設(shè)，這些都對(duì)我國(guó)更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅、 提高網(wǎng)絡(luò)抗風(fēng)險(xiǎn)能力提供了借鑒。

（二） 網(wǎng)絡(luò)安全威脅已全面泛化，我國(guó)應(yīng)以實(shí)際行動(dòng)轉(zhuǎn)危為機(jī)

當(dāng)前， 全球網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已達(dá)峰值。攻擊者的目標(biāo)越來(lái)越多， 采用的攻擊方式也愈加難以預(yù)測(cè)。

同時(shí)， 新冠疫情催化了云計(jì)算等技術(shù)的應(yīng)用，以及辦公場(chǎng)景的變革， 線上辦公的廣泛普及加劇了

信息傳遞對(duì)網(wǎng)絡(luò)的依賴，需要應(yīng)對(duì)更加復(fù)雜多樣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外， 網(wǎng)絡(luò)攻擊的產(chǎn)業(yè)化發(fā)展趨

勢(shì)使得攻擊工具和手法變得愈加復(fù)雜多樣， 傳統(tǒng)的防火墻、入侵檢測(cè)技術(shù)、惡意代碼掃描、網(wǎng)絡(luò)監(jiān)

控等被動(dòng)防御手段顯得捉襟見(jiàn)肘疲于應(yīng)付。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，更加需要了解自身

的網(wǎng)絡(luò)安全脆弱點(diǎn)，掌握已知、未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)， 不斷提升自身在實(shí)戰(zhàn)中的檢測(cè)與響應(yīng)能力。

53

《特別回顧》

首先應(yīng)在網(wǎng)絡(luò)體系構(gòu)建方面高度強(qiáng)調(diào)韌性的重要性， 提高關(guān)鍵基礎(chǔ)設(shè)施及服務(wù)的網(wǎng)絡(luò)韌性水平，

特別是提高電力、金融、交通運(yùn)輸?shù)汝P(guān)鍵部門的網(wǎng)絡(luò)韌性； 保護(hù)通信基礎(chǔ)設(shè)施和 5G 網(wǎng)絡(luò)安全，重

視人工智能、量子計(jì)算等關(guān)鍵技術(shù)的開(kāi)發(fā)與應(yīng)用，未來(lái)數(shù)年內(nèi)部署安全量子通訊基礎(chǔ)設(shè)施， 以一種

極安全的加密形式抵御網(wǎng)絡(luò)攻擊。其次提高網(wǎng)絡(luò)安全技術(shù)水平，打造網(wǎng)絡(luò)安全屏障。加強(qiáng)對(duì)基礎(chǔ)設(shè)

施聯(lián)網(wǎng)軟硬件的風(fēng)險(xiǎn)排查， 減少或消除安全隱患。對(duì)關(guān)鍵基礎(chǔ)設(shè)施上的進(jìn)口零部件，有必要加緊國(guó)

產(chǎn)替代步伐，提高安全系數(shù)。二是健全安全協(xié)調(diào)機(jī)制，匯集各方力量共保網(wǎng)絡(luò)安全。各部門之間建

立協(xié)調(diào)聯(lián)動(dòng)機(jī)制，針對(duì)重大跨境網(wǎng)絡(luò)事件及威脅提供技術(shù)，通過(guò)信息共享，提供持續(xù)共享的風(fēng)險(xiǎn)態(tài)

勢(shì)感知能力。加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍規(guī)模及能力建設(shè)，并獲得其他部門支持。三是努力提升我國(guó)在

網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際話語(yǔ)權(quán)。 一方面繼續(xù)推進(jìn)數(shù)字技術(shù)、網(wǎng)絡(luò)安全技術(shù)的進(jìn)步。在優(yōu)勢(shì)領(lǐng)域保持

領(lǐng)先，使其他國(guó)家在短時(shí)間內(nèi)難以找到替代方案。在追趕領(lǐng)域持續(xù)發(fā)力， 減少被“卡脖子””的領(lǐng)

域。 另一方面加大人才培養(yǎng)力度， 推動(dòng)網(wǎng)絡(luò)安全等實(shí)用技能人才的培養(yǎng)，全面提高公民的數(shù)字素養(yǎng)，

穩(wěn)步接近世界發(fā)達(dá)國(guó)家和地區(qū)水平。

總體來(lái)看， 隨著數(shù)字經(jīng)濟(jì)進(jìn)入新的發(fā)展階段， 網(wǎng)絡(luò)安全領(lǐng)域還將面臨更多的新挑戰(zhàn)和新機(jī)遇。

對(duì)此，我們要不斷提升網(wǎng)絡(luò)安全意識(shí)； 進(jìn)一步細(xì)化網(wǎng)絡(luò)安全管理體系，加快相關(guān)監(jiān)管政策的落地和

標(biāo)準(zhǔn)體系的建設(shè)；加強(qiáng)核心技術(shù)創(chuàng)新， 全面提升網(wǎng)絡(luò)安全防護(hù)能力；加快推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展；

創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)模式，加強(qiáng)網(wǎng)絡(luò)安全人才市場(chǎng)供需對(duì)接。

附錄：

（1）防范和應(yīng)對(duì)勒索軟件的建議：

? 實(shí)施安全和冗余備份戰(zhàn)略。

? 身份和訪問(wèn)管理的實(shí)施和審核（最低特權(quán)和職責(zé)分離）。

? 培訓(xùn)和提高用戶（包括特權(quán)用戶） 的意識(shí)。

? 開(kāi)發(fā)和生產(chǎn)環(huán)境分離。

? 與政府和企業(yè)共享事故信息。

? 限制對(duì)已知勒索軟件網(wǎng)站的訪問(wèn)。

? 應(yīng)為授權(quán)設(shè)備、用戶和流程頒發(fā)、管理、驗(yàn)證、撤銷和審核身份和憑證。

? 應(yīng)管理訪問(wèn)權(quán)限和授權(quán)， 納入最低特權(quán)和職責(zé)分離原則。

? 應(yīng)定期測(cè)試?yán)账鬈浖憫?yīng)和恢復(fù)計(jì)劃， 以確保風(fēng)險(xiǎn)和響應(yīng)假設(shè)和流程與不斷演變的勒索軟件

威脅相關(guān)。

? 使用阻止進(jìn)入已知勒索軟件網(wǎng)站的安全產(chǎn)品或服務(wù)。

? 執(zhí)行勒索軟件準(zhǔn)備就緒評(píng)估（RRA），這是 CISA 針對(duì) IT 和 ICS （工業(yè)控制系統(tǒng)）網(wǎng)絡(luò)開(kāi)發(fā)

的一個(gè)工具， 用于評(píng)估不同級(jí)別勒索軟件威脅準(zhǔn)備就緒情況下的安全性。

? 向政府報(bào)告任何攻擊或企圖攻擊， 并幫助限制其傳播。

54

《特別回顧》

? 系統(tǒng)監(jiān)測(cè)， 以快速識(shí)別感染。

? 跟蹤勒索軟件的最新趨勢(shì)、發(fā)展和預(yù)防建議。

（2）防范和應(yīng)對(duì)惡意軟件的建議：

? 對(duì)所有入站 / 出站通道實(shí)施惡意軟件檢測(cè)， 包括所有適用平臺(tái)（即服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、

個(gè)人計(jì)算機(jī)和移動(dòng)設(shè)備） 中的電子郵件、網(wǎng)絡(luò)、 web 和應(yīng)用系統(tǒng)。

? 檢查 SSL/TLS 流量，允許防火墻解密網(wǎng)站、電子郵件通信和移動(dòng)應(yīng)用程序之間的傳輸內(nèi)容。

? 在惡意軟件檢測(cè)功能和安全事件管理之間建立接口， 以建立有效的響應(yīng)能力。

? 使用可用于惡意軟件分析的工具共享惡意軟件信息和惡意軟件緩解（即

MISP）。

? 制定安全政策， 規(guī)定發(fā)生感染時(shí)應(yīng)遵循的流程。

? 了解各種安全工具的功能， 并開(kāi)發(fā)新的安全解決方案。找出差距并應(yīng)用縱深防御原則。

? 對(duì)惡意電子郵件采用郵件過(guò)濾（或垃圾郵件過(guò)濾），并刪除可執(zhí)行附件。

? 定期監(jiān)控防病毒測(cè)試的結(jié)果。

? 對(duì)容器基礎(chǔ)設(shè)施使用補(bǔ)丁管理。

? 利用安全事件和事件管理（ SIEM）解決方案進(jìn)行日志監(jiān)控。指示日志源包括防病毒警報(bào)、端

點(diǎn)檢測(cè)和響應(yīng)（EDR）、代理服務(wù)器日志、 Windows 事件和系統(tǒng)日志、入侵檢測(cè)系統(tǒng)（IDS）

