信通院腾讯报告称： “新基建”时代安全要加码

4月20日，发改委首次明确了“新基建”的范畴。“新基建”在助力产业新秩序重新建立的同时，也将面临网络安全带来的新挑战。中国信息通信研究院安全研究所日前联合腾讯安全发布《数字产业：2019年度网络安全威胁情报分析》称，网络安全将成为提升企业数字化转型核心竞争力的关键因素。

《报告》指出，2019年全球范围内的网络安全事件频发，整体呈现增长和多样化态势。DDoS攻击凭借其极低的技术门槛和成本稳居网络安全攻击之首，大量DDoS黑产通过恶意流量挤占网络带宽，给企业服务、游戏、电商等典型的高带宽需求行业带来了巨大的困扰。

其次，2019年针对企业终端的攻击依然未有放缓。一方面，攻击者通过漏洞利用、爆破攻击、社工钓鱼等主流攻击手段攻陷企业服务器；另一方面，企业员工的不良日常上网习惯也同样会给企业带来网络安全风险。

此外，针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题也层出不穷。由于云服务成本低、便捷性高、扩展性好的特点，利用云提供的服务或资源去攻击其他目标也成为一种新的安全问题。

报告认为，随着“新基建”的持续推进，企业的数字化转型步伐将逐步加快，未知的网络安全风险持续攀升，面临的网络安全形势日趋严峻。值得关注的是，网络安全管理制度的不健全，不仅会影响企业的网络安全防护能力，造成经济损失，甚至还会因此产生法律责任。除了管理因素以外，企业在技术层面还存在网络安全防护体系不完善的问题，主要体现在专业技术方案缺失、安全配置不当、应用服务存在安全隐患等方面。对于企业安全管理者而言，需以加强内部员工安全意识教育和岗位技能培训为基础，依托网络安全专业机构提供的成熟解决方案，充分发挥数字技术优势，不断提升企业网络安全防护能力，扎实推进产业数字化转型。

（深圳商报供稿）

编辑 梁佳彤