俄乌冲突可能会推动主要的网络安全立法的变革

美国联邦政府前首席信息安全官Grant Schneider说，“随着在乌克兰发生的一切，我认为人们有更多的动机通过一些立法。任何人都很难对特定条款的细微差别掉以轻心。”

美国参议院通过的立法结合了三项先前以类似形式通过美国众议院或正在这样做的法案。该法案中最值得关注的条款是，要求私营部门关键基础设施实体在72小时内向网络安全和基础设施安全局报告遭遇网络安全事件，其中包括勒索软件攻击。这些实体在支付勒索软件赎金之前必须在24小时内报告。议员们表示，美国众议院在去年通过了一项类似的法案，但由于时间限制，美国参议院未能完全实现他们的目标。美国联邦调查局也表达了对该法案将他们排除在事件报告之外的担忧。

《加强美国网络安全法案》还包括编纂和资助美国总务管理局计划的规定，以通过独立的第三方审计来证明美国政府云计算服务提供商的安全性。

普普点评

俄乌冲突的潜在后果可能有助于美国立法者克服时间和管辖权的障碍，并通过立法要求关键基础设施的私营部门所有者向政府报告网络安全事件，并更新《联邦信息安全现代化法案》。俄乌冲突已经影响到了我们未来几年的联邦网络安全态势，我们必须抓住每一个机会来保护联邦网络免受每天面临网络攻击的影响，共同致力于实现这一目标。

零信任如何缓解5G安全挑战？

5G 时代，移动网络的商业环境、应用场景、技术形态、网络环境、监管要求等都发生了改变，移动网络生态发生了变化。从商业环境上看，移动网络从单主体网络演进为一个多主体的网络，存在更多不同的信任关系;从应用场景看，面向人的连接向面向机器的连接演变，承载了更多业务;从技术上看，引入基础设施云化、网络功能虚拟化、软件定义网络、网络切片、边缘计算、能力开放等技术，使网络的架构和层次复杂化、边界模糊化;从安全治理上看，国家对移动网络提出更高的安全要求;需要从被动防御到主动防御的转变。

移动网络从可信可控网络向非可信网络发展，而目前移动网络安全架构还是按照安全域和安全层进行设计的，采用传统的基于位置和区域的安全设计方法和安全技术。因此，网络无边界和传统安全防护之间巨大的鸿沟会给网络、应用都带来极大的安全风险。5G 时代云网融合需要新的解决方案适应无边界无处不在的网络时代。

普普点评

新一代零信任网络空间防护体系对于5G网络的全域安全防护体系建设，遵循“先验证用户和设备、后访问业务”的产品逻辑，实现针对终端域安全、边缘域安全、核心域安全、应用域安全和管理域安全的全覆盖。通过传统安全产品和技术的升级和改造，以及针对性的创新研究和突破，实现安全能力与5G安全需求的完美适配。着力打造智能、敏捷的5G安全运营闭环。

网络攻击从1G到5G的一个嬗变

1G网络攻击是病毒感染，主要是软盘污染。20世纪80年代后期，软盘在独立PC之间传输文件。反病毒产品在世界上这个时候出现。

2G始于20世纪90年代中期，互联网开始流行。由于所有企业都渴望与互联网连接，一旦连接到互联网，任何人都可以进入网络。为阻止这种情况发生，防火墙应运而生。

3G二十一世纪初开始，网络犯罪开始倾向于有组织犯罪。攻击的目标已经变得特别像邮件服务器、网络服务器和应用程序。防火墙在此时就出现不足，入侵防御产品走向市场。

2007年网络攻击进入4G时代。这个时代的攻击是使用可以轻松进入任何易受攻击的机器并从中窃取数据的工具完成的。

当2017年勒索病毒爆发，首当其冲的是英国的医疗、和我国的教育行业大面积受影响。专家认为这些攻击特征之一，是由国家赞助的，并使用由国家组织开发的技术。

普普点评

网络攻击的发展已经成为规模，并且稳健的增长着，正应了尤金卡巴斯基的一个观点，基本上是如果我们面对网络攻击，一味单打独斗最终必然面临的是失败。如何综合考虑应对网络攻击，打组合拳变得十分重要。信息技术发展是迅猛的，而带来的变革也是日新月异的。近现代计算机信息技术的短短几十年间的变化，计算机时代之前千百年的变化，其速度不得不令人叹服。

区块链如何提高数据安全性？

提供加密和验证：毫无疑问，区块链提供了下一级加密，因为上面发生的一切都是加密的。同样，不可能更改驻留在区块链上的数据。用户可以验证网络中所有分类帐的所有节点上的文件签名，确保它们没有更改以确保安全。如果有人通过更改记录来达到目的，则签名将无效。

提供安全的数据存储：让区块链脱颖而出的是它的数据保护功能，可以保护共享社区的数据。因此，任何人都无法窥探或查看存储在区块链上的任何敏感数据。就商业模式而言，他们可以在区块链上保存数据的加密签名或大量数据。

