360發(fā)布報(bào)告:中國(guó)成為全球APT攻擊的第一目標(biāo)國(guó)

責(zé)任編輯:editor007

2017-02-13 20:03:55

摘自:中國(guó)新聞網(wǎng)

在全球安全行業(yè)盛會(huì)RSA大會(huì)即將召開(kāi)之際,360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》,詳細(xì)披露了我國(guó)當(dāng)前面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢(shì)

在全球安全行業(yè)盛會(huì)RSA大會(huì)即將召開(kāi)之際,360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》,詳細(xì)披露了我國(guó)當(dāng)前面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢(shì),認(rèn)為我國(guó)政企機(jī)構(gòu)需重視APT、DDoS以及工業(yè)互聯(lián)網(wǎng)等三大安全威脅。

報(bào)告認(rèn)為,網(wǎng)絡(luò)空間目前已經(jīng)成為大國(guó)博弈的新戰(zhàn)場(chǎng)。日益頻繁的APT等網(wǎng)絡(luò)攻擊,正在導(dǎo)致政企行業(yè)機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失,甚至對(duì)地緣政治產(chǎn)生影響。

據(jù)了解,在過(guò)去的2016年,360威脅情報(bào)中心累計(jì)監(jiān)測(cè)到針對(duì)中國(guó)境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境內(nèi)外APT組織36個(gè)。中國(guó)成為全球APT攻擊的第一目標(biāo)國(guó)。

2015年末至2016年以來(lái),在世界范圍內(nèi)卻先后發(fā)生了數(shù)起引起全球關(guān)注、針對(duì)工業(yè)系統(tǒng)的破壞性攻擊事件,其中2015年12月23日,烏克蘭遭遇了大規(guī)模停電事件,數(shù)萬(wàn)“災(zāi)民”不得不在嚴(yán)寒中煎熬而在2016年11月17日晚,沙特阿拉伯又遭遇了Shamoon2.0的攻擊,包括沙特國(guó)家民航總局在內(nèi)的6個(gè)重要機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)遭到嚴(yán)重破壞。

即便是在理論上隔離的,防護(hù)級(jí)別極高的金融系統(tǒng)中,網(wǎng)絡(luò)攻擊依然可以無(wú)孔不入,而且危害巨大:2016年初,媒體披露孟加拉、厄瓜多爾、越南、菲律賓等多個(gè)國(guó)家的銀行遭遇黑客攻擊,導(dǎo)致出現(xiàn)數(shù)千萬(wàn)美元的損失。在2016年,最受矚目的網(wǎng)絡(luò)攻擊要數(shù)美國(guó)大選期間,美國(guó)民主黨遭遇黑客攻擊,最終影響選情的事件。網(wǎng)絡(luò)攻擊已經(jīng)影響到國(guó)家的政治生活和地緣政治。

與日益肆虐的網(wǎng)絡(luò)攻擊形成鮮明對(duì)比的是,我們企業(yè)應(yīng)對(duì)攻擊的能力卻令人失望:國(guó)內(nèi)大中型企業(yè)仍然普遍缺乏足夠的安全監(jiān)測(cè)能力,普遍缺乏主動(dòng)發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力,95%以上的企業(yè)只能通過(guò)外部通報(bào),或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。

根據(jù)報(bào)告,從全球范圍來(lái)看,在APT研究領(lǐng)域,美國(guó)和俄羅斯目前還是處于絕對(duì)領(lǐng)先的地位。國(guó)內(nèi)研究機(jī)構(gòu)關(guān)于APT的研究水平,目前最多只能算是全球第二梯隊(duì)。

360企業(yè)安全集團(tuán)總裁吳云坤介紹,從目前APT監(jiān)測(cè)與防御技術(shù)體系的發(fā)展來(lái)看,國(guó)內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲區(qū);此外,國(guó)內(nèi)的能力型安全廠商仍然嚴(yán)重缺位。目前國(guó)內(nèi)企業(yè)針對(duì)APT的研究大多停留于對(duì)國(guó)外文件的翻譯及對(duì)已披露APT事件的跟進(jìn)追蹤。僅360、安天等少數(shù)企業(yè)有能力發(fā)布相對(duì)獨(dú)立的APT研究成果。

與國(guó)外相比,歷史安全大數(shù)據(jù)儲(chǔ)備能力的不足、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報(bào)技術(shù)的不足等是造成國(guó)內(nèi)能力型廠商嚴(yán)重缺位的主要原因,而美國(guó)等發(fā)達(dá)國(guó)家則經(jīng)常通過(guò)公開(kāi)威脅事件及情報(bào)共享等方式,提高國(guó)內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平。

目前,APT等網(wǎng)絡(luò)攻擊的研究與披露,已成為大國(guó)博弈的重要棋子,提升我國(guó)安全企業(yè)的APT攻擊研究能力迫在眉睫。吳云坤認(rèn)為,造成國(guó)內(nèi)能力型廠商嚴(yán)重缺位的原因是多方面的,但最主要的瓶頸是大數(shù)據(jù)能力的嚴(yán)重不足。當(dāng)前數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同已成為安全產(chǎn)業(yè)在應(yīng)對(duì)APT攻擊方面的技術(shù)共識(shí)。尤其是針對(duì)高級(jí)威脅的發(fā)現(xiàn),需要將多維度檢測(cè)技術(shù)、大數(shù)據(jù)分析技術(shù)和威脅情報(bào)技術(shù)結(jié)合起來(lái)。因此,需要政府相關(guān)機(jī)構(gòu)能推動(dòng)國(guó)內(nèi)威脅事件和安全情報(bào)的共享,以提升我國(guó)整體的安全防護(hù)水平。

此外,報(bào)告還指出,由于智能攝像頭等物聯(lián)網(wǎng)設(shè)備安全防護(hù)水平低,大量智能設(shè)備被僵尸網(wǎng)絡(luò)控制,可以發(fā)起危害嚴(yán)重的DDoS攻擊。另外,國(guó)內(nèi)的工業(yè)系統(tǒng)仍普遍存在安全漏洞,相關(guān)安全策略存在很大的局限性,不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求,同樣具有巨大的安全風(fēng)險(xiǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)