近日，第十一屆互聯(lián)網(wǎng)安全大會(huì )正式宣布將于8月9日在北京·國家會(huì )議中心啟幕。自去年攜手2022 GDEC全球數字經(jīng)濟大會(huì )奉獻了一場(chǎng)享譽(yù)國內外的數字安全盛宴后，ISC互聯(lián)網(wǎng)安全大會(huì )接連與數字中國建設峰會(huì )、數博會(huì )、上海數字創(chuàng )新大會(huì )等多個(gè)國家級會(huì )議共融朋友圈，憑借會(huì )、展、賽等形式傳遞數字安全產(chǎn)業(yè)發(fā)展的最強音！

在2023數字中國建設峰會(huì )上，ISC數字安全生態(tài)聯(lián)盟發(fā)起人卜思南宣布ISC將以“城市宏圖生態(tài)計劃”為抓手，聯(lián)同聯(lián)盟的500家生態(tài)企業(yè)資源，搶抓城市產(chǎn)業(yè)集群發(fā)展機遇，攜手共建城市數字安全產(chǎn)業(yè)，為數字中國建設增筋強骨。

在第三屆上海數字創(chuàng )新大會(huì )上，上海普陀區政府聯(lián)同ISC數字安全生態(tài)聯(lián)盟共同發(fā)布了《ISC上海數字安全創(chuàng )新能力全景圖譜》，不僅構建了多方參與、優(yōu)勢互補、融合發(fā)展的數字安全產(chǎn)業(yè)生態(tài)體系，還真正促進(jìn)上海創(chuàng )新鏈、產(chǎn)業(yè)鏈融合，帶動(dòng)上海數字安全產(chǎn)業(yè)的加速發(fā)展。

!

普普點(diǎn)評

!

當前，數字化浪潮席卷各行各業(yè)，數字安全作為高樓“地基”成為數字經(jīng)濟發(fā)展的關(guān)鍵一環(huán)，多個(gè)聚焦數字經(jīng)濟發(fā)展的國家級會(huì )議也將“數字安全”作為重要研討方向。值得期待的是，ISC 2023 將持續縱觀(guān)數字安全產(chǎn)業(yè)發(fā)展脈絡(luò )，沉淀新趨勢下的前瞻觀(guān)點(diǎn)。讓我們相約ISC 2023，共同見(jiàn)證數字安全產(chǎn)業(yè)的繁榮圖景！

隨著(zhù)云計算、大數據、物聯(lián)網(wǎng)等新興技術(shù)應用場(chǎng)景的不斷擴展，企業(yè)網(wǎng)絡(luò )架構正在從“有邊界”向“無(wú)邊界”轉變，傳統的安全邊界正在逐漸瓦解。以 5G、工業(yè)互聯(lián)網(wǎng)為代表的新基建不斷推進(jìn)建設，將進(jìn)一步加速“動(dòng)態(tài)邊界”的進(jìn)化過(guò)程。傳統的基于邊界的網(wǎng)絡(luò )安全架構在某種程度上假設或默認了企業(yè)內網(wǎng)是安全的，通過(guò)防火墻、Web 應用防火墻、入侵防御系統等安全產(chǎn)品，高度保護網(wǎng)絡(luò )出口，而忽略了企業(yè)內網(wǎng)的安全。

為了應對傳統邊界安全理念的落伍，以及新技術(shù)帶來(lái)的安全挑戰，一種新的網(wǎng)絡(luò )安全技術(shù)架構“零信任技術(shù)”逐漸走入公眾視野。終端安全以終端設備為主要對象進(jìn)行安全保護，是一種傳統的終端安全管理手段。終端安全管理體現在終端自身的系統安全和對終端的使用安全兩個(gè)方面。零信任的中心思想就是不信任內部或外部的任何用戶(hù)、設備、服務(wù)或應用程序，必須通過(guò)身份和訪(fǎng)問(wèn)管理過(guò)程才能獲得最低級別的信任和訪(fǎng)問(wèn)權限。

!

