安全419年度盘点:2023网络安全行业哪些大事件值得关注?

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:2024-01-16
回首2023年,ChatGPT的横空出世让我们见证了网络安全行业的深度变革与创新突破,但随着新兴技术的应用普及,新的安全风险也随之涌现,如针对AI模型的对抗样本攻击、利用0Day漏洞发起软件供应链攻击等,这些事件无疑为我们提出了如何在创新中兼顾安全的新课题。
 
这一年,大规模数据泄露事件再次敲响了个人信息保护的警钟,无论是知名科技巨头的数据池失守,还是国家级黑客组织对关键基础设施的精准打击,都凸显出网络防御体系构建与升级的紧迫性。同时,勒索软件攻击在全球范围内呈爆炸式增长,其复杂性和破坏力已足以对企业的生存发展构成威胁,这也使得企业与政府对于建立有效应急响应机制和加强备份恢复策略的需求更为强烈。
 
此外,与此同时,各国政府及国际组织在网络安全立法、监管合作等方面的举措也纷纷登上年度焦点榜单,预示着全球网络治理格局正在经历深刻变革。面对日益复杂的网络环境,我们必须以更开放的态度拥抱技术创新,以更坚定的决心提升整体防护水平,共同构建一个安全、可信的数字世界。
 
安全419通过梳理回顾2023年网络安全行业的发展脉络,总结了2023年备受关注的10大网络安全热点事件,为大家分享自己的观察和理解。
 
俄乌冲突将威胁引入网络空间 网络战争暗流涌动
 
回顾俄乌网络战,我们可以看到这一领域的冲突已经超越了传统战场的边界,成为双方战略对抗的关键维度。随着军事行动的持续升级,网络空间成为了双方竞相争夺的新高地,不仅影响到前线战争进程,更深刻地塑造了信息时代的国际安全格局。
 

2023年期间,俄罗斯与乌克兰之间的网络对抗显著加剧,双方均采取了极具针对性和破坏性的网络攻击手段。其中,关键基础设施信息系统及供应链成为了主要攻击目标,包括能源、通信、交通等领域的数字化设施都面临严峻的安全挑战。这些攻击的目的在于削弱对方战争潜力,制造混乱,以及通过心理战、信息战和认知战等方式影响民众情绪和社会稳定。
 
与俄乌冲突类似,巴以冲突中也伴随了针对双方关键信息基础设施的网络攻击行为。这场战争不仅在物理世界中展开,也深入到了网络空间,涉及网络攻击、信息战、社交工程和AI技术的使用,甚至国家级网络部队和非国家级黑客组织开始“选边站”,对敌方关键系统展开猛烈攻势。这种“选边站队”的现象进一步凸显了网络战的复杂性和多元化参与特点,不再仅仅是单一国家或政府之间的对抗,而是包括各种非传统安全参与者在内的全方位较量。
 
在大国争端背后能够看到,在网络战的时代背景下,安全威胁已经超越地理边界,转而在无形的比特世界里上演了一场高度战略化和技术化的对抗大戏,这无疑是对全球各国网络安全防御能力的严峻考验。
 
Meta公司因向美国传输数据被欧盟重罚 数据跨境流动引关注
 
2023年5月,Meta公司(Facebook母公司)被欧盟数据监管机构处以创纪录的12亿欧元罚款,因其将欧盟公民的个人数据传输到美国,这一行为被认为违反了欧盟的数据保护法规。欧盟法院认为此类数据转移无法充分保障欧盟公民的隐私权,尤其在数据在美国可能会受到政府大规模监控的情况下,不符合欧盟《一般数据保护条例》(GDPR)的规定。
 

 
这次重罚凸显了欧盟对于跨境数据流动中隐私保护问题的强硬立场,以及对科技巨头遵守GDPR要求的严格监督。Meta公司面临着停止向美国传输欧洲用户数据的要求,这对Meta的业务模式和数据处理策略构成了重大挑战。
 
