亚州视频一区-亚州色网-亚州色拍拍拍-亚州色吧-国模久久-国模精品一区二区三区

廣州凌控自動化科技有限公司
客戶至上 誠信經營 開拓創新 求實合作 因為專注 所以專業 不斷完善 不斷創新
首 頁 >> 新 聞 >> 行業新聞 >> 網絡安全形勢嚴峻:國內黑灰產業產值達千億
搜 索
最新新聞
7月 Top10
No data
網絡安全形勢嚴峻:國內黑灰產業產值達千億
http://m.ydsygx.cn
文章來源: 每日經濟新聞 發布時間: 2017-6-2

在剛剛過去的5月,電腦勒索病毒Wannacry“所向披靡”,波及150多個國家和地區,攻陷30萬臺電腦。

在如今的網絡安全攻防戰場上,攻方的技術與理念日益精進,防方的狀態大部分還停留在10年前的模樣。網絡安全形勢十分嚴峻,純粹的防護解決不了未知攻擊。

《每日經濟新聞》記者在2017中國國際大數據產業博覽會期間采訪獲悉網絡安全 最近出現的網絡攻擊呈現體系化的趨勢網絡安全 攻擊范圍廣、命中率高、潛伏周期長。這樣的威脅在大數據時代變得更加突出,數據愈加密集的安全隱患加上我們防御機制的疲態,使遭受的攻擊明顯攀升大數據,安全人士幾近應接不暇。

“工業化武器”式的攻擊

兩年前大數據,《每日經濟新聞》記者了解到的發展趨勢是:雖然網安市場在起步階段大數據,但國內網絡安全市場規模將呈爆發式增長,未來可能催生萬億級別市場。現在看來,黑灰產業跑得更快一些。

網絡黑灰產業已經形成巨大的產業鏈。中國互聯網協會發布的《2016年中國網民權益保護與調查報告》統計,僅從2015年下半年到2016年上半年,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失就高達915億元。

“中國現在一年網絡黑灰產業的產值已達千億,我們做網絡安全的全部產值不到300億,其中黑灰產業造成的損失至少乘以20倍。”阿里巴巴集團安全部副總裁杜躍進說道,“他們(黑灰產業從業者)很多利用大數據比我們還好,能夠非常精準地獲取數據,進行精確詐騙。”杜躍進這句話讓人笑不起來。

肆虐的黑灰產業導致的信息泄露、精準詐騙,僅是網絡威脅的一部分。國家保密局科技司副司長朱標明表示,從保密工作角度來看,盤旋在我們頭上的三大幽靈,除了網絡泄密、網絡竊密,還有攻擊破壞。

有報道稱,勒索病毒幕后組織“影子經紀人”宣布入侵了據說為美國國家安全局開發網絡武器的黑客組織“方程式組織”的系統,獲得了大量的互聯網攻擊工具。正是借助“方程式組織”泄露的漏洞,勒索病毒才得以放射性的擴散。

對此,朱標明分析,“從披露的攻擊對象覆蓋范圍和攻擊工具來看,美國的情報機構在網絡攻擊上已經形成了非常嚴密的攻擊組織,它的攻擊鏈條非常完整,從掃描、探測到滲透、植入、提權、攻擊、破壞到最后的銷毀,都有大量的網絡武器跟它做支撐。”

先是長期的潛伏,再采取一網打擊的攻擊。朱標明說,“可以看到,美國情報機構的攻擊已經采用了工業化的武器,跟普通黑客采用的零散武器已經完全不同。攻擊范圍廣、命中率高、潛伏周期長,危害非常大。”

朱標明指出了更令人芒刺在背的未知性——這些網絡攻擊武器從情報機構流向了黑灰產業、普通黑客,將帶來其他網絡攻擊技術的水漲船高;“影子經紀人”手里還有多少未披露的武器,不知道;“方程式組織”有什么進展,武器先進到什么程度,“說實在話,現在都很難想象”。

大數據更易成為攻擊目標

就在勒索病毒蔓延之際,5月16日,“影子經紀人”提出了新的“商業模式”,計劃直接將惡意代碼和數據進行出售,具體細節將在6月公布。據稱,這些待價而沽的數據包括環球銀行金融電訊協會(SWIFT)國際轉賬網絡的銀行數據等。中國工程院院士沈昌祥在數博會上明確指出,這場大規模的網絡攻擊最終目標不再是以往的計算機系統、設備,而是數據。

隨著大數據產業突飛猛進,數據越來越多、越來越集中且全面關聯。數博會期間,一項被大家認可的預測是,到2020年全球數據總量將增至逾40ZB。站在數據“肩膀”上的還有云計算、物聯網以及其他方興未艾的新技術。

爆炸的數據,是未來世界最為重要的資源,也意味著樹大招風,招引很多攻擊。傳統的信息安全防護手段難以有效滿足大數據時代的發展需求。

一位數據安全專家告訴《每日經濟新聞》記者,有人將大數據比喻為“垃圾”,也有人比喻為“金礦”,大數據有很高的價值,但是價值的含金量很低。“大數據時代的安全需要覆蓋數據的全生命周期。有些看似混亂、無價值的數據可能無需安全保護,但是處理之后就有了價值,變得敏感,價值越高風險越大。”

