在过去的一年里,我们与数字技术的关系发生了彻底的变化,而且可能无法挽回。大流行以许多不同的方式造成了伤害,但从一开始就很清楚互联网作为帮助我们度过难关的工具的重要性。即使在几年前,它实现的行为转变也是不可能的。从运行视频会议的办公室,到在线移动的基本零售,再到数字提供的医疗保健,许多曾经被视为有前途的增长领域或提高生活质量的奢侈品的在线工具已经成为日常生活的重要组成部分。
然而,我们使用技术方式的每一次重大变化迟早都会伴随着我们处理安全性和安全性的方式的发展。当个人计算机和 ATM 的出现导致围绕 PIN 和密码警惕性的重要性开展教育活动时,情况确实如此。当互联网访问的商品化产生了对消费者防病毒保护的需求时,这是真的。甚至在汽车首次推出时也是如此,城市急于引入交通信号来管理新的高速流量。
很快,我们应该期待看到我们对安全和隐私的集体态度又迈进了一步。那会是什么样子?对我来说,它应该建立在对受保护内容的新认识上,以及对保护如何发生的新期望上。
要解释原因,有必要了解查找和修复网络安全问题的过程是什么样的。防御攻击的第一道防线总是发生在产品开发期间,当编码人员和工程师试图确保他们创建的内容不易受到攻击时。然而,网络安全的本质是在成品中不可避免地会出现一些问题。这就是为什么还有一些人分析这些产品,独立测试它们是否真正安全的原因。
在迈克菲,我们的企业高级威胁研究 (ATR) 团队在进行此类测试方面有着悠久的历史和良好的记录。通常,ATR 团队的工作与人们在想到“网络安全研究人员”时可能想象的非常相似:它正在分解高度复杂的系统并追踪应对攻击负责的国际犯罪组织。
然而,很多这项工作离家更近,而且越来越多地处理不仅在应用程序和计算机中,而且在很少有人认为具有潜在风险的设备中发现漏洞。智能家居的兴起意味着许多家居用品,从健身机等奢侈品到挂钟等基本用品,也可以是联网电脑,接入网络以多种方式让生活更轻松、更美好。
长期以来,“物联网”或 IoT 一直是技术流行语,但现在它也已成为日常消费现实,恒温器和空调、安全摄像头和门锁、冰箱和咖啡机都通过以下方式提供增强的体验在线连接。安全挑战在于,大多数人将此类物品视为恒温器或门锁,而不是需要保护的计算机。毕竟,您如何在冰箱上安装防病毒服务?
结合过去一年我们都经历过的在线活动的增加,这需要的不仅仅是扩大消费者当前对安全的思考以包括更多设备。它需要一种全新的方法。当普通家庭拥有一两台计算机时,从保护设备的角度考虑网络安全是有道理的。当家中的任何物品也可以成为互联网接入点时,我们需要开始考虑保护人和家庭。
其中很大一部分将期待更多设计和供应这些设备的公司。当 ATR 团队(或其他威胁研究团队)发现消费设备中存在缺陷时,第一步始终是联系制造商并与他们合作以在恶意行为者发现机会之前修复它。许多企业行为负责,公开和协作响应,开发解决方案并尽快推出。并非所有企业都如此尽职尽责。企业如何对安全问题做出反应应该是我们如何选择购买产品的一个重要部分。
回到汽车,红绿灯并不是我们看到的最后一个安全创新。在上个世纪,日益增长的法规和意识导致了这样一种情况:今天,购买者可能会在交出现金之前检查车辆的安全等级。同样,对网络安全的态度需要不断发展——很快,我们甚至可能会询问汽车制造商他们如何应对漏洞披露。
这场大流行是我们生活数字化程度的一次飞跃。公司和客户现在都需要仔细考虑我们在谈论让我们的在线生活安全、可靠和私密时需要谈论的内容。
顶 政企单位最易忽视的5大网络安全漏...
政企单位最易忽视的5大网络安全漏洞——来自“安全邦”安全服务专家的实战洞察 “在近期为中国农业科学院生物技术研究所开展的网络安全培训中,我们发现90%的漏洞源于
顶 航天守护,网安同行 —— 中国航...
