每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
當(dāng)下���,5G�����、大數(shù)據(jù)�、云計(jì)算的快速發(fā)展�,數(shù)據(jù)資產(chǎn)價(jià)值逐漸彰顯。隨著互聯(lián)網(wǎng)信息化程度加深���,人們對(duì)于數(shù)據(jù)泄露風(fēng)險(xiǎn)的擔(dān)憂與日俱增�,網(wǎng)絡(luò)安全成為輿論熱議的話題�。目前,國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)�����,已逐步從單點(diǎn)被動(dòng)防御����、智能主動(dòng)防御階段�,進(jìn)入安全即服務(wù)階段��。在此背景下���,每日經(jīng)濟(jì)新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023�����,SH)��,采用國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)權(quán)威數(shù)據(jù)����,結(jié)合最新的安全形勢(shì)���,收集剖析國(guó)內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù)����,每月發(fā)布網(wǎng)絡(luò)信息安全月報(bào)���。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報(bào)告�����,旨在借助專業(yè)解析����,讓企業(yè)��、民眾進(jìn)一步認(rèn)識(shí)網(wǎng)絡(luò)攻擊行為���,更好地保護(hù)自身隱私和數(shù)據(jù)資產(chǎn)��。
行業(yè)重點(diǎn)資訊
勒索病毒威脅
事件一:計(jì)算機(jī)巨頭宏碁近日遭到了勒索軟件攻擊�,勒索軟件團(tuán)伙REvil成功入侵宏碁的系統(tǒng)���,并公布了部分宏碁的財(cái)務(wù)電子表格���、銀行對(duì)賬單,索要的贖金達(dá)到5000萬美元(約合3.25億元人民幣)��。
事件二:3月20日�����,物聯(lián)網(wǎng)巨頭Sierra Wireless無線設(shè)備制造公司遭勒索軟件攻擊,攻擊迫使其停止了所有工廠的正常生產(chǎn)工作��。據(jù)悉����,勒索軟件對(duì)Sierra Wireless的內(nèi)部IT網(wǎng)絡(luò)進(jìn)行了加密,阻止員工訪問與制造���、計(jì)劃相關(guān)的內(nèi)部文檔以及系統(tǒng)���。
資料顯示,Sierra Wireless的總部位于加拿大不列顛哥倫比亞省里士滿����,在全球擁有1300多名員工,在北美�����、歐洲和亞洲設(shè)有研發(fā)中心��,主營(yíng)通信設(shè)備的開發(fā)與銷售���,相關(guān)產(chǎn)品在汽車����、運(yùn)輸��、能源��、醫(yī)療保健�、工業(yè)和基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等行業(yè)中都有應(yīng)用�。
事件三:微軟Exchange服務(wù)器遭黑客攻擊。據(jù)了解�,黑客在入侵微軟Exchange服務(wù)器后,正在利用受損服務(wù)器部署一款命名為“DEARCRY”的新勒索軟件���。DEARCRY的部署時(shí)間據(jù)稱是從3月9日開始的�,研究人員已在美國(guó)�、盧森堡、印度尼西亞��、愛爾蘭��、印度和德國(guó)發(fā)現(xiàn)感染DEARCRY的受害者�����。
事件四:2020年12月,富士康在墨西哥的一家工廠遭遇軟件攻擊勒索��,攻擊者秘密獲取了未加密的富士康文件���,之后對(duì)相關(guān)設(shè)備進(jìn)行了加密���。黑客之后發(fā)出了勒索文件,索要1804.0955BTC贖金�����,按當(dāng)日的比特幣價(jià)格計(jì)算����,約為3468.60萬美元(約合2億元人民幣)。
每經(jīng)點(diǎn)評(píng):
