视频·专题

随着我们进入2022年，有必要回顾一下2021年的网络安全趋势，以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题，我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年，以及

各行各业都在关注的一个事情就是网络攻击，维护云服务器的安全是大家都特别重视的事情，因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢？有哪些保护云服务器安全的策略？下面我们一起看看这三个常见的策略。

2022年伊始，你是不是又被各种预测刷屏了？不过，我更倾向于回顾过去一年发生的安全问题，以便从中吸取所有必要的经验教训。

未来一年，企业和机构可能会将更多服务转移到云端。据ITProPortal称，到 2022 年关键 IT 领域 28% 的支出将迁移到云端。基于云的服务的增长将影响 1.3 万亿美元的 IT 支出。作为回应，企业领导者需要注意保护他们基于云的服务。网络安全网格、

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升；而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部

2021年将被记住，因为这一年勒索软件团伙将注意力转向关键基础设施，尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英里的管道关闭，因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料

去年3月，元宇宙概念股罗布乐思（Roblox）在美国纽约证券交易所正式上市；5月，Facebook表示将在5年内转型成一家元宇宙公司；8月，字节跳动斥巨资收购VR创业公司Pico……2021年，元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法，但发

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。

TrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(

目前，包括新华社、中国银联、阿里巴巴、腾讯、百度、京东等都已经推出了基于DDC/NFT技术的数字藏品，可以预见，随着对DDC技术理解的不断加深和基础设施的不断完善，还会有越来越多的行业机构加入DDC产业的快车道，产业规模还将不断壮大。DDC网络将秉承共建、共治

近日，瑞星公司发布《2021年中国网络安全报告》，该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据与资料，针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析，并对未来网络安全趋势提出建设性观点。

近日，数世咨询正式发布了《工业互联网安全能力指南》报告，对工业互联网安全能力进行了分析。三六零集团旗下的360政企安全集团实力入选该报告工业互联网安全管理平台能力点阵图，并在应用创新力及市场执行力等方面表现突出，彰显象限领导者实力。

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中

据权威数据显示，2021年上半年，全球发生DDoS攻击约 540 万次，同比增长11%，据估计，2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了2544次，同比增长50%以上，大幅高于整体攻击次数的增长幅度。

构建零信任网络，自然离不开网络准入(NAC)，这就涉及到交换机的一些安全测试，于是有了此文《从交换机安全配置看常见局域网攻击》。

2022年1月20日，国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度赛可达优秀产品奖（SKD AWARDS）获奖名单，腾讯、阿里安全、奇安信、瑞星、深信服、安恒信息、知道创宇、TEHTRIS、亚信安全、CloudWonder 嘉云、CHOM

笔者作为某公司的安全开发独自一人负责安全运营平台的开发，经过数个月的折腾以及其他安全同学的合作，目前该平台已经运营了几百个安全漏洞以及一些安全事件，其它一些安全能力也在慢慢地接入中

IEC62443是国际公认的工控安全领域的黄金标准，由IEC国际电工委员会和ISA国际标准化协会联合制定，正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用，以确保其产品、系统在整个生命周期中的网络安全。近日，经过国际知名检测认证机构德国D

国家互联网应急中心CNCERT发布的《2021年上半年我国互联网网络安全监测数据分析报告》显示，仅在2021年上半年，中国捕获计算机恶意程序样本数量约2,307万个、比2020年同期增长约492万个，日均传播次数达582万余次，涉及计算机恶意程序家族约20.8