说米网

2021年国家“十四五”规划着重，加速数字化开展和建造数字我国，加速建造数字经济、数字社会、数字政府，以数字化转型全体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业经过应用云、大、物、移、智等新技术实现以数据推动业务和办理。在数字化转型稳步推动的背景下，必定会有越来越多新兴的财物服务出现在互联网上。对这些服务的暴出面以及脆弱性办理关于网络安全而言仍是重要挑战。

因而，中华人民共和国工业和信息化部2021年咱们将过去的物联网安全年报（2017-2020）晋级扩展为《网络空间测绘年报》（下文简称“《报告》”），掩盖物联网、公有云、工业控制系统、安全设备、数据库、智慧平台等要害范畴财物在互联网上的露出状况，并对物联网、云原生、工业控制系统等专题的脆弱性状况进行剖析，希望可以帮助我们把握网络空间安全态势，促进网络空间安全开展。本文将对2021网络空间安全事件章节的核心内容进行解读。

《报告》介绍了2021年的10起安全事件，包含物联网、工控、安全设备、数据库以及公有云相关范畴，从这些安全事件中，咱们总结了近年来网络空间财物的安全抢手危险点。

榜首， 供应链安全，对类似物联网工业这种软硬件工业结构复杂的工业，厂商在办理好自身安全的同时还需求重视供应链安全，采购安全可信的网络产品和服务。

第二， 勒索病毒，自从2017年WannaCry使用“永久之蓝”缝隙进行全球大范围的勒索，勒索病毒才真正被重视到，直至今天各类新式勒索病毒以及变种依层出不穷，尤其是大型的工业生产企业更应该重视露出服务是否存在被勒索的危险，业务与安全应同步建造。

第三， 过错装备，弱口令和未授权访问等是老生常谈的问题，但仍然有很多存在过错装备的财物服务露出在互联网上，乃至包含安全设备，过错装备虽然是低级缝隙，但是有着高级的危险，企业安全办理人员需做好财物核对作业，收敛企业的暴出面。

第四， 敏感数据走漏，近年来数字化转型的步伐加速，数据价值进一步突显，敏感数据走漏不仅损害企业的名誉和业务，假如隐私数据被诈骗团伙使用，将会影响人身财产安全，所以为了避免企业相关数据走漏事件产生，应该未雨绸缪，对重要的数据财物服务器进行重点防护与安全装备查看，定时进行缝隙扫描与评价等措施。

2021年网络攻击趋势仍在持续攀升中，供应链、勒索病毒、过错装备、数据走漏仍是安全需求重视的重点问题。对安全事件的运营有助于以史为鉴，指导加固企业安全建造，此外，摸清企业网络空间财物露出状况，洞悉网络危险是建立网络安全防御体系的榜首步，也是最重要的一步，所以《报告》接下来章节将对网络空间要害范畴露出财物状况进行整理剖析，并对其存在的安全危险状况进行阐述。