近日，第十一屆互聯(lián)網(wǎng)安全大會正式宣布將于8月9日在北京·國家會議中心啟幕。自去年攜手2022 GDEC全球數(shù)字經(jīng)濟大會奉獻了一場享譽國內外的數(shù)字安全盛宴后，ISC互聯(lián)網(wǎng)安全大會接連與數(shù)字中國建設峰會、數(shù)博會、上海數(shù)字創(chuàng)新大會等多個國家級會議共融朋友圈，憑借會、展、賽等形式傳遞數(shù)字安全產(chǎn)業(yè)發(fā)展的最強音！

在2023數(shù)字中國建設峰會上，ISC數(shù)字安全生態(tài)聯(lián)盟發(fā)起人卜思南宣布ISC將以“城市宏圖生態(tài)計劃”為抓手，聯(lián)同聯(lián)盟的500家生態(tài)企業(yè)資源，搶抓城市產(chǎn)業(yè)集群發(fā)展機遇，攜手共建城市數(shù)字安全產(chǎn)業(yè)，為數(shù)字中國建設增筋強骨。

在第三屆上海數(shù)字創(chuàng)新大會上，上海普陀區(qū)政府聯(lián)同ISC數(shù)字安全生態(tài)聯(lián)盟共同發(fā)布了《ISC上海數(shù)字安全創(chuàng)新能力全景圖譜》，不僅構建了多方參與、優(yōu)勢互補、融合發(fā)展的數(shù)字安全產(chǎn)業(yè)生態(tài)體系，還真正促進上海創(chuàng)新鏈、產(chǎn)業(yè)鏈融合，帶動上海數(shù)字安全產(chǎn)業(yè)的加速發(fā)展。

!

普普點評

!

當前，數(shù)字化浪潮席卷各行各業(yè)，數(shù)字安全作為高樓“地基”成為數(shù)字經(jīng)濟發(fā)展的關鍵一環(huán)，多個聚焦數(shù)字經(jīng)濟發(fā)展的國家級會議也將“數(shù)字安全”作為重要研討方向。值得期待的是，ISC 2023 將持續(xù)縱觀數(shù)字安全產(chǎn)業(yè)發(fā)展脈絡，沉淀新趨勢下的前瞻觀點。讓我們相約ISC 2023，共同見證數(shù)字安全產(chǎn)業(yè)的繁榮圖景！

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術應用場景的不斷擴展，企業(yè)網(wǎng)絡架構正在從“有邊界”向“無邊界”轉變，傳統(tǒng)的安全邊界正在逐漸瓦解。以 5G、工業(yè)互聯(lián)網(wǎng)為代表的新基建不斷推進建設，將進一步加速“動態(tài)邊界”的進化過程。傳統(tǒng)的基于邊界的網(wǎng)絡安全架構在某種程度上假設或默認了企業(yè)內網(wǎng)是安全的，通過防火墻、Web 應用防火墻、入侵防御系統(tǒng)等安全產(chǎn)品，高度保護網(wǎng)絡出口，而忽略了企業(yè)內網(wǎng)的安全。

為了應對傳統(tǒng)邊界安全理念的落伍，以及新技術帶來的安全挑戰(zhàn)，一種新的網(wǎng)絡安全技術架構“零信任技術”逐漸走入公眾視野。終端安全以終端設備為主要對象進行安全保護，是一種傳統(tǒng)的終端安全管理手段。終端安全管理體現(xiàn)在終端自身的系統(tǒng)安全和對終端的使用安全兩個方面。零信任的中心思想就是不信任內部或外部的任何用戶、設備、服務或應用程序，必須通過身份和訪問管理過程才能獲得最低級別的信任和訪問權限。

!

普普點評

!

傳統(tǒng)終端安全產(chǎn)品已經(jīng)越來越難以應對新型的網(wǎng)絡安全威脅，而零信任在強調終端設備、用戶和會話的信任度和安全性的同時，也擴展了終端安全的應用場景和功能。對于不同的行業(yè)和客戶場景，需要綜合應用終端安全產(chǎn)品和零信任的終端安全功能，從而提高終端設備的安全性，保障企業(yè)的信息安全。