日志等。

（3）如何防范和應(yīng)對(duì)加密劫持的建議：

? 監(jiān)控用戶設(shè)備上的電池使用情況， 如果 CPU 使用率出現(xiàn)可疑峰值，則掃描是否存在基于文

件的礦工。

? 實(shí)現(xiàn)常見(jiàn)加密挖掘協(xié)議的 web 過(guò)濾， 以及將流行加密挖掘 IP 池的 IP 地址和域列入黑名單。

? 監(jiān)控網(wǎng)絡(luò)異常和塊挖掘協(xié)議。

? 通過(guò)防病毒程序或 cryptominer 阻止瀏覽器插件安裝端點(diǎn)保護(hù)。

? 定期進(jìn)行安全審計(jì)，以檢測(cè)網(wǎng)絡(luò)異常。

? 實(shí)施強(qiáng)大的漏洞和補(bǔ)丁管理，以防范新出現(xiàn)的威脅和漏洞。

? 針對(duì)已知漏洞實(shí)施補(bǔ)丁和修復(fù)。

? 使用白名單防止在端點(diǎn)執(zhí)行未知的可執(zhí)行文件。

? 使用允許列表僅允許在端點(diǎn)上執(zhí)行已知的可執(zhí)行文件。監(jiān)視和阻止公共加密挖掘可執(zhí)行文件。

? 投資于提高用戶對(duì)加密劫持的意識(shí)，特別是在安全瀏覽行為方面。

? 在安全意識(shí)培訓(xùn)的背景下討論加密挖掘。

（4）防范和應(yīng)對(duì)與電子郵件相關(guān)的威脅的建議：

? 提供關(guān)于如何識(shí)別可疑鏈接和附件以及如何報(bào)告這些鏈接和附件的定期用戶培訓(xùn)。

55

《特別回顧》

55

? 在電子郵件網(wǎng)關(guān)上實(shí)施垃圾郵件過(guò)濾器； 隨時(shí)更新簽名和規(guī)則。盡可能使用安全的電子郵件

網(wǎng)關(guān)， 并自動(dòng)維護(hù)過(guò)濾器（反垃圾郵件、反惡意軟件、基于策略的過(guò)濾）。

? 在電子郵件網(wǎng)關(guān)上設(shè)置安全控制， 以減少誘餌到達(dá)員工收件箱的頻率或可能性。

? 實(shí)施“了解需求”訪問(wèn)政策，以限制任何妥協(xié)的影響。

? 確保來(lái)自組織外部的電子郵件在收到前自動(dòng)標(biāo)記。

? 對(duì)賬戶實(shí)施多因素認(rèn)證（MFA）。

? 檢查可疑惡意域的壽命及其所有權(quán)。

? 盡可能采用安全解決方案，使用機(jī)器學(xué)習(xí)技術(shù)實(shí)時(shí)識(shí)別釣魚網(wǎng)站。

? 禁止在郵件客戶端自動(dòng)執(zhí)行代碼、宏、圖形渲染和預(yù)加載郵件鏈接， 并經(jīng)常更新它們。

? 實(shí)施減少垃圾郵件的標(biāo)準(zhǔn)之一。

? 在可能的情況下， 對(duì)于關(guān)鍵金融交易或交換敏感信息時(shí)， 通過(guò)使用數(shù)字

簽名或加密實(shí)現(xiàn)安全的電子郵件通信。

? 盡可能在網(wǎng)絡(luò)級(jí)別對(duì)入站和出站電子郵件實(shí)施欺詐和異常檢測(cè)。

? 如果對(duì)電子郵件來(lái)源沒(méi)有絕對(duì)信心，請(qǐng)勿單擊隨機(jī)鏈接或下載附件。

? 檢查訪問(wèn)的網(wǎng)站的域名是否存在拼寫錯(cuò)誤， 尤其是敏感網(wǎng)站（如銀行網(wǎng)站）。威脅參與者通

常注冊(cè)與合法域相似的假域，并使用其來(lái)“釣魚”。

? 為每項(xiàng)在線服務(wù)使用強(qiáng)大且唯一的密碼。為各種服務(wù)重復(fù)使用相同的密碼是一個(gè)嚴(yán)重的安全

問(wèn)題， 應(yīng)始終避免。

? 實(shí)施內(nèi)容過(guò)濾以定位不需要的附件、包含惡意內(nèi)容的電子郵件、垃圾郵件和不需要的網(wǎng)絡(luò)流量。

? 避免回復(fù)未知發(fā)件人在電子郵件或短信中收到的新鏈接，最重要的是，在跟蹤此類鏈接時(shí)不

要輸入自己的憑據(jù)。

（5）防范和應(yīng)對(duì)數(shù)據(jù)威脅的建議：

? 制定和維護(hù)網(wǎng)絡(luò)安全意識(shí)計(jì)劃。

? 根據(jù)“需要知道”原則限制用戶訪問(wèn)權(quán)限。撤銷非員工的訪問(wèn)權(quán)限。

? 建立和維護(hù)事件響應(yīng)團(tuán)隊(duì)，并經(jīng)常評(píng)估事件響應(yīng)計(jì)劃。

? 發(fā)現(xiàn)和分類敏感 / 個(gè)人數(shù)據(jù)， 并采取措施對(duì)傳輸中和靜止的此類數(shù)據(jù)進(jìn)行加密。換句話說(shuō)，

部署數(shù)據(jù)丟失預(yù)防功能。

? 增加與檢測(cè)、警報(bào)工具以及遏制和應(yīng)對(duì)數(shù)據(jù)泄露能力相關(guān)的投資。

? 制定并維護(hù)強(qiáng)有力的政策， 強(qiáng)制執(zhí)行強(qiáng)有力的密碼（密碼管理） 和使用多因素身份驗(yàn)證

（MFA）。

? 制定與治理、風(fēng)險(xiǎn)管理和合規(guī)團(tuán)隊(duì)合作的政策和計(jì)劃。

? 僅在安全的 IT 資產(chǎn)上存儲(chǔ)數(shù)據(jù)。

? 定期對(duì)人員進(jìn)行教育和培訓(xùn)。

56

《特別回顧》

黃河

黃河走東溟，白日落西海，逝川與流光，飄忽不相待。

——李白

57 58

《特別回顧》

? 使用技術(shù)工具避免可能的數(shù)據(jù)泄漏， 如漏洞掃描、惡意軟件掃描和數(shù)據(jù)丟失預(yù)防（DLP）工具。

部署數(shù)據(jù)和便攜式系統(tǒng)和設(shè)備加密，以及安全網(wǎng)關(guān)。

? 業(yè)務(wù)連續(xù)性計(jì)劃（BCP）在發(fā)生數(shù)據(jù)泄露時(shí)至關(guān)重要。該計(jì)劃概述了存儲(chǔ)的數(shù)據(jù)類型、位置

以及在實(shí)施數(shù)據(jù)安全和恢復(fù)措施時(shí)可能產(chǎn)生的潛在責(zé)任。

? 在公司內(nèi)部實(shí)施“威脅搜尋”以加強(qiáng)安全計(jì)劃。

? 基于 velocity 的規(guī)則等策略可用于緩解身份欺詐， 尤其是對(duì)于支付卡交易。有效交易的機(jī)器

數(shù)據(jù)可為最佳策略定義提供足夠的信息。

? 單點(diǎn)登錄（SSO）身份驗(yàn)證方法（如果可用） 允許用戶使用同一組數(shù)字憑據(jù)訪問(wèn)多個(gè)應(yīng)用程序。

? 在采取任何進(jìn)一步措施之前， 應(yīng)首先根據(jù) IP 地址、與 IP 關(guān)聯(lián)的 ASN、域所有者以及該域與

其他域之間的關(guān)系檢查通過(guò)電子郵件發(fā)送或隨機(jī)訪問(wèn)的 URL。

? 采用云服務(wù)的組織應(yīng)具有強(qiáng)大的云安全運(yùn)營(yíng)能力，并更喜歡同時(shí)使用內(nèi)部存儲(chǔ)、私有云存儲(chǔ)

和公共云存儲(chǔ)的體系結(jié)構(gòu)， 以保護(hù)其客戶的個(gè)人信息。

? 對(duì)敏感數(shù)據(jù)使用強(qiáng)大且更新的加密方法， 如 TLS 1.3（使用臨時(shí)密鑰），以防止黑客攻擊。

? 充分保護(hù)所有身份證件和復(fù)印件（實(shí)物或數(shù)字）， 防止未經(jīng)授權(quán)的訪問(wèn)

? 身份信息不應(yīng)披露給未經(jīng)請(qǐng)求的收件人，他們通過(guò)電話、電子郵件或親自提出的請(qǐng)求也不應(yīng)

得到答復(fù)。

? 安裝并使用內(nèi)容過(guò)濾功能過(guò)濾掉不需要的附件、包含惡意內(nèi)容的郵件、垃圾郵件和不需要的

網(wǎng)絡(luò)流量。

? 使用數(shù)據(jù)丟失預(yù)防（DLP）解決方案。

（6）防范和應(yīng)對(duì)對(duì)可用性和完整性威脅的建議：

DDoS 和基于 web 的攻擊都是長(zhǎng)期存在的威脅， 緩解 DDoS 攻擊的對(duì)策如下：

? 拒絕服務(wù)響應(yīng)計(jì)劃對(duì)于以恢復(fù)能力為優(yōu)先事項(xiàng)的組織至關(guān)重要， 應(yīng)整合系統(tǒng)檢查表、響應(yīng)團(tuán)

隊(duì)以及有效的溝通和上報(bào)程序。

? 安全過(guò)程應(yīng)是一項(xiàng)持續(xù)的活動(dòng)， 跟蹤并適應(yīng)系統(tǒng)和網(wǎng)絡(luò)的演變和生命周期。

? 相關(guān)組織之間的協(xié)作和協(xié)調(diào)對(duì)于倍增和加強(qiáng)緩解工作至關(guān)重要。

? 使用本地解決方案、 DDoS 清理服務(wù)或混合解決方案實(shí)施 DDoS 保護(hù)。

? 同時(shí)使用網(wǎng)絡(luò)和 web 應(yīng)用程序防火墻。

? 使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。

? 及時(shí)應(yīng)用補(bǔ)丁， 高度重視系統(tǒng)更新。

? 流量分析和流量過(guò)濾有助于提供異常流量模式的早期預(yù)警信號(hào)， 這些異常流量模式是 DDoS

攻擊的一個(gè)指標(biāo)。

? 使用 DDoS 緩解服務(wù)來(lái)檢測(cè)異常流量， 并將流量重定向到遠(yuǎn)離網(wǎng)絡(luò)的地方，同時(shí)使用速率限

制來(lái)限制傳入流量。

58

《特別回顧》

? 保護(hù)基于 web 的 API 并監(jiān)控相關(guān)漏洞。

? 建立基于主動(dòng)方法的威脅情報(bào)計(jì)劃， 使安全態(tài)勢(shì)適應(yīng)不斷變化的威脅環(huán)境。

利用工作人員培訓(xùn)和網(wǎng)絡(luò)安全演習(xí)加強(qiáng)能力建設(shè)和準(zhǔn)備工作。緩解基于 web 的攻擊的對(duì)策如

下：

? 設(shè)置 web 應(yīng)用程序防火墻（WAF）以識(shí)別和過(guò)濾惡意請(qǐng)求。WAF 必須保持更新，以保護(hù)系

統(tǒng)免受新發(fā)現(xiàn)的漏洞的影響。

? 加強(qiáng)代碼庫(kù)（例如輸入隔離、參數(shù)化語(yǔ)句），以防止基于注入的攻擊。

? 及時(shí)更新軟件， 避免零日攻擊。

? 正確配置和強(qiáng)化 web 服務(wù)器，并定期修補(bǔ) Internet 上公開(kāi)的所有服務(wù)器。

? 使用攻擊工具、漏洞掃描程序和滲透測(cè)試服務(wù)， 持續(xù)驗(yàn)證安全強(qiáng)化的有效性。

? 啟用日志記錄并檢查這些日志。

（7）防范和應(yīng)對(duì)虛假信息 / 錯(cuò)誤信息的建議：

緩解方法包括技術(shù)和非技術(shù)領(lǐng)域。一方面， 是以基于人的方法， 包括培訓(xùn)、檢查和揭穿、監(jiān)

