5月12日,名為WannaCry的勒索病毒席卷全球,造成巨大經(jīng)濟(jì)損失,網(wǎng)絡(luò)安全概念受到資本追捧,但也有提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)被質(zhì)疑技術(shù)不過關(guān)。對于國內(nèi)網(wǎng)絡(luò)安全行業(yè)來說,這次網(wǎng)絡(luò)攻擊究竟意味著什么?
萬物互聯(lián)時代 網(wǎng)絡(luò)安全威脅無處不在
CNNVD報(bào)告稱,此次勒索病毒波及面積之廣十分罕見,涉及百余個國家和地區(qū)的政府、電力、電信、醫(yī)療機(jī)構(gòu)等重要信息系統(tǒng)及個人電腦,最嚴(yán)重區(qū)域集中在美國、歐洲、澳洲等。
勒索病毒在中國的爆發(fā)開始于大學(xué)教育系統(tǒng);隨后擴(kuò)展到國內(nèi)幾乎所有地區(qū),影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域,被感染的電腦數(shù)量還在不斷增長中。
萬物互聯(lián)時代,安全威脅無處不在,網(wǎng)絡(luò)攻擊行為正以驚人的速度飆升。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心披露,2016年國家信息安全漏洞共享平臺(CNVD)共收錄通用軟硬件漏洞10822個,較2015年增長33.9%。其中,高危漏洞收錄數(shù)量高達(dá)4146個(占38.3%),較2015年增長29.8%。
據(jù)亞信安全統(tǒng)計(jì)顯示,2016年勒索病毒嘗試發(fā)起約6.38億次攻擊,比2015年的400萬次增加上百倍。而據(jù)美國FBI的一份報(bào)告顯示,2016年勒索軟件的非法收入可能達(dá)到10億美元。
勒索病毒肆虐 這些行業(yè)成重災(zāi)區(qū)
5月14日上午,360威脅情報(bào)中心發(fā)布了勒索蠕蟲最新態(tài)勢,截至到5月13日20點(diǎn),國內(nèi)有29372家機(jī)構(gòu)組織的數(shù)十萬臺機(jī)器感染。
圖2 受勒索病毒影響的行業(yè)分布 )
如上圖所示,教育科研機(jī)構(gòu)成為最大的受災(zāi)區(qū)。其中,4316個教育機(jī)構(gòu)IP被發(fā)現(xiàn)感染勒索病毒,占比14.7%;其次是生活服務(wù)類機(jī)構(gòu),3302個,占比11.2%;商業(yè)中心(辦公樓、寫字樓、購物中心等)3014個,占比10.3%,交通運(yùn)輸2686個,占比9.1%。另有1053個政府、事業(yè)單位及社會團(tuán)體,706個醫(yī)療衛(wèi)生機(jī)構(gòu)、422個企業(yè),以及85個宗教設(shè)施的IP都被發(fā)現(xiàn)感染了勒索病毒。
實(shí)際上,考慮到使用的便捷性,已有越來越多的關(guān)鍵性公共事業(yè)系統(tǒng)接入外網(wǎng),但是很多單位的安全防護(hù)意識很薄弱。諸如石油網(wǎng)絡(luò)、公安網(wǎng)絡(luò)、金融系統(tǒng)擁有數(shù)量龐大的零散電腦終端,且使用頻率高、維護(hù)管理“粗放”,已成為棘手的安全問題。以這次遭到網(wǎng)絡(luò)攻擊的中石油為例,據(jù)每日經(jīng)濟(jì)新聞報(bào)道,中石油網(wǎng)上支付可通過加油卡、微信、支付寶等99種方式支付費(fèi)用,接入如此多的外部系統(tǒng),內(nèi)網(wǎng)的外部終端就很多,系統(tǒng)自身就變得相對脆弱,增加了被攻擊的可能性。
國產(chǎn)網(wǎng)絡(luò)安全公司存短板 或借機(jī)“上位”
勒索病毒肆虐,暴露出中國網(wǎng)絡(luò)安全行業(yè)發(fā)展存在的短板。
首先,中國網(wǎng)絡(luò)信息安全投入過低。一般來講,網(wǎng)絡(luò)安全投入是純成本投入,沒有任何產(chǎn)出。絕大多數(shù)企業(yè)很在乎網(wǎng)絡(luò)安全的投入產(chǎn)出比,特別是核心業(yè)務(wù)不依賴信息化的用戶,在這方面的投入很少,只是簡單在邊界上做個防火墻。IDC數(shù)據(jù)顯示,中國目前網(wǎng)絡(luò)信息安全投入占比只有1.04%,遠(yuǎn)低于美國的3.65%和日本的5.96%。
其次,關(guān)鍵產(chǎn)業(yè)環(huán)節(jié)發(fā)展受制于國外廠商。中國重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)中,90%以上的元器件、通信協(xié)議、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備依賴國外,應(yīng)用于黨政軍部門的PC、服務(wù)器等設(shè)備的國產(chǎn)化率低于5%。在這次網(wǎng)絡(luò)攻擊中,中石油2萬座加油站斷網(wǎng),為它提供網(wǎng)絡(luò)安全服務(wù)的北信源被質(zhì)疑技術(shù)不過關(guān)。北信源董秘李旭回應(yīng)稱,公司為中石油方面提供的是內(nèi)網(wǎng)安全管理服務(wù),并不提供殺毒軟件服務(wù),WannaCry這種級別的病毒在民用和普通客戶面前,殺傷力是核彈級別的,希望外界理解與寬容國內(nèi)安全防護(hù)廠商。
勒索病毒肆虐在敲響網(wǎng)絡(luò)安全警鐘的同時,也給網(wǎng)絡(luò)安全行業(yè)帶來發(fā)展機(jī)會。
天風(fēng)證券分析稱,勒索病毒爆發(fā)事件有望直接促進(jìn)各層級加大對信息安全的重視,尤其是教育行業(yè)、政府部門、大型央企等重點(diǎn)行業(yè),對于信息安全、網(wǎng)絡(luò)安全及后期運(yùn)維的投入有望持續(xù)加大,從而給網(wǎng)絡(luò)安全廠商帶來業(yè)績。IDC預(yù)計(jì),中國IT安全市場規(guī)模2015至2020的年復(fù)合增長率將為20.6%,預(yù)計(jì)到2020年市場規(guī)模將高達(dá)到447.7億元。
東吳證券認(rèn)為,勒索蠕蟲會對行業(yè)帶來深遠(yuǎn)影響:1、推動行業(yè)需求從邊界防護(hù)安全到數(shù)據(jù)資產(chǎn)安全的過渡;2、推動行業(yè)從被動式安全防護(hù)需求向主動式探測預(yù)警和態(tài)勢感知需求過渡;3、本次事件僅僅是NSA網(wǎng)絡(luò)武器民用化的小試牛刀,將帶動全球在網(wǎng)絡(luò)戰(zhàn)的國家性戰(zhàn)略投入以及國產(chǎn)自主可控的投入。
招商證券表示,強(qiáng)烈看好兩大方向:網(wǎng)絡(luò)安全龍頭和國產(chǎn)化龍頭。其中,網(wǎng)絡(luò)安全龍頭在產(chǎn)品、服務(wù)體系、銷售、品牌上建立的綜合壁壘將有助于其在蛋糕擴(kuò)大同時搶占更大份額;國產(chǎn)化龍頭的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的優(yōu)勢,將受惠于黨政部門及重點(diǎn)行業(yè)的優(yōu)先采購、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的采購。
京公網(wǎng)安備 11010502049343號