2021年，注定是人類歷史上極不平凡的一年。新冠疫情不斷反復，全球經濟也在面臨“災后重建”的種種挑戰(zhàn)。同樣的，在互聯(lián)網(wǎng)領域領域，“變種病毒”還未被撲滅，新型漏洞就已經開始肆虐。2021 年最后一個月，全球互聯(lián)網(wǎng)爆發(fā)史詩級高危漏洞：Log4J 漏洞，致使互聯(lián)網(wǎng)每小時遭到數(shù)百萬次攻擊，讓 2021 年成為網(wǎng)絡安全史上破紀錄的一年。Check Point Research （CPR） 報告顯示：2021 年第四季度，平均每個組織每周遭受 900 多次網(wǎng)絡攻擊，創(chuàng)歷史新高；企業(yè)網(wǎng)絡每周遭受的總攻擊數(shù)量較 2020 年增長了 50％，教育與研究行業(yè)再次成為“重災區(qū)”。

目標行業(yè)

2021 年，教育／研究部門成為攻擊重災區(qū)，每個機構平均每周遭受 1，605 次攻擊，較 2020 年增長了 75％。其次是政府／軍事部門，每周遭受 1，136 次攻擊（增長 47％），通信行業(yè)每個機構每周遭受 1，079 次攻擊（增長 51％）。

地理位置

2021 年，非洲地區(qū)遭受的攻擊次數(shù)最多（如下圖所示），每家企業(yè)與機構平均每周遭受 1，582 次攻擊，較 2020 年增長了 13％。其次是亞太地區(qū)（1，353 次，增長 25％）、拉丁美洲地區(qū)（1，118 次，增長 38％）、歐洲地區(qū)（670 次，增長 68％）、北美地區(qū)（503 次，增長 61％）。

制定策略，強化安全，預防下一次網(wǎng)絡大事故

在如此嚴峻的網(wǎng)絡威脅大環(huán)境下，如何確保企業(yè)與機構的網(wǎng)絡架構安全；如何幫助全球經濟在2022年打造可靠的“重建”環(huán)境，Check Point的安全專家進行了專業(yè)的解讀并提出了安全建議：

主動出擊，先發(fā)制人——第五代網(wǎng)絡攻擊是安全從業(yè)者面臨的最大挑戰(zhàn)之一，其攻擊規(guī)模、波及范圍和威脅面均堪稱史無前例。一個好的安全架構能夠支持并促進構建和諧統(tǒng)一、緊密配合的基礎設施；與拼湊而成、無法高效協(xié)同的基礎設施相比，這可以提供更全面、更快速的保護。這就是 Check Point Infinity 防護的核心 —— 一個先發(fā)制人的安全架構。

萬物皆可破，全程安全行——要想實現(xiàn)有效覆蓋，企業(yè)與機構應采用一種“大一統(tǒng)”的解決方案，跨所有攻擊面和攻擊向量提供全面的保護。在當今多種多樣的混合環(huán)境中，威脅無處不在，安全也應如影隨形。電子郵件、網(wǎng)頁瀏覽、服務器和存儲安全只是基礎，移動應用、云和外部存儲防護是核心；互連移動和端點設備的合規(guī)性不可小覷，日益增長的物聯(lián)網(wǎng)設備資產保護也不能掉以輕心。多云和混合云環(huán)境中的工作負載、容器和無服務器應用始終都是受保護的對象。

網(wǎng)絡安全建議：

安裝補�。汗�擊者經常利用尚未安裝補丁的已知漏洞入侵網(wǎng)絡。企業(yè)應努力確保在所有系統(tǒng)和軟件中安裝最新安全補丁；

實施分段：企業(yè)與機構應該進行網(wǎng)絡分段，并在網(wǎng)段之間采用強大的防火墻和 IPS 保護措施，以防止病毒在整個網(wǎng)絡中傳播。

教員工識別潛在威脅：一般情況下，具有高度安全意識的用戶可以有效阻止攻擊的發(fā)生。通過對員工進行安全教育培訓，確保他們能夠第一時間向安全團隊報告發(fā)現(xiàn)的異常。增強用戶安全意識一直是避免惡意軟件感染的關鍵因素。

實施最先進的安全技術：沒有一種技術能夠面向所有威脅和威脅向量，任何技術都不是萬能的。但是，隨著網(wǎng)絡安全技術的進步，很多新興技術正逐步被運用到安全防護領域，其中包括機器學習、沙盒、異常檢測、解除內容威脅等等。每項技術都有自己特別擅長的領域，或是特定的文件類型，或是某些攻擊向量，不一而足。企業(yè)需要考慮兩個關鍵元素：威脅提�。ㄎ募�清理）和威脅模擬（高級沙盒）。這兩大元素具有不同的保護作用，結合使用可構成一套全面的解決方案，能夠在網(wǎng)絡層面以及更加直接地在端點設備上防范未知惡意軟件。

本報告中使用的統(tǒng)計信息和數(shù)據(jù)為使用 Check Point 威脅防護技術檢測到的數(shù)據(jù)，這些數(shù)據(jù)存儲在 ThreatCloud 中，并在其中予以分析。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡、端點和移動設備上的數(shù)億個傳感器。ThreatCloud 實際上是 Check Point 軟件技術公司威脅防護系統(tǒng)背后的大腦，它將大數(shù)據(jù)威脅情報和先進的人工智能技術相結合，為所有客戶提供精準防護。隨著ThreatCloud在中國的落戶，Check Point中國區(qū)用戶也能快速、合規(guī)的享有其帶來的全部技術支持。