管和溝通等方法。另一方面，技術(shù)解決方案對(duì)于限制通過(guò)社交網(wǎng)絡(luò)傳播錯(cuò)誤 / 虛假信息非常重要。

? 培訓(xùn)和安全意識(shí)，為員工處理虛假信息攻擊以及評(píng)估任何電子郵件和報(bào)告做好準(zhǔn)備。

? 錯(cuò)誤信息 / 虛假信息識(shí)別，例如，檢查來(lái)源、作者、交叉引用、引用的數(shù)據(jù)和日期等。

? 事實(shí)核查和揭穿虛假報(bào)道。

? 法規(guī)：新法規(guī)（如擬議的《電子商務(wù)數(shù)字服務(wù)法》）制定，以及對(duì)包括社交網(wǎng)絡(luò)在內(nèi)的傳播

虛假新聞的網(wǎng)站的處罰。

? 戰(zhàn)略性和透明的溝通：事實(shí)性的， 與政治溝通分開(kāi)。

? 技術(shù)對(duì)策： 重寫搜索引擎算法；通過(guò)廣告開(kāi)展宣傳活動(dòng)；可信度評(píng)級(jí)，顯示可疑行為； 數(shù)

字水印（標(biāo)記視覺(jué)內(nèi)容）； 制定以情緒跟蹤和暗網(wǎng)監(jiān)控為中心的保護(hù)戰(zhàn)略。

（8）防范和應(yīng)對(duì)非惡意威脅的建議：

? 必須采取全面的安全方法， 傳統(tǒng)安全通過(guò)實(shí)物保護(hù)和災(zāi)難恢復(fù)得到豐富。

? 采用考慮非惡意威脅以及云服務(wù)的風(fēng)險(xiǎn)管理流程。

? 持續(xù)監(jiān)控和測(cè)試，及時(shí)發(fā)現(xiàn)錯(cuò)誤和錯(cuò)誤配置，需要強(qiáng)有力的組織政策來(lái)減少人為錯(cuò)誤。

? 對(duì)數(shù)據(jù)和安全采用基于治理的方法，允許對(duì)數(shù)據(jù)進(jìn)行全面考慮和跟蹤。

? 處理漏洞的補(bǔ)丁管理計(jì)劃，補(bǔ)丁管理必須考慮供應(yīng)鏈風(fēng)險(xiǎn)，針對(duì)所有類型用戶的培訓(xùn)和意識(shí)。

? 對(duì)物理基礎(chǔ)設(shè)施進(jìn)行工程設(shè)計(jì)， 使其更能抵御自然事件， 并對(duì)公用設(shè)施進(jìn)行適當(dāng)管理， 以

確保在發(fā)生意外事件或短缺時(shí)的業(yè)務(wù)連續(xù)性。

59

《特別回顧》

伊犁河

朝看水東流，暮看日西墜， 百年明日能幾何？請(qǐng)君聽(tīng)我明日歌。

——明 錢?！睹魅崭琛?/p>

60

《特別回顧》

2021 年，全球網(wǎng)安數(shù)據(jù)泄露事件研究

轉(zhuǎn)載：《信息安全與通信保密》 作者：C ismag

中國(guó)曾發(fā)布的《全球數(shù)據(jù)安全倡議》中提出：“作為數(shù)字技術(shù)的關(guān)鍵要素，全球數(shù)據(jù)爆發(fā)增長(zhǎng)，

海量集聚，成為實(shí)現(xiàn)創(chuàng)新發(fā)展、重塑人們生活的重要力量，事關(guān)各國(guó)安全與經(jīng)濟(jì)社會(huì)發(fā)展?！睌?shù)據(jù)

的重要性不言而喻。然而，近年來(lái)，全球數(shù)據(jù)被攻擊、竊取、劫持等現(xiàn)象又層出不窮，儼然成為安

全的“重災(zāi)區(qū)”，給經(jīng)濟(jì)、政治、社會(huì)等領(lǐng)域帶來(lái)巨大風(fēng)險(xiǎn)。

2021 年，新冠疫情仍然肆虐全球，全球各行業(yè)數(shù)字化轉(zhuǎn)型加速，數(shù)據(jù)的價(jià)值在進(jìn)一步凸顯，

數(shù)據(jù)泄露也在持續(xù)高頻發(fā)生，也不斷地登上頭條新聞，涉及從醫(yī)療信息、賬戶憑證、個(gè)人信息、企

業(yè)電子郵件及企業(yè)內(nèi)部敏感數(shù)據(jù)等各種信息，涉及的領(lǐng)域包括工業(yè)制造、政務(wù)、醫(yī)療、金融、交通

等等，不一而足，面臨的形勢(shì)依然非常嚴(yán)峻。

一、整體態(tài)勢(shì)

根據(jù)身份盜竊資源中心 (ITRC) 的數(shù)據(jù)，今年迄今為止公開(kāi)報(bào)告的數(shù)據(jù)泄露數(shù)量已經(jīng)超過(guò) 2020

年的總數(shù)，2021 年有望創(chuàng)下歷史新高。

該非營(yíng)利組織的 2021 年第三季度違規(guī)量數(shù)據(jù)為 446 起事件。盡管這低于第二季度報(bào)告的 491

起違規(guī)事件，但今年迄今為止的總數(shù)現(xiàn)在為 1291 起，而 2020 年為 1108 起。其中，云的數(shù)量有

明顯的增長(zhǎng)，個(gè)人信息的占比有所增加，業(yè)務(wù)信息占比較大。

根據(jù) Canalys 的最新報(bào)告“網(wǎng)絡(luò)安全的下一步”，2020 年數(shù)據(jù)泄露呈現(xiàn)爆炸式增長(zhǎng)，短短 12

個(gè)月內(nèi)泄露的記錄比過(guò)去 15 年的總和還多。勒索軟件攻擊激增，并且首次奪取生命，報(bào)告的勒索

軟件攻擊事件數(shù)量與 2019 年相比增長(zhǎng)了 60％。

信息化程度越高的行業(yè)，數(shù)據(jù)泄漏事件越多，且泄漏所造成的危害越大。信息化使得現(xiàn)實(shí)世界

在網(wǎng)絡(luò)空間中的映射愈加具體，物理空間中受到層層保護(hù)的信息在網(wǎng)絡(luò)空間中卻唾手可得，信息化

建設(shè)和信息安全之間仍存在脫節(jié)。

內(nèi)部人員仍然是數(shù)據(jù)泄漏的首要因素，其主要目的仍然是獲利，這說(shuō)明組織機(jī)構(gòu)在數(shù)據(jù)安全教

育、風(fēng)險(xiǎn)監(jiān)控等方面還需要提高。泄漏的數(shù)據(jù)又對(duì)其它的數(shù)據(jù)形成威脅，這種鏈?zhǔn)椒磻?yīng)加速了數(shù)據(jù)

泄漏，使越來(lái)越多的機(jī)構(gòu)和個(gè)人遭受損失。

61

《特別回顧》

二、呈現(xiàn)特點(diǎn)

1、企業(yè)承包商遭受攻擊趨勢(shì)明顯

全球企業(yè)通過(guò)其承包商遭受攻擊已經(jīng)成為一個(gè)明顯的趨勢(shì)。企業(yè)的業(yè)務(wù)數(shù)據(jù)通常分布在多個(gè)第

三方，包括服務(wù)提供商、合作伙伴、供應(yīng)商和子公司。因此，組織不僅需要考慮影響其 IT 基礎(chǔ)設(shè)

施的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，還需要考慮那些可能來(lái)自外部的風(fēng)險(xiǎn)。

根據(jù)調(diào)查，三分之一 (32%) 的大型組織遭受了涉及與供應(yīng)商共享數(shù)據(jù)的攻擊。這個(gè)數(shù)字自

2020 年的報(bào)告以來(lái)，沒(méi)有明顯變化 ( 當(dāng)時(shí)是 33%)。這種形式的財(cái)務(wù)影響也與去年相同——即 140

萬(wàn)美元——但是當(dāng)時(shí)，它在所有形式的攻擊造成的平均損失排名中位列第 13 位。

2、人為疏忽依然是安全的最大威脅

威瑞森發(fā)布《2021 年數(shù)據(jù)泄露調(diào)查報(bào)告》發(fā)現(xiàn)，61% 的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關(guān)。與上一年

的報(bào)告一脈相承，人為疏忽依然是安全的最大威脅。

數(shù)據(jù)泄露調(diào)查報(bào)告中的每個(gè)行業(yè)在安全上都存在自身特有的細(xì)微差異。例如，金融和保險(xiǎn)行業(yè)

被盜數(shù)據(jù)中 83% 都是個(gè)人數(shù)據(jù)。醫(yī)療保健行業(yè)深受電子病歷或紙質(zhì)文件誤投的困擾。而在公營(yíng)產(chǎn)

業(yè)中，社會(huì)工程是攻擊者的技術(shù)之選。

按地區(qū)劃分，亞太地區(qū)的數(shù)據(jù)泄露通常出于金融動(dòng)機(jī)，由網(wǎng)絡(luò)釣魚攻擊造成。在歐洲、中東和

非洲，Web 應(yīng)用攻擊、系統(tǒng)入侵和社會(huì)工程攻擊是常態(tài)。

3、數(shù)據(jù)泄露成本增幅較大

IBM 發(fā)布了“2021 年數(shù)據(jù)泄露成本報(bào)告”，2020-2021 年平均數(shù)據(jù)泄露總成本將增長(zhǎng) 10%，

這是過(guò)去七年來(lái)最大的增幅。

107 萬(wàn)美元的成本差異，遠(yuǎn)程工作是導(dǎo)致數(shù)據(jù)泄露的一個(gè)因素。由于新冠疫情，遠(yuǎn)程工作和數(shù)

