m0_74079109的博客

个人信息安全工程，又可被称为隐私工程（privacy engineering），是将个人信息保护关注点整合到系统和软件生命周期过程的工程实践中。主要包括需求分析、产品设计、产品开发、测试审核、发布部署等阶段，各阶段对应的工程活动，如表 1-2 所示。138在个人信息安全工程中，根据实际情况，同步开展个人信息安全影响评估、法律合规评估。表 1-2 个人信息安全工程总体框架流程阶段需求分析产品设计产品开发测试审核发布部署活动流 程活动需求触发需求设计隐私编码实现测试用例发布准备。

从设备类型来看，全部参与 DDoS 攻击的物联网设备中，占比前五名的分别是摄像头、 VoIP电话、 路由器、网络存储器以及安全设备，占比总量约 94%，其中仅摄像头的数量就占总量的一半以上，约 61%。各异常 行为类型占比如所示，其中参与 DDoS 的物联网设备，所使用的 IP 数量约 8.2 万，占全部异常物 联网设备的 IP 总量的 28.7%。在攻击指令下发方面，情况则有所差异。发现，国内的物联网资产中， VoIP 电话的网络地址变更最频繁，发生过变化的资产占总资产的 80%，其次是 路由器和。

蜜罐本质上对攻击者的一种欺骗技术，通过部署一些脆弱的主机、服务或者刻意暴露信息，诱导攻 击者对其攻击。通过捕获和分析攻击行为，就可以了解攻击者所使用的工具或方法，推测攻击意图和动 机，这样防御方更清楚地了解所面对的安全威胁，并及时做出应对策略，极大程度上减少被攻击的风险 和损失。