在全球安全行業(yè)盛會RSA大會即將召開之際，360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國互聯(lián)網(wǎng)安全報告》，詳細披露了我國當(dāng)前面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢，認為我國政企機構(gòu)需重視APT、DDoS以及工業(yè)互聯(lián)網(wǎng)等三大安全威脅。

報告認為，網(wǎng)絡(luò)空間目前已經(jīng)成為大國博弈的新戰(zhàn)場。日益頻繁的APT等網(wǎng)絡(luò)攻擊，正在導(dǎo)致政企行業(yè)機密情報被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟損失，甚至對地緣政治產(chǎn)生影響。

據(jù)了解，在過去的2016年，360威脅情報中心累計監(jiān)測到針對中國境內(nèi)目標(biāo)發(fā)動攻擊的境內(nèi)外APT組織36個。中國成為全球APT攻擊的第一目標(biāo)國。

2015年末至2016年以來，在世界范圍內(nèi)卻先后發(fā)生了數(shù)起引起全球關(guān)注、針對工業(yè)系統(tǒng)的破壞性攻擊事件，其中2015年12月23日，烏克蘭遭遇了大規(guī)模停電事件，數(shù)萬“災(zāi)民”不得不在嚴(yán)寒中煎熬而在2016年11月17日晚，沙特阿拉伯又遭遇了Shamoon2.0的攻擊，包括沙特國家民航總局在內(nèi)的6個重要機構(gòu)的計算機系統(tǒng)遭到嚴(yán)重破壞。

即便是在理論上隔離的，防護級別極高的金融系統(tǒng)中，網(wǎng)絡(luò)攻擊依然可以無孔不入，而且危害巨大：2016年初，媒體披露孟加拉、厄瓜多爾、越南、菲律賓等多個國家的銀行遭遇黑客攻擊，導(dǎo)致出現(xiàn)數(shù)千萬美元的損失。在2016年，最受矚目的網(wǎng)絡(luò)攻擊要數(shù)美國大選期間，美國民主黨遭遇黑客攻擊，最終影響選情的事件。網(wǎng)絡(luò)攻擊已經(jīng)影響到國家的政治生活和地緣政治。

與日益肆虐的網(wǎng)絡(luò)攻擊形成鮮明對比的是，我們企業(yè)應(yīng)對攻擊的能力卻令人失望:國內(nèi)大中型企業(yè)仍然普遍缺乏足夠的安全監(jiān)測能力，普遍缺乏主動發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力，95%以上的企業(yè)只能通過外部通報，或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。

根據(jù)報告，從全球范圍來看，在APT研究領(lǐng)域，美國和俄羅斯目前還是處于絕對領(lǐng)先的地位。國內(nèi)研究機構(gòu)關(guān)于APT的研究水平，目前最多只能算是全球第二梯隊。

360企業(yè)安全集團總裁吳云坤介紹，從目前APT監(jiān)測與防御技術(shù)體系的發(fā)展來看，國內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲區(qū)；此外，國內(nèi)的能力型安全廠商仍然嚴(yán)重缺位。目前國內(nèi)企業(yè)針對APT的研究大多停留于對國外文件的翻譯及對已披露APT事件的跟進追蹤。僅360、安天等少數(shù)企業(yè)有能力發(fā)布相對獨立的APT研究成果。

與國外相比，歷史安全大數(shù)據(jù)儲備能力的不足、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報技術(shù)的不足等是造成國內(nèi)能力型廠商嚴(yán)重缺位的主要原因，而美國等發(fā)達國家則經(jīng)常通過公開威脅事件及情報共享等方式，提高國內(nèi)機構(gòu)與企業(yè)的整體安全防護水平。

目前，APT等網(wǎng)絡(luò)攻擊的研究與披露，已成為大國博弈的重要棋子，提升我國安全企業(yè)的APT攻擊研究能力迫在眉睫。吳云坤認為，造成國內(nèi)能力型廠商嚴(yán)重缺位的原因是多方面的，但最主要的瓶頸是大數(shù)據(jù)能力的嚴(yán)重不足。當(dāng)前數(shù)據(jù)驅(qū)動的安全協(xié)同已成為安全產(chǎn)業(yè)在應(yīng)對APT攻擊方面的技術(shù)共識。尤其是針對高級威脅的發(fā)現(xiàn)，需要將多維度檢測技術(shù)、大數(shù)據(jù)分析技術(shù)和威脅情報技術(shù)結(jié)合起來。因此，需要政府相關(guān)機構(gòu)能推動國內(nèi)威脅事件和安全情報的共享，以提升我國整體的安全防護水平。

此外，報告還指出，由于智能攝像頭等物聯(lián)網(wǎng)設(shè)備安全防護水平低，大量智能設(shè)備被僵尸網(wǎng)絡(luò)控制，可以發(fā)起危害嚴(yán)重的DDoS攻擊。另外，國內(nèi)的工業(yè)系統(tǒng)仍普遍存在安全漏洞，相關(guān)安全策略存在很大的局限性，不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求，同樣具有巨大的安全風(fēng)險。