字轉(zhuǎn)換增加了數(shù)據(jù)泄露的平均總成本。醫(yī)療行業(yè)的數(shù)據(jù)泄露成本連續(xù) 11 年保持最高。醫(yī)療保健機(jī)

構(gòu)連續(xù)第 11 年保持其數(shù)據(jù)泄露平均成本榜首位置。

數(shù)據(jù)泄露成本中有 38% 是業(yè)務(wù)損失。損失業(yè)務(wù)占數(shù)據(jù)泄露成本的份額最大，平均為 159 萬(wàn)美

元。個(gè)人識(shí)別信息的泄露成本為 180 美元?？蛻魝€(gè)人識(shí)別信息（PII）是最常見(jiàn)的數(shù)據(jù)泄露類型，

占 44% 的數(shù)據(jù)泄露事件。20% 的數(shù)據(jù)泄露最初是由憑據(jù)泄露造成的。憑證是最常見(jiàn)的初始攻擊媒介，

占 20% 的數(shù)據(jù)泄露事件。發(fā)現(xiàn)到遏制數(shù)據(jù)泄露平均需要 287 天。識(shí)別和控制的時(shí)間越長(zhǎng)，違規(guī)的

成本就越高。

62

《特別回顧》

4、泄漏數(shù)據(jù)記錄數(shù)量增幅明顯

根據(jù) Imperva 發(fā)布的最新報(bào)告，自 2017 年以來(lái)，全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年

增長(zhǎng)高達(dá) 224%。僅 2021 年 1 月報(bào)告的泄露記錄（8.78 億）就超過(guò)了 2017 年全年（8.26 億）。

Imperva 安全研究員 Ofir Shaty 表示，在過(guò)去四年中，此數(shù)字有所增加，與此同時(shí)，報(bào)告的

攻擊事件數(shù)量也增加了 34％，每個(gè)事件的平均泄露記錄數(shù)量增加了 131％。

根據(jù)身份盜竊資源中心 (ITRC) 的數(shù)據(jù)，今年迄今為止公開(kāi)報(bào)告的數(shù)據(jù)泄露數(shù)量已經(jīng)超過(guò) 2020

年的總數(shù)，2021 年有望創(chuàng)下歷史新高。

該非營(yíng)利組織的第三季度違規(guī)量數(shù)據(jù)為 446 起事件。盡管這低于第二季度報(bào)告的 491 起違規(guī)

事件，但今年迄今為止的總數(shù)現(xiàn)在為 1291 起，而 2020 年為 1108 起。到目前為止，與 2020 年

全年相比，2021 年數(shù)據(jù)泄露量增加了 27%。

IBM Security 統(tǒng)計(jì)分析了全球 500 多家公司和組織的 10 萬(wàn)條記錄，于今年 8 月發(fā)布的一份

研究報(bào)告顯示，就攻擊的規(guī)模而言，有 14 家公司被確認(rèn)遭受了重大的數(shù)據(jù)泄露，涉及 1000 多萬(wàn)

條記錄的泄露，造成 5200 萬(wàn)美元損失，到涉及 6500 多萬(wàn)條記錄的泄露事件，損失 4.01 億美元不

等。所有的因素，如技術(shù)、法律、監(jiān)管、員工生產(chǎn)力的損失、品牌資產(chǎn)和消費(fèi)者損失都包括在內(nèi)。

三、主要挑戰(zhàn)

在數(shù)據(jù)時(shí)代，數(shù)據(jù)是一種“泛在”性的存在，其安全的維護(hù)是一個(gè)非常復(fù)雜的系統(tǒng)，但按照涉

及議題的屬性，大致可以將當(dāng)前數(shù)據(jù)安全面臨的主要挑戰(zhàn)或問(wèn)題劃分為以下四大類：

1、數(shù)據(jù)確權(quán)難題

有效維護(hù)數(shù)據(jù)安全，首要的問(wèn)題是對(duì)數(shù)據(jù)進(jìn)行確權(quán)。所謂數(shù)據(jù)確權(quán)，是對(duì)數(shù)據(jù)權(quán)內(nèi)容、權(quán)屬、

權(quán)利體系和治理機(jī)制等做出明確規(guī)范的過(guò)程。由于數(shù)據(jù)問(wèn)題本身的特殊性，數(shù)據(jù)確權(quán)從不同主體層

面均面臨不同程度的困難。

2、數(shù)據(jù)壟斷困境

互聯(lián)網(wǎng)行業(yè)以用戶量和數(shù)據(jù)量為導(dǎo)向形成“贏者通吃”的天然壟斷局面，絕大部分用戶份額控

制在一個(gè)或幾個(gè)巨型互聯(lián)網(wǎng)公司之中。數(shù)據(jù)壟斷會(huì)帶來(lái)系列問(wèn)題，一是隱私保護(hù)問(wèn)題，用戶交付個(gè)

人信息以換取互聯(lián)網(wǎng)企業(yè)免費(fèi)服務(wù)的同時(shí)，所產(chǎn)生的大量行為數(shù)據(jù)也被互聯(lián)網(wǎng)企業(yè)所搜集。二是加

大數(shù)據(jù)泄露風(fēng)險(xiǎn)，海量數(shù)據(jù)集中在少部分平臺(tái)和公司之中，也增大了大規(guī)模數(shù)據(jù)泄露的風(fēng)險(xiǎn)。三是

63

《特別回顧》

市場(chǎng)壟斷問(wèn)題。企業(yè)對(duì)于數(shù)據(jù)的排他性支配是否在事實(shí)上導(dǎo)致準(zhǔn)入壁壘，進(jìn)而使得互聯(lián)網(wǎng)市場(chǎng)趨向

壟斷，長(zhǎng)遠(yuǎn)看會(huì)影響行業(yè)整體的良性發(fā)展態(tài)勢(shì)。

3、數(shù)據(jù)泄露危害

所謂數(shù)據(jù)泄露主要是指受保護(hù)的重要、敏感、核心數(shù)據(jù)丟失、被盜、或其他未經(jīng)授權(quán)的訪問(wèn)或

公開(kāi)。數(shù)據(jù)泄露侵犯網(wǎng)絡(luò)用戶個(gè)人信息和隱私，增大用戶被欺詐風(fēng)險(xiǎn)；企業(yè)數(shù)據(jù)泄露造成直接經(jīng)濟(jì)

損害，同時(shí)影響企業(yè)可信度；公共數(shù)據(jù)泄露影響社會(huì)治理，違法售賣數(shù)據(jù)等既是犯罪本身也可能引

發(fā)其他類型的網(wǎng)絡(luò)犯罪；核心、機(jī)密數(shù)據(jù)以及大規(guī)模數(shù)據(jù)泄露同樣威脅著國(guó)家的政權(quán)安全和主權(quán)安

全。

4、數(shù)據(jù)造假隱患

近年來(lái)，數(shù)據(jù)篡改或造假問(wèn)題日益引起廣泛關(guān)注。數(shù)據(jù)造假已成為社會(huì)多領(lǐng)域內(nèi)的問(wèn)題，包括

環(huán)境監(jiān)測(cè)、金融數(shù)據(jù)造假。例如，在電商平臺(tái)、視頻網(wǎng)站以及社交平臺(tái)上的公開(kāi)數(shù)據(jù)也有相關(guān)造假

手段；如果基于被篡改的數(shù)據(jù)與作假的數(shù)據(jù)，人工智能算法的有效性與學(xué)習(xí)效果不難想象等等。

四、思維誤區(qū)

根據(jù) IBM 與 Ponemon Institute 基于對(duì)全球 17 個(gè)國(guó)家 500 多家真實(shí)經(jīng)歷過(guò)數(shù)據(jù)泄露企業(yè)進(jìn)

行的分析調(diào)研報(bào)告指出，2021 年遭受數(shù)據(jù)泄露的企業(yè)單次數(shù)據(jù)泄露事件平均耗費(fèi)成本為 424 萬(wàn)美

元，這個(gè)數(shù)字相比 2020 年增長(zhǎng)了 10%，成為了歷史上數(shù)據(jù)泄露成本的最高值。

分析報(bào)告指出，憑證泄露引發(fā)的數(shù)據(jù)泄露是最常見(jiàn)原因，也是企業(yè)被攻擊到發(fā)現(xiàn)用時(shí)最長(zhǎng)的威

脅，平均需要 250 天。調(diào)查發(fā)現(xiàn)，企業(yè)面對(duì)數(shù)據(jù)安全方面存在以下幾個(gè)誤區(qū)。

1、企業(yè)缺乏網(wǎng)絡(luò)安全要求

調(diào)查分析發(fā)現(xiàn)，81% 的企業(yè)認(rèn)為自身網(wǎng)絡(luò)安全高于平均水平，但很多企業(yè)實(shí)際缺乏網(wǎng)絡(luò)安全基

本要求，41% 的企業(yè)不要求進(jìn)行復(fù)雜密碼管理和身份驗(yàn)證。

2、企業(yè)存在僥幸心理

一些企業(yè)認(rèn)為只要部署基本防御就沒(méi)問(wèn)題，一般不會(huì)出現(xiàn)數(shù)據(jù)泄露問(wèn)題，即使遭遇勒索攻擊只

要支付贖金即可的認(rèn)知誤區(qū)。事實(shí)上，在過(guò)去的一年中，有 72% 的受訪企業(yè)遭受過(guò)勒索軟件攻擊，

其中 13% 的企業(yè)被攻擊了 6-10 次。

3、企業(yè)有意識(shí)但無(wú)行動(dòng)

64

《特別回顧》

還有一個(gè)非常重要的問(wèn)題，一些企業(yè)雖然意識(shí)到包括勒索軟件在內(nèi)的安全威脅，

把郵件攻擊列為攻擊風(fēng)險(xiǎn)最高的載體，但在實(shí)際安全行動(dòng)上比較非常滯后。

五、整體趨勢(shì)

1、數(shù)據(jù)泄漏將會(huì)日趨嚴(yán)重

數(shù)據(jù)泄漏事件的數(shù)量以及單次泄漏的數(shù)據(jù)量都呈逐年增高的趨勢(shì)，泄漏的數(shù)據(jù)內(nèi)容和影響的人

數(shù)也在不斷刷新紀(jì)錄。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已經(jīng)成為生產(chǎn)要素。受利益驅(qū)動(dòng)，對(duì)數(shù)據(jù)的爭(zhēng)奪將會(huì)

