2021，即將來臨，展望新的一年，作為國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業，國聯易安對2021年網絡安全方面的十大趨勢做了專業預測，以饗業界讀者。

OT安全的關注逐漸被提高

OT是指工業控制系統的組件設備，是監視或觸發物理設備變化的硬件和軟件。OT的許多早期實現都是機械的或者甚至是氣動的，具有基本的控制和信息捕獲。OT安全是正操作技術安全，具有監測保護、測量保護，遠程控制保護、系統識別保護、感知保護作用。

隨著工業控制系統的數字化提升，OT的安全事件一旦發生，企業的損失就相當大。具體事件包括：外部攻擊者采取規避安全措施，惡意破壞系統正常運行的事件；內部員工采取規避安全措施，惡意破壞系統正常運行；內部員工意外造成破壞系統正常運行的事件。

國聯易安網絡安全專家認為，一直以來，IT安全都是重中之重，但是未來對OT安全的關注將不亞于IT安全。尤其是對于一些關鍵基礎設施，如電力系統、運輸系統和飛行控制，更是經常需要實時的威脅監測與響應和安全防護。rId6rId6

CNP支付欺詐成為最大的挑戰之一

2021年，可以預見網購仍然受到青睞，促銷欺詐逐漸減少，取而代之的是CNP支付欺詐。CNP支付是指消費者只需要提交信用卡號、卡有效期限、CVC2/CVV2安全碼(卡背面三位識別碼)等有效信息，不用刷卡、無需當面交易、即可完成付款的過程。因此，CNP交易又被稱為非面對面交易或者信用卡無卡支付交易。預計到2023年，CNP支付詐騙增長率將達到14% ，零售商損失將達1300億美元。

另外2021年，全渠道購物攻擊也將增加，商家現在會在越來越多的設備上預防欺詐，犯罪分子比以往任何時候都更容易跨渠道竊取憑據。

CNP支付欺詐削減了電商的利潤，而且也會造成客戶不良體驗。由于CNP交易不需要當面刷卡交易，只要獲得卡信息就可以支付，一旦被他人得到了卡信息，就存在被他人盜用支付的風險。一些大的電子商務商戶，采用API方式(程序直接后臺對接而不是頁面跳轉)與支付機構對接，可能導致數據安全出現風險。

國聯易安網絡安全專家認為，網絡欺詐已經成為一種行當。尤其是金融行業盜卡、釣魚、薅羊毛、電信詐騙等欺詐行為屢見不鮮。欺詐風險是國內金融行業面臨的最大挑戰之一，金融反欺詐已被金融機構和監管部門視為重要議題，網絡安全加固亦成為重中之重。

基于供應鏈網絡的傳遞攻擊將大行其道

目前，越來越多的組織將其供應鏈轉移到云上，這勢必增加潛在的漏洞風險，所以組織必須通過威脅監測平臺全面了解其供應鏈網絡安全。

2021年供應鏈的傳遞攻擊將會增加，保護和管理供應鏈對于組織運營至關重要。最早的心臟出血漏洞、2014年的Target數據泄露、2017年的Equifax數據泄露都直接或間接與供應鏈攻擊相關。此類攻擊，首先是攻擊者進行摸查，攻擊者摸查到正常安裝的過程后，往往會搞清楚APP提供商和其合作商之間信息交互的弱點，然后利用這個弱點發起傳遞攻擊。這也說明，軟件供應鏈的開發、交付、使用環節都存在受攻擊的風險，最終也會影響到軟件產品和整個應用場景的安全。

軟件供應鏈攻尤其恐怖，攻擊者通常會避開傳統網絡防御系統，對軟件及其交付流程發起持續攻擊，而且一次攻擊，容易破壞多個系統。尤其受損軟件的企業可能被勒索軟件非法劫持，丟失重要的信息并帶來商譽麻煩。

國聯易安網絡安全專家認為，組織的連接性日益緊密，連接性帶來商業價值的同時，也相繼帶來安全隱患。網絡犯罪分子會通過訪問那些保護不佳的網絡，鎖定被攻擊者目標。因為其通常無法預知潛在威脅，也缺少足夠的資源來實施網絡安全加固、管理。所以網絡攻擊者會在系統潛伏多年后攻擊薄弱點，從而達成傳遞攻擊。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。