与此同时,随着数据价值的凸显, 跨境数据流动正在成为全球性话题。大国博弈加剧背景下,数据成为各方争夺的关键战略资源,跨境数据流动规则也已超出传统商业范畴,成为事关国家发展和安全的重要战略议题。各方聚焦跨境执法数据调取、企业数据跨境流动、全球跨境隐私规则三大领域展开博弈。可以预见,今后各方围绕跨境数据流动的规则博弈将更趋激烈,全球跨境数据流动圈将呈现复杂态势。但同时,国际社会的实践探索也会给跨境数据流动国际规则及秩序构建带来契机。
 
国家数据局揭牌成立 数据安全产业发展驶入快车道
 
2023年10月25日,国家数据局正式揭牌。国家数据局的正式揭牌与运行,是中央层面相对集中数字中国建设政府职能的一次重大改革举措,对于统筹推进数字中国、数字经济、数字社会规划和建设,让海量数据要素更好发挥生产力作用而言具有重要意义。
 

 
从产业发展角度来说,国家数据局的成立,能够更好统筹数据资源整合共享和开发利用,推动互联网、大数据、云计算、人工智能、区块链等数字技术加速创新融合,有利于万亿级数据要素流通市场的加速释放,进而对数据安全市场带来重磅利好。
 
对于正走在数字化进程中政企机构而言,伴随着数据基础制度的不断完善,“数字产业化”和“产业数字化”建设提速,在数字经济发展和数据要素释放价值的过程,数据安全合规已成为生命线,政企数据安全内生需求将进一步提升。
 
对于广大的数据安全企业而言,当前数据要素发展尚处于初级阶段,如何将数据处理技术与安全技术相融合,促进数据要素更安全的流通,在数据流转的全生命周期保护好数据安全,进而保障数字经济的健康发展,将成为数据安全企业的必答题。在此背景下,数据安全产业发展将驶入快车道,迎来新的向上增长拐点。
 
《网络安全事件报告管理办法》公开征求意见,要求一小时内向上报告
 
2023年12月8日,国家网信办就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。
 
征求意见稿提出许多新的要求,包括运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告,如果因运营者迟报、漏报、谎报或者瞒报网络安全事件,进一步造成重大危害后果的,将会对运营者及有关责任人依法从重处罚等等。
可以预见,这一重磅管理办法的出台,必将让各级网络运营者再次提高对网络安全的重视程度。
 

 
《网络安全事件报告管理办法(征求意见稿)》的发布,标志着中国在网络空间安全治理方面迈出了更为坚实的步伐。该办法旨在规范网络安全事件发生后的报告流程和响应机制,强化运营者在网络安全方面的责任和义务,通过及时、准确、全面的报告制度来降低网络安全事件对国家、社会和个人造成的损失与危害。
 
电信诈骗打击力度空前 反诈“防护网”越织越密
 
2022年12月1日,反电信网络诈骗法开始施行。一年来,这部专门为预防、遏制和惩治电信网络诈骗违法犯罪制定的法律,为反电信网络诈骗工作提供了全方位法律支撑。
 

 
这一年,公安机关纵深推进打击电信网络诈骗违法犯罪工作,重拳打击涉诈犯罪生态系统,强力挤压涉诈犯罪生存空间。打击缅北涉我电信网络诈骗犯罪取得显著战果,据公安部数据,累计3.1万名电信网络诈骗犯罪嫌疑人被移交回国,一大批境外诈骗窝点被成功铲除,形成强大震慑。
 
从行业视角出发,反电诈,打防并重,防范为先。从提高堵截能力,到及时推送预警信息、劝阻群众免于被骗,再到完善止付冻结机制,全国公安机关不断建立完善反诈体制机制,提升技术反制能力,推进监测系统建设,加强大数据研判,切实为打击电信网络诈骗犯罪提供了有力支撑。
 
