互联网安全 - 舞乂IT-专注于网络技术分享

7月28日，2022全球数字经济大会在北京国家会议中心隆重开启。本届大会以“启航数字文明——新要素、新规则、新格局”为主题，聚焦数字经济发展的新趋势、新热点，把握数字化赋能的新思路、新机遇，共同探索数字化发展的未来之路。

日前，F5发布了面向IT决策人员的年度调查报告《2022年应用策略现状报告》，揭示了应用安全和交付领域的几大前沿趋势，并对企业面临的挑战与关注的技术进行深度解读，反映出随着全球范围内企业和机构数字化程度提高和愈发以应用为中心，伴随而来的是更广泛的新发展趋势和潜在的风险。

工业互联网是实现万物互联，发展数字经济的基础，是企业联接客户，实现产业创新升级的源泉。现如今，政府持续推进工业互联网发展，云计算、大数据、AI、安全等厂商纷纷进军工业互联网，各个行业龙头企业争相开展工业互联网应用。截至目前，全国5G+工业互联网项目已经超过1100个。

日前，Gartner公布2022年SD-WAN(以前称为“WAN边缘基础设施”)魔力象限，对13家供应商进行了全面网络能力评估，最终将Fortinet定位为该魔力象限的领导者之一。与以往相比，今年的Gartner领导者象限并不拥挤和杂乱无章，象征着SD-WAN市场正在变得更加成熟。

8月25日，以“开放、创新、融合、共赢”为主题的2022年算网融合产业发展峰会在京成功召开。在“零信任产业发展论坛”上，北京邮电大学网络空间安全学院执行院长李小勇发表了《标准解读：零信任能力成熟度模型》的主题演讲。

《我所理解的开源软件供应链安全》一文中，最后留了一句话：「我的提议是：不再提“开源供应链安全”，而是提“开源生态建设”。」在最近一段时间，接连出现了Log4j2事件，与MarakSquires删库事件，一时间大家都议论纷纷，我也觉得自己有责任，来更加深入的探讨一下，这个方面的问题。

现如今，应用已经成为我们生活和工作的核心，无论是出行、支付、订单、开会都在用数字化的形式来取代。传统的消费、业务的开展，以及工作内容都发生着翻天覆地的变化。一时间，基于现代化应用的数字化转型成为企业必须要做的事情。

时光荏苒，岁月奔流转眼间，2022年即将与我们挥手道别。回顾这一年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

在“十四五”的发展阶段，数字经济起到了非常重要的作用。一方面，以云计算、大数据、人工智能等为代表的数字技术产业越来越成熟，能够为数字经济提供夯实的基础，赋能传统行业。另一方面，传统行业利用新的数字技术，对已有的生产和流程去做优化变革，也就是降本增效。

当前，企业所处的网络环境正在发生潜移默化的改变。据统计，全球62%的组织遭受过安全攻击。企业正在向云端迁移，面临越来越复杂的混合云和多云架构。混合办公仍将常态化，成为企业标配的一种工作模式。任何人能够随时随地，以任意设备接入任何应用和数据，导致攻击面成倍扩大。

根据相关统计数据显示，与新冠疫情爆发之前相比，员工泄露文件的可能性增加了85%。事实是，在新冠疫情之前，数据安全风险正在增长，因为公司通过云计算优先考虑速度和协作。

安全运营中心(SOC)在转变为检测和响应组织时在数据、系统和人员方面面临着诸多挑战。所需的关键要素包括相关和优先的数据、跨系统的双向集成以及被动和主动协作。而能够将这一切结合在一起的是自动化，特别是在安全人员短缺的情况下。

由于用户需求的不断变化，技术的不断革新，数字化转型已经不再是一个新名词，越来越多的用户开始逐渐习惯于数字化转型所带来的转变，尤其随着新冠疫情的爆发，对数字化转型更是起到了强大的推动作用。