CAF评估体系价值

网络安全评估框架（CAF）是一个极为重要的评估体系，该体系以目标为导向，它为组织带来了系统且全面的方法，这种方法能评估网络安全风险管理的成熟度，还能评估“网络弹性”。如今企业面临着形形色色的网络挑战，CAF可助力它们衡量自身在网络安全方面的水平，从而有针对性地加以改进。这就好像是给企业的网络安全状况进行一次精准的检查，它的意义非常重大。

不同规模、不同行业的组织都能从CAF中受益，小型企业可借助它找出自身不足，然后逐步提高网络安全防护水平，大型企业能依靠它进行科学评估，从而优化复杂网络体系的安全管理，有了CAF，组织能够站在更宏观的角度看待网络安全，增强应对风险的能力。

近期网络攻击事件

4月，事情不少，国际上出现多起网络攻击事件，美国电信提供商边疆通信公司于4月22日遭到网络攻击，有不明网络犯罪团伙侵入其部分IT系统，公司正全力恢复系统，这既影响用户使用，又暴露出电信行业网络防护有漏洞，这么大的企业都难以抵御攻击，令人担忧 。

4月23日，国际医疗诊断和试验巨头Synlab的意大利分公司出了状况，该公司遭遇勒索软件攻击，IT系统被迫关闭，医学诊断和试验服务也暂停了，患者无法及时接受诊断治疗，这造成的危害不小，数据显示，医疗行业是网络攻击的重灾区，急需加强安全防护。

个人信息泄露危机

联合健康于4月22日称，旗下出现了相关攻击事件，这可能导致大量美国患者的个人信息被泄露，这些个人信息包含众多敏感内容，一旦泄露，患者可能会遭遇诈骗、骚扰等情况，在信息时代，个人数据属于资产，若保护不当会使人遭受巨大损失，此次事件涉及众多患者，其影响极为恶劣。

如今，各类网络服务收集个人信息的现象非常普遍，这对个人信息安全构成了巨大挑战。医院等机构掌握着患者隐私，要是防护工作没做到位，就会成为信息泄露的源头。有关部门应加大监管力度，企业要采取有效措施保护个人信息，从而让大众在网络世界里有安全感。

安全威胁预警

Forescout旗下的研究机构Vedere Labs在4月23日发布了一份报告，这份报告对关键基础设施安全威胁发出了警报，其研究发现至少有六种僵尸网络恶意软件，这些恶意软件利用去年TP - Link路由器命令注入问题实施破坏，关键基础设施关乎国家稳定和社会发展，而这些威胁就像定时炸弹。

生活中的路由器等设备看上去平平常常，可它却是网络攻击的突破点。企业要重视路由器等基础设施安全，个人也要重视路由器等基础设施安全，且都要及时更新固件，封堵漏洞。此次研究给大家敲响了警钟，让大家看到网络安全威胁有隐蔽性，还让大家看到网络安全威胁有复杂性。有关部门应该出台政策，加强对关键设施网络安全的保护。

EDR解决方案作用

EDR/XDR在网络安全领域有着关键的地位，它们在数百万的端点上运行，也在服务器上运行，其高级威胁检测的作用不容怀疑，它能够实时监控系统，能及时察觉到异常行为，进而可以阻断攻击，当网络攻击悄悄靠近时，EDR就像忠诚的卫士一样，为企业建立起防线。

不过研究者将EDR安全工具改造成了超级恶意软件，这种现象值得人们警惕，技术是一把双刃剑，原本用于保护网络安全的工具被坏人利用后，会造成更大危害，网络安全从业者要持续升级检测技术，防止此类情况发生，使EDR真正成为安全的守护之神。

我国网络安全研究

我国在网络安全领域不断探索创新，智能网联汽车网络和数据安全态势分析工作开展得如火如荼，行业实践也进行得热烈非凡，智能网联汽车关系到公共安全与个人出行，数据安全至关重要，科研人员深入研究，为汽车行业网络安全提供保障，从而让出行更安心。

算网安全架构、能力要求及发展趋势研究取得了进展，算网安全以融合作为目标，它从设施、平台、应用、数据这四个维度提出了能力要求，在大国竞争和产业创新的背景之下，算网安全是重要的前提，我国科研人员积极进取，从而为国家网络安全筑牢了基石。

在网络安全形势复杂的状况下，大家都在思考，企业究竟该先从哪些方面加强安全建设？赶紧来点赞，赶快分享本文，接着发表你的看法。