武汉地震监测中心遭网络攻击 国家军事安全遭受威胁
 
2023年7月26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。武汉市地震监测中心部分地震速报数据前端台站采集点网络设备,遭受网络攻击,被黑客组织植入后门程序,相关的地震烈度数据极有可能被窃取,严重威胁我国国家安全。大量证据显示,此次网络攻击的幕后黑手,是美国的情报机构。据进一步研判,攻击者很可能出于军事侦察目的,妄图窃取我国敏感的地理和地质情报数据。
 

 
无独有偶,12月11日,国家安全机关在工作中发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,部分数据重要敏感,甚至涉及国家秘密,而地理信息数据属于高价值情报,往往是境外间谍情报机关情报窃密的重点。通过窃取我国高精度地理信息数据,可还原出我交通、能源、军事等重要领域特定区域的三维地貌图,为侦察监视、军事行动提供关键支持,将严重威胁我国军事安全。
 
在境外黑客环伺下,面对愈发严峻的网络安全形势,我们无法预测谁会成为下一个受害者,只能不断提升自己的防护能力,枕戈待旦。
 
ChatGPT重塑网络安全行业 大模型时代已经到来
 
从2022年底成为国内外科技行业热议话题以来,ChatGPT持续在社交平台爆火,堪称是红得发紫。受到ChatGPT应用场景多元化的启发,网络安全产业迎来了一次全新的变革,每个安全厂商们都开启了一轮讨论AI赋能安全的热潮,开始重新构想自己的产品和商业模型,以快速更新迭代。
 

 
国际上,谷歌、微软等跨行业巨头积极推出面向安全领域的垂直大模型,并通过收购专业安全厂商(如谷歌收购威胁情报厂商Mandiant)丰富数据、集成能力。海外头部安全厂商持续投入、布局,如Palo Alto Networks推出基于AI重构的SOC平台XSIAM,Crowdstrike发布Charlotte AI运维助手,Cloudflare在数据安全方向推出Cloudflare One for AI以保护用户使用大模型。
 
国内厂商的探索同样踊跃,深信服、360、奇安信、天融信、启明星辰、绿盟科技等综合安全厂商,或基于微调或基于预训练,纷纷对外发布安全大模型,加持进化多种安全能力。细分方向的AI实践用例也络绎不绝,如海云安融合大模型技术的开发者安全助手可提供智能高效的代码安全检测分析及修复能力,众智维科技的RedGuard红色卫士构建了基于1亿+数据量的知识图谱问答助力高效安全运营,微步在线推出安全分析XGPT集GPT模型、情报数据和知识库底层能力可协助快速解决安全分析中的各种问题等等。
 
在网络安全领域,越来越多的AI模型正在落地应用,AI赋能安全也不再是停留在口号层面的空谈。面对AI技术的跨越式发展,显然一个新机遇也摆在了网络安全厂商们的面前,谁能够率先将自身研发的AI模型合理的产品化落地?我们不妨拭目以待。
 
破除内卷走向广阔天地 网安出海成新方向
 
我们注意到,2023年,网安行业掀起出海热潮,根据业内人士的说法,许多中国网安企业要么业务已经出海,要么正在出海探索的路上。一方面,国内市场严重内卷仍然是不争的事实,“低价中标、0元中标”已经为老生常谈的话题。本土市场空间有限,在激烈竞争面前,如何迈步向海外市场,在更大的盘子中分得蛋糕,成为了中国网络安全企业的新思路。
 

 
另一方面,放眼行业发展,当前中国网络安全企业的技术水平已经走到世界前列。由于海外客户对网络安全的重视程度和价值认可远胜国内,对于产品创新能力要求也极高。据我们了解,包括安芯网盾、微步在线、天际友盟等在内的一批具备较强产品能力的安全厂商已经先人一步,在网安出海的征程中迈出重要的一步。
 
2023年10月,奇安信发布公告,公司正式签下中国网络安全出海最大一单,为海外某国政府建设网络安全指挥系统,签约额近3亿元,而此次参与竞标的海内外安全厂商多达23家,能够从中脱颖而出,也证明了奇安信在国际市场中的竞争优势。
 
