2020零信任安全

1、CONSUMER TRUST IN DIGITAL MARKETING MARCH 2020 DO WE HAVE IT? WHY WE NEED IT. HOW WE CAN BUILD IT. 2 | CONSUMER TRUST IN DIGITAL MARKETING MARCH 2020 All rights reserved. This publication is protected。

2、2020年亚太地区金融服务监管展望 重建信任 nMpQrRtPqNsMmOrQtMwPsRaQdN9PoMqQnPmMiNqQpMeRtQnM6MmMwOuOtPwPvPrRsR 目录 全球概览 02 亚太地区概览 08 监管许可 12 国际改革动态 14 社会许可构建组织内部信任 20 行为和文化 22 治理 28 社会许可确保客户权益 32 隐私及数据使用 36 人工智能（AI） 45 社会。

3、自动驾驶数据安全白皮书发布 （2020年） 01 参编单位及整体框架 亮点内容介绍 02 02 03 发展建议与展望04 意义及目标 意义与目标 本本白皮书是国内首份专门面向自动驾驶数据安全领域的白皮书是国内首份专门面向自动驾驶数据安全领域的白皮书。
白皮书。
旨在 进一步贯彻落实网络安全法、信息安全技术个人信息安全规范、个人信息和 重要数据出境安全评估办法、车联网（智能网联汽车）产业发展行动计划等法。

4、1 证券研究报告 作者： 行业评级： 上次评级： 行业报告 | 请务必阅读正文之后的信息披露和免责申明 计算机计算机 强于大市 强于大市 维持 2020年08月02日 （评级） 分析师 沈海兵 SAC执业证书编号：S1110517030001 分析师 缪欣君 SAC执业证书编号：S1110517080003 零信任零信任SaaS：美国经验与中国特色：美国经验与中国特色 行业专题研究 摘要 2 。

5、供应链,打通上下游，做大生态圈，降低生产流通成本、提高运作效率,实现个性化智能定制。
通过数字化、网络化、智能化手段对价值链不同环节、生产体系与组织方式、产业链条、企业与产业间合作等进行全方位赋能，推动产业效率变革。
实质性推动各产业互联互通，农业、工业与流通、交通、物流、金融、科技服务等互动,推动硬件、物理基础设施与软件、数字化基础设施等一体化发展，推动产业链、供应链、创新链协同,提升产业生态体系复杂性、韧性、灵活性与市场反应能力。
2017年11月份国务院发布了关于深化“互联网+先进制造业”发展工业互联网的指导意见，明确要求到2025年，基本形成具备国际竞争力的基础设施和产业体系，为产业互联网发展做出顶层设计;覆盖各地区、各行业的工业互联网网络基础设施基本建成;工业互联网标识解析体系不断健全并规模化推广，形成3-5个达到国际水准的工业互联网平台。
产业互联网未来演进的方向数字化资源将通过各种形式源源不断渗透进产业链的每一个环节，ABC技术在产业互联网领域应用的重心将逐步从下游延伸至上游，从需求侧贯通至供给侧，价值贡献则将从过度依赖需求侧升级至需求提升与供给效率改进并重，这是产业互联网未来演进的方向。
从线上到线下，从终端到云端，从市场到政府,从服务业到工业和农业,ABC技术正在不断融入社会资源配置的神经中枢与角角落落。
产业互联网的发展必须坚持共生共赢的“宽平台。

6、2020 年以来，在“新基建”和疫情的双重刺激下，零信任作为一种可支撑未来发展的最佳业务安全防护方式，成为我国网络安全界的焦点。

7、内的网络需要通过防火墙、VPN等安全机制；安全区域内的用户默认都是可信的（安全的），对边界内用户的操作不再做过多的行为监测，但是这就在每个安全区域内部存在过度信任（认为是安全的，给予的权限过大）的问题。
同时由于边界安全设备部署在网络边界上，缺少来自终端侧、资源侧的数据，且相互之间缺乏联动，对威胁的安全分析是不够全面的，因此内部威胁检测和防护能力不足、安全分析覆盖度不够全面成为了边界安全理念固有的软肋。
甚至很多企业只是非常粗粒度的划分了企业内网和外网（互联网），这种风险就更为明显。

8、随着信息技术的发展，诈骗、窃取隐私的手段更加专业、多样，不法分子利用电话、短信、钓鱼网站等方式作案，通过摄像头等设备窃取用户的隐私，严重影响了社会稳定，威胁到了广大人民群众的财产、个人隐私安全。
借此发布十一假期安全防骗指南，为宅家或出行的您提供多一份生活保障。