更加激烈。

2、數(shù)據(jù)安全挑戰(zhàn)不斷

線上業(yè)務(wù)的爆發(fā)、或業(yè)務(wù)上云都使得數(shù)據(jù)安全風(fēng)險(xiǎn)驟增。雖然數(shù)據(jù)安全技術(shù)在持續(xù)進(jìn)步，但新

技術(shù)的出現(xiàn)仍會(huì)對(duì)現(xiàn)有安全體系形成沖擊。例如大數(shù)據(jù)技術(shù)、5G、人工智能、云計(jì)算和物聯(lián)網(wǎng)使防

護(hù)場(chǎng)景更復(fù)雜，數(shù)據(jù)交易使數(shù)據(jù)的流動(dòng)更頻繁，這都要求數(shù)據(jù)安全技術(shù)和理念不斷演進(jìn)。

3、對(duì)數(shù)據(jù)安全的認(rèn)識(shí)不足

很多起數(shù)據(jù)泄漏事件是因?yàn)閱T工對(duì)數(shù)據(jù)安全缺乏足夠重視。數(shù)據(jù)安全與網(wǎng)絡(luò)安全相比，尚未得

到完全普及。很多組織機(jī)構(gòu)無(wú)法判斷數(shù)據(jù)安全的范圍，認(rèn)為做好網(wǎng)絡(luò)安全就能擁有數(shù)據(jù)安全。這導(dǎo)

致組織機(jī)構(gòu)的員工從未認(rèn)真對(duì)待過(guò)數(shù)據(jù)安全風(fēng)險(xiǎn)。

4、流動(dòng)數(shù)據(jù)發(fā)生泄漏的風(fēng)險(xiǎn)增加

數(shù)據(jù)泄漏在使用交換階段的占比增加，將會(huì)對(duì)數(shù)據(jù)流動(dòng)產(chǎn)生負(fù)面影響。數(shù)據(jù)作為生產(chǎn)要素，自

主有序流動(dòng)是其本質(zhì)要求。惟有數(shù)據(jù)安全先行，數(shù)據(jù)流通共享才能達(dá)到一個(gè)全新的高度，數(shù)據(jù)的價(jià)

值才能得到充分發(fā)揮。沒(méi)有數(shù)據(jù)安全，不足以談數(shù)據(jù)要素的市場(chǎng)化配置。

5、當(dāng)前的數(shù)據(jù)安全缺乏體系化防護(hù)

數(shù)據(jù)發(fā)生泄漏的原因多且復(fù)雜，有關(guān)聯(lián)的因素包括人員、應(yīng)用、數(shù)據(jù)內(nèi)容和使用方式等方面。

企業(yè)機(jī)構(gòu)目前僅依賴若干孤立產(chǎn)品進(jìn)行安全防護(hù)，已不能應(yīng)對(duì)當(dāng)前復(fù)雜的應(yīng)用場(chǎng)景，更談不上創(chuàng)新

性和前瞻性。

六、防護(hù)建設(shè)

1、以數(shù)據(jù)為中心的安全防護(hù)要素

本文提出的大數(shù)據(jù)安全防護(hù)技術(shù)體系，基于威脅情報(bào)共享和采用大數(shù)據(jù)分析技術(shù)，實(shí)現(xiàn)大數(shù)據(jù)

安全威脅的快速響應(yīng)，集安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、快速響應(yīng)和主動(dòng)防御為一體，基于數(shù)據(jù)分級(jí)分

65 66

《特別回顧》

類實(shí)施不同的安全防護(hù)策略，形成協(xié)同安全防護(hù)體系。圍繞以數(shù)據(jù)為核心，以安全機(jī)制為手段，以

涉及數(shù)據(jù)的承載主體為目標(biāo)，以數(shù)據(jù)參與者為關(guān)注點(diǎn)，構(gòu)建大數(shù)據(jù)安全協(xié)同主動(dòng)防護(hù)體系。以數(shù)據(jù)

為中心進(jìn)行安全防護(hù)的要素如圖 1 所示。

圖 1　以數(shù)據(jù)為中心的安全防護(hù)要素組成

（1）數(shù)據(jù)是指需要防護(hù)的大數(shù)據(jù)對(duì)象，此處指大數(shù)據(jù)流轉(zhuǎn)的各個(gè)階段包括采集、傳輸、存儲(chǔ)、

處理、共享、使用和銷毀。

（2）安全策略是指對(duì)大數(shù)據(jù)對(duì)象進(jìn)行安全防護(hù)的流程、策略、配置和方法等，如根據(jù)數(shù)據(jù)的

不同安全等級(jí)和防護(hù)需求，實(shí)施主動(dòng)防御、訪問(wèn)控制、授權(quán)、隔離、過(guò)濾、加密、脫敏等。

（3）安全產(chǎn)品指在對(duì)大數(shù)據(jù)進(jìn)行安全防護(hù)時(shí)使用的具體產(chǎn)品，如數(shù)據(jù)庫(kù)防火墻、審計(jì)、主動(dòng)

防御系統(tǒng)、APT 檢測(cè)、高速密碼機(jī)、數(shù)據(jù)脫敏系統(tǒng)、云密碼資源池、數(shù)據(jù)分級(jí)分類系統(tǒng)等。

（4）防護(hù)主體是指需要防護(hù)的承載大數(shù)據(jù)流轉(zhuǎn)過(guò)程的軟硬件載體，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、

存儲(chǔ)設(shè)備，大數(shù)據(jù)平臺(tái)、應(yīng)用系統(tǒng)等。

（5）參與者是指參與大數(shù)據(jù)流轉(zhuǎn)過(guò)程中的改變大數(shù)據(jù)狀態(tài)和流轉(zhuǎn)過(guò)程的主體，主要包括大數(shù)

據(jù)提供者、管理者、使用者和大數(shù)據(jù)平臺(tái)等。

2、主動(dòng)防御的大數(shù)據(jù)協(xié)同安全防護(hù)體系

在大數(shù)據(jù)環(huán)境下需要構(gòu)建具有主動(dòng)防御能力的大數(shù)據(jù)協(xié)同安全防護(hù)體系，在總體上達(dá)到“協(xié)同

聯(lián)動(dòng)，體系防御”的安全防御效果。大數(shù)據(jù)協(xié)同安全防護(hù)體系必須具備威脅的自動(dòng)發(fā)現(xiàn)、策略決策

的智能分析、防御策略的全局協(xié)同、安全資源的自動(dòng)控制調(diào)度以及安全執(zhí)行效果的綜合評(píng)估等特征。

66

《特別回顧》

其中威脅的自動(dòng)發(fā)現(xiàn)和防御策略的全局協(xié)同是實(shí)現(xiàn)具有主動(dòng)防御能力大數(shù)據(jù)協(xié)同安全防護(hù)體系

的基礎(chǔ)。大數(shù)據(jù)的安全并不僅僅是大數(shù)據(jù)平臺(tái)的安全，大數(shù)據(jù)的安全應(yīng)該以數(shù)據(jù)生命周期為主線，

兼顧滿足各個(gè)參與者的安全訴求。大數(shù)據(jù)的安全動(dòng)態(tài)協(xié)同防護(hù)體系架構(gòu)如圖 2 所示。

圖 2 主動(dòng)防御的大數(shù)據(jù)協(xié)同安全防護(hù)體系

3、大數(shù)據(jù)協(xié)同安全防護(hù)流程

大數(shù)據(jù)協(xié)同安全防護(hù)強(qiáng)調(diào)的是安全策略全局調(diào)配的協(xié)同性，安全防護(hù)手段的主動(dòng)性，以威脅的

自動(dòng)發(fā)現(xiàn)和風(fēng)險(xiǎn)的智能分析為前提，采用大數(shù)據(jù)的分析技術(shù)通過(guò)安全策略的全局自動(dòng)調(diào)配和防護(hù)手

段的全局聯(lián)動(dòng)。具有主動(dòng)防御能力的大數(shù)據(jù)協(xié)同安全防護(hù)流程如圖 3 所示。

圖 3 大數(shù)據(jù)協(xié)同安全防護(hù)流

七、啟示思考

綜上所述，數(shù)據(jù)安全作為一個(gè)時(shí)代性議題，需要在發(fā)展中不斷探索。當(dāng)前國(guó)際數(shù)據(jù)安全維護(hù)現(xiàn)

狀與趨勢(shì)帶來(lái)的啟示在于以下幾點(diǎn)。

67

《特別回顧》

一是意識(shí)要適當(dāng)“超前”。中國(guó)作為數(shù)據(jù)大國(guó)，考慮到數(shù)據(jù)戰(zhàn)略價(jià)值，尤其是未來(lái)數(shù)字經(jīng)濟(jì)發(fā)

展需要，不僅要考慮數(shù)據(jù)能夠“護(hù)得住”，更要考慮數(shù)據(jù)能夠“拿得來(lái)”，這就需要在制定國(guó)內(nèi)數(shù)

據(jù)安全維護(hù)政策措施時(shí)，要考慮是否達(dá)到安全與發(fā)展的最佳平衡點(diǎn)，是否能夠和其他具有數(shù)據(jù)潛力

的國(guó)家或地區(qū)有效對(duì)接，促進(jìn)數(shù)據(jù)的流動(dòng)。

二是策略要足夠“豐富”。要深刻認(rèn)識(shí)到數(shù)據(jù)安全是一個(gè)戰(zhàn)略問(wèn)題，更是一個(gè)實(shí)踐問(wèn)題，不僅

要從國(guó)家層面制定相應(yīng)的戰(zhàn)略，出臺(tái)相關(guān)法規(guī)，完善應(yīng)有機(jī)制，更要在實(shí)踐中，發(fā)揮非國(guó)家主體，

尤其是行業(yè)和企業(yè)的作用。一方面要聽(tīng)取他們作為“落地一線”的反饋，不斷校準(zhǔn)與修正相應(yīng)政策，

提升政策的有效性；另一方面要鼓勵(lì)他們尋求更加有效的技術(shù)或標(biāo)準(zhǔn)解決方案，以最佳實(shí)踐提升數(shù)

據(jù)安全的話語(yǔ)權(quán)和影響力。

三是議程設(shè)置要足夠“主動(dòng)”。當(dāng)前數(shù)據(jù)規(guī)則還在發(fā)展初期，正是加緊“塑造”的戰(zhàn)略機(jī)遇期。

