2022网络安全回顾与展望 | 让“网络安全”像水、电一样随手可得（2022年网络安全考试题及答案）

导读文 | 腾讯安全副总经理 董文辉2022 年，全球的网络安全形势依然严峻，诸如数据泄漏、勒索软件、APT 攻击等层出不穷，黑客的专业性越来越强，越来越有组织，也越来越有耐心。2022 年，腾讯云安全共拦截了超过 1.5 万亿次攻击，护航了百...

文 | 腾讯安全副总经理 董文辉

2022 年，全球的网络安全形势依然严峻，诸如数据泄漏、勒索软件、APT 攻击等层出不穷，黑客的专业性越来越强，越来越有组织，也越来越有耐心。2022 年，腾讯云安全共拦截了超过 1.5 万亿次攻击，护航了百万级主机和千万核容器，帮助上百万云上用户抵御了各种攻击。但许多企业仍存在较大的安全风险，例如，据腾讯云安全中心监测，2022 年云上累计爆发了超过 2.5 万个漏洞，其中高危漏洞超过 4000 个，而企业整体的修复率不到 20%。

通过分析 2022 年处理的 1000 多个攻击案例，腾讯云安全发现，在攻击手法上，挖矿和勒索攻击占比最高，分别达 64%、10.8%。此外，2022 年云上还出现了一种新的攻击趋势——复杂攻击，攻击者会使用 BOT、养号、恶意注册、CC 攻击等高级攻击手段，构造恶意的“正常访问”以绕过传统的检测设备。同时，据腾讯云安全观测，当前仅有不到 15% 的客户配备了安全运营团队，其中只有 23% 有专业安全背景。目前，网络安全总体呈现漏洞多、攻击多、安全门槛高和安全人员严重不足等特点，仍处于“敌强我弱”的状态。所以，安全能力持续演进的同时更应该降低使用的门槛，让安全变得足够简单，能“一键”搞定。为此，腾讯安全在 2022 年推出了云原生“3+1”一体化解决方案，通过云安全中心打通云防火墙、云 WAF 和云主机安全三道防线，实现产品一体化、技术架构一体化、安全能力一体化、运维体系一体化等，助力企业安全化繁为简。

腾讯安全的愿景是未来网络安全能力可以如同水、电一样随手可得。2023年，腾讯安全将继续围绕“安全极简”“随时随地”两大关键词发力，通过云安全一体化平台，将安全能力无缝衔接，助力用户实现一键开启、一键体检、一键处置的云安全时代。

（本文刊登于《中国信息安全》杂志2023年第1期）

2022网络安全回顾与展望 | 为安全结果负责将成为网安行业发展的最终目标

文 | 知道创宇创始人、CEO 赵伟

2022 年，国际环境日趋复杂，网络空间对抗更加突出，大规模针对性网络攻击行为加剧，安全漏洞、数据泄漏等风险随之增加。从中我们可以寻迹未来安全发展的新风向。

首先，网络战正向“热战”靠拢。越来越多的安全威胁通过网络空间传导到国家安全和社会安全层面。在俄乌冲突期间，知道创宇通过自主研发的 ZoomEye 网络空间测绘平台观测到双方在网络空间的攻击同样如火如荼。其次，国家重要单位与企业的业务系统成为黑客攻击的重点目标。创宇安全智脑监测发现，一些黑客组织对我国关键信息系统进行无差别频繁攻击，特别是在举办重大活动或会议、重大策略等时期，更是出现更有组织、更具破坏性网络安全事件的高发窗口。其三，数据泄漏趋于常态化。随着数字化转型的推进，企事业单位越来越多的在线资产和数字系统暴露在网络之上。如果只做了等保合规，还不足以阻挡网络入侵，必须加强网络安全实战化防御能力，才能有效防范。

2023 年是企业数字化发展的关键之年。在数字化发展不断催生的高级网络威胁面前，作为安全企业，更应对用户的安全结果负责。一是御敌于前，对数字化云端安全结果负责。伴随着数字化转型驱动，企业业务上云正持续升温。在云上安全防护中，企业应借助第三方的安全能力来保卫云上的业务安全，为云端安全结果负责。二是打造安全一体化服务，为客户的安全结果负责。数字化时代，单靠企业自身往往不能应对不断更迭的网络攻击，需要依靠外部网络安全专家和防护系统的能力，为客户建立完善的防御体系，实现真正防得住，为客户的安全结果负责。三是构建网络空间治理与协同防御能力体系，为全球化安全生态负责。网络安全问题是一个国际化系统工程，各个国家的政府部门、网络安全企业等各方都应形成情报协同、数据协同、能力协同，共同构建网络空间治理与协同防御能力体系，构建全球威胁情报生态，实现全球化的可持续安全运营。

（本文刊登于《中国信息安全》杂志2023年第1期）

2022网络安全回顾与展望 | 以密码为基石，共建可信任的网络空间

文 | 北京数字认证股份有限公司总经理 林雪焰

2022 年，党的二十大报告擘画了建设网络强国的宏伟蓝，密码产业也迎来了新机遇：以《网络安全法》《数据安全法》《个人信息保护法》为核心的网络数据法律体系已经形成，密码技术成为全面支撑网络空间的基础性、关键性技术。数字经济时代，作为生产工具的算法和算力成为先进生产力，通过密码技术来保证算法可信执行和算力安全可控成为数字经济安全运行的重要基础。数字认证坚持数字信任和数据安全两个战略主航道，以密码为基线，帮助用户构建身份可信、行为可信、电文可信、数据安全的网络空间。

未来，密码产业发展将呈现出以下新方向。

一是在建立健全网络综合治理体系的政策背景下，网络空间数字信任体系建设正在提速。营造良好生态、构建清朗空间，需要建立实名核验、身份认证、意愿表达、可靠交付、隐私保护、数据安全等一系列技术、业务、流程、法规，提升整个网络的数字信任水平。

二是大数据、人工智能的广泛应用催动隐私计算技术的发展。目前，隐私保护与数据利用矛盾突出，构建数据确权基本框架刻不容缓，如何利用密码技术在不转移原始数据的前提下实现对数据的开发利用，成为不同场景、不同需求下隐私保护的一大难题。

三是云计算驱动密码供给从产品供给向服务供给发展。建设统一密码服务平台来提供集约化的、高效的、弹性的、敏捷的密码一站式服务是重中之重，未来业界可逐步建立起以密码能力一体化、密码供给服务化为特征的新型密码产业链。

（本文刊登于《中国信息安全》杂志2023年第1期）