回顾2021年，从防御的角度来看，仍然是充斥着压力和焦虑的一年。勒索软件攻击数量再破纪录、高危漏洞与供应链攻击所造成的持续威胁困扰着大家。

展望2022年，面对数字化、云化、智能化发展的当下，安全更应该放眼于未来。亚信安全期待新一年会有更多新技术补充安全能力，整合一系列离散型的安全产品和解决方案，应对持续演化的网络威胁。同时我们相信，在安全技术上持续创新和突破，在产品的防御联动上能够高效有序，就有很大可能把困难点转化为机会点。

首先在产品、理念上要保持精进，在威胁治理的数量、质量和时间上都能跑赢攻击者；此外，产业协同能力要优先于技术和产品协同，抑制网络安全生长的土壤。因此，在积极部署安全威胁预防及应对策略，多管齐下的同时，更依赖团体合作，个人、企业和政府机构携手编成的安全网，将是我们在2022年乃至今后对抗中最强大的后盾。

1.修补漏洞将是2022年的第一要务

Apache Log4j2漏洞爆发，演绎了2021的“年终大戏”。据评估，全球近一半企业到影响，堪比核弹级的高危Bug，不仅席卷了整个互联网圈，同时也引起了政府部门的高度重视。

漏洞问题持续严峻，根据美国商务部国家标准与技术研究所（NIST）国家漏洞数据库（NVD）的报告，2021年共报告18378个安全漏洞，其中高危漏洞3646个。

如果IT安全团队无法解决2021年的漏洞，再把2022年可能出现（应该说“必定出现”）的漏洞堆积起来，其防御难度可想而知。由此可以预见，越来越多的企业用户将倾向于建立漏洞补丁的快速补救以及有效防护能力，虚拟补丁(VirtualPatch)的技术以其特有的优势更受到用户的青睐。

2.考验关键基础设施数字安全能力的时候到了

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。其内，存有大量机密资料，网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年发生了数宗备受瞩目的网络攻击事故，特别是 2021 年，美国最大的燃油管道运营商、全球最大的肉类加工企业均因黑客攻击而停摆，导致影响国家乃至全球经济运行的基础设施受损，对全产业链产生连锁影响，也引发了全球关于加强关键信息基础设施安全保护的思考。

更为严峻的是，威胁关键信息基础设施安全的幕后“黑手”早已不再是单打独斗的网络小黑客，而是装备精良、资源充足、战术复杂的黑客组织。并且网络攻击者正在利用更先进的技术，不断进化出越来越复杂、隐蔽、拟人化的攻击工具和攻击方法，特别是针对供应链弱点的攻击，这使得其更难被发现，更难利用特征被检测。因此，构建一个依法合规、具备技术前瞻性、管理高效、安全可靠的网络安全体系刻不容缓。

3.勒索软件威胁再升级，“四重攻击”危害波及更广

2021 年，勒索病毒仍然是不法分子经常使用的攻击方式之一，其已经成为了2021 年网络安全最大的威胁之一。本年度，亚信安全共拦截勒索病毒 58,412 次，虽然勒索病毒在数量上没有较大幅度增加，但其在攻击手段、攻击目标及攻击平台不断升级，持续与杀软进行对抗。

值得注意的是，当企业为防备恶意威胁对数据加密之后，勒索病毒攻击手法也在持续演化，以提高受害企业支付赎金的机会。亚信安全预测黑客将发展出“四重勒索”的攻击模式，除了通过数据加密、敏感数据外泄及发动DDos攻击等恐吓手段之外，未来恐怕将新增第四重——“供应链攻击”，这将使得企业受害层面扩大至供应链上下游，使得企业在面临勒索事件发生时的危机处理更为艰困。

4.供应链威胁暴增，“安全左移”势在必行

2021 年针对开源软件的供应链攻击暴增 650%。2021年，全球的各软件开发企业累计从第三方开源平台上引用超过 2 万亿个开源软件包或者组件，而在许多引用共享代码中不少是由个人开发者开发的，没有经过安全设计和安全测试，通常会包含大量漏洞，有攻击者会基于此，定向挖掘相关共享代码中的漏洞，这样就会造成攻击者不会再等相关漏洞公开披露后再进行攻击，而是更加主动的针对性攻击。

从 SolarWinds 供应链攻击到Log4j-2 开源软件漏洞所造成的影响来看，供应链攻击的影响面极广，且漏洞利用的成本较低，漏洞修复时间周期较长。因此，要防止供应商成为你的“供应伤”，就需要将安全需求尽量“左移”，在项目初期同步规划软件供应链安全，避免供应链风险滚雪球式的爆发。