不論是在雙邊、區(qū)域還是多邊場(chǎng)合，對(duì)于數(shù)據(jù)規(guī)則探討的議程設(shè)置都應(yīng)該更加積極。一方面要在一

些既有機(jī)制下，就重要議題拿出有影響力的主張或有說(shuō)服力的案文；另一方面還要主動(dòng)搭建相關(guān)渠

道，以開(kāi)放和促進(jìn)數(shù)據(jù)流動(dòng)的姿態(tài)，引導(dǎo)數(shù)據(jù)安全規(guī)則探討，從而全面提升話語(yǔ)權(quán)。

? 零信任安全方法，假設(shè)一切都被認(rèn)為是惡意和不可信的。

? 提高最高管理層對(duì)網(wǎng)絡(luò)安全和物理安全必須整合的認(rèn)識(shí)。

? 恢復(fù)計(jì)劃和備份是提高系統(tǒng)恢復(fù)能力的基礎(chǔ)。

? 物理破壞可促進(jìn)攻擊。例如， 物理訪問(wèn)控制、無(wú)人值守設(shè)備中的漏洞可幫助對(duì)手進(jìn)行攻擊。

? 內(nèi)部設(shè)備（加熱、通風(fēng)和空調(diào)） 中的錯(cuò)誤和故障可能導(dǎo)致火災(zāi)、潮濕和不穩(wěn)定電源可能損壞

IT 基礎(chǔ)設(shè)施的情況。

? 風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)技術(shù)和人員培訓(xùn)至關(guān)重要。

68

額爾古納河

莫等閑，白了少年頭，空悲切。

——岳飛《滿江紅·寫懷》

69

《硬核盤點(diǎn)》

揭開(kāi)這些硬核國(guó)貨的神秘面紗

產(chǎn)品是無(wú)形技術(shù)的有形載體，亦是企業(yè)整體實(shí)力的具體體現(xiàn)。

2021 年，山石網(wǎng)科踐行“可持續(xù)安全運(yùn)營(yíng)”技術(shù)理念，不斷豐富產(chǎn)品線，持續(xù)迭代安全產(chǎn)品，

為數(shù)字世界網(wǎng)絡(luò)安全保駕護(hù)航。目前，山石網(wǎng)科已形成了涉及邊界安全、云安全、數(shù)據(jù)安全、業(yè)務(wù)安全、

內(nèi)網(wǎng)安全、智能安全運(yùn)營(yíng)、安全服務(wù)、安全運(yùn)維等八大類網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)，致力于為用戶提供

全方位、更智能、零打擾的網(wǎng)絡(luò)安全解決方案。

2021 年，這些承載著山石人智慧和汗水的新“硬核國(guó)貨”，讓我們一起來(lái)回顧一下。

一維到多維，數(shù)據(jù)治理應(yīng)該體系化落地

【DSGP】山石網(wǎng)科數(shù)據(jù)安全治理平臺(tái)

? 補(bǔ)全山石網(wǎng)科網(wǎng)安建設(shè)版圖，從邊界、云端、內(nèi)網(wǎng)、數(shù)據(jù)等形成全方位安全解決方案；

?“一維到多維 混沌到有序”的數(shù)據(jù)安全治理體系，最佳落地承接；

? 數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運(yùn)營(yíng)分析體系化、制度流程標(biāo)準(zhǔn)化，一個(gè)都不落；

? 真正的全生命周期、全業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全治理解決方案。

理念持續(xù)變革，網(wǎng)絡(luò)極智守護(hù)

【A 系列】山石網(wǎng)科 A 系列智能下一代防火墻

? 18 款新品，涵蓋桌面型以及機(jī)架款型，你要的全都有；

? iNGFW + 山石云·瞻情報(bào)中心，尊享全生命周期的安全防護(hù)體驗(yàn)；

70

《硬核盤點(diǎn)》

? 聯(lián)動(dòng)云端、本地感知惡意威脅行為，實(shí)現(xiàn)未知防御檢測(cè)以及防護(hù)；

? 感知，準(zhǔn)入，分類，控制，物聯(lián)網(wǎng)設(shè)備的維管效率大大提高；

? 開(kāi)創(chuàng)性的容器化服務(wù)能力，讓精細(xì)化定制需求成為可能。

針對(duì)私有云、公有云、混合云場(chǎng)景，覆蓋容器、虛機(jī)和物理機(jī)環(huán)境的一站式安

全防護(hù)解決方案

【山石云鎧】云原生應(yīng)用防護(hù)平臺(tái)

? 一站式安全防護(hù)：覆蓋容器、虛機(jī)和物理機(jī)等多種應(yīng)用環(huán)境

? 零信任：以微隔離技術(shù)理念實(shí)現(xiàn)“零信任”安全落地

? 高級(jí)威脅檢測(cè)：實(shí)時(shí)檢測(cè)高級(jí)威脅，主動(dòng)實(shí)施行為管控

? 合規(guī)基線：持續(xù)評(píng)估基礎(chǔ)設(shè)施安全，全面掌控云環(huán)境風(fēng)險(xiǎn)

? 可視與監(jiān)控：直觀呈現(xiàn)互訪關(guān)系畫像，實(shí)時(shí)監(jiān)控運(yùn)行時(shí)安全

? 云原生架構(gòu)：以云原生架構(gòu)高效、靈活防護(hù)云原生應(yīng)用

XDR，就是未來(lái)

【山石網(wǎng)科 XDR 解決方案】山石網(wǎng)科智源智能安全運(yùn)營(yíng)系統(tǒng)

? 全新的“云網(wǎng)端 X”安全運(yùn)營(yíng)架構(gòu)，向 XDR 時(shí)代大步邁進(jìn)；

? 跨越多個(gè)安全域 / 層 / 堆棧，覆蓋全鏈條數(shù)據(jù)，海量多源異構(gòu)信息統(tǒng)一采集分析聚合；

? 對(duì)攻擊前、中、后全生命周期威脅檢測(cè)，實(shí)現(xiàn)攻擊鏈完整還原、溯源定位取證；

? SOAR 加持，劇本編排實(shí)現(xiàn)不同場(chǎng)景下全 / 半自動(dòng)預(yù)警響應(yīng)處置閉環(huán)，提高運(yùn)營(yíng)效率；

? 從宏觀、中觀、微觀多維度可視化呈現(xiàn)影響網(wǎng)絡(luò)安全的各因素指標(biāo)，安全狀況一目了然；

? 持續(xù)優(yōu)化檢測(cè)模型、事件處置及跟蹤狀態(tài)，將人、技術(shù)、流程進(jìn)行最優(yōu)結(jié)合，有效解決安全

運(yùn)營(yíng)最后一公里；

?“全息、量化、智能、協(xié)同”四大網(wǎng)絡(luò)安全技術(shù)特性加持，構(gòu)建可持續(xù)安全運(yùn)營(yíng)。

立體防護(hù)，精準(zhǔn)檢測(cè)

【S 系列】山石網(wǎng)科新一代入侵防御產(chǎn)品

? 新一代高性能入侵檢測(cè)引擎，威脅檢測(cè)更加穩(wěn)定高效；

? 結(jié)合威脅情報(bào)平臺(tái)的高可信情報(bào)，輕松應(yīng)對(duì)僵尸網(wǎng)絡(luò)及挖礦檢測(cè)；

? 與云端安全運(yùn)營(yíng)中心的實(shí)時(shí)聯(lián)動(dòng)，實(shí)現(xiàn)云網(wǎng)端安全運(yùn)營(yíng)閉環(huán)；

? L2-L7 的全面的防護(hù)能力，帶給你精準(zhǔn)的立體防護(hù)體驗(yàn)。

自主可控方得網(wǎng)絡(luò)安全 山石網(wǎng)科國(guó)產(chǎn)化產(chǎn)品系列

? 國(guó)產(chǎn)化生態(tài)共建加速：信創(chuàng)產(chǎn)業(yè)鏈上下游“適配”工作上一臺(tái)階，與多家主流芯片、操作系統(tǒng)、

71

《硬核盤點(diǎn)》

72

內(nèi)存等廠商完成兼容性適配認(rèn)證；

? 國(guó)產(chǎn)化產(chǎn)品矩陣日益豐富：相繼推出了基于飛騰、兆芯等國(guó)產(chǎn) CPU 平臺(tái)，搭載麒麟國(guó)產(chǎn)操作

系統(tǒng)的國(guó)產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品，如：下一代防火墻、IPS、WAF 和負(fù)載均衡等。21 年，11 款國(guó)

產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品上新，進(jìn)一步完善產(chǎn)品梯隊(duì)；

? 業(yè)務(wù)驅(qū)動(dòng)效能提升：基于用戶場(chǎng)景進(jìn)行產(chǎn)品的迭代升級(jí)，滿足更多場(chǎng)景應(yīng)用需求。國(guó)產(chǎn)化安

全產(chǎn)品業(yè)務(wù)覆蓋數(shù)據(jù)中心邊界防護(hù)、內(nèi)網(wǎng)安全隔離、互聯(lián)網(wǎng)安全防護(hù)等多個(gè)應(yīng)用場(chǎng)景，已在政務(wù)、

金融、運(yùn)營(yíng)商、能源等多個(gè)行業(yè)廣泛應(yīng)用。

為網(wǎng)安人才培養(yǎng)，提供源動(dòng)力

山石網(wǎng)科綜合實(shí)訓(xùn)平臺(tái)

? 聚焦網(wǎng)絡(luò)空間安全人才培養(yǎng)的教育全場(chǎng)景，提供覆蓋專業(yè)建設(shè) + 人才培養(yǎng)方案規(guī)劃 + 課程體

系建設(shè) + 實(shí)驗(yàn)、實(shí)訓(xùn)環(huán)境建設(shè)綜合一體化解決方案；

? 針對(duì)院校教學(xué)實(shí)訓(xùn)等核心場(chǎng)景，提供教學(xué)平臺(tái)、實(shí)訓(xùn)平臺(tái)、競(jìng)賽平臺(tái)、攻防演練平臺(tái)的專業(yè)

