从法规政策、安全态势、新技术发展三个方面对网络安全进行了深入分析。
- 法规政策篇:2023年国家持续深化网络安全能力和体系建设,制定发布了多项网络安全法规和政策,包括《关于开展网络安全服务认证工作的实施意见》《关于促进网络安全保险规范健康发展的意见》等,推动我国网络安全法治体系的持续完善。
- 安全态势篇:我国网络资产暴露情况严重,高风险主机数量众多,恶意ip参与的网络攻击事件频繁,ipv6安全漏洞不断增加,暗网数据泄露问题严重,恶意软件威胁持续存在,apt攻击活动愈发频繁。
- 新技术发展篇:大模型安全面临诸多隐患,如数据和模型安全问题、隐私泄露等,需要加强监管和防护;攻击面管理应采用新方法来可视化和评估组织的攻击面;内幕风险管理需关注员工行为风险,建立治理框架;数据安全事件频发,应加强数据安全保护;供应链安全管理亟待加强,以应对漏洞后门、开源协议、出口管制等风险;工业互联网安全面临勒索攻击等威胁,需加强安全防护;车联网安全应关注漏洞挖掘和数据安全,汽车虚拟化或为未来重点研究方向。