01网络安全资讯
(一)RSAC 2023推出10大网络安全产品
RSA大会吸引全球超过600家网络安全厂商,展出了大量新工具、平台和服务,整理了其中值得重点关注的10个“产品”:
Binary Defense网络钓鱼响应服务
托管检测和响应(MDR)公司Binary Defense将展示其最新的网络钓鱼响应服务。其功能包括电子邮件攻击面强化、情报关联、威胁搜寻以及基于调查的检测和修复建议。用户可以从第三方电子邮件保护软件提交电子邮件和网络钓鱼警报进行分析。然后将该分析的结果与其他威胁情报相关联,最后由Binary Defense分析师寻找此攻击的证据。
Cycode应用程序安全编排和关联
Cycode应用程序安全编排和关联(ASOC)可在整个软件开发生命周期(SDLC)中自动发现工具并分析和关联来自工具的数据,以识别不同组件中的漏洞,进行重复数据删除和优先级排序。
Darwinium持续客户保护平台
Darwinium的持续客户保护平台通过Web、移动和API对客户交互的持续可见性和控制,缩小了数字安全和欺诈预防孤岛之间的差距。SaaS产品通过识别、编码和加密边缘数据来管理敏感的客户数据。分析后,该平台将使用自己的密钥将客户数据存储在企业自己的基础架构中,以符合主要隐私法规。
eSentire云工作负载保护平台和云安全态势管理
基于Lacework的云原生工作负载保护平台(CWPP)可跨多云环境、工作负载、账户、容器和Kubernetes提供持续的开发到运行时威胁检测和行为异常检测。eSentire云安全态势管理(CSPM)可持续评估云环境中的错误配置、可疑行为和云运营变化。
Inside-Out Defense特权访问滥用检测和修复平台
Inside-Out Defense是一个SaaS、无代理特权访问滥用检测和修正平台。它与身份和访问管理(IAM)、权限访问管理(PAM)和自定义身份解决方案配合使用。该平台有助于识别已知和未知滥用行为之间的差距。它可以通过终止开关检测和阻止恶意行为,该平台提供恶意访问请求的完整配置文件,包括上下文和意图。
VISO Trust
VISO Trust声称自己是首个基于AI的第三方网络风险尽职调查平台,为安全团队提供风险情报,并由第三方风险专家进行增强。VISO可以按照NIST、PCI DSS、GDPR和CCPA等许多法规进行评估,使用AI分析供应商文档,以帮助确定其安全态势。
Lumu for SecOps
Lumu for SecOps旨在帮助安全团队识别和响应网络威胁。它按入侵、攻击类型、恶意软件系列和业务影响指标提供事件分类和搜索功能。该工具还提供泄露评估、响应时间框架和补救策略的性能报告,并可与许多流行的安全解决方案集成。
Orca Security:将云到开发功能添加到CNAPP平台
Orca Security已将其Cloud to Dev功能添加到其云原生应用程序保护计划(CNAPP)平台中。它会自动将生产中发现的云安全风险跟踪到源代码和拥有它的开发人员。如果在正运行的容器中发现漏洞,Orca平台会识别源代码存储库和Dockerfile,以及添加易受攻击包的所有者。
Securonix统一防御SIEM
Securonix的统一防御(Unified Defense)SIEM通过Snowflake Data Cloud提供长达一年的“热”数据,用于快速搜索和调查、威胁内容即服务、通过持续的同行和合作伙伴协作进行主动防御和统一的威胁防御调查响应(TDIR)。
Veracode Fix代码安全
AI驱动的Veracode Fix使用与ChatGPT相同的机器学习大语言模型来为代码和开源依赖项漏洞的修复提供建议。该模型基于Transformer架构并使用Veracode自己的软件缺陷数据集进行了预训练。
来源:“信息安全与通信保密杂志社”微信公众号
(二)2023网络安全十大发展趋势
趋势一:数据安全治理成为数字经济的基石
我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年12月,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数据要素发挥价值。这些制度建立和实施的前提是数据安全治理有效实施。数据安全治理不仅是一系列技术应用或产品,更是包括组织构建、规范制定、技术支撑等要素共同完成数据安全建设的方法论。数据、模型算法、算力是数字经济发展的三大核心要素,其中数据是原材料。因此,发展数字经济、加快培育发展数据要素市场,必须把保障数据安全放在突出位置,着力解决数据安全领域的突出问题,有效提升数据安全治理能力。在建立安全可控、弹性包容的数据要素治理制度后,需有效推动数据开发利用与数据安全的一体两翼平衡发展。鉴于此,夯实数据安全治理是促进以数据为关键要素的数字经济健康快速发展的基石。