勒索病毒的危害極大��,企業(yè)的文件數(shù)據(jù)一旦被加密�,可能會(huì)遭受經(jīng)濟(jì)、名譽(yù)�、監(jiān)管等方面的多重打擊。黑客通常利用勒索病毒攻擊企業(yè)機(jī)構(gòu)�����,通過加密或泄露數(shù)據(jù),以達(dá)到勒索的目的��。
自2015年起���,勒索病毒開始有存在感。發(fā)展至今�,勒索產(chǎn)業(yè)鏈已極其完善,勒索病毒傳播快��、范圍廣��,成為網(wǎng)絡(luò)安全頭號(hào)威脅�����。受疫情影響���,2020年勒索攻擊事件更是增長(zhǎng)100%�,面向組織的攻擊占比超過75%����,且更有目的、攻擊更精準(zhǔn)。而醫(yī)療�����、對(duì)外貿(mào)易�����、工業(yè)企業(yè)�����、互聯(lián)網(wǎng)行業(yè)更是成為勒索病毒的重災(zāi)區(qū)����,勒索方式更是多種多樣。
圖片來源:視覺中國(guó)
對(duì)于這種勒索病毒威脅�,我們應(yīng)該如何安全有效地應(yīng)對(duì)病毒攻擊?EDR(Endpoint Detection and Response端點(diǎn)檢測(cè)和響應(yīng))正是一種積極主動(dòng)消除攻擊的解決方案��。不同于端點(diǎn)被動(dòng)防御�,EDR通過云端威脅情報(bào)、異常行為分析���、攻擊行為監(jiān)測(cè)等方式���,主動(dòng)發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅�,并進(jìn)行精準(zhǔn)的阻斷���、補(bǔ)救和溯源等�,從而有效對(duì)端點(diǎn)進(jìn)行防護(hù)��。
比如安恒EDR�,可以做到事前能防御���、事中能控制���、事后能補(bǔ)救,從而解決客戶的后顧之憂���。針對(duì)勒索病毒的威脅���,安恒EDR為用戶提供“防勒索口罩”、“防病毒疫苗”等防治手段����。其中�����,“防勒索口罩”通過端口掃描防護(hù)����、病毒防護(hù)�����、違規(guī)外聯(lián)防護(hù)����,登錄防護(hù)等技術(shù)構(gòu)建關(guān)鍵數(shù)據(jù)護(hù)城河;而“防勒索疫苗”��,則把關(guān)鍵數(shù)據(jù)放到文件保險(xiǎn)柜里面�,為企業(yè)構(gòu)建一套“免疫體系”。
數(shù)據(jù)安全
事件一:據(jù)媒體近日?qǐng)?bào)道��,F(xiàn)acebook有超過5億用戶信息遭泄露���,這些用戶涉及106個(gè)國(guó)家和地區(qū)��,其中不乏一些知名人士的個(gè)人信息數(shù)據(jù)�����。
事件二:Fastway Couriers快遞公司泄露45萬名用戶聯(lián)系方式���。1月中旬���,F(xiàn)astway Couriers快遞公司發(fā)現(xiàn)約45萬名用戶的姓名、郵政地址�����、電子郵件地址/電話號(hào)碼遭到了“惡意入侵”�。據(jù)悉�����,該快遞公司有7000多家客戶���,其中包括20家主要的在線零售商�����,其余為中型和小型零售商����。
事件三:關(guān)于脫口秀演員池子(本名王越池)賬戶交易信息被中信銀行泄露一事,經(jīng)銀保監(jiān)會(huì)歷時(shí)十個(gè)月的調(diào)查�����,終于有了處罰結(jié)果�����。2021年3月19日����,銀保監(jiān)會(huì)網(wǎng)站公布對(duì)中信銀行的處罰決定,因客戶信息保護(hù)體制機(jī)制不健全等案由�,中信銀行被銀保監(jiān)會(huì)罰款450萬元。
每經(jīng)點(diǎn)評(píng):
由于黑客惡意入侵導(dǎo)致的數(shù)據(jù)泄露在全球頻繁發(fā)生���,數(shù)據(jù)泄露給受害者造成了非常大的精神傷害和金錢損失���,這種傷害無法估量并且影響深遠(yuǎn)。比如Fastway Couriers快遞公司的數(shù)據(jù)泄露中���,包含了受害者的具體個(gè)人信息和居住地址��,安全隱患非常大�����,這種安全事件一再給我們敲響警鐘��。