另一方面,還有數據真實性的問題。數據是資產,正在進行交易,上述數據安全專家提到,“交易過程中,可能偽造一些假數據,當數據資源池中摻入故意為之的假數據,再進行挖掘、分析,導致的后果可能是可怕的”。

此外,還有大數據平臺的安全問題。過去,數據集中儲存,保護相對容易,如今,大數據平臺是典型的分布式文件系統。多位安全專家都提到,大數據平臺的應用層面、基礎層面都存在大量漏洞,早已不是以往可以“一隔了之”的相對封閉的安全保障水平,現在的安全防護技術遠沒有跟上大數據時代獨有的安全需求。

2016年底,作為國家大數據綜合試驗區,貴陽進行了大數據與網絡安全攻防演練。時任貴陽市一位領導就指出,當前大數據與網絡安全形勢不容樂觀,“弱不禁風而感覺良好,重病纏身而渾然不知”現象普遍存在,“狼來了”甚至“孩子被抱走了”已經成為必須面對的現實場景。

建立主動防御體系

網絡安全說到底是一場博弈,魔高一尺,還需道高一丈。

有人將攻防兩端比喻為矛和盾的關系,做信息安全就是在做盾,做盾不能閉門造車,要看外面的矛怎么樣,相對開放的體系才知道到底能不能抵擋別人的攻擊。

沈昌祥表示,由于人們對IT的認知邏輯的局限性,不能窮盡所有組合,只能局限于完成計算任務去設計IT系統,必定存在邏輯不全的缺陷,從而難以應對人為利用缺陷進行的攻擊。“人體也有非常多的缺陷,但為什么能夠健康生活,就是免疫系統。”沈昌祥表示,這就需要變被動防御為主動免疫防護。

2005年以前,安全行業固守著‘入侵檢測、防火墻、防病毒’老三樣,進行傳統防御,追求的是靜態的“絕對安全”,依靠的是發現威脅、分析威脅、處理威脅的滯后性防御思路。而動態防御追求動態的“相對安全”,動態防御在暗處,動態變化,攻擊者每次偵查、分析的結果均不系統。

北京衛達科技有限公司CEO張長河提到,現在我國很多安全產品還是10年前的產品,防御技術沒有跟隨攻擊進行提升。攻擊者找到一個漏洞就有可能打開整個網絡的漏洞,防御方要防御所有的安全,非常困難。

“目前的防御我把它定義為固定靶,等著別人來攻擊。如果是移動靶,有出牌套路,也可以打到。但如果是隨機靶,就非常難。”針對于動態防御的思路,張長河給記者做了個形象的解釋:如果登上山頂是攻擊者要達到的目的,傳統防御是讓他一天爬10米,動態防御怎么做這個安全呢?給攻擊者5分鐘的時間,5分鐘他沒有辦法爬到山頂,5分鐘之后山沒有了,這個山不存在了,或者出現另外一座山。

也就是說,在原有防御理念中加了時間概念,防御思想跟防御策略隨著時間的變化而變化,攻擊者對網絡的探知和信息獲取,在這個時間內是真實的,超出這個時間就會變得不真實。

所幸的是,一些地方政府已經開始轉變被動防御的思路,變事中應急、事后處置的“亡羊補牢”為事前預警、動態防護的“未雨綢繆”。 

相關新聞
主站蜘蛛池模板: 护士日本xx厕所| 亚洲AV无码乱码国产精品品麻豆| 纲手胸被爆羞羞免费| 亚洲精品中文字幕在线 | 为什么丈夫插我我却喜欢被打着插| 红杏俱乐部| 成人bt下载| 97国产成人精品免费视频| 亚洲成人三级| 少妇被躁爽到高潮无码久久 | 中国老妇xxxhd| 西西人体一级裸片| 日本久久黄色| 男人把女人桶到爽免费看视频| 黑色丝袜美腿美女被躁翻了| 囯产少妇BBBBBB高潮喷水一| 99视频久久精品久久| 一二三四免费中文在线1| 水蜜桃亚洲一二三四在线| 欧美性xxxxxx爱| 老男人粗大猛| 久久九九亚洲精品| 果冻传媒2021精品影视| 国产精品一国产AV麻豆| 大胆国模一区二区三区伊人| 99热只有这里有精品| 99re.05久久热最新地址| 宅男午夜大片又黄又爽大片| 亚洲激情一区| 亚洲国产在线视频中文字| 无码欧美毛片一区二区三在线视频| 日本在线高清不卡免费播放| 强奷漂亮女老板在线播放| 欧美Av无码高清在线| 女bbbbxxx孕妇| 欧美性爱-第1页| 欧美老妇与zozoz0交| 欧美性受xxxx狂喷水| 欧美日韩久久久精品A片| 欧美四虎精品二区免费| 日本三级床震|