在上一篇文章中，小编为您详细介绍了关于《索尼ZX505评测：不想做手机的播放器不是好唱片机》相关知识。本篇中小编将再为您讲解标题新基建下的网络安全难题，该怎么治？。

原标题：新基建下的网络安全难题，该怎么治？

1. 网络安全事件频发，情况不容乐观！

2019年，我国网络安全态势紧张，网络安全事件频发，数量占比居高不下。根据CNCERT自主监测发现约4.6万个针对我国境内网站的仿冒页面，境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门，同比增长约1.2倍。2019年上半年，我国网络安全威胁情况加剧恶化，各类网络安全事件数量占比仍然很高。其中，2019年我国比较典型的网络安全事件有三个：

· 2019年3月，境外黑客利用勒索病毒攻击部分政府和医院机构;

· 华为起诉美国政府，称其涉嫌入侵华为服务器;

· 2019年1月，超2亿的中国求职者简历泄露，不受保护状态持续一周等;

2020年，正当值新冠病毒疫情防控下企业复工复产的关键时刻，据有关部门通报，境外黑客组织借机对国内各类网站、信息系统及网络设备实施攻击破坏。多个APT组织以疫情热点敏感词语为诱饵，通过社交网络、电子邮件、网站漏洞等渠道实施钓鱼攻击、渗透破坏、传播勒索病毒，窃取信息、致瘫网络。我国企业接连发生网络安全事件，个别企业网站被境外黑客恶意攻击篡改，核心数据被勒索病毒加密无法恢复，严重影响企业的正常生产经营。

现在，中国"新基建"已经加快步伐，随着新基建推动数字化基础设施建设，衍生的网络攻击与网络威胁在频率以及影响范围上也在不断增长。

2.新基建与网络安全"血脉相连"

新基建最关键的部分就是"数据"。各类数据中心不仅承载国家、社会和个人的海量数据，同时也肩负着数据流的接收、处理、存储与转发，而现在"数据安全"正面临着巨大的挑战。4月20日，国家发展改革委官方首次阐释"新基建"概念以及内容，经过分析，"新基建"不管是信息基础设施（包括：5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施，以人工智能、云计算、区块链等为代表的新技术基础设施，以数据中心、智能计算中心为代表的算力基础设施等）还是融合基础设施、亦或是创新基础设施，都是以"信息网络"为其基础，而网络安全将作为新基建最重要的"基础型技术"之一。

其实，我国早在2014年就明确了"网络安全和信息化一体之两翼、驱动之双轮"的战略定位。如今，新基建"把网络空间与物理空间进一步的连通和融合，网络安全问题不再是单一虚拟空间维度上的事情，它扩展延伸至现实世界，国家安全、社会安全、企业安全、人身安全面临前所未有之威胁。近几年网络安全事件频发，钓鱼攻击、渗透破坏、传播勒索病毒，窃取信息、致瘫网络一系列安全问题越发凸显，如果"新基建"不贯彻落实网络安全这一定位，那么上述三大基础设施建设就如同"赤膊上阵"。设施建设数量越大、融合程度越深、涉及领域越广、安全隐患也会越多，"新基建"被控制、被瘫痪的可能性也就越大。由此可见，对于"新基建"而言，保卫大数据是一场终极之战，而此时此刻，它急需一份应对的策略。

3.在"新基建"的推进下，该如何进行网络安全建设？

面对新基建，安全的问题是避免不了的，因为IT系统必定存在逻辑不全的缺陷，攻击就会利用逻辑缺陷，这是网络安全的永远主题。我们要做的是：调整思路，要有主动免疫的网络安全计算，确保完成计算任务的逻辑组合不被篡改，不被破坏，能实现正确的计算，而且是主动免疫可信计算，计算运行的同时进行安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别"自己"和"非己"成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

同时，新基建在网络安全防护上要具备全面思维，开展体系化的顶层设计。需要全面考虑安全防护体系的检测、响应、防御等威胁应对环节需求。应在各地"新基建"开展过程中，同步规划、同步建设和同步运行网络安全基础设施，形成新基建安全能力的基础条件。数字基建在建设一始就要考虑安全体系的同步构建，从被动防控向主动防御转变。

工信部的《网络数据安全标准体系建设指南（征求意见稿）》指出：到2023年，健全完善网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。

4. 关于网络安全的一些防护建议

在新基建的背景下，企业都应该高度重视网络安全问题，加强网络安全防护，建立预警机制，提前防范可能出现的攻击威胁。蓝队云完善的企业网络安全解决方案，能够一站式的监测预警、拦截、紧急处理网络安全问题。蓝队云拥有十年网络安全防护经验、专业安全团队和安全产品及服务组成强大的网络安全防护系统，帮助企业将网络威胁拒之门外。欢迎了解http://www.landui.com/?shh

下面整理了一些网络安全的防护建议，希望能帮到大家！

（一）加强网络安全防护工作。严防DDOS攻击、DNS劫持、ARP欺骗等攻击行为，部署防火墙、VPN、堡垒机、流量监测等网络安全防护设备，确保企业网站、商务平台、业务系统的稳定运行。加强服务器的安全防护，及时升级系统补丁，安装防毒软件，提升企业邮件服务器安全防护级别，如开启反垃圾邮件、邮件附件扫描等功能模块。

（二）开展网络安全检查。定期开展网络安全检查工作，针对企业网站、业务系统、服务器等开展全方位的漏洞扫描，及时发现、清理网络安全隐患，对新上线的系统要同步开展安全评估。定期检查服务器、业务系统、网络设备的用户账户、密码口令、权限配置等是否合理，及时关闭不必要的账户、服务及访问端口。

（三）提升全员网络安全意识。提升企业员工网络安全防范意识，重点针对电子邮件、社交网络、通讯工具，加强网络安全教育。规范企业员工远程办公接入的时间、位置以及设备类型，宣贯远程办公时的安全责任。提升个人终端安全防护意识，安装防病毒等安全终端防护软件，并定期进行杀毒，升级系统补丁，确保个人终端安全。提醒员工不要点击来历不明的链接、附件等，要查看疫情相关内容必关注官方来源提供的信息，谨防中招钓鱼攻击造成不可预估的风险。

（四）加强数据安全保护工作。做好数据库、重要文件、核心系统、网络配置等关键部位的备份工作，备份数据要与办公网络隔离，要定期检查备份的有效性，做好数据恢复预案。做好系统日志、安全日志等日志数据保存工作，保存期限不低于6个月。注意内部存放敏感数据的业务系统相关资源访问限制，尤其是文档库、云盘、代码仓等。开启敏感业务系统操作审计功能，留存并分析操作记录。

（五）强远程接入的安全可控。严格控制远程接入方式和接入点数量，提高账号密码复杂度和限制合理资源访问范围。落实网络安全防护技术措施，建立安全管理中心、日志管理中心，启用流量监控和安全审计措施，定期巡查远程接入记录，密切监测及时识别异常访问。重点关注临时开放接入互联网的内部系统，开启最严格的安全防护策略，确保数据加密传输，提升用户身份认证级别。

（六）高度重视，落实网络安全防护责任。网络安全事关企业的生产经营活动，企业负责人务必高度重视，结合企业实际情况，从"防攻击、防病毒、防瘫痪、防窃取"四个方面构建全面的立体化防护体系，指定专人负责，细化责任分工，制定网络安全应急响应预案，切实落实网络安全各项工作措施。游戏网

编后语：关于《新基建下的网络安全难题，该怎么治？》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《全国政协常委张震宇：合理看待共享单车涨价，严格控制质和量》，感兴趣的同学可以点击进去看看。