隨著移動辦公和云計算技術的持續(xù)發(fā)展，企業(yè)內部的場景和流程變得越來越多樣化。此外，傳統(tǒng)的安全策略已不能適應日益增長的網(wǎng)絡威脅和復雜的IT環(huán)境，零信任安全理念則成為了一種更加優(yōu)越的選擇。基于不信任任何用戶和設備的思想，零信任安全策略采用多種方式，如認證和授權、訪問控制、實時威脅檢測以及設備管理等來保障網(wǎng)絡安全。如此便能在不同的場景和流程中確保所有用戶和設備的安全，并提高安全性的控制。因此，在未來國內市場上，零信任安全理念在多樣化場景下的應用將得到拓展。在國家層面上，零信任安全模式有助于提升國家網(wǎng)絡安全能力，助力企業(yè)數(shù)字化應用業(yè)務順利轉型。當前，我國國家網(wǎng)絡安全面臨著一系列的挑戰(zhàn)和威脅，如惡意攻擊、信息泄漏等，而這些挑戰(zhàn)和威脅都是來自網(wǎng)絡攻擊者對于內部網(wǎng)絡資產(chǎn)的掌控。因此，零信任安全模式對于防范這些風險具有極高的價值。數(shù)字化應用在國內市場上已經(jīng)成為越來越多企業(yè)的不二選擇。

!

普普點評

!

零信任安全理念能夠應對未來國內市場上多樣化的場景和流程，同時助力企業(yè)數(shù)字化應用業(yè)務順利轉型。這種理念在企業(yè)和國家安全管理方面具有極高的價值和重要性。我們期待未來零信任安全策略能夠在更多領域得到廣泛的應用和推廣，為中國網(wǎng)絡安全事業(yè)的發(fā)展貢獻更大的力量。因此，企業(yè)應更加重視和積極應用零信任安全理念。

在理想的世界中，我們希望各種先進的技術能夠在“陽光”下被使用，然而，現(xiàn)實世界從來不是烏托邦。近日，韓國科學技術院 (KAIST) 的一個研究團隊發(fā)布了一款可應用于網(wǎng)絡安全領域的大語言模型工具——DarkBERT，這是一個專門從暗網(wǎng)獲取數(shù)據(jù)進行訓練的LLM。DarkBERT并非出于惡意目的而創(chuàng)建，研究人員的目標是創(chuàng)造一種超越現(xiàn)有安全方案的智能化暗網(wǎng)威脅監(jiān)控工具，幫助威脅研究人員、執(zhí)法機構和網(wǎng)絡安全分析師打擊網(wǎng)絡威脅。

據(jù)了解，此次發(fā)布的DarkBERT工具，是一個基于RoBERTa架構的編碼器模型。該模型目前已經(jīng)接受了數(shù)百萬個暗網(wǎng)網(wǎng)頁的訓練，全面包括了來自地下黑客論壇、詐騙網(wǎng)站和其他非法網(wǎng)站的數(shù)據(jù)。為了訓練DarkBERT，研究人員會通過Tor網(wǎng)絡進入暗網(wǎng)并收集原始數(shù)據(jù)，然后創(chuàng)建一個可以不斷完善的暗網(wǎng)數(shù)據(jù)資料庫，并在兩周內將更新后的數(shù)據(jù)提供給RoBERTa。

!

普普點評

!

暗網(wǎng)是互聯(lián)網(wǎng)的一個秘密部分，因藏匿匿名網(wǎng)站和市場而臭名昭著。它無法通過傳統(tǒng)的網(wǎng)絡瀏覽器訪問，需要用專用軟件才能進入。DarkBERT是一種AI語言模型，專門針對來自難以捉摸且通常是邪惡的Dark Web的數(shù)據(jù)進行訓練。這一突破性的發(fā)展在加強網(wǎng)絡安全工作，打擊互聯(lián)網(wǎng)隱蔽角落的網(wǎng)絡犯罪等方面具有積極作用。

在當下木馬和病毒橫行的互聯(lián)網(wǎng)世界，越來越多的軟件被惡意攻擊，這一現(xiàn)實狀況使得用戶開始在下載軟件之前驗證其真實性。而代碼簽名證書的作用正在于驗證軟件的真實來源，它將向用戶證明負責該代碼的企業(yè)或個人的身份，并確認該代碼自應用簽名以來從未修改過。代碼簽名是將數(shù)字簽名應用于軟件代碼的過程。數(shù)字簽名使用公鑰基礎結構技術來驗證軟件代碼的來源和完整性。通過代碼簽名，開發(fā)者可以證明軟件代碼的來源和完整性，并幫助用戶確定軟件的可信度。實現(xiàn)安全代碼簽名的重要性是顯而易見的。在當下惡意軟件攻擊激增的情況下，使用代碼簽名證書可以保護代碼的完整性，避免軟件被非法篡改或植入惡意代碼病毒，從而正常運行軟件。其次使用代碼簽名證書，可對其開發(fā)的軟件代碼進行數(shù)字簽名，用于驗證軟件開發(fā)者身份真實性，從而消除系統(tǒng)的“未知發(fā)布者”警告，向用戶證明該軟件來源可信企業(yè)，提高用戶信任度。

!

