2023年网络安全面临的挑战(非官方)

来源:老烦的草根安全观

1. 带有政治目的的勒索病毒与经济利益共存医疗，能源行业，金融，互联网公司将成为重点，勒索的手段及波及速度会加大。

   复合型多波次，集团化勒索攻击的挑战使得单一化防御，纯技术手段防御变得愈发脆弱。

   
   

   
   

2.基于云的攻击依旧的是主要目标，政务云的攻击频率将创新高;另一方面，将云作为攻击端的行为会越来越普遍;云自身技术缺陷和架构缺陷导致的大规模中断会成为常态。不完善的社区云更容易受到攻击。

3.来自境外的攻击会越来越普遍，尤其是泛APT组织成为主流。利用软件供应链成为重要手段。政务系统及金融领域成为重灾区。未来产品供应链与服务供应链带来的危害可能远超软件供应链。根可信将成为这种对抗的主战场。

4.在关键信息基础设施中，轨道交通，电力调度面临可用性的问题。针对家用能源如:燃气，水的勒索在某种因素的驱动下，利用经济获利的名义实现其他目的的可能在加大。

5.数据安全加速了区块链技术的推进，但是政务，金融，医疗依旧是首当其冲，忽视了业务改进的数据安全波及整个以数字化为依托的智慧城市的运行，过于自信的一线城市必将为此付出代价。

6.邮件安全迫使普通用户必须了解基础安全知识，甚至更深入的去掌握基础知识。邮件系统的利用在网络化武器和社会工程学的驱动下被发挥的淋漓尽致。不管是协议缺陷还是使用习惯，邮件成为主要的利用工具。

7.不完善的新技术攻击，成为知识霸权主义的专利。虽然我们的密码技术逐渐走向自主，但是大面积的更换还需要时间以及承受可能的业务中断的影响。IPV6即使在美国也存在争议。而元宇宙的应用场景所带来的底层技术缺陷和法律问题也在挑战现实社会的道德和伦理。

8.智能汽车的问题带来的不仅是行车安全，同样会带来数据安全触发的个人隐私问题。这又使我们把目光回到了云安全。这使得消费型物联网体系在IT/OT复合技术的融合下挑战传统依赖于IT安全的专家和从业人员。

9.如何解决AI/ML的误判问题。大数据对抗带来的一个思路:利用不规则的假数据干扰算法。虽然在算法专家面前这是一个笑话或者是小学生的问题。但是大量的数据模型的构建并没有专业的业务人员参与并调优，使其在形成业务应用后，人工产生的错误基础数据不断干扰大数据分析。

10.高速发展的数字化与使用者素质不匹配产生的盲目依赖必将使很多低级错误触发的错误发挥到极致。

学历不代表能力，职务不代表专

注: 如有侵权，请与联系

原文始发于微信公众号（白虎实验室）：2023年网络安全面临的挑战(非官方)