色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

大數據安全:數字化轉型的“必答題”

如意 ? 來源:CIO時代 ? 作者:CIO時代 ? 2020-06-28 17:53 ? 次閱讀

如果說,數字化轉型是全球變革的趨勢,那么“大數據安全”就是數字化轉型的“必答題”。“數據”作為當今信息化時代的重要載體與工具,其安全性是直接決定未來全球數字化轉型成功與否的關鍵命題。

前段時間,據外媒報道:SAP旗下產品ASE數據庫服務器被曝存在6個高危漏洞,其中之一的CVE-2020-6248威脅評分竟高達9.1(滿分10分)!據悉,攻擊者可利用該組漏洞在低權限狀態(tài)下,在目標系統(tǒng)上執(zhí)行任意代碼,直至完全控制目標數據庫甚至底層操作系統(tǒng)。鑒于SAP為全球知名企業(yè)軟件供應商,且ASE服務范圍甚廣,故而此次漏洞事件波及范圍或許比預想的還要深遠。而當我們將此事置于全球數字化轉型的背景下重新審視時,發(fā)現威脅絕不止于數據庫安全,其背后還潛藏著更深層次的數字時代安全形態(tài):“數據”作為當今信息化時代的重要載體與工具,其安全性是直接決定未來全球數字化轉型成功與否的關鍵命題。

SAP(SystemApplications and Products)公司:成立于1972年,是全球知名的企業(yè)管理和協同化商務解決方案供應商,在全球190多個國家和地區(qū)擁有超過335000個客戶。

尤其值得注意的是,該公司旗下的明星產品ASE(Adaptive Server Enterprise)數據服務器享譽全球,世界范圍內近90%的銀行巨頭和安全公司,30000多家企業(yè)組織都在使用它。

SAP ASE數據服務器被曝高危漏洞

攻擊者可完全控制目標數據庫

近日,國外安全研究員發(fā)布報告,重磅披露了SAP ASE數據服務器中6個高危漏洞的技術細節(jié),并警告稱:攻擊者可利用該組漏洞在低權限狀態(tài)下,在目標系統(tǒng)上執(zhí)行任意代碼,甚至完全控制目標數據庫以及底層操作系統(tǒng)。

6個高危漏洞主要信息如下:

CVE-2020-6248:威脅評分高達9.1(滿分10),該漏洞源于缺乏安全檢查,無法在數據庫備份操作期間覆蓋關鍵配置文件。任何可以運行DUMP命令的低權限用戶都可以通過發(fā)送損壞的配置文件以接管數據庫。

CVE-2020-6252:存在ASE服務器的小型輔助數據庫(SqlAnywhere)中,任何一個運行Windows系統(tǒng)的攻擊者皆可通過此漏洞,登錄輔助數據庫以“本地系統(tǒng)”權限執(zhí)行任意代碼。

CVE-2020-6241:存在于ASE 16的全局臨時表中,是典型的SQL注入漏洞,可被用于提升系統(tǒng)權限。

CVE-2020-6253:存在于ASE的WebServices處理代碼中,攻擊者可借此進行系統(tǒng)權限提升。

CVE-2020-6243:XP Server漏洞,經過身份驗證的Windows攻擊者可借此連接到SAP ASE,并以“本地系統(tǒng)”的權限執(zhí)行任意代碼。

CVE-2020-6250:與安全日志中出現明文密碼有關,單獨使用時僅影響Linux/UNIX系統(tǒng),但若與其他漏洞組合使用,或可導致SAP ASE服務器完全癱瘓。

從9.1的威脅評級到權限惡意提升再到服務器致癱,上述漏洞的破壞力不言而喻。而更關鍵的是,企業(yè)通常會將關鍵信息存儲在數據庫中,而數據庫又常處于不受信任或公開的環(huán)境下,這一趨勢更是給了漏洞攻擊可乘之機。

因此,一旦數據庫安全防線失守,不止機密信息會受到影響,正在運行的主機也將面臨前所未有的威脅。智庫在此提醒相關管理員,務必及時修補系統(tǒng)漏洞,保障系統(tǒng)安全運行。

服務器失守背后暗藏更大隱患

大數據安全危局一觸即發(fā)