我们相信,随着中国网络安全技术水平的不断提高,中国网络安全产业也将走出一条国际化之路,以全新的姿态,昂首阔步迈入国际市场,期待这一天早日到来。
 
45亿条快递信息泄露事件 数据安全再敲警钟
 
2023年2月12日晚,一则“疑似45亿条快递信息泄露”的消息在各大社群中大面积转发,引爆了个人信息泄露的话题。据网传消息称,在境外一款即时通讯应用Telegram上一个名为“星链”的黑灰产频道中,只需要在“星链社工机器人”的对话框中输入手机号,即可通过该机器人免费查询到大量相关联的隐私数据,这些数据涉及姓名、手机号码、收货地址,泄露来源直指国内多家知名电商平台。根据“星链”频道管理员提供的navicat(一种数据库管理工具)截图显示,相关数据量高达45.41亿条,数据库存储量达435.35GB。
 

 
随后业内有大量安全专家第一时间用自身手机号对爆料信息进行了交叉验证,最后发现查询信息属实,确定为真实的数据泄露事件,非虚假数据。查询出来的地址信息来源于多个平台填写的收货地址,近几年曾经填写过的收货地址全都被扒了个干净,有些甚至精确到了门牌号,不禁让人后背发凉。
 
随着相关事件关注度的持续升级,2月15日夜间,该频道更名为“星链永久关闭”,并发布消息称,数据已全部销毁,所有账号ID全部注销。
 
虽然这一次闹剧事件以组织方关闭查询服务,销毁全部数据告终,但背后透露出来的严峻信息泄露问题不容小觑。如此庞大的个人隐私数据库是从何而来?是谁泄露的?物流行业、电商行业的从业者们想必难脱干系。频发的信息泄露事件也再次警示各个企业,需从更多维度构建防御体系,保护用户数据,维护信息安全。
 
一线科技大厂频繁“崩”上热搜 底层系统安全重要性凸显
 
2023年11月12日晚,阿里云疑似发生故障,包括阿里云盘、钉钉、淘宝、闲鱼在内的全产品突发大面积宕机,淘宝崩了,闲鱼崩了,阿里云盘崩了,钉钉崩了,纷纷冲上微博热搜。
 

 
阿里云公告显示,北京时间2023年11月12日17:44起,阿里云监控发现云产品控制台访问及API调用出现异常,阿里云工程师正在紧急介入排查。目前,工程师通过分批重启组件服务,绝大部分地域控制台服务已恢复访问。
 
之后,阿里云发布了事件说明,公告显示,冷机系统故障恢复时间过长、现场处置不及时导致触发消防喷淋、客户在香港地域新购ECS等管控操作失败、故障信息发布不够及时透明是导致此次宕机时间长、规模大的四大重要原因。         
 
随后不久,11月27日晚间,众多网友在社交平台反馈滴滴出行App疑似故障,出现了无法定位,显示网络异常等等问题。“滴滴崩了”、“滴滴打车打不到”、“青桔害我迟到”等相关话题登上各大平台热搜榜。这次故障影响相当之大,宕机时间之长或是滴滴历次故障之最。
 
11月29日滴滴出行发文称,27日、28日发生的系统故障,经内部复盘调查确定,事故的起因是底层系统软件发生故障,并非网传的“遭受攻击”,后续将深入开展技术风险隐患排查和升级工作,全面保障服务稳定性,尽最大努力避免类似事故再发生。
 
互联网基础设施服务的不稳定性背后,让原本社会大众看不到的软件故障问题走到台前。在关注事件本身之余,我们更应该关注这次事件对于社会安全带来的警示。实际上如滴滴、淘宝等已经成为了国民级应用,一次服务宕机带来的影响就是跨地区、跨人群的,具有很强的扩散性和传导性。作为背后的运营者,如何加强防范,平衡好业务发展与技术保障的关系,保障好系统的运行稳定和运营安全,将是一个长期的话题。