尽管有许多声音赞扬ChatGPT，但也有些人担心它弊大于利。关于骗子劫持人工智能的新闻此起彼伏，这增加了质疑者的不安情绪，他们甚至认为ChatGPT是一个危险的工具。众所周知，人工智能聊天机器人并不是完美的，但用户不必对其视若无睹。本文将分享骗子是如何滥用ChatGPT的，以及阻止他们的方法等内容。

数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。

当前，企业所处的网络环境正在发生潜移默化的改变。据统计，全球62%%的组织遭受过安全攻击。企业正在向云端迁移，面临越来越复杂的混合云和多云架构。混合办公仍将常态化，成为企业标配的一种工作模式。任何人能够随时随地，以任意设备接入任何应用和数据，导致攻击面成倍扩大。

​在“十四五”的发展阶段，数字经济起到了非常重要的作用。一方面，以云计算、大数据、人工智能等为代表的数字技术产业越来越成熟，能够为数字经济提供夯实的基础，赋能传统行业。另一方面，传统行业利用新的数字技术，对已有的生产和流程去做优化变革，也就是降本增效。

​现如今，应用已经成为我们生活和工作的核心，无论是出行、支付、订单、开会都在用数字化的形式来取代。传统的消费、业务的开展，以及工作内容都发生着翻天覆地的变化。一时间，基于现代化应用的数字化转型成为企业必须要做的事情。

时光荏苒，岁月奔流转眼间，2022年即将与我们挥手道别。回顾这一年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

《我所理解的开源软件供应链安全》一文中，最后留了一句话：「我的提议是：不再提“开源供应链安全”，而是提“开源生态建设”。」在最近一段时间，接连出现了Log4j2事件，与Marak Squires删库事件，一时间大家都议论纷纷，我也觉得自己有责任，来更加深入的探讨一下，这个方面的问题。

工业互联网是实现万物互联，发展数字经济的基础，是企业联接客户，实现产业创新升级的源泉。现如今，政府持续推进工业互联网发展，云计算、大数据、AI、安全等厂商纷纷进军工业互联网，各个行业龙头企业争相开展工业互联网应用。截至目前，全国5G+工业互联网项目已经超过1100个。

日前，Gartner公布2022年SD-WAN(以前称为“WAN边缘基础设施”)魔力象限，对13家供应商进行了全面网络能力评估，最终将Fortinet定位为该魔力象限的领导者之一。与以往相比，今年的Gartner领导者象限并不拥挤和杂乱无章，象征着SD-WAN市场正在变得更加成熟。

8月25日，以“开放、创新、融合、共赢”为主题的2022年算网融合产业发展峰会在京成功召开。在“零信任产业发展论坛”上，北京邮电大学网络空间安全学院执行院长李小勇发表了《标准解读：零信任能力成熟度模型》的主题演讲。

7月28日，2022全球数字经济大会在北京国家会议中心隆重开启。本届大会以“启航数字文明——新要素、新规则、新格局”为主题，聚焦数字经济发展的新趋势、新热点，把握数字化赋能的新思路、新机遇，共同探索数字化发展的未来之路。

日前，F5发布了面向IT决策人员的年度调查报告《2022年应用策略现状报告》，揭示了应用安全和交付领域的几大前沿趋势，并对企业面临的挑战与关注的技术进行深度解读，反映出随着全球范围内企业和机构数字化程度提高和愈发以应用为中心，伴随而来的是更广泛的新发展趋势和潜在的风险。

数据安全近年来的火热程度大家都看在眼里，尤其随着我国第一部《数据安全法》以及《个人信息保护法》的落地实施，更是将数据安全推到了风口浪尖；而在前不久刚刚发布的《中共中央国务院关于加快建设全国统一大市场的意见》中也明确提出，要加快培育统一的技术和数据市场，加快培育数据要素市场，建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范。

云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的子领域。

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门的两倍。对此，Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒索软件攻击的趋势。

作为一种新兴安全理念和技术，零信任经过近十年的发展，正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破，如何加速构建零信任安全体系，用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点，在安全牛近期的研究中，我们也就此进行了观察与思考。

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业的密码免受攻击，我们搜集了以下常见密码攻击手段以及应对措施。

特权账号的滥用，可能会使基础设施即服务（IaaS）等系统面临更大的风险。特权访问管理（Privileged Access Management，简称“PAM”）可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括对所有资产的特权账户拥有可见性和控制度。

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做好安全防护工作。

机器学习算法已经成为网络安全技术的一个关键部分，目前用于识别恶意软件，减少警报数量，帮助漏洞修补的优先级。然而，研究机器学习或人工智能安全的专家却警告，这些AI算法可能会被攻击者颠覆。