而在SAP ASE存在高危漏洞這一事件中,需要我們關注的不只是漏洞的修補與否,更重要警惕的是其背后潛藏的危機:數據安全一旦失守,數字化轉型必將全線潰敗。

尤其隨著關鍵基礎設施的高度數字化,以工業(yè)互聯網、5G人工智能為代表的新技術為大數據提供肥沃發(fā)展土壤的同時,也給數據安全帶來了前所未有的挑戰(zhàn),其背后面臨的網絡威脅也日漸凸顯。

其一、內部脆弱難以避免,數據庫本身的存儲存在諸多安全隱患

由上文可知,SAP ASE服務器中存在的這組漏洞極具破壞力,而這還僅僅是數據庫服務器漏洞的冰山一角。相關數據顯示,截止2019年12月,CVE發(fā)布的被確認的國際主流數據庫漏洞多計140個!

而近年來,借助數據庫服務器漏洞,利用SQL注入、提權、緩沖區(qū)溢出登攻擊方式,針對數據中心發(fā)起的高級別網絡入侵時有發(fā)生,由此導致的大規(guī)模數據泄漏事件更是比比皆是。

根據Risk Based Security發(fā)布的數據顯示,僅在2020年第一季度,泄露的數據總量猛增至84億,與2019年第一季度相比增長了273%,創(chuàng)下至少自2005年詳細報告開始以來的同期記錄。

其二、外部威脅防不勝防,高級別APT、勒索軟件等各類攻擊層出不窮

在數據內部脆弱性難以避免的背景下,針對性的高級別網絡攻擊日益猖獗,傳統(tǒng)的防御手段已無法有效阻止APT等高級攻擊,而數據安全防線一旦被攻破,各類有關國家、社會、企業(yè)和個人的海量大數據將被置于前所未有的威脅之下。

以最近發(fā)生的數起數據攻擊案件為例:

2020年5月,美國德克薩斯州的航空服務供應商圣東安尼奧航空航天公司(VT SAA)遭遇勒索軟件攻擊,該公司包括財務數據、提案、保密協議在內的1.5TB數據慘遭竊取;

2020年5月,泰國最大的蜂窩網絡AIS疑似遭黑客攻擊,致其數據庫脫機,80億實時互聯網記錄慘遭泄露;

2020年6月3日,外媒報道稱,美國防部承包商遭遇Maze勒索軟件攻擊,致其參與維護支持的美國洲際彈道導彈“民兵-3“系列軍事數據陷入危局;

樁樁件件,皆是面向數據安全振聾發(fā)聵的安全警鈴。

其三、多域應用場景下,數據安全牽一發(fā)而動全身

隨著全球數字化戰(zhàn)略迎來前所未有之新變局,各產業(yè)鏈中,數據應用場景必將呈現井噴式增長。而在這一趨勢下,數據采集、數據整合、數據提煉、數據挖掘、數據發(fā)布這一鏈條中的任何一個環(huán)節(jié)被攻破,都將導致“牽一發(fā)而動全身“的威脅效果。

更為嚴重的是,若以失真的數據來訓練神經網絡現象,將導致從決策錯誤到整個數據中心宕機等一些列重大安全問題。

短評

當前,新基建浪潮之下,大數據不僅是數字化轉型的重要驅動力,更是轉型之后各行各業(yè)數字化發(fā)展的重要載體和工具。

與此同時,伴隨萬物互通互聯,“大數據安全”也不再是虛擬世界的威脅,更是現實世界的延展。數據庫的暴露可能對國家安全、社會安全、個人安全造成不可逆的影響。

今年兩會期間,360董事長兼CEO周鴻祎提出的四點建議中,其中第三條也曾提到要強化大數據平臺安全,實現安全的大數據協同計算。足見,在全球數字化轉型的當下,“大數據安全”儼然早已成為網絡安全的“必答題”,保障“大數據安全”成為我們發(fā)展新基建避不開的重要一環(huán)。

而在應對之策上,與應對新型網絡空間威脅同理,在維護“大數據安全”上,我們同樣要改變單一、傳統(tǒng)的網絡防護思維和手段,盡早構建以數據安全為導向的全新網絡防護體系來應對當前的網絡威脅。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
  • 云計算
    +關注