普普點(diǎn)評

!

傳統終端安全產(chǎn)品已經(jīng)越來(lái)越難以應對新型的網(wǎng)絡(luò )安全威脅，而零信任在強調終端設備、用戶(hù)和會(huì )話(huà)的信任度和安全性的同時(shí)，也擴展了終端安全的應用場(chǎng)景和功能。對于不同的行業(yè)和客戶(hù)場(chǎng)景，需要綜合應用終端安全產(chǎn)品和零信任的終端安全功能，從而提高終端設備的安全性，保障企業(yè)的信息安全。

隨著(zhù)移動(dòng)辦公和云計算技術(shù)的持續發(fā)展，企業(yè)內部的場(chǎng)景和流程變得越來(lái)越多樣化。此外，傳統的安全策略已不能適應日益增長(cháng)的網(wǎng)絡(luò )威脅和復雜的IT環(huán)境，零信任安全理念則成為了一種更加優(yōu)越的選擇?；诓恍湃稳魏斡脩?hù)和設備的思想，零信任安全策略采用多種方式，如認證和授權、訪(fǎng)問(wèn)控制、實(shí)時(shí)威脅檢測以及設備管理等來(lái)保障網(wǎng)絡(luò )安全。如此便能在不同的場(chǎng)景和流程中確保所有用戶(hù)和設備的安全，并提高安全性的控制。因此，在未來(lái)國內市場(chǎng)上，零信任安全理念在多樣化場(chǎng)景下的應用將得到拓展。在國家層面上，零信任安全模式有助于提升國家網(wǎng)絡(luò )安全能力，助力企業(yè)數字化應用業(yè)務(wù)順利轉型。當前，我國國家網(wǎng)絡(luò )安全面臨著(zhù)一系列的挑戰和威脅，如惡意攻擊、信息泄漏等，而這些挑戰和威脅都是來(lái)自網(wǎng)絡(luò )攻擊者對于內部網(wǎng)絡(luò )資產(chǎn)的掌控。因此，零信任安全模式對于防范這些風(fēng)險具有極高的價(jià)值。數字化應用在國內市場(chǎng)上已經(jīng)成為越來(lái)越多企業(yè)的不二選擇。

!

普普點(diǎn)評

!

零信任安全理念能夠應對未來(lái)國內市場(chǎng)上多樣化的場(chǎng)景和流程，同時(shí)助力企業(yè)數字化應用業(yè)務(wù)順利轉型。這種理念在企業(yè)和國家安全管理方面具有極高的價(jià)值和重要性。我們期待未來(lái)零信任安全策略能夠在更多領(lǐng)域得到廣泛的應用和推廣，為中國網(wǎng)絡(luò )安全事業(yè)的發(fā)展貢獻更大的力量。因此，企業(yè)應更加重視和積極應用零信任安全理念。

在理想的世界中，我們希望各種先進(jìn)的技術(shù)能夠在“陽(yáng)光”下被使用，然而，現實(shí)世界從來(lái)不是烏托邦。近日，韓國科學(xué)技術(shù)院 (KAIST) 的一個(gè)研究團隊發(fā)布了一款可應用于網(wǎng)絡(luò )安全領(lǐng)域的大語(yǔ)言模型工具——DarkBERT，這是一個(gè)專(zhuān)門(mén)從暗網(wǎng)獲取數據進(jìn)行訓練的LLM。DarkBERT并非出于惡意目的而創(chuàng )建，研究人員的目標是創(chuàng )造一種超越現有安全方案的智能化暗網(wǎng)威脅監控工具，幫助威脅研究人員、執法機構和網(wǎng)絡(luò )安全分析師打擊網(wǎng)絡(luò )威脅。

據了解，此次發(fā)布的DarkBERT工具，是一個(gè)基于RoBERTa架構的編碼器模型。該模型目前已經(jīng)接受了數百萬(wàn)個(gè)暗網(wǎng)網(wǎng)頁(yè)的訓練，全面包括了來(lái)自地下黑客論壇、詐騙網(wǎng)站和其他非法網(wǎng)站的數據。為了訓練DarkBERT，研究人員會(huì )通過(guò)Tor網(wǎng)絡(luò )進(jìn)入暗網(wǎng)并收集原始數據，然后創(chuàng )建一個(gè)可以不斷完善的暗網(wǎng)數據資料庫，并在兩周內將更新后的數據提供給RoBERTa。

!