化交付和優(yōu)質(zhì)師生體驗(yàn)；

? 提供融合多方向前沿技術(shù)典范案例的工程實(shí)踐課程體系定制開(kāi)發(fā)、特色教學(xué)支撐、師資培養(yǎng)、

體系化認(rèn)證、實(shí)訓(xùn)實(shí)驗(yàn)室建設(shè)、賽事閉環(huán)支撐保障、實(shí)習(xí)就業(yè)指導(dǎo)等一體化綜合服務(wù)。

讓信息交換，安全且高效

【網(wǎng)閘】 山石網(wǎng)科安全隔離與信息交換系統(tǒng)產(chǎn)品

? 補(bǔ)全了醫(yī)療、政府、公安等細(xì)分行業(yè)的全場(chǎng)景解決方案；

“2+1”雙主機(jī)架構(gòu)，隔離與交換，安全進(jìn)行，數(shù)據(jù)傳輸最便利；

? 強(qiáng)強(qiáng)聯(lián)合：“防火墻 + 入侵防御 + 網(wǎng)閘”，邊界區(qū)域最給力的安全搭配；

? 雙機(jī)模式部署，可用性輕松 GET ！

分布式架構(gòu)，性能可靠性雙提升

【X 系列】 山石網(wǎng)科新一代數(shù)據(jù)中心防火墻

? 面向 5G 應(yīng)用場(chǎng)景，靈活多管道控制，關(guān)鍵業(yè)務(wù)可保障；

? 支持硬盤的主控卡，海量日志存儲(chǔ)輕松搞定；

? 每 G 吞吐能力優(yōu)異，高性價(jià)比，綠色節(jié)能；

? 板件間冗余，支持熱插拔，提供電信級(jí)可靠性。

山石網(wǎng)科云端安全能力中心

? 構(gòu)建山石云端數(shù)據(jù)湖，為可持續(xù)安全運(yùn)營(yíng)提供數(shù)據(jù)基礎(chǔ)；

《硬核盤點(diǎn)》

? 威脅情報(bào)中心圍繞生態(tài)、運(yùn)營(yíng)、賦能三維提升，讓主動(dòng)防御成為王道；

? 多個(gè)自研 AI 防御引擎持續(xù)賦能，讓已知與未知威脅無(wú)所遁形；

? 全球?qū)崟r(shí)的云網(wǎng)端安全運(yùn)營(yíng)閉環(huán)，助你實(shí)現(xiàn)真正的可持續(xù)安全運(yùn)營(yíng)。

隨著萬(wàn)物互聯(lián)時(shí)代的來(lái)臨，互聯(lián)網(wǎng)以“開(kāi)放”、“包容”的姿態(tài)接納各類型設(shè)備的接入，以云計(jì)算、

大數(shù)據(jù)、社交與移動(dòng)技術(shù)為代表的第三方平臺(tái)技術(shù)得到廣泛的應(yīng)用，IT 架構(gòu)發(fā)生了巨大的變化。數(shù)

字化在帶來(lái)更加便捷生活的同時(shí)，各類意想不到的網(wǎng)絡(luò)安全隱患悄悄的潛伏在我們周圍。面對(duì)當(dāng)前

愈加隱匿、復(fù)雜和多變的網(wǎng)絡(luò)安全問(wèn)題，傳統(tǒng)被動(dòng)式安全防御體系逐漸失效，智能化的主動(dòng)安全防

御體系已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)的主流。

2021 年，公司在各安全領(lǐng)域持續(xù)加強(qiáng)產(chǎn)品優(yōu)化和創(chuàng)新，不斷完成產(chǎn)品的迭代升級(jí)。我們堅(jiān)信

要實(shí)現(xiàn)創(chuàng)新，就必須深入用戶真實(shí)的應(yīng)用場(chǎng)景，不僅要“換位思考”，更要“換位體驗(yàn)”。與用戶

共同面對(duì)問(wèn)題和挑戰(zhàn)，共同體驗(yàn)成敗悲喜，這樣我們才能實(shí)現(xiàn)“為您的安全竭盡全力！”的使命。

73

73

西藏羊卓雍錯(cuò)

天可補(bǔ)，?？商睿仙娇梢啤Ｈ赵录韧?，不可復(fù)追。

——曾國(guó)藩

74

《硬核盤點(diǎn)》

硬核榮譽(yù)，演繹山石精神

實(shí)力與品質(zhì)，演繹山石精神

春有風(fēng)箏，夏有魚；秋有青鳥，冬有雁。

這一年，山石網(wǎng)科在為網(wǎng)絡(luò)安全保駕護(hù)航的道路上砥礪前行，始終踐行“為您的安全竭盡全力”，

不斷輸出高效、穩(wěn)定的安全防護(hù)，為用戶提供全方位、更智能的安全解決方案。山石人用奮力拼搏

的身影，為 2021 畫上了一個(gè)完美的句號(hào)。

這一年，山石網(wǎng)科拿獎(jiǎng)拿到手軟，2021 年度榮譽(yù)大盤點(diǎn)，我們一起看看這一年的精彩瞬間！

1 月 Jan.

“2020 年中國(guó)云計(jì)算生態(tài) 500 強(qiáng)（Cloud500）榜單在由 B.P 商業(yè)伙伴主辦的 2020 中國(guó)云計(jì)

算生態(tài)峰會(huì)上正式揭曉，山石網(wǎng)科憑借在云安全領(lǐng)域的優(yōu)異表現(xiàn)，入選“2020 Cloud500 圖譜入

侵管理服務(wù)供應(yīng)商”。

中共山西省委網(wǎng)信辦正式公布了“2021 年網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位”的評(píng)選結(jié)果。山石網(wǎng)

科憑借專業(yè)的安全服務(wù)能力、良好的業(yè)界口碑成功當(dāng)選。

2 月 Feb.

在中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟指導(dǎo)下，可信大數(shù)據(jù)專業(yè)委員會(huì)授牌儀式在北京圓滿落幕。山石網(wǎng)

科憑借在數(shù)據(jù)安全領(lǐng)域強(qiáng)大的技術(shù)實(shí)力和完善的產(chǎn)品布局被評(píng)選為“可信大數(shù)據(jù)專委會(huì)”委員單位。

由信息安全與通信保密雜志社、中國(guó)網(wǎng)絡(luò)空間安全網(wǎng)主辦的 2020 年度“中國(guó)網(wǎng)絡(luò)安全與信息

產(chǎn)業(yè)金智獎(jiǎng)” 重磅揭曉。山石網(wǎng)科獲得“年度最具影響力企業(yè)獎(jiǎng)”，并憑借“構(gòu)建智慧醫(yī)療可持續(xù)

安全運(yùn)營(yíng)體系”解決方案榮獲“年度優(yōu)秀解決方案獎(jiǎng)”。

山石網(wǎng)科被國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心廣東分中心（GDCERT/CC）評(píng)為“2020 年

度廣東省網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐工作優(yōu)秀支撐單位”。

數(shù)說(shuō)安全通過(guò)調(diào)研中國(guó)網(wǎng)絡(luò)安全防火墻市場(chǎng)，發(fā)布了《中國(guó)網(wǎng)絡(luò)安全防火墻頂級(jí)供應(yīng)商評(píng)估報(bào)

告》。山石網(wǎng)科下一代防火墻獲得“頂級(jí)供應(yīng)商”稱號(hào)，并在基礎(chǔ)網(wǎng)絡(luò)能力、高可靠性、安全管理

與易用性 3 個(gè)方面獲得 A 級(jí)評(píng)定，遠(yuǎn)程接入能力、安全防護(hù)能力等 5 個(gè)方面獲得 B 級(jí)評(píng)定。

75 76

《硬核盤點(diǎn)》

75

3 月 Mar.

山石網(wǎng)科被江蘇省委網(wǎng)信辦評(píng)為“2021 年度江蘇省網(wǎng)絡(luò)安全技術(shù)支撐機(jī)構(gòu)”。本次獲獎(jiǎng)，是

繼 2020 年 6 月被認(rèn)定為“江蘇省網(wǎng)絡(luò)安全重點(diǎn)企業(yè)”后，山石網(wǎng)科再獲江蘇省委網(wǎng)信辦認(rèn)可。

安全牛第八版《中國(guó)網(wǎng)絡(luò)安全行業(yè)全景圖》正式發(fā)布，山石網(wǎng)科入選 7 大分類中的 24 項(xiàng)二級(jí)

細(xì)分領(lǐng)域，展現(xiàn)了完善的產(chǎn)品布局和全場(chǎng)景網(wǎng)絡(luò)安全解決方案能力。

4 月 Apr.

全 球 權(quán) 威 咨 詢 機(jī) 構(gòu) Gartner 發(fā) 布 了 2021 Gartner Peer Insights “Voice of the

Customer”報(bào)告。基于終端用戶和專業(yè)人員對(duì)產(chǎn)品和解決方案的反饋和評(píng)價(jià)，山石網(wǎng)科以 4.8 分（滿

分 5 分）的客戶評(píng)分，連續(xù)兩年獲得網(wǎng)絡(luò)防火墻“客戶之選”榮譽(yù)稱號(hào)，成為全球僅有的五家、中

國(guó)僅有的兩家獲此殊榮的廠商之一。

由中國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)創(chuàng)新聯(lián)盟、《網(wǎng)信自主創(chuàng)新調(diào)研報(bào)告》編委會(huì)主辦的《2020 網(wǎng)

信自主創(chuàng)新調(diào)研報(bào)告》發(fā)布儀式，山石網(wǎng)科憑借在《報(bào)告》編寫工作中的突出貢獻(xiàn)，被評(píng)選為《2020

網(wǎng)信自主創(chuàng)新調(diào)研報(bào)告》突出貢獻(xiàn)單位。

FreeBuf 咨詢正式發(fā)布《CCSIP 2021 中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖》（第二版）。山石網(wǎng)科入選

8 大類中的 18 項(xiàng)細(xì)分領(lǐng)域。

全球知名咨詢機(jī)構(gòu) IDC 發(fā)布了《2020 年下半年中國(guó) IT 安全軟件市場(chǎng)跟蹤報(bào)告》，山石網(wǎng)科憑

借 2020 年下半年在中國(guó)軟件安全網(wǎng)關(guān)市場(chǎng)領(lǐng)域的優(yōu)異表現(xiàn)，市場(chǎng)份額躍居中國(guó)前三，成為前三強(qiáng)

中唯一的專業(yè)網(wǎng)絡(luò)安全廠商，排名僅次于兩家全球排名前五的公有云服務(wù)商。

5 月 May.

