《网安观察》2023年1月刊发刊词：网络安全展望

以下为《网安观察》2023年1月刊的发刊词：

网络安全展望

我国对网络安全非常重视，明确指出” 安全是发展的前提，发展是安全的保障，安全和发展要同步推进 “。在2023年的开年之际，我们一起回顾2022年产业发展格局，一起展望2023年产业发展机遇。以下是5个网络安全趋势预测：

趋势预测一：云应用代码包漏洞遭受攻击，云生态安全隐患将 ” 频频出现 “。

云化成为了政企数字化转型的必经之路，而采用云原生架构的政府企事业单位在其关键应用中也必然会采用第三方代码，譬如 2022 年的 Log4J 调查结果显示，许多单位正是因为深藏在其中的一段依赖性代码，而遭受到黑客网络攻击。

趋势预测二：医疗行业勒索病毒袭扰，医院成为网络威胁者的 ” 软柿子”。

勒索病毒主要通过系统漏洞入侵和端口爆破，然后利用永恒之蓝漏洞工具包传播，一旦不法黑客得以入侵内网，还会利用更多攻击工具在局域网内横向扩散。

趋势预测三：5G网络广泛应用部署，移动通信安全 ” 迫在眉睫 “。

目前我国的 5G 基站总量占全球 60% 以上，5G 网络已覆盖所有地级市城区，超过 98% 的县城城区和 80% 的乡镇镇区。但不容忽视的是 5G 的技术特点有一个非常值得关注的变化，那就是由原来一个封闭的电信运营商提供专有技术，变成开放的云平台技术。

趋势预测四：元宇宙桥接协议成为跳板，智能穿戴将被网络犯罪者 ” 盯梢 “。

元宇宙可以解析为四个基本面：平台、通道、边缘、用户，平台可以是公有云或私有云，通道即通过 API 等桥接协议，边缘是消费者需要借助的智能眼镜、智能头盔等可穿戴设备，用户即为数字身份客体。

趋势预测五：威胁检测和响应成为”标配 “，网络安全服务外包 ” 备受青睐 “。

威胁检测和响应平台可以利用人工智能和机器学习算法分析数据，发现不寻常的数据，并采用威胁情报分析手段来检测和阻止，旨在逃避传统防御的高级威胁。

日前，网络安全已经变得非常错综复杂，政府和企事业单位无法自行管理。大多数单位的信息网络安全部门，既不是网络安全专家，也不具备管理成熟的安全运营中心的经验和技能，其网络安全团队不堪重负，人才的主要技能短板使得招聘和留住安全专家变得两难。基于这些原因，许多单位将被迫地尽可能将其业务系统的安全运营，外包给经验丰富网络安全公司。

《网安观察》总顾问 叶绍琛

2023年2月1日