5.零信任将对网络安全产生更大影响

全球疫情让远程工作已成为大多数企业的长期业务策略，越来越多的设备将会被连接，公共网络安全，尤其是身份安全的机制将迎来改变。2022年，身份安全体系将更加完善，基于现代密码学软硬件，结合人工智能、生物识别、区块链等技术将形成的，作为安全的“新边界”，身份安全将为网络安全技术的发展构建稳固基石。因此，零信任（Zero Trust）安全已从概念炒作变成解决方案的落地应用，并实实在在地走进企业，用于解决网络环境开放、用户角色增加、防护边界扩张带来的各类新型安全风险，这是大势所趋，同时让更多市场机会将随之产生。

6.APT伪装成“勒索者”，“四早”原则或可撕开外壳

通过分析一些案例，亚信安全技术团队发现，一些APT攻击会披上勒索软件的外套，作为探路的手段，或者逃跑的“烟雾弹”，甚至是作为攻击结束后毁灭踪迹的方法，帮助掩盖和抹去更严重攻击的证据。例如：某些工具表面看似勒索软件，会加密数据、发布勒索通知以及索要赎金，但实际上，这些软件会悄悄删除端点上的数据，同时让防御者相信数据丢失的原因是由于勒索软件的随机攻击。

发现APT攻击者的“伪装”有一定的难度，但并非束手无策。针对APT攻击，XDR作为统一安全事件检测和响应的方案&方法，不仅能够帮助企业增强保护、检测和响应能力，同时还能够帮助企业建立有效防御机制。当然，用户还可以采用威胁狩猎服务，以“早发现、早诊断、早处置、高质量”为原则，彻底解决缺少高级攻击防御经验、缺乏相关高级技术工具、无法对威胁进行溯源等方面的难题。

7.云安全架构呈现多样化，云原生将引出更多威胁暴露面

2021年，国内云安全市场需求旺盛，在新兴云安全技术应用上不断追赶，高速发展可期。一方面，云基础设施的投资不断增加，网络攻击的不断增长，推动云安全市场快速发展；另一方面，云原生技术应用越来越广泛，应运而生的 CASB（云访问安 全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），SASE （安全访问服务边缘模型）等新兴云安全技术快速发展。

云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术，正在影响各行各业，但其相关的安全风险与威胁也将不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件将会在2022年愈演愈烈。

8.5G安全在工业互联网、物联网、车联网等领域被攻击活动将持续增多

虽然目前 5G MEC 还未开始大规模商用，相应的真实攻击案例比较少，但是结合传统垂直行业、5G 和云计算领域已知的安全威胁，可以想象未来这个领域会面临很大的安全威胁挑战。出了传统威胁，5G、边缘端和垂直行业的新兴威胁包括：物理入侵、来自物联网终端侧的网络攻击、边缘应用供应链攻击、来自工业互联网 IT 网络侧的攻击、针对 5G 网络侧的漏洞攻击等。

9.物联网威胁将会加剧，汽车制造厂商更需要“安全伙伴”

物联网可能会成为勒索软件攻击的首选目标。僵尸网络、高级持续性威胁、分布式拒绝服务（DDoS）攻击、身份盗用、数据盗用、中间人攻击、社会工程攻击等也可能会青睐这些设备。另外，2022 年犯罪集团所追求的目标，已经不再只是入侵 IoT 设备，更会利用它们来从事各种攻击，或是让他们在企业网络内四处游走，窃取资料。

车联网数据在进行采集、传输、存储、使用、迁移、销毁等全生命周期阶段均存在不同性质的安全风险，充分、全面且深入的风险分析是做好风险应对和安全防护的关键。因此，汽车制造厂必须与网络安全厂商密切合作，共同研发统一的安全保护平台，打造车联网的生态安全，让未来的所有网联车都配备一些标准化的安全功能。

10.网络安全网格（CSMA）应时而生

Gartner在2022年重要战略技术趋势报告中提出Cybersecurity Mesh(网络安全网格)，并指出这是一种现代化的安全方法，能够在需要的地方部署一致性的控制能力，以一种紧密集成、可扩展、高度灵活，并富有弹性/韧性的方式，通过提供支持服务层(整合策略管理整合控制台安全情报和身份矩阵)来让安全工具之间能够协作而不是各自为战。

众所周知，网络威胁的数量和性质正在增加，而完美的解决方案并不存在。对于用户来讲，仅仅依靠连接不同安全技术的变通方法是不够的，他们需要一个全面覆盖、深度集成和动态协同的“网络安全网格平台”，提供集中管理和可见性，支持在一个庞大的解决方案生态系统中协同运行，自动适应网络中的动态变化。对此，亚信安全认为，这也将是我们在2022，乃至未来共同努力的方向。

亚信安全发布《2022年网络安全发展趋势及十大威胁预测》相关推荐

1. 火了一年的元宇宙消停了？展望 2022年 元宇宙的十大发展趋势

   2022年,你还在关注元宇宙吗? 距离"元宇宙第一股"Roblox上市,已经过去了快一年的时间.它的上市,被视为引爆元宇宙概念的起点.一时间,巨头.资本争相入局.国外科技公司Fac ...