更难破解：几乎不可能，攻击或破解区块链是不可能的，因为数据是分散的，加密的，并由整个网络进行交叉检查。一旦信息存储在分类账上，黑客就无法在不使签名无效的情况下更改数据。网络上的多个节点必须确认每笔合法交易。

普普点评

区块链仍然是一项新兴技术，会随着时间的推移而扩展。必须密切关注其潜在的问题和局限性。在实施区块链之前，应该了解网络规模的重要性。如果数据分布不均，它可能会成为黑客和其他网络犯罪分子的蜜罐。然而，区块链具有所有正确的属性，可以在未来几年为数据安全做出持久的贡献。区块链的流行用例即使不是灵丹妙药，也值得研究。

安全成云计算的竞争新领域？

从思科到微软再到谷歌，各大云巨头都不约而同地盯上了网络安全领域，纷纷布局云安全这一新赛道。

云安全为何如此重要？

(1) 安全漏洞：当公司使用公有云或者混合云时，安全漏洞的风险会加大，这无疑会给企业造成经济损失，并使其陷入困境。

(2) 数据攻击：云计算可以让用户随时随地访问数据。将敏感文档上传到云服务器上，以供其他员工访问。这种简单的信息交换为减少复杂的数据交换操作提供了效率和灵活性。但与此同时，这些数据也非常容易受到网络攻击。

(3) 灾难恢复：数据丢失很常见，尤其是在云服务器上。数据丢失可能是由多种因素和事故造成的，这可能会使企业业务陷入停顿。

(4) 访问级别：向公众泄露数据很常见，但不是因为网络攻击，而是因为安全实践不佳。向公众泄露数据可能不如数据被盗那么严重，但可能会损害企业的品牌声誉。

普普点评

当前，云安全正成为绕不开的话题。为确保不会遇到网络攻击问题，上云企业的关注点必将更加聚焦于云厂商对抗网络安全威胁的能力。网络安全是全球安全问题的当务之急，而“云”代表着一种改变安全模式的新方式。

可以预见的是，哪家云厂商的整体安全能力更强，则更容易在云计算市场未来的竞争中胜出。

避免常见的物联网问题的技巧

物联网的核心是全球的数字信息交换。如果没有这种信息交换，就无法实现其目的。然而，物联网确实会带来需要彻底保护的安全威胁。任何连接到互联网或依赖于连接性的物品都可能被黑客入侵，从显示屏到手机再到智能恒温器。

企业可以采取以下两种预防措施来降低物联网出现安全漏洞的风险：

(1)定期更新软件和设备

网络攻击者很容易通过网络漏洞渗透到系统中，但大多数软件和应用程序都包含更新以修补这些漏洞。如果企业定期更新设备和软件，就可以及时了解网络中的任何薄弱环节。

(2)对物联网安全漏洞进行风险评估

物联网的风险评估将扫描网络、云平台和设备，寻找网络攻击者可能渗透的潜在漏洞。虽然风险评估并非万无一失，但它们可以为物联网安全保护提供基础保障，并显著地降低物联网网络的安全风险。

普普点评

总的来说，有很多方法可以克服潜在的物联网陷阱。虽然可能没有解决物联网风险和问题的灵丹妙药，但这些指南可以帮助降低风险，并将富有洞察力的计划付诸行动，以防止出现物联网问题。通过采取预防措施和意识，企业不会在安全或隐私方面再走捷径。

2022年315晚会信息安全事件盘点

免费WIFI连接是假，骗你下载垃圾软件是真

很多应用打着免费连接WIFI的旗号诱导用户下载，列出来的WIFI每个连不上，并且还弹出按钮，只要用户点击，没有任何提示，后台就会悄悄下载垃圾软件。更可怕的是，这些免费WIFI应用还会在后台提取用户隐私信息。

捆绑下载害人不浅，全靠用户睁大双眼

很多下载页面都有“高速下载”和“普通下载”两个选项，点了“高速下载”就会先下载一款“下载器”，然后才会下载用户想要的软件。其实“高速下载”和“普通下载”在下载速度上是完全一样的，“高速下载”只是一个噱头。

浏览网页就能泄露手机号，陌拜黑产年入一个亿

一些公司可以在用户浏览网页后给用户打陌生拜访电话，即骚扰电话。因为每个人手机上对应着一个MAC号(手机识别码)，可以匹配到这个手机，每条收取3元费用。还可以破解用户真实手机号码，这样一条信息则收取15元费用。

普普点评

今年315晚会所曝光的信息安全陷阱，与我们每个人都切实相关。不法分子利用网络对大众进行诈骗和窃取信息，我们能做的就是擦亮双眼，不被迷惑，让信息窃取黑灰产无机可乘。同时，国家和政府正积极出台相关政策，完善网络安全行业法律法规，不让犯罪分子钻空子。