網(wǎng)絡(luò)安全趨勢(shì)分析2021報(bào)告（盤(pán)點(diǎn)：2021年網(wǎng)絡(luò)安全趨勢(shì)（之二））

時(shí)間：2023-03-09 11:36:50來(lái)源：food欄目：物流新聞閱讀：

2021，即將來(lái)臨，展望未來(lái)捷伊一年，作為亞洲地區(qū)著眼于秘密性或非密應(yīng)用領(lǐng)域的分級(jí)維護(hù)、等級(jí)維護(hù)、業(yè)務(wù)發(fā)展連貫性安全和大數(shù)據(jù)安全商品解決辦法與有關(guān)核心技術(shù)研究研發(fā)的領(lǐng)銜民營(yíng)企業(yè)，國(guó)聯(lián)易安對(duì)2021年互聯(lián)網(wǎng)安全方面的十大趨勢(shì)做了專(zhuān)業(yè)人才預(yù)測(cè)，以饗業(yè)界讀者。

OT安全的關(guān)注逐漸被提高

OT是指工業(yè)控制控制系統(tǒng)的組件設(shè)備，是監(jiān)視或觸發(fā)物理設(shè)備變化的硬件和應(yīng)用軟件。OT的許多早期實(shí)現(xiàn)都是機(jī)械的或者甚至是氣動(dòng)的，具有基本的控制和數(shù)據(jù)捕獲。OT安全是正操作核心技術(shù)安全，具有監(jiān)測(cè)維護(hù)、測(cè)量維護(hù)，遠(yuǎn)程控制維護(hù)、控制系統(tǒng)識(shí)別維護(hù)、感知維護(hù)作用。

隨著工業(yè)控制控制系統(tǒng)的數(shù)字化提升，OT的安全該事件一旦發(fā)生，民營(yíng)企業(yè)的損失就相當(dāng)大。具體該事件包括：外部發(fā)送者采取避免安全措施，蓄意毀壞控制系統(tǒng)恒定運(yùn)轉(zhuǎn)的該事件；內(nèi)部員工采取避免安全措施，蓄意毀壞控制系統(tǒng)恒定運(yùn)轉(zhuǎn)；內(nèi)部員工意外造成毀壞控制系統(tǒng)恒定運(yùn)轉(zhuǎn)的該事件。

國(guó)聯(lián)易安互聯(lián)網(wǎng)安全研究者認(rèn)為，一直以來(lái)，IT安全都是重中之重，但是未來(lái)對(duì)OT安全的關(guān)注將不亞于IT安全。特別是對(duì)于一些關(guān)鍵基礎(chǔ)設(shè)施，如電力控制系統(tǒng)、運(yùn)輸控制系統(tǒng)和飛行控制，更是經(jīng)常需要實(shí)時(shí)的威脅監(jiān)測(cè)與響應(yīng)和安全防水。rId6rId6

CNP繳付欺詐成為最大的挑戰(zhàn)之一

2021年，可以預(yù)見(jiàn)網(wǎng)購(gòu)仍然受到青睞，促銷(xiāo)欺詐逐漸減少，取而代之的是CNP繳付欺詐。CNP繳付是指消費(fèi)者只需要提交銀行卡號(hào)、卡有效期限、CVC2/CVV2安全碼(卡背面三位識(shí)別碼)等有效數(shù)據(jù)，不用充值、無(wú)需當(dāng)面買(mǎi)賣(mài)、即可完成付款的過(guò)程。因此，CNP買(mǎi)賣(mài)又被稱為非面對(duì)面買(mǎi)賣(mài)或者銀行卡無(wú)卡繳付買(mǎi)賣(mài)。預(yù)計(jì)到2023年，CNP繳付詐騙增長(zhǎng)率將達(dá)到14% ，零售商損失將達(dá)1300億美元。

另外2021年，全渠道購(gòu)物反擊也將增加，商家現(xiàn)在會(huì)在越來(lái)越多的設(shè)備上預(yù)防欺詐，不法分子比以往任何時(shí)候都更容易跨渠道竊取憑據(jù)。

CNP繳付欺詐削減了B2C的利潤(rùn)，而且也會(huì)造成客戶不良體驗(yàn)。由于CNP買(mǎi)賣(mài)不需要當(dāng)面充值買(mǎi)賣(mài)，只要獲得卡數(shù)據(jù)就可以繳付，一旦被他人得到了卡數(shù)據(jù)，就存在被他人盜用繳付的信用風(fēng)險(xiǎn)。一些大的電子商務(wù)商戶，采用API方式(程序直接后臺(tái)交會(huì)而不是頁(yè)面跳轉(zhuǎn))與繳付機(jī)構(gòu)交會(huì)，可能導(dǎo)致數(shù)據(jù)安全出現(xiàn)信用風(fēng)險(xiǎn)。