普普點(diǎn)評

!

暗網(wǎng)是互聯(lián)網(wǎng)的一個(gè)秘密部分，因藏匿匿名網(wǎng)站和市場(chǎng)而臭名昭著(zhù)。它無(wú)法通過(guò)傳統的網(wǎng)絡(luò )瀏覽器訪(fǎng)問(wèn)，需要用專(zhuān)用軟件才能進(jìn)入。DarkBERT是一種AI語(yǔ)言模型，專(zhuān)門(mén)針對來(lái)自難以捉摸且通常是邪惡的Dark Web的數據進(jìn)行訓練。這一突破性的發(fā)展在加強網(wǎng)絡(luò )安全工作，打擊互聯(lián)網(wǎng)隱蔽角落的網(wǎng)絡(luò )犯罪等方面具有積極作用。

在當下木馬和病毒橫行的互聯(lián)網(wǎng)世界，越來(lái)越多的軟件被惡意攻擊，這一現實(shí)狀況使得用戶(hù)開(kāi)始在下載軟件之前驗證其真實(shí)性。而代碼簽名證書(shū)的作用正在于驗證軟件的真實(shí)來(lái)源，它將向用戶(hù)證明負責該代碼的企業(yè)或個(gè)人的身份，并確認該代碼自應用簽名以來(lái)從未修改過(guò)。代碼簽名是將數字簽名應用于軟件代碼的過(guò)程。數字簽名使用公鑰基礎結構技術(shù)來(lái)驗證軟件代碼的來(lái)源和完整性。通過(guò)代碼簽名，開(kāi)發(fā)者可以證明軟件代碼的來(lái)源和完整性，并幫助用戶(hù)確定軟件的可信度。實(shí)現安全代碼簽名的重要性是顯而易見(jiàn)的。在當下惡意軟件攻擊激增的情況下，使用代碼簽名證書(shū)可以保護代碼的完整性，避免軟件被非法篡改或植入惡意代碼病毒，從而正常運行軟件。其次使用代碼簽名證書(shū)，可對其開(kāi)發(fā)的軟件代碼進(jìn)行數字簽名，用于驗證軟件開(kāi)發(fā)者身份真實(shí)性，從而消除系統的“未知發(fā)布者”警告，向用戶(hù)證明該軟件來(lái)源可信企業(yè)，提高用戶(hù)信任度。

!

普普點(diǎn)評

!

代碼簽名是將數字簽名應用于軟件代碼的過(guò)程。在當今軟件驅動(dòng)的世界中，代碼簽名是企業(yè)必不可少的一項安全措施，它使用戶(hù)相信他們下載的東西來(lái)自合法來(lái)源，也讓軟件供應商保持值得信賴(lài)的品牌聲譽(yù)。當然實(shí)現安全的代碼簽名并非只是購買(mǎi)一個(gè)代碼簽名證書(shū)那么簡(jiǎn)單，還需要持續地監督和管理。