【筑梦航天,安全先行】在这个科技日新月异的时代,网络安全不仅是数字世界的防线,更是国家航天事业的坚实后盾。中国航天科工集团第二研究院,作为我国航天事业的
助力昌平区网络安全建设专题培训圆...
当勒索病毒突然爆发导致系统锁死,当敏感数据意外泄露引发合规风险,当核心业务中断影响正常运转,一份科学完善的网络安全应急预案与扎实的应急演练能力,就是守护单位平稳
安全邦受邀开展北京青年宫网络安全...
安全邦受邀开展北京青年宫网络安全培训共筑信息安全防线基于对网络安全防护工作的重视及实际办公场景的安全需求,北京青年宫主动向安全邦发出诚挚邀请,希望借助安全邦在网
2025网络安全事件盘点:当数字...
一、开篇:藏在手机里的 “身边陷阱”“扫码领社保补贴” 的弹窗突然弹出,“本地发生重大事故” 的视频刷满朋友圈,“AI 预测彩票中奖” 的广告精准推送 ——20
网络安全法迎重要更新!2026 ...
在数字时代,网络安全早已不是陌生的话题,小到个人手机里的信息保护,大到关键设施的网络防护,都离不开法律的保驾护航。近期,《中华人民共和国网络安全法》完成重要修改
2025等保新规落地:企业如何从...
近日,网络安全领域迎来重要政策更新 —— 继年初相关指导文件发布后,最新的网络安全等级保护细化规则正式落地,标志着我国网络安全防护从 “形式备案” 全面转向 “
网络安全领域制度优化解读:企业合...
一、制度优化背景:回应数字安全新需求2017年《网络安全法》实施以来,我国数字空间环境持续演变,数据泄露、新型网络风险等问题日益突出,原有制度条款已难以满足数字
组件安全合规实践指南:构建企业数...
在数字化转型加速推进的背景下,企业系统构建高度依赖第三方组件,其安全合规已成为保障业务连续性的关键基石。本文基于行业最佳实践,从管理框架、技术落地、全生命周期管
政策强约束下的组件安全:2025...
2024 年底至 2025 年初,网络安全领域政策持续加码,其中《网络安全审查办法》的深化实施与配套解读(2024 年 12 月商务部修订版)最受关注。这份覆盖
在过去的一年里,我们与数字技术的关系发生了彻底的变化,而且可能无法挽回。大流行以许多不同的方式造成了伤害,但从一开始就很清楚互联网作为帮助我们度过难关的工具的重要性。即使在几年前,它实现的行为转变也是不可能的。从运行视频会议的办公室,到在线移动的基本零售,再到数字提供的医疗保健,许多曾经被视为有前途的增长领域或提高生活质量的奢侈品的在线工具已经成为日常生活的重要组成部分。
然而,我们使用技术方式的每一次重大变化迟早都会伴随着我们处理安全性和安全性的方式的发展。当个人计算机和 ATM 的出现导致围绕 PIN 和密码警惕性的重要性开展教育活动时,情况确实如此。当互联网访问的商品化产生了对消费者防病毒保护的需求时,这是真的。甚至在汽车首次推出时也是如此,城市急于引入交通信号来管理新的高速流量。
很快,我们应该期待看到我们对安全和隐私的集体态度又迈进了一步。那会是什么样子?对我来说,它应该建立在对受保护内容的新认识上,以及对保护如何发生的新期望上。
要解释原因,有必要了解查找和修复网络安全问题的过程是什么样的。防御攻击的第一道防线总是发生在产品开发期间,当编码人员和工程师试图确保他们创建的内容不易受到攻击时。然而,网络安全的本质是在成品中不可避免地会出现一些问题。这就是为什么还有一些人分析这些产品,独立测试它们是否真正安全的原因。
在迈克菲,我们的企业高级威胁研究 (ATR) 团队在进行此类测试方面有着悠久的历史和良好的记录。通常,ATR 团队的工作与人们在想到“网络安全研究人员”时可能想象的非常相似:它正在分解高度复杂的系统并追踪应对攻击负责的国际犯罪组织。
然而,很多这项工作离家更近,而且越来越多地处理不仅在应用程序和计算机中,而且在很少有人认为具有潜在风险的设备中发现漏洞。智能家居的兴起意味着许多家居用品,从健身机等奢侈品到挂钟等基本用品,也可以是联网电脑,接入网络以多种方式让生活更轻松、更美好。
长期以来,“物联网”或 IoT 一直是技术流行语,但现在它也已成为日常消费现实,恒温器和空调、安全摄像头和门锁、冰箱和咖啡机都通过以下方式提供增强的体验在线连接。安全挑战在于,大多数人将此类物品视为恒温器或门锁,而不是需要保护的计算机。毕竟,您如何在冰箱上安装防病毒服务?