9、0 1 导语 2020 年受疫情影响，人们被迫宅在家中，这也令大部分人改变了自身的生活习惯。
无 论家庭办公还是打发时间，人们的生活已经潜移默化地被手机、电脑、平板、电视等电子设 备所支配。
因此，疫情也成为了骗子行骗的摇篮，并借此萌生了一批新型的诈骗手段。
随着疫情的态势逐渐放缓，人们也开始走出家门。
同时伴随“十一长假”的来临，势必 将迎来一波假期出行的小高潮。
骗子们当然也绝不会放过这种千载难。

10、 前言 2020 年上半年，受疫情影响，传统线下零售、教育等领域受到较大冲击，加速了各行 各业的数字化进程。
与此同时，网络安全问题依然严峻，根据腾讯手机管家数据，2020 年 上半年共查杀病毒近 2.68 亿次， 拦截恶意网址超 1534.74 亿次， 用户举报垃圾短信近 13.99 亿条，标记骚扰电话近 0.91 亿次。
此外，互联网技术的快速发展催化不法分子诈骗手段的“升级” ，用户手机。

11、围内，以泄露数据敲诈为代表的二次勒索形式日渐兴起，这之中Maze、Egregor、Conti 三款勒索病毒的占比超过了50%。
超过六成半的勒索病毒依靠远程桌面入侵方式传播。
而共享文件夹在今年成为了文件被加密的第二大因素，同时各种破解软件和激活工具导致的勒索病毒传播问题仍不容小觑。
勒索病毒所攻击的地区以数字经济发达和人口密集地区为主，全年受到攻击最多的省市前三为：广东、浙江、江苏。
被勒索病毒感染的系统中Windows 10 系统占比最高，占到总量的31.14%。
在系统分类中，服务器系统占比继续保持近年来持续升高的态势，占到总量的38.99%。
据统计，2020 年受到勒索病毒攻击最多的行业前三分别为：服务业、制造业、餐饮与零售业。
而受到勒索病毒引发的数据泄露问题影响最严重的行业前三则分别是：服务业、加工制造业、金融与贸易产业。
根据反勒索服务的反馈数据统计，男性受害者占到了93.83%，女性受害者则仅为6.17%。
根据反勒索服务的问卷数据统计：98.19%的受害者在遭到勒索病毒攻击后，选择不向黑客支付赎金；近半数的受害者在受到攻击后会首先进行全盘的杀毒；而对于受害者而言，最重要的前三种文件类型分别是：办公文档、视频图片、邮件或聊天记录。
根据被攻击机器中的入侵记录统计，2020 年投放勒索病毒的攻击IP 来源国前三分别是：美国、法国、俄罗斯。
2020 年勒索病毒的攻击手段全线“开花”，弱口。

12、示，许多企业在5G方面正处于领先地位，但许多企业在理解和欣赏5G的各个方面面临挑战。
最重要的是，企业需要为5G做更多的准备。
5G网络的发展将触及许多技术领域，并最终使企业能够使用成本更低、效率更高的解决方案。
虚拟化和软件定义网络（SDN）功能将是企业应考虑的强大元素，以帮助为5G安全做好准备；同样，企业也应抓住机会实现安全的虚拟化和自动化。
5G的推出有别于前几代移动通信，因为5G最终将带来技术和网络架构的重大变化，以及企业如何通过网络安全方法保护这两个方面。
在很大程度上定义下一代移动通信的规范已经由第三代合作伙伴项目（3GPP）建立。
5G不仅仅是速度上的又一次提升，它的最终目的是为网络注入新的功能，比如网络切片。
5G还将提供最终支持数百万终端设备的容量，这种密度将使大规模物联网（IoT）部署以超低延迟连接。
5G的设计具有内置的安全功能。
不过，仅5G还不足以满足所有业务安全需求。
企业必须继续保持安全意识，并采取行动保护自己的网络。
5G网络将带来大规模的变化，比如连接到网络的设备数量急剧增加，以及大规模带宽和超低延迟的可用性。
我们的调查发现，企业确实在认真对待5G转型，并准备在需要时调整安全态势，但最强烈的担忧往往集中在5G网络中设备的扩散上。
最受关注的是更大的攻击面和设备数量，其次是需要将安全策略扩展到物联网设备，以及需要对更多设备进行身份验证。
在5G下，连接到网络的设备数量可能会增。

13、Special Report: Trust in Cryptocurrency 2 20thANNUAL EDELMAN TRUST BAROMETER Methodology 28-market global data margin of error: General population +/- 0.6% (N=32,200), informed public +/- 1.2% (N=6,20。

