安全态势

通过此次事件可以获得三条经验：一是私营公司对网络攻击幕后主使“指名道姓”的情况将会持续存在；二是网络行动更应被视为“情报竞赛”而非“网络战”；三是与其威慑防止间谍活动，美国政府更应该慑止将信息转换为物理攻击的网络行动。

向前防御、更主动使用网络战，以及注重网络战与电磁战、现实空间作战的联合，成为美军网络战的最新趋势。总结美军的网络作战思想变化、能力建设，以及实践，美军网络作战呈现三大特点。

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

实际上网络犯罪的生态系统要比大家想象得小得多，紧密得多。

​2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、机会和意图。

由谷歌前任CEO埃里克·施密特（Eric Schmidt）领导的智库“中国战略组”（China Strategy Group，CSG）炮制了一份题为《非对称竞争：应对中国科技竞争的战略》的报告（简称“报告）”，建议华盛顿在科技领域针对中国开展“非对称竞争”（asymmetric competition），并认为两国在科技领域的“分叉”（bifurcation）有利于美国

伴随托管基础设施的云服务快速增长，“云水坑攻击”呈现爆发式增长。

鉴于漏洞危害较大，建议用户及时安装更新补丁。

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够对补丁进行逆向工程处理，可在较短时间内对漏洞进行利用。