面對(duì)數(shù)據(jù)泄露事件����,用戶必須保護(hù)好個(gè)人信息,對(duì)每一個(gè)要提交的信息再三確認(rèn)安全性�����,盡量不要填寫詳細(xì)住址等敏感信息���;安全廠商方面�����,需要與黑客持續(xù)對(duì)抗,持續(xù)研究安全產(chǎn)品���。傳統(tǒng)的兵來將擋已經(jīng)不適用于今天的網(wǎng)絡(luò)環(huán)境����,必須學(xué)會(huì)利用威脅情報(bào),提前預(yù)知黑客動(dòng)向��,重視威脅情報(bào)的賦能作用�,利用威脅情報(bào)反守為攻。
網(wǎng)絡(luò)欺詐
事件一:4月14日��,北京大興區(qū)一家企業(yè)的負(fù)責(zé)人被號(hào)稱“區(qū)領(lǐng)導(dǎo)”的騙子加了微信后����,被騙近50萬元。據(jù)調(diào)查��,這位陌生“區(qū)領(lǐng)導(dǎo)”體察民情之余還不忘防疫工作�,稱最近會(huì)帶隊(duì)調(diào)研走訪,并能提供扶持政策���,博得好感�。而后便以先轉(zhuǎn)賬企業(yè)負(fù)責(zé)人�����,請(qǐng)其轉(zhuǎn)給自己親戚為由,用假冒轉(zhuǎn)賬成功截圖�,騙企業(yè)負(fù)責(zé)人進(jìn)行轉(zhuǎn)賬,多次行騙�����,直到受害者醒悟后����,才拉黑受害者。受害企業(yè)負(fù)責(zé)人已經(jīng)報(bào)警���。
每經(jīng)點(diǎn)評(píng):
冒充熟人詐騙是一種常見的詐騙手法���,從“猜猜我是誰”,到現(xiàn)在的高端身份冒充�,騙子的手段及話術(shù)更新迭代速度極快。北京這位企業(yè)負(fù)責(zé)人遇到的�,便是類似“冒充退役軍官”“冒充高官子女”等進(jìn)化而來的“冒充區(qū)領(lǐng)導(dǎo)”版本。這類詐騙從騙普通人上升到騙企業(yè)負(fù)責(zé)人�、高級(jí)白領(lǐng)等,抓住的是企業(yè)掙扎生存的弱點(diǎn)��,讓企業(yè)負(fù)責(zé)人毫無防備之心�。其手段第一步為噓寒問暖�����,政策扶持,體現(xiàn)“領(lǐng)導(dǎo)”的關(guān)心���;第二步為用轉(zhuǎn)賬假圖騙人進(jìn)行轉(zhuǎn)賬�����;第三步是如果起疑���,就稱是銀行卡設(shè)置的大額轉(zhuǎn)賬延時(shí)到賬,催促受害者轉(zhuǎn)賬���;第四步是持續(xù)行騙����,以不同借口要求受害者持續(xù)轉(zhuǎn)賬��。最后如果騙子覺得對(duì)方已起疑��,會(huì)立刻拉黑對(duì)方��。
提醒各位企業(yè)負(fù)責(zé)人、高管��,一定要識(shí)別陌生人身份���,不要輕易相信各類陌生人加好友���,也不要相信貿(mào)然聯(lián)系的“領(lǐng)導(dǎo)”“總裁”等;在互聯(lián)網(wǎng)上盡量少暴露自己的相關(guān)信息�����,尤其是企業(yè)高管、負(fù)責(zé)人、財(cái)務(wù)等相關(guān)人員的基本信息�,容易被詐騙分子利用��;任何轉(zhuǎn)賬����、貸款等涉及到財(cái)務(wù)相關(guān)的事情�,請(qǐng)先明確、核實(shí)身份�,再進(jìn)行操作。
車聯(lián)網(wǎng)安全
事件一:近日��,特斯拉車內(nèi)攝像頭一事引起了廣大網(wǎng)友的激烈討論,有用戶在推特上向馬斯克詢問���,特斯拉的車內(nèi)攝像頭是否可以監(jiān)測(cè)車主,馬斯克直接回復(fù):是的��。該消息一出����,立即引發(fā)爭(zhēng)議。盡管特斯拉稱車內(nèi)的攝像頭并沒有啟用�����,但還是有不少車主擔(dān)心自己在被監(jiān)視��。
圖片來源:視覺中國(guó)
每經(jīng)點(diǎn)評(píng):
車內(nèi)攝像頭作為智能網(wǎng)聯(lián)汽車車內(nèi)重要組成部分���,黑客可利用攝像頭設(shè)備本身存在的漏洞控制攝像頭�,非法獲取車輛隱私信息�,也可對(duì)用戶進(jìn)行實(shí)時(shí)監(jiān)控,使車主面臨生命財(cái)產(chǎn)及信息隱私安全隱患��。
