在全球知名的安全行业盛会RSA大会即将召开之际,360互联网安全中心发布了《2016年中国互联网安全报告》,报告详细披露了我国当前面临的严峻网络安全形势,认为我国政企机构需重视APT、DDoS以及工业互联网等三大安全威胁。
报告认为,网络空间目前已经成为大国博弈的新战场。日益频繁的APT等网络攻击,正在导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。
据了解,在过去的2016年,360威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。
全球APT研究关注被攻击国家排行
2015年末至2016年以来,在世界范围内先后发生了数起引起全球关注、针对工业系统的破坏性攻击事件,其中2015年12月23日,乌克兰遭遇了大规模停电事件,数万“灾民”不得不在严寒中煎熬而在2016年11月17日晚,沙特阿拉伯又遭遇了Shamoon2.0的攻击,包括沙特国家民航总局在内的6个重要机构的计算机系统遭到严重破坏。
即便是在理论上隔离的,防护级别极高的金融系统中,网络攻击依然可以无孔不入,而且危害巨大:2016年初,媒体披露孟加拉、厄瓜多尔、越南、菲律宾等多个国家的银行遭遇黑客攻击,导致出现数千万美元的损失。在2016年,最受瞩目的网络攻击要数美国大选期间,美国民主党遭遇黑客攻击,最终影响选情的事件。网络攻击已经影响到国家的政治生活和地缘政治。
与日益肆虐的网络攻击形成鲜明对比的是,我们应对攻击的能力却令人失望: 国内大中型企业仍然普遍缺乏足够的安全监测能力,普遍缺乏主动发现隐蔽性较好的入侵威胁的能力,95%以上的企业只能通过外部通报,或看是看到显著的损失后才能发现其自身正在面临的网络威胁。
根据报告,从全球范围来看,在APT研究领域,美国和俄罗斯目前还是处于绝对领先的地位。国内研究机构关于APT的研究水平,目前最多只能算是全球第二梯队。
360企业安全集团总裁吴云坤介绍,从目前APT监测与防御技术体系的发展来看,国内企业在网络安全建设方面仍存在诸多盲区;此外,国内的能力型安全厂商仍然严重缺位。目前国内企业针对APT的研究大多停留于对国外文件的翻译及对已披露APT事件的跟进追踪。仅360、安天等少数企业有能力发布相对独立的APT研究成果。
与国外相比,历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等是造成国内能力型厂商严重缺位的主要原因,而美国等发达国家则经常通过公开威胁事件及情报共享等方式,提高国内机构与企业的整体安全防护水平。
目前,APT等网络攻击的研究与披露,已成为大国政治与战略博弈的重要棋子,提升我国安全企业的APT攻击研究能力迫在眉睫。吴云坤认为,造成国内能力型厂商严重缺位的原因是多方面的,但最主要的瓶颈是大数据能力的严重不足。当前数据驱动的安全协同已成为安全产业在应对APT攻击方面的技术共识。尤其是针对高级威胁的发现,需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来。因此,需要政府相关机构能推动国内威胁事件和安全情报的共享,以提升我国整体的安全防护水平。
据悉,目前包括一带一路与军民融合等相关国家政策信息一直是海外黑客攻击和窃取的目标焦点。为保障国家的政治与经济利益,尽快提升检测和处置各类高级威胁的能力,成为国内安全机构的迫切任务。
此外,报告还指出,由于智能摄像头等物联网设备安全防护水平低,大量智能设备被僵尸网络控制,可以发起危害严重的DDoS攻击。另外,国内的工业系统仍普遍存在安全漏洞,相关安全策略存在很大的局限性,不能适应工业互联网的快速发展的要求,同样具有巨大的安全风险。(马利娜)