在全球知名的安全行業盛會RSA大會即將召開之際,360互聯網安全中心發布了《2016年中國互聯網安全報告》,報告詳細披露了我國當前面臨的嚴峻網絡安全形勢,認為我國政企機構需重視APT、DDoS以及工業互聯網等三大安全威脅。
報告認為,網絡空間目前已經成為大國博弈的新戰場。日益頻繁的APT等網絡攻擊,正在導致政企行業機密情報被竊取、工業系統被破壞、金融系統遭受經濟損失,甚至對地緣政治產生影響。
據了解,在過去的2016年,360威脅情報中心累計監測到針對中國境內目標發動攻擊的境內外APT組織36個。中國成為全球APT攻擊的第一目標國。
全球APT研究關注被攻擊國家排行
2015年末至2016年以來,在世界范圍內先后發生了數起引起全球關注、針對工業系統的破壞性攻擊事件,其中2015年12月23日,烏克蘭遭遇了大規模停電事件,數萬“災民”不得不在嚴寒中煎熬而在2016年11月17日晚,沙特阿拉伯又遭遇了Shamoon2.0的攻擊,包括沙特國家民航總局在內的6個重要機構的計算機系統遭到嚴重破壞。
即便是在理論上隔離的,防護級別極高的金融系統中,網絡攻擊依然可以無孔不入,而且危害巨大:2016年初,媒體披露孟加拉、厄瓜多爾、越南、菲律賓等多個國家的銀行遭遇黑客攻擊,導致出現數千萬美元的損失。在2016年,最受矚目的網絡攻擊要數美國大選期間,美國民主黨遭遇黑客攻擊,最終影響選情的事件。網絡攻擊已經影響到國家的政治生活和地緣政治。
與日益肆虐的網絡攻擊形成鮮明對比的是,我們應對攻擊的能力卻令人失望: 國內大中型企業仍然普遍缺乏足夠的安全監測能力,普遍缺乏主動發現隱蔽性較好的入侵威脅的能力,95%以上的企業只能通過外部通報,或看是看到顯著的損失后才能發現其自身正在面臨的網絡威脅。
根據報告,從全球范圍來看,在APT研究領域,美國和俄羅斯目前還是處于絕對領先的地位。國內研究機構關于APT的研究水平,目前最多只能算是全球第二梯隊。
360企業安全集團總裁吳云坤介紹,從目前APT監測與防御技術體系的發展來看,國內企業在網絡安全建設方面仍存在諸多盲區;此外,國內的能力型安全廠商仍然嚴重缺位。目前國內企業針對APT的研究大多停留于對國外文件的翻譯及對已披露APT事件的跟進追蹤。僅360、安天等少數企業有能力發布相對獨立的APT研究成果。
與國外相比,歷史安全大數據儲備能力的不足、本地多維大數據的協同分析與處理能力不足、云端威脅情報技術的不足等是造成國內能力型廠商嚴重缺位的主要原因,而美國等發達國家則經常通過公開威脅事件及情報共享等方式,提高國內機構與企業的整體安全防護水平。
目前,APT等網絡攻擊的研究與披露,已成為大國政治與戰略博弈的重要棋子,提升我國安全企業的APT攻擊研究能力迫在眉睫。吳云坤認為,造成國內能力型廠商嚴重缺位的原因是多方面的,但最主要的瓶頸是大數據能力的嚴重不足。當前數據驅動的安全協同已成為安全產業在應對APT攻擊方面的技術共識。尤其是針對高級威脅的發現,需要將多維度檢測技術、大數據分析技術和威脅情報技術結合起來。因此,需要政府相關機構能推動國內威脅事件和安全情報的共享,以提升我國整體的安全防護水平。
據悉,目前包括一帶一路與軍民融合等相關國家政策信息一直是海外黑客攻擊和竊取的目標焦點。為保障國家的政治與經濟利益,盡快提升檢測和處置各類高級威脅的能力,成為國內安全機構的迫切任務。
此外,報告還指出,由于智能攝像頭等物聯網設備安全防護水平低,大量智能設備被僵尸網絡控制,可以發起危害嚴重的DDoS攻擊。另外,國內的工業系統仍普遍存在安全漏洞,相關安全策略存在很大的局限性,不能適應工業互聯網的快速發展的要求,同樣具有巨大的安全風險。(馬利娜)
