中新網(wǎng)在全球安全行業(yè)盛會(huì)RSA大會(huì)即將召開之際,360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國互聯(lián)網(wǎng)安全報(bào)告》����,詳細(xì)披露了我國當(dāng)前面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢(shì),認(rèn)為我國政企機(jī)構(gòu)需重視APT���、DDoS以及工業(yè)互聯(lián)網(wǎng)等三大安全威脅�����。
報(bào)告認(rèn)為�,網(wǎng)絡(luò)空間目前已經(jīng)成為大國博弈的新戰(zhàn)場��。日益頻繁的APT等網(wǎng)絡(luò)攻擊��,正在導(dǎo)致政企行業(yè)機(jī)密情報(bào)被竊取�、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失����,甚至對(duì)地緣政治產(chǎn)生影響�。
據(jù)了解�,在過去的2016年,360威脅情報(bào)中心累計(jì)監(jiān)測到針對(duì)中國境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境內(nèi)外APT組織36個(gè)���。中國成為全球APT攻擊的第一目標(biāo)國���。
即便是在理論上隔離的,防護(hù)級(jí)別極高的金融系統(tǒng)中��,網(wǎng)絡(luò)攻擊依然可以無孔不入���,而且危害巨大:2016年初,媒體披露孟加拉�、厄瓜多爾、越南���、菲律賓等多個(gè)國家的銀行遭遇黑客攻擊���,導(dǎo)致出現(xiàn)數(shù)千萬美元的損失。在2016年����,最受矚目的網(wǎng)絡(luò)攻擊要數(shù)美國大選期間�,美國民主黨遭遇黑客攻擊����,最終影響選情的事件。網(wǎng)絡(luò)攻擊已經(jīng)影響到國家的政治生活和地緣政治�。
與日益肆虐的網(wǎng)絡(luò)攻擊形成鮮明對(duì)比的是,我們企業(yè)應(yīng)對(duì)攻擊的能力卻令人失望:國內(nèi)大中型企業(yè)仍然普遍缺乏足夠的安全監(jiān)測能力�����,普遍缺乏主動(dòng)發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力�����,95%以上的企業(yè)只能通過外部通報(bào)��,或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅����。
根據(jù)報(bào)告,從全球范圍來看���,在APT研究領(lǐng)域�,美國和俄羅斯目前還是處于絕對(duì)領(lǐng)先的地位。國內(nèi)研究機(jī)構(gòu)關(guān)于APT的研究水平���,目前最多只能算是全球第二梯隊(duì)���。
360企業(yè)安全集團(tuán)總裁吳云坤介紹,從目前APT監(jiān)測與防御技術(shù)體系的發(fā)展來看����,國內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲區(qū);此外�����,國內(nèi)的能力型安全廠商仍然嚴(yán)重缺位�����。目前國內(nèi)企業(yè)針對(duì)APT的研究大多停留于對(duì)國外文件的翻譯及對(duì)已披露APT事件的跟進(jìn)追蹤���。僅360、安天等少數(shù)企業(yè)有能力發(fā)布相對(duì)獨(dú)立的APT研究成果�。
與國外相比,歷史安全大數(shù)據(jù)儲(chǔ)備能力的不足��、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報(bào)技術(shù)的不足等是造成國內(nèi)能力型廠商嚴(yán)重缺位的主要原因�����,而美國等發(fā)達(dá)國家則經(jīng)常通過公開威脅事件及情報(bào)共享等方式���,提高國內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平��。
目前����,APT等網(wǎng)絡(luò)攻擊的研究與披露���,已成為大國博弈的重要棋子���,提升我國安全企業(yè)的APT攻擊研究能力迫在眉睫。吳云坤認(rèn)為�����,造成國內(nèi)能力型廠商嚴(yán)重缺位的原因是多方面的�����,但最主要的瓶頸是大數(shù)據(jù)能力的嚴(yán)重不足。當(dāng)前數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同已成為安全產(chǎn)業(yè)在應(yīng)對(duì)APT攻擊方面的技術(shù)共識(shí)����。尤其是針對(duì)高級(jí)威脅的發(fā)現(xiàn),需要將多維度檢測技術(shù)���、大數(shù)據(jù)分析技術(shù)和威脅情報(bào)技術(shù)結(jié)合起來�。因此���,需要政府相關(guān)機(jī)構(gòu)能推動(dòng)國內(nèi)威脅事件和安全情報(bào)的共享�,以提升我國整體的安全防護(hù)水平��。
此外����,報(bào)告還指出,由于智能攝像頭等物聯(lián)網(wǎng)設(shè)備安全防護(hù)水平低���,大量智能設(shè)備被僵尸網(wǎng)絡(luò)控制,可以發(fā)起危害嚴(yán)重的DDoS攻擊�。另外,國內(nèi)的工業(yè)系統(tǒng)仍普遍存在安全漏洞���,相關(guān)安全策略存在很大的局限性����,不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求,同樣具有巨大的安全風(fēng)險(xiǎn)�。
