360诺亚实验室洪宇:攻防不对等,企业应发挥自身作用
近几年,APT攻击、数据泄漏、DDos攻击等问题愈发严重,新的安全需求日益剧增。据360诺亚实验室负责人洪宇透露,2019年我国安全产业规模达到600亿,增速18%-20%,持续稳定高速增长。
随着新技术的迭代更新以及人们生产生活方式的变迁,我们面临的安全威胁在不断变化。最显著的新威胁是——网络恶意活动从信息维度对物理维度产生可见的危害。洪宇表示:“网络空间和现实物理空间逐步融合,人的虚拟身份和现实身份之间的界限越发模糊,这意味着网络空间的威胁会深刻影响到人们的日常生活。”
除此之外,网络威胁方式也在变化。就数据安全领域而言,洪宇将黑客的攻击方式分为三个阶段:第一阶段,黑客大多从游戏相关领域入手,套取数据进行变现;第二阶段,敏感数据买卖成为主要盈利方式,例如信用卡盗刷、ATM复制芯片卡等;第三阶段,越来越多的黑客在拿到数据后,通过研究分析,进入二级市场进行不当投资,甚至会有财团加入其中。可以说,网络威胁获利的方式越来越聪明,越来越不易被发现,涉及金额越来越高。
针对新环境下的网络威胁,国家的防御能力如何?作为企业又该怎么做?
攻防不对等,最脆弱的环节是人
在网络安全领域,攻方和守方的实力是不对等的,防御一方处于弱势,一般情况,防守方侦测到对手入侵的痕迹,60%是在发生的几个月后。在洪宇看来,各个行业的网络安全防御能力极弱,没有任何一个方案能够让攻击无法成功,“攻击一定会发生,且攻击一定会成功!”。
随着技术的发展,攻击的成本越来越低,但是防御的成本却越来越高,威胁迫在眉睫。洪宇将防守方遇到的难题分为三个部分:1、防御是全局性的思维,而攻击可以从任何一个薄弱点入手;2、网络武器的民用化使得网络攻击成本逐步降低,智能化自动化网络攻击开始崛起;3、安全响应速度要求越来越快,但面对大量安全事件,人力已无法有效进行分拣处理。
除此之外,据研究表明,网络犯罪分子正利用人性进行攻击,换句话说,数据安全防御最薄弱的环节是人。无论是出于偶然还是意外,人往往是决定攻击是否成功的根本因素。
国家层面已经意识到数据安全的重要性,《中华人民共和国数据安全法(草案)》就是例证,然而在具体实行层面,人员的安全意识却没有跟上,洪宇表示:“现在国内很多人员对于安全的态度就是,不出问题就行,出了问题不上报就行,报了以后不要说我就行,说了我不要影响我就行。“缺乏数据安全意识是非常致命的,整体的防御方案再完美,也需要有安全意识的人推行整个方案。
除了个别行业,例如金融、互联网等,大多数行业的企业负责人并没有安全的意识。就员工而言,安全意识欠缺的问题更加严重。如今工作内容都被切割成条块,不同人员的工作相对孤立,使得整个组织缺乏问责制,大多数人都认为,安全并不是每个人的责任。
“技术”的落后和安全“意识”的缺失成为中国网络防御体系的拦路虎,需要一定时间才能解决。
图片新闻
最新活动更多
-
11月20日火热报名中>>> 2024 智能家居出海论坛
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> 2024中国国际工业博览会维科网·激光VIP企业展台直播
-
精彩回顾立即查看>> 【产品试用】RSE30/60在线红外热像仪免费试用
-
精彩回顾立即查看>> 2024(第五届)全球数字经济产业大会暨展览会
-
精彩回顾立即查看>> 【线下会议】全数会2024电子元器件展览会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论