全球網(wǎng)絡(luò)安全行業(yè)的盛會(huì) RSAC 2021 盛大開(kāi)幕。山石網(wǎng)科作為中國(guó)網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)

新領(lǐng)導(dǎo)廠商，不但連續(xù) 11 年參加 RSA 大會(huì)，更榮獲國(guó)際權(quán)威網(wǎng)絡(luò)安全雜志《Cyber Defense

Magazine》頒發(fā)的數(shù)據(jù)中心安全領(lǐng)域市場(chǎng)領(lǐng)導(dǎo)者、下一代防火墻最佳創(chuàng)新獎(jiǎng)、SD-WAN 技術(shù)前沿

獎(jiǎng)三項(xiàng)大獎(jiǎng)，在全球網(wǎng)安舞臺(tái)上展現(xiàn)了來(lái)自中國(guó)的“山石力量”。

全球知名數(shù)據(jù)調(diào)研分析機(jī)構(gòu) IDC 發(fā)布了 2021 年《IDC Perspective：中國(guó)數(shù)據(jù)安全市場(chǎng)研究》

報(bào)告，山石網(wǎng)科憑借在數(shù)據(jù)安全治理領(lǐng)域多年的技術(shù)積累與實(shí)踐經(jīng)驗(yàn)，作為“綜合型安全公司”的

代表企業(yè)強(qiáng)勢(shì)入選。

76

《硬核盤點(diǎn)》

6 月 Jun.

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）、數(shù)說(shuō)安全聯(lián)合發(fā)布了“2020 年 CCIA 中國(guó)網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力 50 強(qiáng)”

（CCIA 50 強(qiáng)）榜單，山石網(wǎng)科憑借優(yōu)異的產(chǎn)品性能、強(qiáng)大的研發(fā)能力和良好的客戶口碑成功入選，

位列榜單第 15 名。

中國(guó)農(nóng)業(yè)銀行股份有限公司全行防火墻設(shè)備入圍項(xiàng)目中標(biāo)結(jié)果公示，山石網(wǎng)科憑借領(lǐng)先的技術(shù)

創(chuàng)新和優(yōu)質(zhì)的產(chǎn)品服務(wù)，成為高端及中高端防火墻（標(biāo)段：大容量及普通防火墻）采購(gòu)名單中的“第

一中標(biāo)候選人”，再次確立了山石網(wǎng)科金融行業(yè)網(wǎng)絡(luò)安全核心供應(yīng)商，及中國(guó)網(wǎng)絡(luò)安全行業(yè)的技術(shù)

創(chuàng)新領(lǐng)導(dǎo)廠商地位。根據(jù)中標(biāo)公示，未來(lái) 3 年山石網(wǎng)科將成為農(nóng)行系統(tǒng)內(nèi)防火墻采集第一候選人。

第二屆國(guó)際零信任峰會(huì)在青島圓滿落幕，CSA 大中華區(qū)正式發(fā)布了《2021 零信任落地案例集》，

山石網(wǎng)科為南京市中醫(yī)院提供的云數(shù)據(jù)中心“零信任”建設(shè)項(xiàng)目案例成功入選，展現(xiàn)了山石網(wǎng)科強(qiáng)

勁的產(chǎn)品實(shí)力和完備的網(wǎng)絡(luò)安全解決方案能力。

7 月 Jul.

數(shù)說(shuō)安全正式發(fā)布《2021 年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖》，山石網(wǎng)科入選 7 大分類中的 14 項(xiàng)二

級(jí)細(xì)分領(lǐng)域，展現(xiàn)了完善的產(chǎn)品布局與全場(chǎng)景網(wǎng)絡(luò)安全解決方案能力。

8 月 Aug.

中國(guó)石化國(guó)際事業(yè)有限公司安全網(wǎng)關(guān)設(shè)備入圍項(xiàng)目中標(biāo)結(jié)果公示，山石網(wǎng)科憑借著優(yōu)質(zhì)的產(chǎn)品

服務(wù)和領(lǐng)先的技術(shù)創(chuàng)新優(yōu)勢(shì)，成功入選安全網(wǎng)關(guān)設(shè)備采購(gòu)名單。這再次證明了山石網(wǎng)科穩(wěn)定的產(chǎn)品

性能、成熟的安全服務(wù)能力以及雄厚的品牌實(shí)力，持續(xù)不斷地獲得各行業(yè)頭部客戶認(rèn)可。

9 月 Sept.

山石網(wǎng)科獲增強(qiáng)級(jí)負(fù)載均衡許可證，成為國(guó)內(nèi)首家，也是截至目前唯一一家擁有負(fù)載均衡產(chǎn)品

（增強(qiáng)級(jí)）銷售許可證的網(wǎng)絡(luò)安全產(chǎn)商。

10 月 Oct.

在南京曉莊學(xué)院的方案設(shè)計(jì)上，山石網(wǎng)科憑借精準(zhǔn)的客戶需求把握和獨(dú)到的安全理解，以獨(dú)具

差異化的“可持續(xù)安全運(yùn)營(yíng)服務(wù)方案”入選了 2021 年南京市網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐案例，成為了行業(yè)

內(nèi)的“標(biāo)桿”。

山石網(wǎng)科安全服務(wù)團(tuán)隊(duì)正式當(dāng)選為“南京市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位”。這是山石網(wǎng)科繼江

蘇省和蘇州、徐州、連云港、泰州、常州等地市技術(shù)支撐單位后，又獲得的一大殊榮。

77 78

《硬核盤點(diǎn)》

77

在南京市 2021 年網(wǎng)絡(luò)安全宣傳周中，山石網(wǎng)科以優(yōu)異的成績(jī)被授予“網(wǎng)安 2021”南京行動(dòng)有

功單位稱號(hào)。

蘇州高新區(qū)第二屆“高新匠領(lǐng)”技能大賽中，山石網(wǎng)科研發(fā)部的黃沖、杭宏波、祁海珍和楊陽(yáng)

喜獲“蘇州高新區(qū)技術(shù)能手”榮譽(yù)稱號(hào)。

山石網(wǎng)科安全服務(wù)事業(yè)部在廣東省數(shù)字政府網(wǎng)絡(luò)安全攻防演練活動(dòng)中榮獲“粵盾 -2021”優(yōu)秀

攻擊隊(duì)伍三等獎(jiǎng)。

2021 年第三季度，全球最具影響力的獨(dú)立研究咨詢公司之一 Forrester 發(fā)布了最新的《微隔

離報(bào)告》，山石網(wǎng)科憑借全球領(lǐng)先的微隔離與可視化方案（山石云·格 & 山石云鎧）成為國(guó)內(nèi)首批

入選 Forrester 微隔離報(bào)告的綜合性安全廠商。

11 月 Nov.

數(shù)世咨詢發(fā)布 2021 年度《中國(guó)數(shù)字安全能力圖譜》，山石網(wǎng)科憑借突出的技術(shù)創(chuàng)新能力，入

選信創(chuàng)安全領(lǐng)域“創(chuàng)新者”。

2021 年第四季度，全球最具影響力的獨(dú)立研究咨詢公司之一 Forrester 發(fā)布了最新的《網(wǎng)絡(luò)

分析與可視化（NAV）報(bào)告》， 該報(bào)告從市場(chǎng)發(fā)展情況和產(chǎn)品功能兩個(gè)維度，推薦了全球 32 家頂

級(jí) NAV 解決方案提供商，旨在為專業(yè)人士對(duì) NAV 解決方案的選擇提供參考。山石網(wǎng)科憑借行業(yè)領(lǐng)

先的 NAV 解決方案（山石智源 ? 智能安全運(yùn)營(yíng)系統(tǒng)）成功入選。

山石網(wǎng)科榮獲廣東省公安廳網(wǎng)絡(luò)警察總隊(duì)“技術(shù)支撐單位”稱號(hào)、網(wǎng)絡(luò)安全攻防演練“優(yōu)秀支

撐單位”稱號(hào)。

12 月 Dec.

全 球 權(quán) 威 IT 研 究 與 咨 詢 機(jī) 構(gòu) Gartner 發(fā) 布 了 2021 年 Magic Quadrant for Network

Firewalls 報(bào)告。山石網(wǎng)科連續(xù)第 8 年被列入該份報(bào)告。

第二屆 ISC 網(wǎng)絡(luò)安全創(chuàng)新能力百?gòu)?qiáng)領(lǐng)獎(jiǎng)典禮中，山石網(wǎng)科憑借出色的技術(shù)優(yōu)勢(shì)和豐富的產(chǎn)品種

類入圍網(wǎng)絡(luò)和流量安全領(lǐng)域、云安全領(lǐng)域獲獎(jiǎng)名單，斬獲 ISC2021 網(wǎng)絡(luò)安全創(chuàng)新能力百?gòu)?qiáng)企業(yè)殊榮。

FreeBuf 咨詢正式發(fā)布《CCSIP 2021 中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖》（第三版），本次發(fā)布的全

景圖展示了 87 項(xiàng)細(xì)分安全領(lǐng)域，收錄了 578 家安全廠商，為企業(yè)安全建設(shè)及產(chǎn)品選型提供參考。

78

《硬核盤點(diǎn)》

山石網(wǎng)科入選 11 大類中的 35 項(xiàng)細(xì)分領(lǐng)域，展現(xiàn)了完善的產(chǎn)品布局和全場(chǎng)景網(wǎng)絡(luò)安全解決方案能力。

網(wǎng)絡(luò)安全產(chǎn)業(yè)垂直資訊媒體安全 419 發(fā)布《安全 419 編輯推薦 | 2021 年度優(yōu)秀安全廠商》名單，

山石網(wǎng)科以持續(xù)的技術(shù)創(chuàng)新與優(yōu)質(zhì)產(chǎn)品服務(wù)入選云安全篇實(shí)力廠商。

2021 完美收官，2022 奮進(jìn)前行！

唯有孜孜不倦的前行，才能得到掌聲與肯定。

未來(lái)，山石網(wǎng)科將恪守初心，

揚(yáng)帆踏浪，開(kāi)啟全新篇章！

79

注：部分獎(jiǎng)項(xiàng)展示

《 媒體祝?！?/p>

魯藏布江

廣西·陽(yáng)朔