趋势二:智能网联汽车安全成为产业重点
近年来,我国高度重视智能网联汽车发展。2022年,我国新能源汽车产销分别达到705.8万辆和688.7万辆,同比增长96.9%和93.4%,市场占有率达到25.6%。我国正在不断释放智能网联汽车的鼓励性政策,加紧制定智能网联汽车产业发展战略规划。汽车智能化和网联化是一把双刃剑,一方面增强了便捷性,提高了用户体验感;另一方面,联网后的车辆有可能被黑客入侵和劫持,从而带来网络安全威胁。因此,智能联网汽车安全是企业的生命线。2022年,我国以新能源汽车为抓手,汽车产业在国内外发展势头强劲。在国家利好政策和市场需求的双重驱动下,2023年智能网络汽车将进一步快速发展,作为生命线的网络安全也将成为行业发展重点。
趋势三:关键信息基础设施保护领域成为行业增长点
关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益。当前,关键信息基础设施认定和保护越来越成为各方的关注焦点和研究重点。《关键信息基础设施安全保护条例》于2021年9月正式施行,对关键信息基础设施安全防护提出专门要求。《信息安全技术 关键信息基础设施安全保护要求》国家标准将于2023年5月实施,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循,为保障关键信息基础设施全生命周期安全提供标准化支撑,预计带来的安全投入规模将达到百亿级。《关键信息基础设施安全保护条例》及相关国家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增长,关基市场将成为下一个网络安全行业的增长点。
趋势四:隐私计算技术得到产学研界共同关注
随着数据安全保护相关法律法规标准与数据要素流通政策密集出台,数据安全保护与数据共享流通之间的矛盾日益突出。作为平衡数据流通与安全的重要工具,隐私计算成为数字经济的底层基础设施,为各行各业搭建坚实的数据应用基础。近日,工信部等16部门共同发布的《关于促进数据安全产业发展的指导意见》提出,加强隐私计算关键技术攻关和产品研发。联邦学习、多方安全计算、安全求交、匿踪查询、差分隐私、同态加密等实现技术已经逐渐从学术界走向商业化应用,互联网、金融、政务、医疗、运营商等行业的应用继续加速,产学研各界也在合力探索技术应用的合规路径。尽管隐私计算有强劲的市场需求,但目前异构系统无法互联互通、产品性能效率低、产品适配性不强等突出问题仍制约着隐私计算技术更大规模的商业化应用。近年来,隐私计算产业快速增长,预计2025年国内市场规模将达百亿元,在巨大市场预期下,产学研界将更加关注隐私计算技术的新发展和产品应用的新场景。
趋势五:数据安全产业迎来高速增长
近年来,我国数字经济规模持续扩大,数据安全越发受到重视,数据安全产业增速明显,同比增长速度达30%,2022年更是达到40%。随着我国数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。2023年,《网络数据安全管理条例》有望正式出台。在政策法规和可操作性标准持续优化完善的背景下,在数据合规与企业数据保护的双重驱动下,数据安全产品和服务市场需求更加凸显,以数据为中心的安全投资将获得增长,数据安全产业的增速有望进一步加大。在下游需求及国家政策推动下,各行业对数据安全的投入占比将持续增长,尤其是政务数据管理和央企、国企在相关领域的投入增速将明显加大,有望带动网络安全市场在2023年实现一定程度的复苏。
趋势六:国产密码技术将得到更加广泛地应用
密码是保障个人隐私和数据安全的核心技术,国产密码在各层次的充分融合应用成为基础软硬件安全体系化的核心支撑。在国家密码发展基金等国家级科技项目的引导和支持下,我国在密码算法设计与分析基础理论研究方面取得了一系列的创新科研成果,自主设计的系列密码算法已经成为国际标准、国家标准或密码行业标准,我国商用密码算法体系基本形成,能满足非对称加密算法、摘要算法和对称加密算法的需要。随着《密码法》的贯彻实施以及国家对国产化的支持,采用国产密码支撑底层芯片、卡、装置的条件日趋成熟,预计随着国产芯片性能提升和生态成熟,密码行业有望迎来全新国产化发展机遇。国产密码应用将在基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统中得到更加广泛的应用。