14、而大型科技公司的净信任评级几乎为负10个百分点(图1.1)。
在每种类型的机构中，“不知道”的回答约占10%。
几乎所有接受调查的国家对央行的净信任度都为正(图1.2)，但新兴市场和发达市场群体之间存在显著差异。
马来西亚受访者对本国央行的净信任度最高，超过40%。
印度排名第二，而巴西的净信任度不到5个百分点，突显出金砖国家集团内部的差异。
与其他发达经济体相比，英国和加拿大的受访者对本国货币当局的信任度都高于平均水平。
除了英国，在所有发达经济体中，回答“不知道”的人都超过了10%。
图1.1 央行是最受信任的全球MSP;科技公司落后图1.2 全球央行对新兴市场的信任度最高在发达和新兴市场经济体集团内部，对科技公司的信任存在分歧。
新兴经济体和发达经济体对科技公司的信任程度各不相同，发达国家的受访者表示了特别的怀疑(图1.3)。
在每个发达市场，对科技公司的净信任结果都为负。
在信任度最高的日本，净信任度为- 11个百分点;在另一个极端，德国和法国的净信任度低于-30个百分点。
图1.3 在发达市场，科技公司在支付方面最不受信任文本由木子日青 原创发布于三个皮匠报告网站，未经授权禁止转载。
数据来源：国际货币金融机构官方论坛(OMFIF)：2020年全球公众对数字货币的信任调查报告。

15、软件定义的边界内重新定义了可信网络的体系结构。
这可以是本地的，也可以是云中的。
只有受信任的资源才能基于该构造中的身份验证模型进行交互。
随着云、虚拟化、边缘计算、拟人化和物联网等技术和流程模糊或消解了传统防火墙和网络分区边界的概念，零信任越来越重要。
更多需要身份验证、特权和访问权限的资源可能位于公司治理之外，这可能包括其他不受信任的资源或标识、帐户和进程。
尽管零信任已经成为IT界的流行语，但在实践中，这种模式对于如何设计和操作事物非常具体，最适合于新的或更新的部署，或者严格控制用户对敏感资源的访问，特别是当用户远程连接时。
“新常态”中的零信任与特权管理社交封锁下，在家工作的员工使用视频会议、VPN和远程访问解决方案来开展业务。
在“新常态”中，在家执行的许多操作任务都需要特权访问，而这涉及到从管理组织的社交媒体帐户到管理服务器、数据库、应用程序和SaaS解决方案的各个方面。
在家工作引入了新的攻击载体和需要解决的潜在法规遵从性问题。
对于大多数组织来说，这对业务来说是一个不可接受的风险，因为他们的大多数高度敏感的数据和应用程序都驻留在其数据中心和可信云环境中的任务关键型平台上。
下图说明了分散、无边界环境中基于远程工作的风险，并反映了资产、连接性、远程访问技术和威胁行为者渗入环境的主要位置的组合。
此外，基于正常的连通性，当没有实现最小权限和应用程序控制的零信任模型时，在管。

16、TRUST MISPLACED? A report on the future of trust in media October 2020 IPSOS VIEWS THANKS With thanks to everyone at Ipsos and The Trust Project who has contributed to this report, with special mentio。

17、P，82.6%的受访者表示，非LP商店人员不会产生行窃恐惧。
LP专业人士正在使用最新的技术工具，如销售点分析，以及一些久经考验的真实方法，如新员工介绍和匿名热线。
重点突出领域受访者表示，在过去5年中，零售商加大了对各类风险的关注。
电子商务、有组织的零售犯罪，尤其是网络犯罪，对零售商来说越来越重要。
请说明在过去5年中，下列风险和威胁是否已或多或少成为贵组织的优先事项库存收缩：平均1.62%，创历史新高在经历了多年的相对稳定后，2019财年的缩水率跃升至历史高位。
与2018财年略高于一半的缩水率相比，约七成企业的缩水率为1%或更高。
据报道，缩水率为3%或更高的人数几乎是原来的两倍。
对于2019财年，贵公司的零售存货收缩率(%)是多少?损失预防(LP)系统和程序零售商经常改变打击犯罪的策略。
尽管如此，使用最多的前五位LP系统仍在上升，最明显的是使用实时客户CCTV。
基于POS异常的CCTV接口虽然没有直播客户CCTV那么普遍，但今年也大幅上涨。
使用的五大损失预防系统 入店行窃在2018财年大幅下降之后，2019财年显示，对商店行窃的逮捕、起诉和民事要求再次上升，不过远未达到之前的高点。
2014财年零售商平均报告了34551起犯罪，而2019财年为688.起诉数量也随之大幅减少：2019财年，起诉数量为417.5起，而2014财年。

