近期全球重大网络安全事件频发，网络攻击威胁持续上升。勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性，有组织、有目的的网络攻击形势愈加明显，给企业及国家安全造成了严重威胁。

6月30日消息，苹果最大的半导体供应商之一台积电将一起数据泄露事件归咎于一家第三方IT硬件供应商，该起数据泄露事件导致台积电面临LockBit勒索软件团伙索要7000万美元赎金。

6月26日消息，全球最大的两家航空公司，美国航空（American Airlines）公司和西南航空（Southwest Airlines）近日承认因第三方供应商Pilot Credentials公司遭到黑客攻击而发生数据泄露。

6月19日消息，俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击，窃取到美国能源部在内的多个联邦机构用户数据，并高价售卖。

近期，Cyber News网站披露，疑似与俄罗斯有关的勒索软件团伙ALPV/BlackCat袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。

保旺达作为信息安全专精特新企业及数据安全细分领域领跑者，致力为维护国家网络空间安全提供数字安全保障。针对当下网络安全面临的严峻形势，保旺达提出以下几点建议，希望对企业网络安全防护有所帮助：

制定相关网络安全机制和政策

企业根据自身的情况、行业特点和法规标准等因素，制定全面、有力且可执行的网络安全政策和措施，并将其纳入日常运营管理中。

定期对IT资产进行安全检测

对IT资产定期体检，及时发现问题所在并在短时间内处理，以防后患。安全检测的手段包括：漏洞扫描、渗透测试、代码审计等。

IT资产定期备份

将重要资产进行备份并且做到异地备份，保证数据的完整性。

定期开展网络攻击响应场景“演习”

定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。

加强员工网络安全意识

信息泄露、数据丢失等情况时有发生，此类情况大多都是内部员工网络安全意识缺乏引起。钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来网络安全问题。因此应做好定期宣贯，对员工使用操作不当等行为进行培训。

网络安全界的共识向来是“没有永远的安全”，攻防永远持续，网络安全行业“先天”就是技术研发和升级无止境、无上限。而如今网络安全已上升至国家战略层面，在“一切皆可编程，万物均要互联，大数据驱动业务，软件定义世界”的背景下，更多新应用、新行业对安全服务商的要求均大幅提升。保旺达作为网络安全行业先行者，一直以来致力于创新网络安全技术的落地实践，积极推动零信任、AI、安全多方计算等前沿技术和现有安全场景融合，加快打造安全数据中台，为加强网络安全技术支撑体系建设、强化网络安全事件应急处置能力、提升网络安全保障工作水平以及推动网络安全行业高质量发展贡献力量。