中國(guó)成全球APT攻擊第一目標(biāo)國(guó)

2017-02-14 09:39 閱讀 2076 來(lái)源：安防知識(shí)網(wǎng) 評(píng)論區(qū)

據(jù)360近日發(fā)布的《2016中國(guó)互聯(lián)網(wǎng)安全報(bào)告》認(rèn)為，中國(guó)已經(jīng)成為全球受APT(Advanced Persistent Threat，即“高級(jí)持續(xù)性威脅”)攻擊的第一目標(biāo)國(guó)，提高網(wǎng)絡(luò)安防的水平還亟待提高。

　　在全球化的如今，圍繞全球安全問(wèn)題不僅僅是指國(guó)家領(lǐng)土、居民人身等范疇上的安全，隨著全球網(wǎng)絡(luò)化時(shí)代的到來(lái)，網(wǎng)絡(luò)安全問(wèn)題更為重要和棘手，據(jù)360近日發(fā)布的《2016中國(guó)互聯(lián)網(wǎng)安全報(bào)告》認(rèn)為，中國(guó)已經(jīng)成為全球受APT(Advanced Persistent Threat，即“高級(jí)持續(xù)性威脅”)攻擊的第一目標(biāo)國(guó)，提高網(wǎng)絡(luò)安防的水平還亟待提高。

　　2月13日，360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)認(rèn)為，為保障國(guó)家政治與經(jīng)濟(jì)利益，盡快提升檢測(cè)和處置各類高級(jí)威脅的能力，成為國(guó)內(nèi)安全機(jī)構(gòu)的迫切任務(wù)。

　　《報(bào)告》認(rèn)為，當(dāng)網(wǎng)絡(luò)空間成為大國(guó)博弈的新戰(zhàn)場(chǎng)，日益頻繁的APT等網(wǎng)絡(luò)攻擊，正導(dǎo)致政企行業(yè)機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失，甚至對(duì)地緣政治產(chǎn)生影響。具體到我國(guó)，包括“一帶一路”與軍民融合等相關(guān)國(guó)家政策信息一直是海外黑客攻擊和竊取的目標(biāo)焦點(diǎn)。

　　《報(bào)告》指出，國(guó)內(nèi)大中型企業(yè)普遍缺乏足夠的安全監(jiān)測(cè)能力，普遍缺乏主動(dòng)發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力，95%以上的企業(yè)只能通過(guò)外部通報(bào)，或是看到顯著的損失后才能發(fā)現(xiàn)自身正面臨的網(wǎng)絡(luò)威脅。尤為值得警醒的是，我國(guó)的工業(yè)系統(tǒng)普遍存在安全漏洞，相關(guān)安全策略存在很大的局限性，不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求，具有巨大的安全風(fēng)險(xiǎn)。

　　360企業(yè)安全集團(tuán)總裁吳云坤介紹，從目前APT監(jiān)測(cè)與防御技術(shù)體系的發(fā)展來(lái)看，國(guó)內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲區(qū);此外，國(guó)內(nèi)的能力型安全廠商仍然嚴(yán)重缺位。目前國(guó)內(nèi)企業(yè)針對(duì)APT的研究大多停留于對(duì)國(guó)外文件的翻譯及對(duì)已披露APT事件的跟進(jìn)追蹤。僅360、安天等少數(shù)企業(yè)有能力發(fā)布相對(duì)獨(dú)立的APT研究成果。

　　與國(guó)外相比，歷史安全大數(shù)據(jù)儲(chǔ)備能力的不足、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報(bào)技術(shù)的不足等是造成國(guó)內(nèi)能力型廠商嚴(yán)重缺位的主要原因，而美國(guó)等發(fā)達(dá)國(guó)家則經(jīng)常通過(guò)公開(kāi)威脅事件及情報(bào)共享等方式，提高國(guó)內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平。

　　目前，APT等網(wǎng)絡(luò)攻擊的研究與披露，已成為大國(guó)博弈的重要棋子，提升我國(guó)安全企業(yè)的APT攻擊研究能力迫在眉睫。吳云坤認(rèn)為，造成國(guó)內(nèi)能力型廠商嚴(yán)重缺位的原因是多方面的，但最主要的瓶頸是大數(shù)據(jù)能力的嚴(yán)重不足。當(dāng)前數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同已成為安全產(chǎn)業(yè)在應(yīng)對(duì)APT攻擊方面的技術(shù)共識(shí)。尤其是針對(duì)高級(jí)威脅的發(fā)現(xiàn)，需要將多維度檢測(cè)技術(shù)、大數(shù)據(jù)分析技術(shù)和威脅情報(bào)技術(shù)結(jié)合起來(lái)。因此，需要政府相關(guān)機(jī)構(gòu)能推動(dòng)國(guó)內(nèi)威脅事件和安全情報(bào)的共享，以提升我國(guó)整體的安全防護(hù)水平。

　　此外，報(bào)告還指出，由于智能攝像頭等物聯(lián)網(wǎng)設(shè)備安全防護(hù)水平低，大量智能設(shè)備被僵尸網(wǎng)絡(luò)控制，可以發(fā)起危害嚴(yán)重的DDoS攻擊。另外，國(guó)內(nèi)的工業(yè)系統(tǒng)仍普遍存在安全漏洞，相關(guān)安全策略存在很大的局限性，不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求，同樣具有巨大的安全風(fēng)險(xiǎn)。

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請(qǐng)聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請(qǐng)諒解！

您可能也喜歡這些文章

參與評(píng)論

回復(fù)：

0/300

文明上網(wǎng)理性發(fā)言，評(píng)論區(qū)僅供其表達(dá)個(gè)人看法，并不表明a&s觀點(diǎn)。

0

推薦專題

久久久18,天天躁夜夜躁狠狠躁婷婷,国产成人三级一区二区在线观看一,最近的2019中文字幕视频 ,最新免费av在线观看

中國(guó)成全球APT攻擊第一目標(biāo)國(guó)