18、都经过身份验证和授权。
策略必须是动态的，并且可以从尽可能多的数据源进行计算。
简而言之，默认情况下，企业网络中的任何人/设备/应用程序都不应被信任，无论是在内网还是外网，信任的根本基础都应该是基于权限认证和授权的重构访问控制，零信任体系结构改变了传统的访问控制机制，其本质是基于身份的自适应可信访问控制。
根据NIST零信任架构标准中的定义：“零信任体系结构是一种端到端的网络/数据安全方法，包括身份、凭据、访问管理、操作、端点、托管环境和互联基础设施”。
它将零信任视为数据保护的体系结构方法，而传统的安全解决方案只关注对授权用户开放过多访问的外围防御，零信任的主要目标是基于身份进行细粒度的访问控制，以应对日益严重的侧向移动过大的风险。
因此，NlIST对Zero-TrustArchitecture的定义如下：零信任体系结构(ZTA)提供了一个概念、思想以及组件关系(体系结构)，旨在消除在信息系统和服务中强制执行准确访问决策的不确定性。
该定义确定了零信任需要解决的关键问题：消除对数据和服务的UAZ或trust访问，强调了细粒度访问控制的重要性。
二、零信任的发展历史分析零信任的发展历史不难发现，零信任的不同视角经过发展和融合，最终呈现出很强的一致性，其任务是定义网络安全的边缘化趋势并找到解决方案。
术语“零信任”在2010年正式提出，表示默认情况下所有网络流量都不受信任，所有资源的访问请求都需。

19、北 京 梆 梆 安 全 科 技 有 限 公 司 2020年2月 梆梆安全 2020 年 IoT 终端安全白皮书 1 一前言 在消费互联网时代，物联网本身的价值并没有被充分挖掘，随着 5G 时代的到来，物联 网领域迎来了新的发展契机。
5G 通。

20、不忘安全初心 筑牢安全保障 谈剑烽 网络发展 物 联 网 互 联 网 人工智能 大 数 据 便捷与安全 互联网时代带给我们便捷精准高效 便 捷 安 全 便捷与安全 便捷与安全， 用户不懂安全他们寻求的是安全感 发展与安全 互联网时代让我们没。

21、安全的最后一公里：特权访问安全 王爱兵 嘉宾照片 奇安信哈工大深圳数据安全研究院 副院长 嘉宾 数字经济下的特权账号威胁 结论： 特权账号数量种类变得越来越多 特权账号的使用场景越来越复杂 特权账号的安全威胁和管理挑战越来越大 企业IT发生。

22、东方证券 邬晓磊 多维安全漏洞治理 提升数据信息资产安全 目录 管理痛点 方案与实践收获与展望 1 管理痛点 安全趋势的变化 边界安全纵深安全 外挂式安全原生安全 资产威胁管理的痛点 信息维度多 数据种类多 数据依赖人工处理 数据关联度不高。

23、内生安全的关键是内生安全的关键是管理管理 自主自主自适应自适应自成长自成长 内生安全内生安全 超过超过85 85 的安全威胁来自于的安全威胁来自于内部内部 所有的体系都是人来操控管理的所有的体系都是人来操控管理的 漏洞是漏洞是不可避免不可避。

24、品牌方数据安全的思考品牌方数据安全的思考 鸿亿系统创始人：黄谦黄谦 关于鸿亿 国内优秀的系统方案服务商 13年专业专注：防伪解决方案软件订制开发 鸿亿拥有200人强大服务团队技术人员占80，资深产品经理全程1对1服务 鸿亿系统丰富的系统开发。

25、2020 年工业信息安全态势报告 国家工业信息安全发展研究中心 2021 年年 2 月月 2020 年工业信息安全态势报告 目录目录 一技术趋势.1 一工控蜜罐技术走向深度应用一工控蜜罐技术走向深度应用.2 2 1. 纯虚拟蜜罐仿真能力逐步。

26、据零壹智库数据显示，截至 2020 年末，全球累计有 51 个国家和地区，近 7000 家公司申请了 5.14 万件区块链专利。
中国累计申请量超过 3 万件，位居全球首位。
美国累计申请专利 1.21 万件，位列第 2 位。
2020 年中国新。

27、未来零售行业发展趋势调研报告 2018年6月 联合发布 1 Contents 目录 报告说明：研究范畴及方法 精准：让商品与服务来找你 温度：解放生产力科技不该冰冷 融合：从虚到实从上到下再无边界 重塑：数字化赋能重塑线下零售 信任：区块链。

28、金融行业应对净零排放转型挑战 构建碳计量体系 以量化促信任 2 金融行业应对净零排放转型挑战 构建碳计量体系 以量化促信任 目录 内容摘要 1 前言 2 第一部分 ： 融资排放量计量的原因和定义 4 第二部分： 如何着手计量融资排放量 7 。