2021，即將來臨，展望未來捷伊一年，作為亞洲地區(qū)著眼于秘密性或非密應用領域的分級維護、等級維護、業(yè)務發(fā)展連貫性安全和大數(shù)據(jù)安全商品解決辦法與有關核心技術研究研發(fā)的領銜民營企業(yè)，國聯(lián)易安對2021年互聯(lián)網(wǎng)安全方面的十大趨勢做了專業(yè)人才預測，以饗業(yè)界讀者。

OT安全的關注逐漸被提高

OT是指工業(yè)控制控制系統(tǒng)的組件設備，是監(jiān)視或觸發(fā)物理設備變化的硬件和應用軟件。OT的許多早期實現(xiàn)都是機械的或者甚至是氣動的，具有基本的控制和數(shù)據(jù)捕獲。OT安全是正操作核心技術安全，具有監(jiān)測維護、測量維護，遠程控制維護、控制系統(tǒng)識別維護、感知維護作用。

隨著工業(yè)控制控制系統(tǒng)的數(shù)字化提升，OT的安全該事件一旦發(fā)生，民營企業(yè)的損失就相當大。具體該事件包括：外部發(fā)送者采取避免安全措施，蓄意毀壞控制系統(tǒng)恒定運轉的該事件；內部員工采取避免安全措施，蓄意毀壞控制系統(tǒng)恒定運轉；內部員工意外造成毀壞控制系統(tǒng)恒定運轉的該事件。

國聯(lián)易安互聯(lián)網(wǎng)安全研究者認為，一直以來，IT安全都是重中之重，但是未來對OT安全的關注將不亞于IT安全。特別是對于一些關鍵基礎設施，如電力控制系統(tǒng)、運輸控制系統(tǒng)和飛行控制，更是經常需要實時的威脅監(jiān)測與響應和安全防水。rId6rId6

CNP繳付欺詐成為最大的挑戰(zhàn)之一

2021年，可以預見網(wǎng)購仍然受到青睞，促銷欺詐逐漸減少，取而代之的是CNP繳付欺詐。CNP繳付是指消費者只需要提交銀行卡號、卡有效期限、CVC2/CVV2安全碼(卡背面三位識別碼)等有效數(shù)據(jù)，不用充值、無需當面買賣、即可完成付款的過程。因此，CNP買賣又被稱為非面對面買賣或者銀行卡無卡繳付買賣。預計到2023年，CNP繳付詐騙增長率將達到14% ，零售商損失將達1300億美元。

另外2021年，全渠道購物反擊也將增加，商家現(xiàn)在會在越來越多的設備上預防欺詐，不法分子比以往任何時候都更容易跨渠道竊取憑據(jù)。

CNP繳付欺詐削減了B2C的利潤，而且也會造成客戶不良體驗。由于CNP買賣不需要當面充值買賣，只要獲得卡數(shù)據(jù)就可以繳付，一旦被他人得到了卡數(shù)據(jù)，就存在被他人盜用繳付的信用風險。一些大的電子商務商戶，采用API方式(程序直接后臺交會而不是頁面跳轉)與繳付機構交會，可能導致數(shù)據(jù)安全出現(xiàn)信用風險。

國聯(lián)易安互聯(lián)網(wǎng)安全研究者認為，互聯(lián)網(wǎng)欺詐已經成為一種行當。特別是金融行業(yè)盜卡、釣魚、薅羊毛、電信公司詐騙等欺詐行為屢見不鮮。欺詐信用風險是亞洲地區(qū)金融行業(yè)面臨的最大挑戰(zhàn)之一，金融反欺詐已被金融機構和監(jiān)管部門視為重要議題，互聯(lián)網(wǎng)安全修整亦成為重中之重。

基于供應鏈互聯(lián)網(wǎng)的傳達反擊將大行其道

目前，越來越多的非政府將其供應鏈轉移到云上，這勢必增加潛在的安全漏洞信用風險，所以非政府必須通過威脅監(jiān)測平臺全面了解其供應鏈互聯(lián)網(wǎng)安全。

2021年供應鏈的傳達反擊將會增加，維護和管理供應鏈對于非政府運營至關重要。最早的心臟出血安全漏洞、2014年的Target數(shù)據(jù)泄漏、2017年的Equifax數(shù)據(jù)泄漏都直接或間接與供應鏈反擊有關。此類反擊，首先是發(fā)送者進行摸查，發(fā)送者摸查到恒定安裝的過程后，往往會搞清楚APP提供商和其合作商之間數(shù)據(jù)交互的缺點，然后利用這個缺點發(fā)起傳達反擊。這也說明，應用軟件供應鏈的研發(fā)、交付、使用環(huán)節(jié)都存在受反擊的信用風險，最終也會影響到應用軟件商品和整個應用場景的安全。

應用軟件供應鏈攻特別恐怖，發(fā)送者通常會避開傳統(tǒng)互聯(lián)網(wǎng)防御控制系統(tǒng)，對應用軟件及其交付流程發(fā)起持續(xù)反擊，而且一次反擊，容易毀壞多個控制系統(tǒng)。特別受損應用軟件的民營企業(yè)可能被勒索應用軟件非法劫持，丟失重要的數(shù)據(jù)并增添商譽麻煩。

國聯(lián)易安互聯(lián)網(wǎng)安全研究者認為，非政府的連接性日益緊密，連接性增添商業(yè)價值的同時，也相繼增添安全隱患。互聯(lián)網(wǎng)不法分子會通過訪問那些維護不佳的互聯(lián)網(wǎng)，鎖定被發(fā)送者目標。因為其通常無法預知潛在威脅，也缺少足夠的資源來實施互聯(lián)網(wǎng)安全修整、管理。所以互聯(lián)網(wǎng)發(fā)送者會在控制系統(tǒng)潛伏多年后反擊薄缺點，從而達成傳達反擊。

關于國聯(lián)易安

北京國聯(lián)易安數(shù)據(jù)核心技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是亞洲地區(qū)著眼于秘密性或非密應用領域的分級維護、等級維護、業(yè)務發(fā)展連貫性安全和大數(shù)據(jù)安全商品解決辦法與有關核心技術研究研發(fā)的領銜民營企業(yè)。公司多項安全核心技術補了亞洲地區(qū)核心技術空白，并且在政府、金融、秘密性、電信公司運營商、軍隊軍工、大中型民營企業(yè)、能源、教育、醫(yī)療B2C等應用領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產專業(yè)人才安全商品外，還為客戶提供全面的檢測與防水方案研究者咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)人才安全培訓等專業(yè)人才安全服務。

冷鏈服務業(yè)務聯(lián)系電話：19138199759

標簽:

食品安全網(wǎng) ：https://www.food12331.com

上一篇：11月國民經濟恢復態(tài)勢持續(xù)顯現(xiàn)（國家統(tǒng)計局：11月份國民經濟恢復態(tài)勢持續(xù)顯現(xiàn)）

下一篇：中國物流網(wǎng)站（《2020中國物流平臺發(fā)展報告》首發(fā)）