北京市信息安全产业企业面临的困境及对策

第一节 北京市近两年（2021-2022年）信息安全行业面临的困境

一、信息安全行业面临的主要困境

1、疫情下全球信息安全威胁持续加剧

随着疫情在全球范围持续蔓延，网络空间威胁和风险不断增大，突出表现在疫情相关的网络欺诈、勒索病毒等信息安全事件数量不降反升，针对医疗和公共卫生服务机构、金融和能源等关键信息基础设施的网络攻击持续高发，以及在疫情催化下，新技术新应用的快速推广应用所引发的数据安全和用户隐私的风险居高不下。

疫情爆发以来，部分黑客组织利用民众对新冠病毒的恐慌情绪和疫情发展的关注，以"新冠病毒"、"疫情"等热点信息和内容作为诱饵，传递恶意软件、勒索软件，实施网络钓鱼、数据窃取等网络攻击活动。据信息安全厂商Checkpoint监测数据统计，2020年4月以来，与新冠病毒相关的网络攻击数量呈爆发式增长。谷歌方面也表示，4月6日至13日期间，谷歌每天收到超过1800万封与新冠病毒相关的恶意软件和网络钓鱼电子邮件，每天发现2.4亿封与冠状病毒相关的垃圾邮件。美国国土安全部（DHS）信息安全和基础设施安全局（CISA）和英国国家信息安全中心（NCSC）发布公告表示，使用新注册的包含新冠病毒或COVID-19相关文字的域名是疫情中网络诈骗和勒索软件攻击的主要特征。

从攻击对象来看，在疫情初期，疫情相关的网络攻击活动目标主要针对中国。据国内多家安全厂商披露，自2020年1月起，海莲花、白象、蔓灵花等多个APT组织和黑产团伙利用疫情作为话题对中国政府组织、企业和个人发起攻击。2月下旬之后，网络攻击活动也紧随疫情发展而蔓延，针对美国、英国、意大利等国家的网络攻击数量迅速激增。

2、远程办公等新兴应用信息安全面临挑战

疫情的出现极大改变了人们的生产生活方式，远程办公、远程医疗、在线服务、远程教育等新技术新场景在疫情期间得到广泛应用的同时也面临了巨大的信息安全挑战。以远程办公为例，企业转向远程办公打破了原有数字化基础设施的安全边界，员工远程办公所使用终端设备和网络环境的不确定性极大增加了企业网络的攻击面，远程运维端口的开启也使企业更易遭受勒索病毒攻击。

不仅如此，Zoom、WebEx、MicrosoftTeam、Slack等视频会议和企业协作应用程序在远程办公、远程教学等场景需求的推动下获得爆发式增长和常态化应用的同时，也暴露了较高的信息安全风险。3月以来，以Zoom为代表的视频会议软件被接连爆出安全和隐私漏洞，并遭到SpaceX和NASA内部禁用。Zoom软件由于默认设置和缺乏安全控制策略，造成多起不明人士在未被邀请的情况下参与和恶意搅乱视频会议，其数据收集和使用不透明也加大了业界对用户隐私安全性的担忧。