智能汽車的發(fā)展速度已超出我們的想象���,在汽車智能化�,網(wǎng)聯(lián)化與隱私這個(gè)充滿爭(zhēng)議的話題下,汽車網(wǎng)絡(luò)安全防護(hù)方案應(yīng)該成為智能網(wǎng)聯(lián)汽車的標(biāo)配����,與網(wǎng)聯(lián)汽車的智能化和網(wǎng)聯(lián)化融為一體,如何為用戶提供真正有效����、可靠的智能網(wǎng)絡(luò)汽車安全防護(hù)。安恒信息車聯(lián)網(wǎng)安全解決方案通過“云����、管、端����,芯”一體化結(jié)合的網(wǎng)絡(luò)安全防護(hù)技術(shù),構(gòu)建整車綜合立體防御體系���,為汽車提供全方位的網(wǎng)絡(luò)信息安全保障�。同時(shí)可為車內(nèi)傳感器和智能座艙平臺(tái)提供全方面的安全檢測(cè)防護(hù)能力�����,從外部入侵異常行為、攻擊鏈路分析角度構(gòu)建整車級(jí)別信息安全防護(hù)體系���。從而解決黑客入侵車輛���、竊取車主用戶隱私等安全問題。
法律·政策·規(guī)范
3月11日����,十三屆全國(guó)人大四次會(huì)議表決通過關(guān)于“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要(以下簡(jiǎn)稱《綱要》)的決議����。
營(yíng)造良好數(shù)字生態(tài)方面,《綱要》提出�,建立健全數(shù)據(jù)要素市場(chǎng)規(guī)則,營(yíng)造規(guī)范有序的政策環(huán)境�,加強(qiáng)網(wǎng)絡(luò)安全保護(hù),推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體��。具體而言��,加強(qiáng)涉及國(guó)家利益�����、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)��,加快推進(jìn)數(shù)據(jù)安全�、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法,強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)��。完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)保護(hù)制度��。加強(qiáng)數(shù)據(jù)安全評(píng)估�����,推動(dòng)數(shù)據(jù)跨境安全有序流動(dòng)�����。
圖片來源:攝圖網(wǎng)
《綱要》要求����,健全國(guó)家網(wǎng)絡(luò)安全法律法規(guī)和制度標(biāo)準(zhǔn),加強(qiáng)重要領(lǐng)域數(shù)據(jù)資源�、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障。建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系���,提升安全防護(hù)和維護(hù)政治安全能力����。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和審查。加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)��,強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同���,提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)��、監(jiān)測(cè)預(yù)警���、應(yīng)急指揮�����、攻擊溯源能力����。加強(qiáng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā),加快人工智能安全技術(shù)創(chuàng)新�����,提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力��。加強(qiáng)網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)。
《綱要》要求���,積極參與數(shù)據(jù)安全�����、數(shù)字貨幣��、數(shù)字稅等國(guó)際規(guī)則和數(shù)字技術(shù)標(biāo)準(zhǔn)制定��。推動(dòng)全球網(wǎng)絡(luò)安全保障合作機(jī)制建設(shè)���,構(gòu)建保護(hù)數(shù)據(jù)要素、處置網(wǎng)絡(luò)安全事件��、打擊網(wǎng)絡(luò)犯罪的國(guó)際協(xié)調(diào)合作機(jī)制���。
