在物联网、云计算、大数据、AI等新技术的推动下，数字经济正在高速增长，与此同时，信息基础设施安全、数据安全、个人信息保护等一系列网络安全问题也成为数字经济健康、快速、持续发展的关键问题。面对日益严峻的数据安全风险，要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作，要深刻认识数据安全标准化工作的重大意义。

安全配置管理（SCM）已经成为现代企业组织开展网络安全建设的重要基础工作，是各种安全能力有效运营的基础，缺少它一切只是空中楼阁。虽然安全配置管理过程很复杂，但如果组织使用合适的SCM工具，大部分工作都可以借助自动化来完成。组织使用安全加强标准，并设立基准基线，以识别该标准出现的变化，是“密切关注敌人”的好方法。

基于入侵指标(IOC)的检测已经是业内常规，不仅仅包含哈希、IP地址和域名，还有很多可以作为取证的数据，帮助于安全分析师监测系统是否存在潜在恶意活动的迹象，如：HTML响应包大小、异常DNS请求、计划外系统补丁、突然的系统文件更改、数据库读取量增加、DDoS迹象(过度请求)、不匹配的端口应用程序流量、访问外网的异常流量、本不该存在的数据集。

入侵指标有着危险信号的作用，辅助检测攻击的早期迹象。然而，仅仅有一个常见IOC的静态列表，并在此基础上定期运行检测规则是不够的。网络攻击的复杂性不断增长，因此必须跟踪新出现的指标，并确保适当的检测规则到位。

一个新的IOC既可能简单的像元数据中的某个元素，也可能复杂如一段注入的代码，而这些代码处于数以PB计且不断流动的日志数据中，可以想象它识别起来的困难程度。网络安全专业人员需要寻找各种IOC之间的关联性，分析并跟踪攻击前后的事件，以形成有效的检测策略。

在真实的场景中，攻击者可能会故意使用IOC轮番轰炸检测系统，以掩盖真正的攻击手段。但TTP(战术、技术和流程)才是最高级的攻击手段。如果安全运营中心(SOC)能够识别IOC，无疑可以最大限度的降低入侵成功的概率。总的来说，威胁追踪是一个复杂的过程，需要使用一些特定的工具、系统和方法来实现高效运作和及时响应。

近年来，随着大数据运用的日益频繁，技术日益成熟，隐私数据的泄露到了触目惊心令人恐惧的状态。隐私数据泄露的案例比比皆是，具不完全统计，各类案例多达数百万起。受隐私数据泄露影响的人已达数十亿。隐私数据泄露的总量仅2018年以来就达到数百亿条。且有不断增加的趋势。频次也越来越密集，由2013年以前的偶发，变为密集性常态。隐私数据泄露的事件具有普遍性，多发性、爆发性特征。从目前来看，隐私数据泄露已经十分普遍，中小企业、普通民众都受到骚扰和侵害。事件一旦发生就会产生严重后果，其危害烈度很高，往往产生共振效应，引发社会不满和动荡，影响广泛；在时间上也可能会延续数年，短时间很难消除影响。从社会安定和谐来看，我国隐私数据泄露带来了非常多的社会问题，甚至造成严重社会危机事件，涉及养老、养生、医疗、房地产、金融、股市、债市、慈善等的巨量诈骗案件，都是从信息泄露开始。

说一千道一万，个人隐私数据保护不能只是停留在表面上，而是需要在实际生活中去推行，需要加强监管、加大打击力度。个人隐私数据保护既需要德治，更需要法治。对于无视法律尊严、随心所欲售卖个人隐私数据的不法分子来说，依靠法律来进行治理或许更加行之有效。希望在强监管之下，个人隐私数据保护工作能取得突破性成果。

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过“瞄准”脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。CDN服务提供商Akamai表示：最近出现了一波利用“TPC中间件反射”的攻击。大部分DDoS攻击者都通过滥用用户数据包协议(UDP)来放大数据包的传递。他们通常是向服务器发送数据包，服务器则会回复更大的数据包到攻击者所期望的地址。TCP攻击利用了那些不符合TCP标准的网络中间件。研究者发现成百上千的IP地址可以通过防火墙和内容过滤器来将攻击放大100倍以上。攻击者可以通过冒充目标受害者的源IP地址来引导来自中间件的相应流量，从而滥用这些中间件。在TCP中，通过使用同步SYN控制标志来交换三次握手的关键信息。攻击者通过滥用一些中间件中的TCP实现，来使它们意外地响应SYN数据包信息。

中间件DDoS放大攻击是一种全新的TCP反射/放大攻击，对网络造成威胁。过去，反射放大攻击主要是基于UDP协议的，如今通过TPC发起的DoS放大攻击，相对于基于UDP的攻击来说，可以产生更多数量级的放大。要解决这个问题，不仅需要防止攻击者欺骗IP地址，而且需要保护中间件不被错误地注入流量。显然，要彻底地解决该问题，还需长久的努力。

全球网络安全形势不容乐观，网络攻击方式演进升级。一方面，针对能源、交通、电信等关键行业的网络攻击事件频发，对社会稳定运行和民众生产生活产生深远影响。另一方面，针对新技术、新场景的网络威胁日益增多。以车联网为例，平台、网络、算力等车联网基础设施安全风险错综复杂。随着网络攻击方式演进升级，网络攻防对抗愈加激烈。在攻击手段方面，利用漏洞实施链式攻击的攻击行为更加频繁。在攻击战术方面，网络防御方安全能力的提升加大了网络攻击的难度，网络攻击方转向以多种手段规避网络安全防线，达到网络攻击入侵目的。在攻击目标方面，在利益驱动下，网络攻击目标愈加精准，攻击者开始通过收集攻击目标信息，瞄准“高价值”目标实施攻击。网络安全产业复苏回暖，细分领域积蓄增长动能。2021年起国内外网络安全市场逐步从疫情影响下的低速增长中恢复，数据安全、安全服务等细分领域积蓄增长动能。

国内方面，我国网络安全产业重回高速增长轨道，通过网络安全立法和执法“双管齐下”，全力捍卫网络空间安全。受益于政策加码和安全需求释放，网络安全产业迎来复苏回暖。展望“十四五”时期，我国数字经济转向深化发展新阶段，为应对安全新形势、新挑战，网络安全理念内涵、技术产品、产业格局等都将迎来关键变革。

数字化推动安全概念升级，网络安全向数字安全不断外延。近年来，数字化衍生出安全新形势、新需求，驱动安全界限不断向网络物理融合空间拓展，推动安全概念迭代升级。数字时代的安全问题从网络空间向物理世界延伸，不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转，更要进一步保障“线下”经济社会运行秩序稳定。在此背景下，网络安全逐渐成为过程性因素，向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。数字安全集成了应用领域和专业基础领域的安全概念，将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域。作为网络安全产业的重要组成部分，数据安全领域将迎来发展契机。从市场来看，无论是综合型网络安全企业还是专精型数据安全厂商，均在加速布局数据安全领域。随着应用领域的不断扩展、需求的不断释放以及理论研究的不断深入，数据安全领域将步入放量增长“快车道”。

当前我国数字安全体系已具雏形，逐渐成为保障数字化发展安全的新引擎。安全技术和产品创新发展，智能化、主动化将成为竞争力的关键。新机遇新动能助推网安产业繁荣，数据安全领域蓄势待发。未来3~5年，在制度落地和技术创新等多重因素推动下，我国网络安全将迎来产业新机遇和市场新动能，网络安全产业规模将保持高速增长。