趋势七:供应链安全风险管理成为重要挑战
供应链风险管理一直是网络安全建设过程中的薄弱环节,尤其是采购的软件中多使用开源软件和源代码,为黑客通过供应链中供应商的薄弱安全链接访问企业数据提供可乘之机。随着经济全球化和信息技术的快速发展,网络产品和服务供应链已发展为遍布全球的复杂系统,任一产品组件、供应链环节出现问题,都可能影响网络产品和服务的安全。供应链攻击(尤其是勒索软件)将持续成为影响组织网络安全的重要因素,在目前远程办公逐渐常态化、规模化的环境下,组织内来源于全球供应链的设备、系统、服务、数据都存在供应链安全风险。2023年,供应链网络安全风险将作为一项社会技术挑战加以解决。保障供应链安全急需数据保护措施和身份验证技术的支持,对供应链实时数据可见性、流转节点安全检测和异常事件应急响应的需求将急剧增加。
趋势八:信创需求将全面爆发
基础软硬件是科技产业的支柱,信息技术创新直接关系国家安全,对信创产业重视程度将上升到新高度。从近几年信创产业发展看,通过应用牵引与产业培育,国产软硬件产品综合能力不断提升,操作系统、数据库等基础软件在部分应用场景中实现“可用”,并向“好用”迈进。2022年我国陆续发布《“十四五”推进国家政务信息化规划》,提出要实现全流程安全可靠的发展目标。未来五年,从党政到行业信创,从金融和运营商到教育和医疗,信创需求将全面爆发,国产软硬件渗透率将快速提升。2020-2022年是党政信创需求爆发的三年,2023-2027年行业信创将接力党政信创,从金融行业、运营商行业逐渐向教育、医疗等行业扩散。
趋势九:网络安全云化服务被用户广泛接纳
云计算与云应用已经成为IT基础设施,如何在公有云、私有云、混合云、边缘云以及云地混合环境中保障安全已成为未来组织发展的“刚需”。厂商需要积极应对软件化趋势,提升其产品的虚拟化、云化、SaaS化能力,从而抓住网络安全市场的下一个五年发展机遇。云化趋势为网络安全产品服务提供更有利的运营模式。“网络安全即服务”(CSaaS)将继续成为许多公司的最佳解决方案之一,以允许所使用的服务随时间变化并定期调整,确保满足客户的业务需求。在网络安全人才短缺、安全态势瞬息万变、安全防护云化的今天,用户愿意为硬件出高价而不愿意在软件甚至服务上投入的情况将得到改善,在数据安全政策法规和网络安全保险服务的共同支撑下,中小企业采购云化的网络安全服务意愿将增强,政务网络安全托管服务为广大政务用户提供了一种更经济、更便捷、更有效的选择。
趋势十:人工智能网络攻防呈现对抗发展演化
人工智能可以通过发现和检测网络攻击的安全威胁来提升自身网络安全保护水平,但人工智能也可能被恶意用于创建更加复杂的攻击,增加网络攻击监测发现的难度。网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗发展演化。随着新一代人工智能技术的提出与发展,攻击方将利用人工智能更快、更准地发现漏洞,产生更难以检测识别的恶意代码,发起更隐秘的攻击,防守方则需要利用人工智能提升检测、防御及自动化响应能力。基于人工智能的自动化渗透测试、漏洞自动挖掘技术等将为这一问题的解决提供新的可能。
在国家大力推进数字化转型、激发数据要素价值的大背景下,我国网络与数据安全政策法规、技术标准不断完善,促进数据要素价值发挥和数据安全产业的规划不断出台,科技自强自立和扩大内循环在全国上下形成共识,自主可信可控成为不可逆转的趋势。2023年,网络安全行业将更加注重核心关键技术攻关,以重点产业带动网络新兴产业发展,促进网络安全自主技术的广泛应用,网络安全产业蓬勃发展的势头将继续保持。
来源:经济参考报
02数字政府资讯
政务新媒体不能交白卷
新传播格局下,政务新媒体已成为党政机关、领导干部走好网上群众路线,引领网络舆论,营造清朗网络空间的重要渠道之一。可是,各地定期公布的检查结果显示,至今依旧有一些政务新媒体账号存在更新不及时、更新频次低、重大表述错误、漠视群众留言、存在非法链接等问题。
时代是出卷人,我们是答卷人,人民是阅卷人。政务新媒体该如何完成时代赋予的题目,交出人民群众满意的答卷?