加強(qiáng)國(guó)家安全體系和能力建設(shè)方面�,《綱要》要求��,堅(jiān)定維護(hù)國(guó)家政權(quán)安全���、制度安全�、意識(shí)形態(tài)安全,全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)��,切實(shí)維護(hù)新型領(lǐng)域安全����,嚴(yán)密防范和嚴(yán)厲打擊敵對(duì)勢(shì)力滲透、破壞����、顛覆、分裂活動(dòng)���。
每經(jīng)點(diǎn)評(píng):
《綱要》中與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容主要集中在數(shù)字產(chǎn)業(yè)����、法律法規(guī)���、國(guó)家安全與國(guó)際合作等方向。
在數(shù)字產(chǎn)業(yè)化方向���,強(qiáng)調(diào)網(wǎng)絡(luò)安全對(duì)于經(jīng)濟(jì)發(fā)展���、社會(huì)穩(wěn)定的重要性���,主要集中體現(xiàn)在數(shù)據(jù)安全、商業(yè)機(jī)密和個(gè)人隱私等內(nèi)容上���。數(shù)字經(jīng)濟(jì)時(shí)代��,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)展數(shù)字經(jīng)濟(jì)的基礎(chǔ)底座����,支撐并保障著整個(gè)國(guó)民經(jīng)濟(jì)的穩(wěn)定運(yùn)行�。
在法律法規(guī)方向,強(qiáng)調(diào)完善立法�����,注重對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全建設(shè)工作���,關(guān)注智慧城市��、智慧交通�、電力能源等關(guān)系國(guó)計(jì)民生的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障���,從管理優(yōu)化�、體系健全和技術(shù)創(chuàng)新等層面提高安全防護(hù)能力,進(jìn)而保障國(guó)家政治安全�。
在國(guó)家安全和國(guó)際合作方向,數(shù)字產(chǎn)業(yè)化���、經(jīng)濟(jì)全球化趨勢(shì)使得網(wǎng)絡(luò)安全不僅是某個(gè)區(qū)域或國(guó)家獨(dú)自面臨的問題�,也是一個(gè)全球性問題����。打擊網(wǎng)絡(luò)犯罪,必然涉及到區(qū)域合作或國(guó)際合作�。因此,積極參與國(guó)際規(guī)則和技術(shù)標(biāo)準(zhǔn)的制定�,推動(dòng)全球網(wǎng)絡(luò)安全保障合作機(jī)制建設(shè),推動(dòng)更加公平透明的國(guó)際網(wǎng)絡(luò)安全體系建設(shè)�����,是構(gòu)建人類網(wǎng)絡(luò)空間命運(yùn)共同體的必然選擇���。
行業(yè)安全數(shù)據(jù)概覽
每月網(wǎng)絡(luò)安全態(tài)勢(shì)
數(shù)據(jù)來源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心
每月Android部分勒索類病毒檢測(cè)
數(shù)據(jù)來源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、網(wǎng)絡(luò)安全威脅信息共享平臺(tái)
每經(jīng)點(diǎn)評(píng):
表格中的這些勒索病毒來源于互聯(lián)網(wǎng)大數(shù)據(jù)收集及威脅情報(bào)用戶主動(dòng)上傳分析��,通過安全沙箱及自動(dòng)化分析,這類APK(Android application package���,Android應(yīng)用程序包)在運(yùn)行之后��,一般會(huì)優(yōu)先請(qǐng)求通訊錄���、文件讀寫、電話狀態(tài)獲取等等完整權(quán)限�����,而后通過本地重要文件上傳�、重要文件加密等方式,勒索安裝APK的用戶�����。當(dāng)然這些APK一部分會(huì)提供正常功能�����,但肯定伴隨著大量廣告���、木馬鏈接等附加騷擾信息��。
