2月13日,360互联网安全中心发布《2016年中国互联网安全报告》(以下简称《报告》)认为,为保障国家政治与经济利益,尽快提升检测和处置各类高级威胁的能力,成为国内安全机构的迫切任务。
《报告》认为,当网络空间成为大国博弈的新战场,日益频繁的APT等网络攻击,正导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。具体到我国,包括“一带一路”与军民融合等相关国家政策信息一直是海外黑客攻击和窃取的目标焦点。
《报告》指出,国内大中型企业普遍缺乏足够的安全监测能力,普遍缺乏主动发现隐蔽性较好的入侵威胁的能力,95%以上的企业只能通过外部通报,或是看到显著的损失后才能发现自身正面临的网络威胁。尤为值得警醒的是,我国的工业系统普遍存在安全漏洞,相关安全策略存在很大的局限性,不能适应工业互联网的快速发展的要求,具有巨大的安全风险。
360企业安全集团总裁吴云坤介绍,从目前APT监测与防御技术体系的发展来看,国内企业在网络安全建设方面仍存在诸多盲区;此外,国内的能力型安全厂商仍然严重缺位。目前国内企业针对APT的研究大多停留于对国外文件的翻译及对已披露APT事件的跟进追踪。仅360、安天等少数企业有能力发布相对独立的APT研究成果。
与国外相比,历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等是造成国内能力型厂商严重缺位的主要原因,而美国等发达国家则经常通过公开威胁事件及情报共享等方式,提高国内机构与企业的整体安全防护水平。
目前,APT等网络攻击的研究与披露,已成为大国博弈的重要棋子,提升我国安全企业的APT攻击研究能力迫在眉睫。吴云坤认为,造成国内能力型厂商严重缺位的原因是多方面的,但最主要的瓶颈是大数据能力的严重不足。当前数据驱动的安全协同已成为安全产业在应对APT攻击方面的技术共识。尤其是针对高级威胁的发现,需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来。因此,需要政府相关机构能推动国内威胁事件和安全情报的共享,以提升我国整体的安全防护水平。
此外,报告还指出,由于智能摄像头等物联网设备安全防护水平低,大量智能设备被僵尸网络控制,可以发起危害严重的DDoS攻击。另外,国内的工业系统仍普遍存在安全漏洞,相关安全策略存在很大的局限性,不能适应工业互联网的快速发展的要求,同样具有巨大的安全风险。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
