2021，即將來臨，展望新的一年，作為國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)，國聯(lián)易安對2021年網(wǎng)絡(luò)安全方面的十大趨勢做了專業(yè)預(yù)測，以饗業(yè)界讀者。

OT安全的關(guān)注逐漸被提高

OT是指工業(yè)控制系統(tǒng)的組件設(shè)備，是監(jiān)視或觸發(fā)物理設(shè)備變化的硬件和軟件。OT的許多早期實現(xiàn)都是機械的或者甚至是氣動的，具有基本的控制和信息捕獲。OT安全是正操作技術(shù)安全，具有監(jiān)測保護、測量保護，遠程控制保護、系統(tǒng)識別保護、感知保護作用。

隨著工業(yè)控制系統(tǒng)的數(shù)字化提升，OT的安全事件一旦發(fā)生，企業(yè)的損失就相當大。具體事件包括：外部攻擊者采取規(guī)避安全措施，惡意破壞系統(tǒng)正常運行的事件；內(nèi)部員工采取規(guī)避安全措施，惡意破壞系統(tǒng)正常運行；內(nèi)部員工意外造成破壞系統(tǒng)正常運行的事件。

國聯(lián)易安網(wǎng)絡(luò)安全專家認為，一直以來，IT安全都是重中之重，但是未來對OT安全的關(guān)注將不亞于IT安全。尤其是對于一些關(guān)鍵基礎(chǔ)設(shè)施，如電力系統(tǒng)、運輸系統(tǒng)和飛行控制，更是經(jīng)常需要實時的威脅監(jiān)測與響應(yīng)和安全防護。rId6rId6

CNP支付欺詐成為最大的挑戰(zhàn)之一

2021年，可以預(yù)見網(wǎng)購仍然受到青睞，促銷欺詐逐漸減少，取而代之的是CNP支付欺詐。CNP支付是指消費者只需要提交信用卡號、卡有效期限、CVC2/CVV2安全碼(卡背面三位識別碼)等有效信息，不用刷卡、無需當面交易、即可完成付款的過程。因此，CNP交易又被稱為非面對面交易或者信用卡無卡支付交易。預(yù)計到2023年，CNP支付詐騙增長率將達到14% ，零售商損失將達1300億美元。

另外2021年，全渠道購物攻擊也將增加，商家現(xiàn)在會在越來越多的設(shè)備上預(yù)防欺詐，犯罪分子比以往任何時候都更容易跨渠道竊取憑據(jù)。

CNP支付欺詐削減了電商的利潤，而且也會造成客戶不良體驗。由于CNP交易不需要當面刷卡交易，只要獲得卡信息就可以支付，一旦被他人得到了卡信息，就存在被他人盜用支付的風險。一些大的電子商務(wù)商戶，采用API方式(程序直接后臺對接而不是頁面跳轉(zhuǎn))與支付機構(gòu)對接，可能導(dǎo)致數(shù)據(jù)安全出現(xiàn)風險。

國聯(lián)易安網(wǎng)絡(luò)安全專家認為，網(wǎng)絡(luò)欺詐已經(jīng)成為一種行當。尤其是金融行業(yè)盜卡、釣魚、薅羊毛、電信詐騙等欺詐行為屢見不鮮。欺詐風險是國內(nèi)金融行業(yè)面臨的最大挑戰(zhàn)之一，金融反欺詐已被金融機構(gòu)和監(jiān)管部門視為重要議題，網(wǎng)絡(luò)安全加固亦成為重中之重。

基于供應(yīng)鏈網(wǎng)絡(luò)的傳遞攻擊將大行其道

目前，越來越多的組織將其供應(yīng)鏈轉(zhuǎn)移到云上，這勢必增加潛在的漏洞風險，所以組織必須通過威脅監(jiān)測平臺全面了解其供應(yīng)鏈網(wǎng)絡(luò)安全。

2021年供應(yīng)鏈的傳遞攻擊將會增加，保護和管理供應(yīng)鏈對于組織運營至關(guān)重要。最早的心臟出血漏洞、2014年的Target數(shù)據(jù)泄露、2017年的Equifax數(shù)據(jù)泄露都直接或間接與供應(yīng)鏈攻擊相關(guān)。此類攻擊，首先是攻擊者進行摸查，攻擊者摸查到正常安裝的過程后，往往會搞清楚APP提供商和其合作商之間信息交互的弱點，然后利用這個弱點發(fā)起傳遞攻擊。這也說明，軟件供應(yīng)鏈的開發(fā)、交付、使用環(huán)節(jié)都存在受攻擊的風險，最終也會影響到軟件產(chǎn)品和整個應(yīng)用場景的安全。

軟件供應(yīng)鏈攻尤其恐怖，攻擊者通常會避開傳統(tǒng)網(wǎng)絡(luò)防御系統(tǒng)，對軟件及其交付流程發(fā)起持續(xù)攻擊，而且一次攻擊，容易破壞多個系統(tǒng)。尤其受損軟件的企業(yè)可能被勒索軟件非法劫持，丟失重要的信息并帶來商譽麻煩。

國聯(lián)易安網(wǎng)絡(luò)安全專家認為，組織的連接性日益緊密，連接性帶來商業(yè)價值的同時，也相繼帶來安全隱患。網(wǎng)絡(luò)犯罪分子會通過訪問那些保護不佳的網(wǎng)絡(luò)，鎖定被攻擊者目標。因為其通常無法預(yù)知潛在威脅，也缺少足夠的資源來實施網(wǎng)絡(luò)安全加固、管理。所以網(wǎng)絡(luò)攻擊者會在系統(tǒng)潛伏多年后攻擊薄弱點，從而達成傳遞攻擊。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務(wù)。