一
1910年,毛泽东得到梁启超主编的《新民丛报》合订本,与报刊面对面,让他兴奋不已。从青年时代主编《湘江评论》,到后来成为领袖人物,毛泽东为传媒写过大量新闻消息、社论、政论等。在著名的《对晋绥日报编辑人员的谈话》中,开篇就是:“我们的政策,不光要使领导者知道,干部知道,还要使广大的群众知道。”
重视和加强宣传思想工作是中国共产党的一大优良传统。从浙江嘉兴南湖红船到江西井冈山星星之火,从万里长征到建立中华人民共和国,从改革开放到新时代,历史证明,宣传思想工作是我党从胜利走向胜利的重要密钥。
我国网民规模早已突破10亿大关。新形势下,党的宣传思想工作发生翻天覆地的变化。伴随着互联网不断发展,新兴媒体影响越来越大,各类社交媒体成为干部群众特别是年轻人获取信息的第一源头。
传播格局从“人找信息”转变为“信息找人”。想要做好宣传思想工作,必须科学认识网络传播规律,提高用网治网水平。各级领导干部更应该主动形成互联网思维,充分挖掘政务新媒体潜力。
数据显示,我国政务新媒体数量已经突破20万个,形式也日益丰富多样。媒体客户端、微博、微信公众号、第三方资讯平台、短视频、小程序等,新的传播手段往往会带来新的政务新媒体形式。政务新媒体账号保持了较高的活跃度和广泛的影响力,给互联网带来了强大的正能量,是党政机关做好新时代宣传思想工作的有效渠道,运营好政务新媒体账号是新时代宣传战线领导干部必须掌握的基本技能。
二
面对时代赋予的使命,如何保障政务新媒体交出人民满意的答卷?2018年,《国务院办公厅关于推进政务新媒体健康有序发展的意见》印发,提出全面提升政务新媒体传播力、引导力、影响力、公信力,打造一批优质精品账号。要加强政务新媒体的日常监管,定期组织检查,我国各级党政机关日渐形成了政务新媒体账号定期检查制度。2019年印发的《政府网站与政务新媒体检查指标》进一步明确,安全和泄密事故、内容不更新、互动回应差等都是政务新媒体检查指标。
“僵尸号”。政策虽早已有之,但依旧有一些政务新媒体账号问题频出。更新不及时,甚至沦为“僵尸号”是政务新媒体最容易犯的“病”,如西南某市截至3月份累计注销政务新媒体“僵尸”账号124个。从新媒体诞生之初,“僵尸号”“僵尸粉”等就一直被网友吐槽。但政务新媒体与普通账号不一样,它代表着党政机关、领导干部形象,更新频次不高,极其影响机构号权威性。
脸谱化。我国建立政务新媒体账号定期检查制度后,“僵尸号”、更新频次低等现象有所好转,但亟待突破内容雷同、缺乏创新等瓶颈。政务新媒体账号绝不能成为应付人民群众、应付上级检查的工具,应该切切实实做大做强,服务于党政机关各项工作。显然,要实现这样的目标离不开原创内容。但是有一些政务新媒体账号,看似每天更新非常“热闹”,但内容几乎都是转载,甚至出现不符合平台定位、严重表述错误等问题。
八股味。政务新媒体本应亲民平等,然而有些政务新媒体喜欢“打官腔”,一开口就是“公文”和“通报”,在回复时也自说自话,让网民觉得“高不可攀”,只能敬而远之。如东北某市一政务微博曾公布一起火灾基本情况,通报全文共585个字,其中各级“领导高度重视”占了258个字,一时间成为网络舆论声讨的焦点。
当“鸵鸟”。还有一些政务新媒体平台,不能做好有效联系群众,对网友所反映的“急难愁盼”问题漠视、冷淡甚至置之不理。对于网络舆情,一些政务新媒体抱着“鸵鸟主义”的态度,不回应公众关切,与网民互动少,空有新媒体的形式。东南某省曾抽查发现,一些地方的政务新媒体对于投诉、咨询等互动类问题,几乎从不回复。
变“宿主”。更值得警惕的是,有些政务新媒体账号安全意识淡薄、管理不规范,成为非法网站引流的“宿主”。今年年初就有媒体报道,某地一政务新媒体账号疑似出现黄色网站链接,后经核实,其隶属单位在机构改革中取消,账号也随之弃用,但未及时注销处理,成为不法分子“自留地”。
