网络安全-零帕网

2022年SaaS安全调查报告。 由于 SaaS 错误配置，至少有43%的企业处理了一个或多个安全事件。 这个数字可能高达63%，因为很大一部分人不确定他们的企业是否因 SaaS 错误配置而经历过安全事件。 17%的企业因配置错误而发生安全事件。

2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系框架垒筑起了第一块基石；《网络安全法》、《密 码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布，进入实施阶段，网络安全立法体系的支柱框架业已初步形成；随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化，网络安全立法体系正在不断夯实完善。

全球性调研报告：安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的攻击威胁2022 年全球网络安全态势仍处于高位运行状态，严重程度远超以往。致命且破坏力巨大的全球疫情已持续两年，在这期间，我们不仅看到了越来越多的攻击，还见证了越来越多数据泄露事件的发生。Splunk 联合市场调研机构Enterprise Strategy Group (ESG)针对1200多名安全领导展开的一项调查显示：49% 的组织表示他们在过去两年中遭受过数据泄露，高于我们一年前调查中的 39%。尽管某些攻击威

美国安全防范协会（SIA）发布了“2022年安全大趋势报告”。通过SIA的研究以及在SNG（“Securing New Ground“国际论坛）期间和之后发生的审查、验证和额外研究，报告不仅捕捉到行业的驱动力，而且还为您提供见解和行动项目，以推动安防行业的未来发展。人工智能在2021年安全大趋势报告中，人工智能（AI）上升到排名第一的大趋势。尽管网络安全、供应链、RMR模型甚至长期劳动力发展挑战长期劳动力的发展试图挑战AI的地位，但所有尝试最终都失败了。AI仍然在2022年安全大趋势排行榜单名列

本报告聚焦于网络安全方法，主要说明了组织如何采用密码之外的新方法来防御网络攻击。一般来说，网络罪犯都是从钓鱼邮件入手攻击终端用户的系统。具体来说，68%的受访者担心云应用程序和数据会遭到恶意软件、勒索软件和钓鱼攻击。该报告还发现，55%的受访者表示，企业面临的第一大网络安全挑战是如何在混合办公或完全远程办公环境下确保安全。其原因是新冠肺炎让云计算成了焦点：封锁让数百万人回到家中，他们在家中远程连接到公司系统，通常是使用个人设备，而不是雇主提供的设备。他们面临的第二大和第三大挑战分别是保护云基础设

数据和数字化基础设施建设已渐渐成为未来发展的重要支柱。新冠疫情使全球数字化转型的进程大大加快，并使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革，企业亟需重新审视自身对供应链上下游的产品、服务和数字化基础设施的依赖程度。人工智能、区块链、生物识别、物联网和虚拟现实等突破性技术有望塑造我们的未来，但这些技术会带来新的安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。由于国别文化观点的差异性，各国难以就上述问题的应对措施达成一致，但这正是全球化企业面临的经营环境。因此，我

分析了 5G 电信云网络安全面临的挑战，介绍了 5G 电信云网络安全解决方案整体架构。针对NFVI、VNF、MANO等构成5G电信云网络的关键组件，提出了安全解决方案，介绍了安全启动和增强Hypervisor、数据安全，虚拟机生命周期、用户个人隐私保护，统一接入门户和控制节点认证、安全加固、日志集中审计和资源安全回收协同等关键技术，最后结合5G电信云网络发展和国内运营商的网络特点提出了安全部署策略建议。

网络安全是总体国家安全观的重要组成部分，积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托，也是数字时代国家安全的战略基石。没有网络安全就没有国家安全，没有经济社会的稳定运行和人民群众的幸福安定生活。党的十八大以来，《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相继出台，网络安全产业进入有法可依、有章可循的新时代；安全可信的网络产品和服务层出不穷，产业规模快速增长，产业综合实力显著增强；网络空间安全一级学科确立，人才培养体系初步建立，国家网络安全保障能力大幅提升。

人工智能自动驾驶正面临一个难以突破的技术天花板——像优秀人类司机一样“预防性驾驶”；同理，任何企业都需要持续建设和发展自己的基于情报的主动防御能力。不久前，特斯拉创始人马斯克在被乌克兰某组织列入暗杀名单十天后才从社交媒体上获悉此事。这表明，由于缺乏完善的威胁情报能力，即便是特斯拉这样的产业巨头，对企业关键资产和人员的保护也存在致命盲区。如果将企业的威胁防御体系比作导弹防御系统，可大致划分为初段拦截（威胁预测与预防）、中段拦截（威胁追踪与分析）和末段拦截（检测与响应）三个阶段，每个阶段都高度依赖战

通信网络作为关键的数字基础设施，其安全性得到了前所未有的关注。从行业标准的制定和遵循，漏洞响应和协同披露，到生产厂商的全面安全保障措施，整个行业及利益相关者都在共同努力迎接挑战。

领跑中国网络安全软件领域，深耕电信运营商等关键行业公司成立于 2014 年，其前身是亚信科技的“网络安全事业群”，在历史沿革上继承了亚信科技在运营商的优势能力，后合并趋势科技中国区的全部业务，双方产品优势互补，强强联合打造全面的产品体系。公司作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在 5G 云网时代，守护云、网、边、端的安全智能平台企业。2017-2021 年，公司营业收入稳健增长，毛利率保持平稳。2021 年，公司营业收入为 16.67 亿元，同比增长 30.82%，归母净利润

AI将带来网络安全在攻防两端的重要变革：1）攻击视角（提升需求）：1、安全赋能攻击——AI/大模型能够显著降低安全攻击门槛，加剧安全威胁，进而提升行业需求；2、大模型自身风险——数据安全相关需求受到AI/大模型的直接拉动。2）防御视角（改造产品）：AI/大模型带来安全产品形态的变化，从能力提升（从一线运营到安全专家）和效率提升（响应处置时间从天/小时到秒）两大维度，带来了竞争格局改善的可能性。