當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

中國(guó)成網(wǎng)絡(luò)攻擊第一目標(biāo) 安防水平亟待提高

責(zé)任編輯：editor004 作者：劉艷 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-02-14 10:53:05 本文摘自：科技日?qǐng)?bào)

在過(guò)去的2016年，僅360威脅情報(bào)中心就累計(jì)監(jiān)測(cè)到針對(duì)中國(guó)境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境內(nèi)外APT（Advanced Persistent Threat，即“高級(jí)持續(xù)性威脅”）組織36個(gè)，中國(guó)成為全球APT攻擊的第一目標(biāo)國(guó)。

2月13日，360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》（以下簡(jiǎn)稱(chēng)《報(bào)告》）認(rèn)為，為保障國(guó)家政治與經(jīng)濟(jì)利益，盡快提升檢測(cè)和處置各類(lèi)高級(jí)威脅的能力，成為國(guó)內(nèi)安全機(jī)構(gòu)的迫切任務(wù)。

APT并不特指某種病毒，而是黑客利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期、持續(xù)性網(wǎng)絡(luò)攻擊的形式，攻擊目標(biāo)通常是高價(jià)值的企業(yè)、政府機(jī)構(gòu)及敏感數(shù)據(jù)信息。具體案例如，2015年12月23日，烏克蘭遭遇了大規(guī)模停電事件，數(shù)萬(wàn)“災(zāi)民”在嚴(yán)寒中煎熬；2016年11月17日晚，沙特阿拉伯遭遇Shamoon2.0的攻擊，包括沙特國(guó)家民航總局在內(nèi)的6個(gè)重要機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)遭到嚴(yán)重破壞；2016年，孟加拉、厄瓜多爾、越南、菲律賓等多個(gè)國(guó)家的銀行遭遇黑客攻擊，導(dǎo)致出現(xiàn)數(shù)千萬(wàn)美元的損失；2016年，美國(guó)大選期間美國(guó)民主黨遭遇黑客攻擊受矚目，并最終影響選情。

《報(bào)告》認(rèn)為，當(dāng)網(wǎng)絡(luò)空間成為大國(guó)博弈的新戰(zhàn)場(chǎng)，日益頻繁的APT等網(wǎng)絡(luò)攻擊，正導(dǎo)致政企行業(yè)機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失，甚至對(duì)地緣政治產(chǎn)生影響。具體到我國(guó)，包括“一帶一路”與軍民融合等相關(guān)國(guó)家政策信息一直是海外黑客攻擊和竊取的目標(biāo)焦點(diǎn)。

與日益肆虐的網(wǎng)絡(luò)攻擊形成鮮明對(duì)比的是，我們應(yīng)對(duì)攻擊的能力令人失望。360企業(yè)安全集團(tuán)總裁吳云坤表示，國(guó)內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲區(qū)，國(guó)內(nèi)的能力型安全廠(chǎng)商仍然嚴(yán)重缺位。

《報(bào)告》指出，國(guó)內(nèi)大中型企業(yè)普遍缺乏足夠的安全監(jiān)測(cè)能力，普遍缺乏主動(dòng)發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力，95%以上的企業(yè)只能通過(guò)外部通報(bào)，或是看到顯著的損失后才能發(fā)現(xiàn)自身正面臨的網(wǎng)絡(luò)威脅。尤為值得警醒的是，我國(guó)的工業(yè)系統(tǒng)普遍存在安全漏洞，相關(guān)安全策略存在很大的局限性，不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求，具有巨大的安全風(fēng)險(xiǎn)。

當(dāng)APT等網(wǎng)絡(luò)攻擊的研究與披露，已成為大國(guó)政治與戰(zhàn)略博弈的重要棋子之時(shí)，在APT研究領(lǐng)域，相較處于絕對(duì)領(lǐng)先地位的美國(guó)和俄羅斯，《報(bào)告》認(rèn)為我國(guó)研究機(jī)構(gòu)的研究水平最多只能算是全球第二梯隊(duì)，國(guó)內(nèi)企業(yè)針對(duì)APT的研究大多停留于對(duì)國(guó)外文件的翻譯及對(duì)已披露APT事件的跟進(jìn)追蹤，僅少數(shù)企業(yè)有能力發(fā)布相對(duì)獨(dú)立的APT研究成果。

吳云坤說(shuō)：“美國(guó)等發(fā)達(dá)國(guó)家經(jīng)常通過(guò)公開(kāi)威脅事件及情報(bào)共享等方式，提高國(guó)內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平。相比之下，歷史安全大數(shù)據(jù)儲(chǔ)備能力的不足、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報(bào)技術(shù)的不足等，造成了中國(guó)能力型廠(chǎng)商的嚴(yán)重缺位，而大數(shù)據(jù)能力的嚴(yán)重不足是最主要的瓶頸。”

吳云坤對(duì)科技日?qǐng)?bào)記者說(shuō)：“當(dāng)前數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同已成為安全產(chǎn)業(yè)在應(yīng)對(duì)APT攻擊方面的技術(shù)共識(shí)，希望政府相關(guān)機(jī)構(gòu)能夠推動(dòng)國(guó)內(nèi)威脅事件和安全情報(bào)的共享，以提升我國(guó)整體的安全防護(hù)水平。”

關(guān)鍵字：報(bào)告網(wǎng)絡(luò)攻擊