三
在党团结带领全国人民实现第二个百年奋斗目标新的赶考之路上,如何做好政务新媒体,是宣传工作者的必答题之一。
权威、方便、直接、快捷是政务新媒体的优势,这就注定了其会越来越多地成为人民群众联络、沟通党政机关、领导干部的桥梁,是转变政府职能,建设服务型政府的重要手段,也是引导网络舆论,营造清朗网络空间、维护网络安全的重要阵地。
媒介即人体的延伸。政务新媒体虽然传播形式多种多样,而且日新月异,但是依旧具备着传统政务媒体“上情下达,下情上传”的重要功能。政务新媒体兼具政务媒体的权威性和新媒体的时效性,能够更及时、准确地将政府文件、政策方针、通报信息等传达给群众。而且,政务新媒体减少了政务信息传播的中间环节,让中央部委政策能够直抵基层,很大程度上能够减少政策落实不到位、打折扣等现象。
近期,中共中央办公厅印发方案,在全党大兴调查研究。这中间,政务新媒体同样能够发挥重要作用。调查研究并不是到基层走马观花、“没事找事”,而是应该坚持问题导向,带着从群众中来的问题到群众中去寻找解决办法。如何了解人民群众遇到的问题?政务新媒体账号就是最好的途径之一。互动性是新媒体的强项,体现在政务方面就是很多人民群众会通过政务新媒体提出“急难愁盼”,让自己的难题、经历、建议能够直达职能部门。有了政务新媒体账号获取的问题,党政机关、领导干部开展调查研究显然会更加有效。
进入新时代,政务新媒体账号该如何扬长补短,更好地服务于经济、社会发展大局?
让政务号有用。全国网络安全和信息化工作会议强调,要运用信息化手段推进政务公开、党务公开,加快推进电子政务,构建全流程一体化在线服务平台,更好解决企业和群众反映强烈的办事难、办事慢、办事繁的问题。
让政务号有“芯”。建立在技术创新基础上的信息化手段,是政务新媒体账号做好、做大、做强的基础。宣传思想战线广大领导干部,需要牢固树立新媒体思维,主动拥抱新的科学技术,积极把最新的传播手段应用到工作当中。
让政务号更有智。做好政务新媒体账号,需要党政机关、领导干部主动加强与主流媒体合作。闻道有先后、术业有专攻。主流媒体往往拥有一流的新闻传播资源,能够敏锐地捕捉到最前沿的交互形态,也能够及时发挥智库作用,为政务新媒体账号提供发展思路和建议。强强合作带来的结果自然是党政机关和主流媒体双赢。此外,政务新媒体账号应该加强人才队伍建设,组建更专业的运营团队,创造更多、更好的宣传方案。
让政务号有趣。近年来,涌现出一大批“破圈”的政务新媒体,它们都具有超出一般的网感,既能洞察网民的需求,又能用网言网语表达自身主张。如何获取网感?有趣人设是第一关。如四川广播电视台的各平台账号“四川观察”自称“观观”,定位为“四处观察”的新闻人,有趣的灵魂呼之欲出。平等对话是第二关。政务信息自带严肃“体质”,需要在提升互动性上多下功夫。“河南疾控”公众号抛弃传统的说教,代之以亲切、幽默的平等对话,因而爆款频出。共情传播是第三关。既要在主题上、又要在情感上与网民同频共振。如“浙江宣传”公众号众多针砭时弊的短评迅速破圈传播。创意表达是第四关。政务新媒体矩阵建设应根据不同平台的调性匹配相应话题,如中国气象局微博“蠢萌风趣”的表达“雪是好雪,但风不正经”,一直被众多网民津津乐道。
综合而言,政务新媒体不交白卷,关键在于是否真正把人民群众装在心里,克服得过且过的“应付”心理,变上级“要我干”为“我要干”,积极作为,主动及时发布群众急切关注的信息,主动解决群众的“急难愁盼”,主动关切粉丝和网民疾呼,让政务新媒体成为群众读懂党和政府的为民情怀,感受党员干部服务人民的公仆意识的重要窗口。总之,政务新媒体既要建好,还要使用好,决不能“开而不管”。
来源:今豫网言
