侵权投诉
订阅
纠错
加入自媒体

360诺亚实验室洪宇:攻防不对等,企业应发挥自身作用

2020-07-29 18:23
亿欧网
关注

近几年,APT攻击、数据泄漏、DDos攻击等问题愈发严重,新的安全需求日益剧增。据360诺亚实验室负责人洪宇透露,2019年我国安全产业规模达到600亿,增速18%-20%,持续稳定高速增长。

随着新技术的迭代更新以及人们生产生活方式的变迁,我们面临的安全威胁在不断变化。最显著的新威胁是——网络恶意活动从信息维度对物理维度产生可见的危害。洪宇表示:“网络空间和现实物理空间逐步融合,人的虚拟身份和现实身份之间的界限越发模糊,这意味着网络空间的威胁会深刻影响到人们的日常生活。”

除此之外,网络威胁方式也在变化。就数据安全领域而言,洪宇将黑客的攻击方式分为三个阶段:第一阶段,黑客大多从游戏相关领域入手,套取数据进行变现;第二阶段,敏感数据买卖成为主要盈利方式,例如信用卡盗刷、ATM复制芯片卡等;第三阶段,越来越多的黑客在拿到数据后,通过研究分析,进入二级市场进行不当投资,甚至会有财团加入其中。可以说,网络威胁获利的方式越来越聪明,越来越不易被发现,涉及金额越来越高。

针对新环境下的网络威胁,国家的防御能力如何?作为企业又该怎么做?

攻防不对等,最脆弱的环节是人

在网络安全领域,攻方和守方的实力是不对等的,防御一方处于弱势,一般情况,防守方侦测到对手入侵的痕迹,60%是在发生的几个月后。在洪宇看来,各个行业的网络安全防御能力极弱,没有任何一个方案能够让攻击无法成功,“攻击一定会发生,且攻击一定会成功!”。

随着技术的发展,攻击的成本越来越低,但是防御的成本却越来越高,威胁迫在眉睫。洪宇将防守方遇到的难题分为三个部分:1、防御是全局性的思维,而攻击可以从任何一个薄弱点入手;2、网络武器的民用化使得网络攻击成本逐步降低,智能化自动化网络攻击开始崛起;3、安全响应速度要求越来越快,但面对大量安全事件,人力已无法有效进行分拣处理。

除此之外,据研究表明,网络犯罪分子正利用人性进行攻击,换句话说,数据安全防御最薄弱的环节是人。无论是出于偶然还是意外,人往往是决定攻击是否成功的根本因素。

国家层面已经意识到数据安全的重要性,《中华人民共和国数据安全法(草案)》就是例证,然而在具体实行层面,人员的安全意识却没有跟上,洪宇表示:“现在国内很多人员对于安全的态度就是,不出问题就行,出了问题不上报就行,报了以后不要说我就行,说了我不要影响我就行。“缺乏数据安全意识是非常致命的,整体的防御方案再完美,也需要有安全意识的人推行整个方案。

除了个别行业,例如金融、互联网等,大多数行业的企业负责人并没有安全的意识。就员工而言,安全意识欠缺的问题更加严重。如今工作内容都被切割成条块,不同人员的工作相对孤立,使得整个组织缺乏问责制,大多数人都认为,安全并不是每个人的责任。

“技术”的落后和安全“意识”的缺失成为中国网络防御体系的拦路虎,需要一定时间才能解决。

1  2  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号