结合过去一年我们都经历过的在线活动的增加,这需要的不仅仅是扩大消费者当前对安全的思考以包括更多设备。它需要一种全新的方法。当普通家庭拥有一两台计算机时,从保护设备的角度考虑网络安全是有道理的。当家中的任何物品也可以成为互联网接入点时,我们需要开始考虑保护人和家庭。
其中很大一部分将期待更多设计和供应这些设备的公司。当 ATR 团队(或其他威胁研究团队)发现消费设备中存在缺陷时,第一步始终是联系制造商并与他们合作以在恶意行为者发现机会之前修复它。许多企业行为负责,公开和协作响应,开发解决方案并尽快推出。并非所有企业都如此尽职尽责。企业如何对安全问题做出反应应该是我们如何选择购买产品的一个重要部分。
回到汽车,红绿灯并不是我们看到的最后一个安全创新。在上个世纪,日益增长的法规和意识导致了这样一种情况:今天,购买者可能会在交出现金之前检查车辆的安全等级。同样,对网络安全的态度需要不断发展——很快,我们甚至可能会询问汽车制造商他们如何应对漏洞披露。
这场大流行是我们生活数字化程度的一次飞跃。公司和客户现在都需要仔细考虑我们在谈论让我们的在线生活安全、可靠和私密时需要谈论的内容。
顶 政企单位最易忽视的5大网络安全漏...
政企单位最易忽视的5大网络安全漏洞——来自“安全邦”安全服务专家的实战洞察 “在近期为中国农业科学院生物技术研究所开展的网络安全培训中,我们发现90%的漏洞源于
顶 航天守护,网安同行 —— 中国航...
【筑梦航天,安全先行】在这个科技日新月异的时代,网络安全不仅是数字世界的防线,更是国家航天事业的坚实后盾。中国航天科工集团第二研究院,作为我国航天事业的
助力昌平区网络安全建设专题培训圆...
当勒索病毒突然爆发导致系统锁死,当敏感数据意外泄露引发合规风险,当核心业务中断影响正常运转,一份科学完善的网络安全应急预案与扎实的应急演练能力,就是守护单位平稳
安全邦受邀开展北京青年宫网络安全...
安全邦受邀开展北京青年宫网络安全培训共筑信息安全防线基于对网络安全防护工作的重视及实际办公场景的安全需求,北京青年宫主动向安全邦发出诚挚邀请,希望借助安全邦在网
2025网络安全事件盘点:当数字...
一、开篇:藏在手机里的 “身边陷阱”“扫码领社保补贴” 的弹窗突然弹出,“本地发生重大事故” 的视频刷满朋友圈,“AI 预测彩票中奖” 的广告精准推送 ——20
网络安全法迎重要更新!2026 ...
在数字时代,网络安全早已不是陌生的话题,小到个人手机里的信息保护,大到关键设施的网络防护,都离不开法律的保驾护航。近期,《中华人民共和国网络安全法》完成重要修改
2025等保新规落地:企业如何从...
近日,网络安全领域迎来重要政策更新 —— 继年初相关指导文件发布后,最新的网络安全等级保护细化规则正式落地,标志着我国网络安全防护从 “形式备案” 全面转向 “
网络安全领域制度优化解读:企业合...
一、制度优化背景:回应数字安全新需求2017年《网络安全法》实施以来,我国数字空间环境持续演变,数据泄露、新型网络风险等问题日益突出,原有制度条款已难以满足数字
组件安全合规实践指南:构建企业数...
在数字化转型加速推进的背景下,企业系统构建高度依赖第三方组件,其安全合规已成为保障业务连续性的关键基石。本文基于行业最佳实践,从管理框架、技术落地、全生命周期管
政策强约束下的组件安全:2025...
2024 年底至 2025 年初,网络安全领域政策持续加码,其中《网络安全审查办法》的深化实施与配套解读(2024 年 12 月商务部修订版)最受关注。这份覆盖