    關注

    39

    文章

    7774

    瀏覽量

    137357
  • 數字化
    +關注

    關注

    8

    文章

    8711

    瀏覽量

    61730
  • 大數據
    +關注

    關注

    64

    文章

    8883

    瀏覽量

    137406
收藏 人收藏

    評論

    相關推薦

    制造業(yè)數字化轉型的難點

    制造業(yè)數字化轉型是提升競爭力的重要途徑,我國制造業(yè)面臨數據標準問題和數據安全問題,亟需完善制度環(huán)境,推動制造業(yè)
    的頭像 發(fā)表于 12-04 10:27 ?217次閱讀
    制造業(yè)<b class='flag-5'>數字化</b><b class='flag-5'>轉型</b>的難點

    制造企業(yè)數字化轉型的關鍵技術探秘

    制造企業(yè)數字化轉型面臨挑戰(zhàn),大數據分析和云計算技術等技術為企業(yè)帶來優(yōu)勢。大數據分析可優(yōu)化生產過程、降低成本、提高效率;云計算技術可實現數據
    的頭像 發(fā)表于 12-03 10:48 ?204次閱讀
    制造企業(yè)<b class='flag-5'>數字化</b><b class='flag-5'>轉型</b>的關鍵技術探秘

    傳統(tǒng)企業(yè)如何進行數字化轉型

    在當今這個數字化浪潮洶涌的時代,傳統(tǒng)企業(yè)面臨著前所未有的挑戰(zhàn)與機遇。數字化轉型已不再是可選項,而是關乎企業(yè)生存與發(fā)展的必答題。要求企業(yè)從根本上重新思考業(yè)務模式、運營流程、組織架構乃至企
    的頭像 發(fā)表于 10-12 18:11 ?230次閱讀

    高校轉型數字化的原因有哪些

    高校轉型數字化的原因可以歸結為多個方面,這些原因共同驅動著高等教育機構向數字化方向邁進。以下是幾個主要的原因: 適應科技發(fā)展趨勢: 隨著信息技術的飛速發(fā)展,數字化已經成為各行各業(yè)不可逆
    的頭像 發(fā)表于 09-26 10:39 ?271次閱讀

    德賽電池不斷深化數字化轉型

    數字化時代,德賽電池不斷深化數字化轉型,以提升企業(yè)的整體競爭力。2023年3月,由國際運營中心楊震總監(jiān)牽頭,聯合運營各部門和信息技術部組建了智能制造推進團隊,在國際業(yè)務模塊進行試點,打造大數
    的頭像 發(fā)表于 09-05 14:39 ?393次閱讀

    數字化轉型對企業(yè)的意義

    一條新的發(fā)展路徑。 數字化轉型的核心在于“數字化”與“轉型”的雙重融合。數字化,指的是將傳統(tǒng)的物理世界信息轉化為
    的頭像 發(fā)表于 08-30 15:55 ?469次閱讀

    工業(yè)物聯網促進中小企業(yè)數字化轉型

    必答題。工業(yè)物聯網的廣泛應用,正引領著中小企業(yè)邁向智能制造的新時代,打開一扇通往高效、靈活、可持續(xù)發(fā)展的大門。 一、工業(yè)物聯網:中小企業(yè)數字化轉型的加速器 傳統(tǒng)中小企業(yè)在面臨市場競爭加劇、成本壓力上升、客戶需求快速
    的頭像 發(fā)表于 08-28 16:12 ?285次閱讀

    企業(yè)如何數字化轉型

    在當今這個日新月異的數字時代,企業(yè)的數字化轉型已不再是一道選擇題,而是一道必答題。它不僅關乎企業(yè)的生存與發(fā)展,更是決定企業(yè)能否在激烈的市場競爭中脫穎而出的關鍵。 企業(yè)
    的頭像 發(fā)表于 08-27 16:55 ?381次閱讀

