2022年全球网络安全态势综述刘阳/国家保密科技测评中心1引言2022年,全球网络空间安全形势更加严峻复杂,网络攻击、数据泄露、关键信息基础设施攻击、新技术发展带来新挑战,给全球安全态势带来极大不确定性。为此,各国积极推进网络安全领域的顶层规划与设计,密集出台网络安全战略,强化数据安全立法,加大对关键基础设施的保护,加速新兴技术发展,提升网络攻防能力。2全球信息安全形势愈发严峻2022年,全球重大网络安全事件频发,且变得更具危害性,给国家安全和利益带来新挑战。2.1网络攻击形式多样根据调研分析机构GoUpSec的统计分析,2022年全球网络攻击的十大主要垂直行业目标分别是政府、通信、银行、信息技术(IT)、酒店、航空、汽车、医疗、学校、关键基础设施,网络攻击形式多样,主要表现为以下2种。一是勒索软件攻击。勒索软件是恶意攻击者实现入侵的重要媒介之一。根据网络安全风险投资公司(CybersecurityVentures)评估[1],全球勒索软件组织正以每10秒1次攻击的速度进行,对网络安全构成严峻挑战。2022年,勒索软件活跃程度再度飙升,攻击事件数量同比增长13%,增长速度超过以往5年的总和。5月,哥斯达黎加政府遭Conti勒索软件攻击,导致27个政府部门系统瘫痪;11月,泰【摘要】本文梳理了2022年全球信息安全领域发生的重大事件,总结了当前全球信息安全领域面临的不断演化升级的多种问题和挑战,并对主要国家发布实施的网络安全防护、能力建设等方面的制度措施加以解读。【关键词】网络安全态势数据泄露国家战略安全治理【中图分类号】TP393.08【文献标识码】A2023年3月|保密科学技术|61域外观察雷兹公司遭勒索软件攻击,包括涉及财务、客户等商业信息在内的高度敏感数据遭泄露。二是针对供应链的攻击。针对包括供应商、合作伙伴、承包商和服务提供商在内的供应链攻击事件屡见不鲜,带来巨大的影响。7月,美国主持召开“2022年供应链部长级论坛”[2],美国、法国、德国、印度、日本、韩国等与会的18个经济体发表联合声明,提出“为了建立集体的、长期的、有韧性的供应链”,所有伙伴国家应当遵循全球供应链合作原则,包括“透明度、多元化、安全性和可持续性”,进一步将供应链问题政治化、泛安全化。9月,总部位于加拿大的商业聊天提供商Comm100遭到网络攻击,影响了北美和欧洲的工业、医疗保健、制造、保险和电信行业的公司。2.2数据泄露事件频发2022年,境外势力、网络黑客和不法分子针对全球重要行业、关键领域和重点机构...
