网络安全趋势分析2021报告（盘点：2021年网络安全趋势（之二））

时间：2023-03-09 11:36:50来源：food栏目：物流新闻阅读：

2021，即将来临，展望未来捷伊一年，作为亚洲地区著眼于秘密性或非密应用领域的分级维护、等级维护、业务发展连贯性安全和大数据安全商品解决办法与有关核心技术研究研发的领衔民营企业，国联易安对2021年互联网安全方面的十大趋势做了专业人才预测，以飨业界读者。

OT安全的关注逐渐被提高

OT是指工业控制控制系统的组件设备，是监视或触发物理设备变化的硬件和应用软件。OT的许多早期实现都是机械的或者甚至是气动的，具有基本的控制和数据捕获。OT安全是正操作核心技术安全，具有监测维护、测量维护，远程控制维护、控制系统识别维护、感知维护作用。

随着工业控制控制系统的数字化提升，OT的安全该事件一旦发生，民营企业的损失就相当大。具体该事件包括：外部发送者采取避免安全措施，蓄意毁坏控制系统恒定运转的该事件；内部员工采取避免安全措施，蓄意毁坏控制系统恒定运转；内部员工意外造成毁坏控制系统恒定运转的该事件。

国联易安互联网安全研究者认为，一直以来，IT安全都是重中之重，但是未来对OT安全的关注将不亚于IT安全。特别是对于一些关键基础设施，如电力控制系统、运输控制系统和飞行控制，更是经常需要实时的威胁监测与响应和安全防水。rId6rId6

CNP缴付欺诈成为最大的挑战之一

2021年，可以预见网购仍然受到青睐，促销欺诈逐渐减少，取而代之的是CNP缴付欺诈。CNP缴付是指消费者只需要提交银行卡号、卡有效期限、CVC2/CVV2安全码(卡背面三位识别码)等有效数据，不用充值、无需当面买卖、即可完成付款的过程。因此，CNP买卖又被称为非面对面买卖或者银行卡无卡缴付买卖。预计到2023年，CNP缴付诈骗增长率将达到14% ，零售商损失将达1300亿美元。

另外2021年，全渠道购物反击也将增加，商家现在会在越来越多的设备上预防欺诈，不法分子比以往任何时候都更容易跨渠道窃取凭据。

CNP缴付欺诈削减了B2C的利润，而且也会造成客户不良体验。由于CNP买卖不需要当面充值买卖，只要获得卡数据就可以缴付，一旦被他人得到了卡数据，就存在被他人盗用缴付的信用风险。一些大的电子商务商户，采用API方式(程序直接后台交会而不是页面跳转)与缴付机构交会，可能导致数据安全出现信用风险。

国联易安互联网安全研究者认为，互联网欺诈已经成为一种行当。特别是金融行业盗卡、钓鱼、薅羊毛、电信公司诈骗等欺诈行为屡见不鲜。欺诈信用风险是亚洲地区金融行业面临的最大挑战之一，金融反欺诈已被金融机构和监管部门视为重要议题，互联网安全修整亦成为重中之重。

基于供应链互联网的传达反击将大行其道

目前，越来越多的非政府将其供应链转移到云上，这势必增加潜在的安全漏洞信用风险，所以非政府必须通过威胁监测平台全面了解其供应链互联网安全。

2021年供应链的传达反击将会增加，维护和管理供应链对于非政府运营至关重要。最早的心脏出血安全漏洞、2014年的Target数据泄漏、2017年的Equifax数据泄漏都直接或间接与供应链反击有关。此类反击，首先是发送者进行摸查，发送者摸查到恒定安装的过程后，往往会搞清楚APP提供商和其合作商之间数据交互的缺点，然后利用这个缺点发起传达反击。这也说明，应用软件供应链的研发、交付、使用环节都存在受反击的信用风险，最终也会影响到应用软件商品和整个应用场景的安全。

应用软件供应链攻特别恐怖，发送者通常会避开传统互联网防御控制系统，对应用软件及其交付流程发起持续反击，而且一次反击，容易毁坏多个控制系统。特别受损应用软件的民营企业可能被勒索应用软件非法劫持，丢失重要的数据并增添商誉麻烦。

国联易安互联网安全研究者认为，非政府的连接性日益紧密，连接性增添商业价值的同时，也相继增添安全隐患。互联网不法分子会通过访问那些维护不佳的互联网，锁定被发送者目标。因为其通常无法预知潜在威胁，也缺少足够的资源来实施互联网安全修整、管理。所以互联网发送者会在控制系统潜伏多年后反击薄缺点，从而达成传达反击。

关于国联易安

北京国联易安数据核心技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是亚洲地区著眼于秘密性或非密应用领域的分级维护、等级维护、业务发展连贯性安全和大数据安全商品解决办法与有关核心技术研究研发的领衔民营企业。公司多项安全核心技术补了亚洲地区核心技术空白，并且在政府、金融、秘密性、电信公司运营商、军队军工、大中型民营企业、能源、教育、医疗B2C等应用领域得到广泛应用。

国联易安除研发生产专业人才安全商品外，还为客户提供全面的检测与防水方案研究者咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业人才安全培训等专业人才安全服务。

冷链服务业务联系电话：19138199759