國(guó)聯(lián)易安互聯(lián)網(wǎng)安全研究者認(rèn)為，互聯(lián)網(wǎng)欺詐已經(jīng)成為一種行當(dāng)。特別是金融行業(yè)盜卡、釣魚(yú)、薅羊毛、電信公司詐騙等欺詐行為屢見(jiàn)不鮮。欺詐信用風(fēng)險(xiǎn)是亞洲地區(qū)金融行業(yè)面臨的最大挑戰(zhàn)之一，金融反欺詐已被金融機(jī)構(gòu)和監(jiān)管部門(mén)視為重要議題，互聯(lián)網(wǎng)安全修整亦成為重中之重。

基于供應(yīng)鏈互聯(lián)網(wǎng)的傳達(dá)反擊將大行其道

目前，越來(lái)越多的非政府將其供應(yīng)鏈轉(zhuǎn)移到云上，這勢(shì)必增加潛在的安全漏洞信用風(fēng)險(xiǎn)，所以非政府必須通過(guò)威脅監(jiān)測(cè)平臺(tái)全面了解其供應(yīng)鏈互聯(lián)網(wǎng)安全。

2021年供應(yīng)鏈的傳達(dá)反擊將會(huì)增加，維護(hù)和管理供應(yīng)鏈對(duì)于非政府運(yùn)營(yíng)至關(guān)重要。最早的心臟出血安全漏洞、2014年的Target數(shù)據(jù)泄漏、2017年的Equifax數(shù)據(jù)泄漏都直接或間接與供應(yīng)鏈反擊有關(guān)。此類(lèi)反擊，首先是發(fā)送者進(jìn)行摸查，發(fā)送者摸查到恒定安裝的過(guò)程后，往往會(huì)搞清楚APP提供商和其合作商之間數(shù)據(jù)交互的缺點(diǎn)，然后利用這個(gè)缺點(diǎn)發(fā)起傳達(dá)反擊。這也說(shuō)明，應(yīng)用軟件供應(yīng)鏈的研發(fā)、交付、使用環(huán)節(jié)都存在受反擊的信用風(fēng)險(xiǎn)，最終也會(huì)影響到應(yīng)用軟件商品和整個(gè)應(yīng)用場(chǎng)景的安全。

應(yīng)用軟件供應(yīng)鏈攻特別恐怖，發(fā)送者通常會(huì)避開(kāi)傳統(tǒng)互聯(lián)網(wǎng)防御控制系統(tǒng)，對(duì)應(yīng)用軟件及其交付流程發(fā)起持續(xù)反擊，而且一次反擊，容易毀壞多個(gè)控制系統(tǒng)。特別受損應(yīng)用軟件的民營(yíng)企業(yè)可能被勒索應(yīng)用軟件非法劫持，丟失重要的數(shù)據(jù)并增添商譽(yù)麻煩。

國(guó)聯(lián)易安互聯(lián)網(wǎng)安全研究者認(rèn)為，非政府的連接性日益緊密，連接性增添商業(yè)價(jià)值的同時(shí)，也相繼增添安全隱患?；ヂ?lián)網(wǎng)不法分子會(huì)通過(guò)訪問(wèn)那些維護(hù)不佳的互聯(lián)網(wǎng)，鎖定被發(fā)送者目標(biāo)。因?yàn)槠渫ǔo(wú)法預(yù)知潛在威脅，也缺少足夠的資源來(lái)實(shí)施互聯(lián)網(wǎng)安全修整、管理。所以互聯(lián)網(wǎng)發(fā)送者會(huì)在控制系統(tǒng)潛伏多年后反擊薄缺點(diǎn)，從而達(dá)成傳達(dá)反擊。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安數(shù)據(jù)核心技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是亞洲地區(qū)著眼于秘密性或非密應(yīng)用領(lǐng)域的分級(jí)維護(hù)、等級(jí)維護(hù)、業(yè)務(wù)發(fā)展連貫性安全和大數(shù)據(jù)安全商品解決辦法與有關(guān)核心技術(shù)研究研發(fā)的領(lǐng)銜民營(yíng)企業(yè)。公司多項(xiàng)安全核心技術(shù)補(bǔ)了亞洲地區(qū)核心技術(shù)空白，并且在政府、金融、秘密性、電信公司運(yùn)營(yíng)商、軍隊(duì)軍工、大中型民營(yíng)企業(yè)、能源、教育、醫(yī)療B2C等應(yīng)用領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專(zhuān)業(yè)人才安全商品外，還為客戶提供全面的檢測(cè)與防水方案研究者咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專(zhuān)業(yè)人才安全培訓(xùn)等專(zhuān)業(yè)人才安全服務(wù)。

冷鏈服務(wù)業(yè)務(wù)聯(lián)系電話：19138199759