CoWIN門(mén)戶(hù)網(wǎng)站是印度COVID-19疫苗接種登記的中央平臺。據外媒報道，CoWIN近期發(fā)生了一起極為嚴重的數據泄露事件，在CoWIN門(mén)戶(hù)網(wǎng)站注冊的每個(gè)印度公民的個(gè)人信息已經(jīng)完全公開(kāi)在消息應用程序上。CoWIN官網(wǎng)介紹：新冠肺炎疫苗情報網(wǎng)（CoWIN）是印度迅速擴張的數字骨干網(wǎng)，也是世界上最大的新冠肺炎疫苗接種計劃之一。它是一個(gè)可擴展、包容和開(kāi)放的全民疫苗接種平臺，能夠監測整個(gè)系統的疫苗利用率、覆蓋率和浪費情況。以公民為中心的解決方案有助于登記和預約疫苗接種、定期提醒和溝通、為公民提供疫苗接種證書(shū)，并幫助項目經(jīng)理和疫苗接種者創(chuàng )建管理會(huì )議、編寫(xiě)報告以及監測進(jìn)展。在這個(gè)泄露的數據庫中，能夠輕易地免費獲取幾乎所有接種了 Covid-19 疫苗的印度公民的個(gè)人詳細信息，連印度政治領(lǐng)袖也未能幸免。崔納木國大黨領(lǐng)導人對此泄露事件發(fā)推譴責莫迪政府的數據保護不力以及無(wú)作為。

!

普普點(diǎn)評

!

隨著(zhù)我國互聯(lián)網(wǎng)的發(fā)展和普及，工作生活中數據竊取、數據泄露事件時(shí)有發(fā)生。所以，我們需要了解數據泄露有哪些安全隱患及防范措施。關(guān)鍵領(lǐng)域、重點(diǎn)行業(yè)一定要盡早做好相應的防范措施，提高自身安全意識，實(shí)施多層次的安全措施，加強技術(shù)性管理策略以及防范手段，利用有效的技術(shù)手段，制定合理的防護策略。

美國國家安全部 (NSD) 成立了一個(gè)新的網(wǎng)絡(luò )部門(mén)，旨在能夠更有力地應對高技術(shù)性的網(wǎng)絡(luò )威脅。

這個(gè)新成立的部門(mén)，正式名稱(chēng)為國家網(wǎng)絡(luò )安全科，是為了響應美國司法部 (DoJ) 2022 年全面網(wǎng)絡(luò )審查中的核心調查結果而創(chuàng )建的。

該審查的任務(wù)是評估司法部的訴訟和調查能力，包括進(jìn)攻和防御，以及司法部與其他聯(lián)邦、州和地方執法機構以及私營(yíng)部門(mén)的合作情況。美國國家安全事務(wù)的助理司法部長(cháng)馬修·奧爾森

(Matthew G.Olsen)表示：這個(gè)新部門(mén)將協(xié)助國家安全局提高打擊網(wǎng)絡(luò )攻擊活動(dòng)的規模和速度，并對民族、國家威脅者、國家支持的網(wǎng)絡(luò )組織、相關(guān)的洗錢(qián)者以及其他由網(wǎng)絡(luò )引起的對國家安全的威脅進(jìn)行起訴。

奧爾森說(shuō)，國家網(wǎng)絡(luò )安全科不僅有助于加強與刑事部計算機犯罪和知識產(chǎn)權科(CCIPS)以及聯(lián)邦調查局的合作，它還將成為全國94個(gè)美國檢察官辦公室和56個(gè)聯(lián)邦調查局外地辦事處的寶貴資源。

!

普普點(diǎn)評

!

網(wǎng)絡(luò )安全事關(guān)國家安全，網(wǎng)絡(luò )犯罪分子進(jìn)攻手段不斷進(jìn)化不斷調整他們的戰術(shù)，以滲透到網(wǎng)絡(luò )中并規避檢測。在互聯(lián)網(wǎng)普及的時(shí)代，國際爭斗中最常用、最危險的手段，不是軍事武力，而是網(wǎng)絡(luò )滲透和控制。某些國家憑借網(wǎng)絡(luò )技術(shù)優(yōu)勢，可以掌握其他國家的政治、經(jīng)濟和軍事絕密情報可以癱瘓其通信網(wǎng)絡(luò )、金融信息系統和軍事指揮系統，實(shí)現不戰而屈人之兵。