浅谈中国安全局势

之所谓是浅谈,是因为中国网络安全局势是一个很大的话题,所以很难在这短短的篇幅当中做深入的探讨,因此我将尽力浓缩我这几年在学习和生活过程中对国内网络安全局势的想法。

首先,网络空间内的攻与防永远是一个伴生关系,并且二者在人类实现信息化社会过程的博弈中绽放了耀眼的火花,纵观全球的安全局势,每年都会发生轰动全球的信息安全事件,如勒索病毒的爆发,伊朗震网事件的发生,以及每年都会发生的账号或者个人信息泄露的事件,种种事件表明:网络并不安全,这也就是为什么我国如此重视网络安全人才培养的原因,随着我国对信息化推进的过程中,网络安全的范畴不断扩大,网络安全的形式也十分严峻,在各个国家大大小小的摩擦中,网络已经成为了一个悄然的战场,网络攻击发生在大众看不到的地方,各种国际上的APT事件往往伴随着明显的政治因素和地缘因素,而就我经验而言,APT攻击的切入点往往是0Day漏洞或者是社会工程学,对于0Day漏洞往往我们没办法找到一个有效的反制措施,但是针对社会工程学,一句老话:安全各个安全环节中最大的漏洞在于人本身,各大企业或者政府机关重要机构都要加强对从业人员安全意识的培养,如不要轻易打开不明来源的邮件,不要在社交媒体上过多的暴露自己的个人信息等,这些措施都能帮助我们减少来自APT攻击的威胁。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×