    數字轉型必答題!華為云新一代云計算產品亮相 828

    一系列陷阱,如資金緊張、經驗不足等,導致數字化轉型缺乏可持續(xù)性,形成沉沒成本。 中小企業(yè)該如何才能做好數字化轉型這道必答題?此前,工業(yè)和信息
    的頭像 發(fā)表于 08-13 22:14 ?563次閱讀
    <b class='flag-5'>數字</b><b class='flag-5'>轉型</b><b class='flag-5'>必答題</b>!華為云新一代云計算產品亮相 828

    戴爾科技助力紅豆集團數字化轉型

    。如何緊跟時代步伐,加快形成新質生產力,以實現自身的數字化、智能、綠色轉型升級,成為擺在傳統(tǒng)企業(yè)面前的必答題
    的頭像 發(fā)表于 07-31 09:18 ?522次閱讀

    企業(yè)的精益轉型需要哪些數字化技能?

    數字化轉型的浪潮中,企業(yè)精益轉型已不再是選擇題,而是必答題。為了在這場變革中乘風破浪,企業(yè)亟需掌握一系列關鍵的數字化技能,以驅動效率提升、
    的頭像 發(fā)表于 07-26 10:07 ?228次閱讀

    數據中臺:企業(yè)數字化轉型的驅動力量

    在當今數字化快速發(fā)展的時代,企業(yè)正積極尋求轉型升級的新路徑。在這個過程中,數據中臺以其獨特的功能和價值,逐漸成為了企業(yè)數字化轉型的關鍵驅動力
    的頭像 發(fā)表于 05-08 17:00 ?298次閱讀

    企業(yè)數字化轉型方案

    隨著科技的不斷進步和工業(yè)的快速發(fā)展,數字化轉型已成為工廠提升競爭力、實現可持續(xù)發(fā)展的關鍵。借助物聯網、無線通訊等現代技術,加速加快企業(yè)數字化轉型
    的頭像 發(fā)表于 04-22 16:08 ?526次閱讀

    數字化轉型的“奇點”演進

    當前,數字化轉型已成為不可逆轉的趨勢,每一個工業(yè)企業(yè)都應該學習、思考和實踐企業(yè)的數字化,這不僅僅是當前復雜市場格局的需要,也是未來企業(yè)長期發(fā)展、基業(yè)長青的基礎。 ? 而思考數字化
    的頭像 發(fā)表于 02-18 14:04 ?329次閱讀

    數字化管理成為了企業(yè)數字化轉型的重要支撐

    數字化轉型是企業(yè)發(fā)展的重要趨勢,數字化管理是支撐。RFID技術廣泛應用于各個領域,結合數字化和智能技術,企業(yè)可實現全面智能
    的頭像 發(fā)表于 02-03 11:43 ?476次閱讀
    <b class='flag-5'>數字化</b>管理成為了企業(yè)<b class='flag-5'>數字化</b><b class='flag-5'>轉型</b>的重要支撐
    主站蜘蛛池模板: 亚洲国产精品99久久久久久| 欧美成人国产| av网站视频在线观看| 三级网址在线| 国精产品一区二区三区四区糖心| 月夜直播免费看| 欧美兽交YOYO| 国产精品嫩草影院在线观看免费 | 国产九色在线| 越南美女内射BBWXZ| 人妻无码AV中文系列| 国产麻豆精品久久一二三| 在线观看a视频| 日本精品卡一卡2卡3卡四卡三卡| 国产精品无需播放器| 在线亚洲97se| 色噜噜视频影院| 久久精品视在线观看2| 成人国产在线不卡视频| 亚洲蜜桃AV永久无码精品放毛片| 女人张开腿让男人桶爽免| 国产精品一区二区制服丝袜| 2019精品国产品在线不卡| 色综合久久综合网观看| 久久偷拍vs国产在线播放| 丰满五十老女人性视频| 在线高清视频不卡无码| 手机在线免费| 老妇xxxxbbbb| 国产黄片毛片| 91精品一区二区综合在线 | 国产精品免费观看视频| 18videosex性欧美黑色| 西施打开双腿下面好紧| 蜜桃无码AV视频在线观看 | 亚洲风情无码免费视频| 女性性纵欲派对| 灰原哀被啪漫画禁漫| WWW国产精品人妻一二三区| 亚洲人成人77777在线播放 | 第一次破女初国产美女|