传统网络及安全架构的设计是以数据中心作为访问与防护的焦点，而随着大数据、物联网、云计算、5G等关键技术的不断突破发展，企业越来越多的数据和相关业务不再局限于数据中心，越来越多的用户、设备和资源分布于企业网络之外，企业不仅需要灵活的连接和保护这些设备和资源，而且还要保证网络及业务的安全。在此背景下，SASE技术架构开始受到国内外企业用户的广泛关注。在Gartner发布的《HypeCycleforEnterpriseNetworking2019》报告中,将SASE定义为一种安全访问服务架构，旨在提供安全的网络访问、应用程序及数据保护。SASE结合了SD-WAN、云安全、网络安全等多种技术，能够在企

2023年的网络安全前景如何?整体格局中包括我们熟悉的和新兴趋势的加速，这意味着企业应该准备好面对一个不断变化的环境，其中风险是固有的。在当今的网络环境下，攻击者要想抓住任何一个漏洞都是完全有可能的。因此，中小企业比以往任何时候都更有理由在安全方面采取主动，因为这些关键趋势针对的是不断扩大的攻击面和不断增加的风险。凭据网络钓鱼仍然是黑客的首选网络犯罪分子继续努力窃取用户的凭据，以进入网络。从历史上看，他们更多地是使用电子邮件，但现在他们也越来越多地使用社交工程手段。在2022年上半年，约70%的电子邮件攻击包含凭据钓鱼链接。凭据网络钓鱼和社交工程密切相关。这种实践可以是直接的，也可以是间接的。

连接世界的数十亿物联网设备正在简化日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而，设备越多，黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认证的用武之地。物联网设备通常相互连接，进而连接到互联网。如果黑客获得了不安全的物联网设备的访问权限，他们可以改变整个设备主机的功能。硬件、软件和连接都需要足够的安全性来保护设备和数据免受未经授权的攻击。事实上，2017年针对英国国家卫生局的勒索软件攻击影响了MRI扫描仪、设备和计算机等物联网设备，所有这些都将患者置于危险之中。显然，物联网安全对于保护世界各地的数据和生命至关重要。实现强化物联网连接

ChatGPT的横空出世，在业界掀起了惊涛骇浪。很多人开始担心，自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关，基于人工智能的安全工具已经得到很多的应用机会，那么未来是否更加可期呢？借助先进的机器学习，自动化工具在行为模式上会越来越精确。然而，机器不会创造自己，也没有独立思想。网络攻防间的较量归根到底体现在技能上，而运用这些技能需要人。有人猜测机器会取代人从事技术性工作，但很多事实证明，在网络安全防护领域，人依然不可或缺。以下是网络安全专家在未来网络安全建设中不会被AI工具取代的八个理由：1.采取行动的直觉自动化网络安全工具可以按照设计的流

读者将学习如何测试他们的物联网(IoT)安全性，包括背景信息、十大安全漏洞等。尽管物联网(IoT)重新定义了我们的生活并带来了很多好处，但它的攻击面很大，只有在安全之前才是安全的。如果没有妥善保护，物联网设备很容易成为网络犯罪分子和黑客的目标。您可能会遇到财务和机密数据被入侵、窃取或加密的严重问题。如果不了解什么是物联网安全并对其进行测试，就很难发现和讨论组织的风险，更不用说构建处理这些风险的综合方法了。意识到安全威胁以及如何避免它们是第一步，因为物联网解决方案需要比以前更多的测试。在向市场推出新功能和产品时，通常缺乏集成安全性。什么是物联网安全测试？物联网安全测试是评估云连接设备和网络以揭示

2022年，5G建设取得突破性进展，5G应用项目从“样板房”发展到“商品房”，迎来了规模复制阶段。各大运营商、设备商、垂直行业企业依托5G网络积极开展应用创新，截至今年上半年，5G行业应用创新案例超过2万个。为了激励更多5G行业应用涌现，通信世界全媒体梳理出“2022年度5G行业实践十大标杆”，展现我国5G行业应用发展的风采。一、宁德时代“5G+智慧工厂”宁德时代5G智慧工厂项目建设了一张横跨福建、江苏、四川、广东、上海、青海6省（市），面积超500万平方米的全国最大企业5G专网，创新使用了“2.6GHz+4.9GHz双频组网”“5GUPF+风筝方案”“全国5G专网管理平台”等技术。5G网络与

截至2022年底，全球互联网用户数量已经超过50亿。在用户数量快速增长的同时，网络中的设备和应用也在持续不断增加，这些都导致了网络系统会产生更加庞大的数据。而当企业正在产生的数据超出他们所能收集和分析的数据量时，企业就无法及时检查这些数据中是否存在可能导致安全威胁的隐患和漏洞，并最终遭受巨大的财务和商誉损失。为了在大数据时代更有效的开展大规模威胁检测活动，企业安全团队需要不断改进和完善现有的安全威胁检测方法，确保威胁检测工作的可扩展性、灵活性和检测效率。在此过程中，可能会面临以下六个挑战。挑战1：实现大规模的可见性监控全球各地的企业组织都在将业务系统向云计算转移，安全运营团队需要能够跟上这种发

业务增长是大多数企业共同的目标。MOXFIVE公司的技术顾问GrantWarkins强调，这不能转移人们对构建和维护更具弹性的架构的注意力，该架构能够保护企业免受数量和复杂性不断增长的外部威胁。企业在业务增长和发展轨迹方面都是不同的，但有共同的主题将它们联系在一起。其中之一是，这种增长经常分散安全团队的注意力，使他们无法重新检查IT基础设施和在初期实施的安全控制。实施这些措施是为了保护业务、知识产权、应用程序、个人数据等等。随着企业的发展，这些系统可能会变得老旧，变得越来越过时，这就是漏洞开始出现的时候。这些漏洞和弱点引起了一些网络犯罪分子的注意，他们总是在寻找新的受害者。企业受到勒索软件攻击

根据GitGuardian最新发布的《2022年机密蔓延（secretsspraw）态势研究》报告数据显示，与2021年相比，2022年在GitHub公开提交的软件代码中，发现了超过1000万条新增加的机密信息；同时，在软件程序中检测到的硬编码机密数量同比增加了67%，其中，账号信息、高熵机密和密码是暴露最多的机密类型。这种不断加剧的机密蔓延态势不仅严重威胁了企业软件供应链安全，同时，还会引发其他一系列严重的安全问题，包括数据窃取、勒索攻击等。而更糟糕的是，机密蔓延还导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。机密蔓延的危害在网络安全环境中，机密泛指可以用来管理和访问信息化系统

软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示，现代软件系统的底层代码中超过90%都是开源的，这意味着几乎所有软件的研发与应用都存在着一条供应链，包括各种组件的引用，以及在软件设计、开发、测试、部署和维护期间所涉及的各种环节，安全漏洞随时可能出现。由于在企业软件供应链中可能导致安全风险的因素非常复杂，因此保障软件供应链安全并非纯粹的技术性问题，而是要综合考虑人、流程和知识的问题。企业组织在解决软件供应链安全问题时，需要基于软件应用的全生命周期来考虑，监控和保护其中的每个环节。近日，《福布斯》杂志技术委员会的多位安全专家就现代企业组织如何构建安全软件供应链进行了研讨，并