這類勒索病毒抓住人性的灰色地帶���,用各種違規(guī)直播�、游戲破解��、紅包外掛���、流量翻墻等由頭��,吸引受害者關(guān)注并安裝�����,以達(dá)到竊取個(gè)人隱私或病毒勒索等目的���。
因此我們提醒安卓用戶,不要貪圖這些軟件能達(dá)到的某些灰色功能�����,正規(guī)APK上架是需要比較嚴(yán)格的審核的�,而在一些小眾下載平臺(tái)下載的APK、私聊單發(fā)的APK�,大多包含違規(guī)獲取隱私數(shù)據(jù),甚至種植木馬等行為���。一旦中招����,便會(huì)遭受由于信息泄露導(dǎo)致的騷擾��、勒索��,甚至財(cái)產(chǎn)危險(xiǎn)�����。
上市公司安全動(dòng)態(tài)
CVE的英文全稱是“Common Vulnerabilities&Exposures”���,譯為通用漏洞披露�����,類似一個(gè)字典表����,為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點(diǎn)給出一個(gè)公共的名稱�����,為每個(gè)漏洞和暴露確定了唯一的名稱和一個(gè)標(biāo)準(zhǔn)化的描述,任何完全迥異的漏洞庫都可以用同一個(gè)語言表述�,幫助用戶在各自獨(dú)立的漏洞數(shù)據(jù)庫中和漏洞評(píng)估工具中共享數(shù)據(jù),是安全信息共享的“關(guān)鍵字”�。
安恒信息對(duì)4106家A股上市公司進(jìn)行了2020年度CVE安全漏洞影響分析,結(jié)果顯示����,2020年有三大安全漏洞對(duì)A股上市公司影響最深,分別為CVE-2020-14697�����、CVE-2020-13935和CVE-2020-8022��,這三大安全漏洞分別影響了298家�、12家和9家A股上市公司?���?梢钥闯觯珻VE-2020-14697安全漏洞對(duì)上市公司影響最深��。
2016年~2020年期間,從行業(yè)影響度上看��,工業(yè)�、信息技術(shù)、可選消費(fèi)�����、材料��、醫(yī)療保健這五大行業(yè)受CVE的影響較大���。
以時(shí)間線維度,我們對(duì)比2016年~2020年的CVE影響趨勢(shì)可以看出��,2020年各行業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)均為上升趨勢(shì)�����,特別是材料���、醫(yī)療保健和制造業(yè)這三大行業(yè)�����。
首先是材料行業(yè)��,A股上市企業(yè)中的材料行業(yè)主要包括能源����、化工、有色金屬等�,這些企業(yè)在2020年中一定程度上受到了新冠肺炎疫情的影響,正在積極發(fā)展在線業(yè)務(wù)���,從而導(dǎo)致其在2020年度的CVE影響數(shù)是2019年的2.6倍��。
其次����,醫(yī)療保健行業(yè)在2020年度受到的CVE漏洞影響是2019年的2倍左右���,這與2020年該行業(yè)的信息化發(fā)展程度相關(guān)��,2020年的新冠肺炎疫情給社會(huì)帶來了深刻的醫(yī)療衛(wèi)生思考��,而醫(yī)療保健行業(yè)順勢(shì)而為�����,迅速拓展在線服務(wù)�����,導(dǎo)致2020年度受到CVE漏洞影響的風(fēng)險(xiǎn)增加����。
同時(shí),根據(jù)2020年的各大國(guó)家政策以及社會(huì)信息技術(shù)的發(fā)展趨勢(shì)����,我們可以看出,制造業(yè)正在積極實(shí)現(xiàn)信息化和數(shù)字化轉(zhuǎn)型���,特別是2020年國(guó)家政策對(duì)工業(yè)互聯(lián)網(wǎng)的大力支持����,制造業(yè)在實(shí)現(xiàn)信息化轉(zhuǎn)型的同時(shí),也需要注意到工業(yè)互聯(lián)網(wǎng)及工控系統(tǒng)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
點(diǎn)擊「閱讀原文」或掃碼獲取更多勒索病毒防護(hù)妙招:
記者:朱成祥
編輯:梁梟
視頻編輯:鄭得銳
視覺:鄒利
排版:梁梟