2. 中国软件行业协会最新发布《2022中国低代码领域十大趋势报告》

   2020年被称之为低代码元年,在这一年低代码平台在中国刚起步不久.到了2021年,低代码/无代码平台开始在国内迅速蔓延,很多企业都已经开始采用低代码/无代码开发. 那么,接下来的2022年,低代码市场 ...

3. 人工智能前沿——2022年最流行的十大AI技术

   深度学习Tricks,第一时间送达 目录 1.语言识别 2.自然语言生成 3.机器学习平台 4.深度学习平台 5.决策管理 6.虚拟代理 7.AI优化硬件 8.机器人处理自动化 9.生物计量学 10. ...

4. 2022年上半年全球知名企业十大数据泄露事件

   ​​2022年6月即将来临,意味着2022年即将过去一半.上半年,全球都在新冠疫情之下苦苦挣扎,而"数据泄露"却像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全.数据安全 ...

5. 网络安全漏洞管理十大度量指标

   当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信.金融.能源.电力.铁路.医院.水务.航空.制造业等行业各类勒索.数据泄露.供应链.钓鱼等网络安全攻击事件层出不穷 ...

6. 网络安全十大威胁的防范方法

   互联网是个到处充斥着危险的数字虚拟世界.凡是接触过互联网的人,大部分人都被病毒侵害过,也了解感染病毒后的危害及后果.但这并不代表我们要坐以待毙.通过对安全威胁的充分了解,我们可以利用现有的技术和管理手 ...

7. 《自然》杂志发布2018年度影响世界的十大科学人物，中国神童入榜...

   因世界首例基因编辑婴儿引发巨大争议的贺建奎也名列其中,成为了今年榜单的"反面案例". 12月19日零时,世界顶尖学术期刊.英国<自然>杂志(Nature)发布了2018 ...

8. 《自然》杂志发布2018年度影响世界的十大科学人物，中国神童入榜

   因世界首例基因编辑婴儿引发巨大争议的贺建奎也名列其中,成为了今年榜单的"反面案例". 12月19日零时,世界顶尖学术期刊.英国<自然>杂志(Nature)发布了2018 ...

9. 2022年十大AI预测

   来源:福布斯 编辑:蒲蒲 1 语言AI将成为核心,与其他类别的AI相比,更多的初创公司将在NLP(自然语言处理)领域获得资金. 语言是人类最重要的发明.与其他属性相比,它是人类智力的决定性标志. 语言 ...

最新文章

1. Hinton：胶囊网络的专利是我的了！
2. [Linux]F5负载均衡器
3. 模型驱动 ModelDriven
4. java解析json数组对象_JAVA中快速解析JSON对象里包含的JSON数组
5. php什么情况下使用静态属性,oop-做php项目什么时候该使用静态属性呢
6. Python案例：查询城市天气并绘制最高气温与最低气温折线图
7. 《并行计算的编程模型》一2.3.2　段信息
8. r语言html爬虫,如何用R语言爬取网页中的表格
9. 学习进度（2016.4.10）
10. Android FrameLayout 帧布局
11. Web直播网站源码，你需要先知道这些小知识
12. React Native之七牛
13. 深入探访支付宝双11十年路，技术凿穿焦虑与想象极限 | CYZONE特写
14. 导数、概率密度和积分的关系理解
15. 【SQL】利用sql语句在mysql的表中插入date类型的数据，
16. 前端怎么从H5调起微信扫描二维码?小程序使用扫码功能.
17. 新任学校领导的国家简报
18. wingide5-forlinux cracked
19. matlab如何下载对应版本的runtime
20. 共享自己电脑硬盘空间还能赚钱？

热门文章

1. 【LeetCode笔记】64. 最小路径和（Java、动态规划）
2. python音乐下载器交互界面_基于Python实现下载网易音乐代码实例
3. python三方库打包项目中_将Python库打包到项目中
4. 联想gen系列服务器,Hpe Microserver Gen10 Plus开箱
5. python100以内自然数之和_python教程：利用while求100内的整数和
6. 从挂科学渣到史上学历最低诺奖得主，他用17年时间重新证明自己
7. 时速4000公里高速列车:如何30分钟北京到武汉
8. 大学最难的课是哪一门课？
9. html页面返回原理,浏览器输入URL到界面显示（HTML渲染）发生了什么？
10. 【转载保存】Mysql主从同步报错集锦