普普點評

!

代碼簽名是將數(shù)字簽名應用于軟件代碼的過程。在當今軟件驅動的世界中，代碼簽名是企業(yè)必不可少的一項安全措施，它使用戶相信他們下載的東西來自合法來源，也讓軟件供應商保持值得信賴的品牌聲譽。當然實現(xiàn)安全的代碼簽名并非只是購買一個代碼簽名證書那么簡單，還需要持續(xù)地監(jiān)督和管理。

CoWIN門戶網(wǎng)站是印度COVID-19疫苗接種登記的中央平臺。據(jù)外媒報道，CoWIN近期發(fā)生了一起極為嚴重的數(shù)據(jù)泄露事件，在CoWIN門戶網(wǎng)站注冊的每個印度公民的個人信息已經(jīng)完全公開在消息應用程序上。CoWIN官網(wǎng)介紹：新冠肺炎疫苗情報網(wǎng)（CoWIN）是印度迅速擴張的數(shù)字骨干網(wǎng)，也是世界上最大的新冠肺炎疫苗接種計劃之一。它是一個可擴展、包容和開放的全民疫苗接種平臺，能夠監(jiān)測整個系統(tǒng)的疫苗利用率、覆蓋率和浪費情況。以公民為中心的解決方案有助于登記和預約疫苗接種、定期提醒和溝通、為公民提供疫苗接種證書，并幫助項目經(jīng)理和疫苗接種者創(chuàng)建管理會議、編寫報告以及監(jiān)測進展。在這個泄露的數(shù)據(jù)庫中，能夠輕易地免費獲取幾乎所有接種了 Covid-19 疫苗的印度公民的個人詳細信息，連印度政治領袖也未能幸免。崔納木國大黨領導人對此泄露事件發(fā)推譴責莫迪政府的數(shù)據(jù)保護不力以及無作為。

!

普普點評

!

隨著我國互聯(lián)網(wǎng)的發(fā)展和普及，工作生活中數(shù)據(jù)竊取、數(shù)據(jù)泄露事件時有發(fā)生。所以，我們需要了解數(shù)據(jù)泄露有哪些安全隱患及防范措施。關鍵領域、重點行業(yè)一定要盡早做好相應的防范措施，提高自身安全意識，實施多層次的安全措施，加強技術性管理策略以及防范手段，利用有效的技術手段，制定合理的防護策略。

美國國家安全部 (NSD) 成立了一個新的網(wǎng)絡部門，旨在能夠更有力地應對高技術性的網(wǎng)絡威脅。

這個新成立的部門，正式名稱為國家網(wǎng)絡安全科，是為了響應美國司法部 (DoJ) 2022 年全面網(wǎng)絡審查中的核心調查結果而創(chuàng)建的。

該審查的任務是評估司法部的訴訟和調查能力，包括進攻和防御，以及司法部與其他聯(lián)邦、州和地方執(zhí)法機構以及私營部門的合作情況。美國國家安全事務的助理司法部長馬修·奧爾森

(Matthew G.Olsen)表示：這個新部門將協(xié)助國家安全局提高打擊網(wǎng)絡攻擊活動的規(guī)模和速度，并對民族、國家威脅者、國家支持的網(wǎng)絡組織、相關的洗錢者以及其他由網(wǎng)絡引起的對國家安全的威脅進行起訴。

奧爾森說，國家網(wǎng)絡安全科不僅有助于加強與刑事部計算機犯罪和知識產(chǎn)權科(CCIPS)以及聯(lián)邦調查局的合作，它還將成為全國94個美國檢察官辦公室和56個聯(lián)邦調查局外地辦事處的寶貴資源。

!

普普點評

!

網(wǎng)絡安全事關國家安全，網(wǎng)絡犯罪分子進攻手段不斷進化不斷調整他們的戰(zhàn)術，以滲透到網(wǎng)絡中并規(guī)避檢測。在互聯(lián)網(wǎng)普及的時代，國際爭斗中最常用、最危險的手段，不是軍事武力，而是網(wǎng)絡滲透和控制。某些國家憑借網(wǎng)絡技術優(yōu)勢，可以掌握其他國家的政治、經(jīng)濟和軍事絕密情報可以癱瘓其通信網(wǎng)絡、金融信息系統(tǒng)和軍事指揮系統(tǒng)，實現(xiàn)不戰(zhàn)而屈人之兵。