侵權(quán)投訴
訂閱
糾錯
加入自媒體

360諾亞實驗室洪宇:攻防不對等,企業(yè)應(yīng)發(fā)揮自身作用

近幾年,APT攻擊、數(shù)據(jù)泄漏、DDos攻擊等問題愈發(fā)嚴(yán)重,新的安全需求日益劇增。據(jù)360諾亞實驗室負(fù)責(zé)人洪宇透露,2019年我國安全產(chǎn)業(yè)規(guī)模達(dá)到600億,增速18%-20%,持續(xù)穩(wěn)定高速增長。

隨著新技術(shù)的迭代更新以及人們生產(chǎn)生活方式的變遷,我們面臨的安全威脅在不斷變化。最顯著的新威脅是——網(wǎng)絡(luò)惡意活動從信息維度對物理維度產(chǎn)生可見的危害。洪宇表示:“網(wǎng)絡(luò)空間和現(xiàn)實物理空間逐步融合,人的虛擬身份和現(xiàn)實身份之間的界限越發(fā)模糊,這意味著網(wǎng)絡(luò)空間的威脅會深刻影響到人們的日常生活!

除此之外,網(wǎng)絡(luò)威脅方式也在變化。就數(shù)據(jù)安全領(lǐng)域而言,洪宇將黑客的攻擊方式分為三個階段:第一階段,黑客大多從游戲相關(guān)領(lǐng)域入手,套取數(shù)據(jù)進(jìn)行變現(xiàn);第二階段,敏感數(shù)據(jù)買賣成為主要盈利方式,例如信用卡盜刷、ATM復(fù)制芯片卡等;第三階段,越來越多的黑客在拿到數(shù)據(jù)后,通過研究分析,進(jìn)入二級市場進(jìn)行不當(dāng)投資,甚至?xí)胸攬F(tuán)加入其中?梢哉f,網(wǎng)絡(luò)威脅獲利的方式越來越聰明,越來越不易被發(fā)現(xiàn),涉及金額越來越高。

針對新環(huán)境下的網(wǎng)絡(luò)威脅,國家的防御能力如何?作為企業(yè)又該怎么做?

攻防不對等,最脆弱的環(huán)節(jié)是人

在網(wǎng)絡(luò)安全領(lǐng)域,攻方和守方的實力是不對等的,防御一方處于弱勢,一般情況,防守方偵測到對手入侵的痕跡,60%是在發(fā)生的幾個月后。在洪宇看來,各個行業(yè)的網(wǎng)絡(luò)安全防御能力極弱,沒有任何一個方案能夠讓攻擊無法成功,“攻擊一定會發(fā)生,且攻擊一定會成功!”。

隨著技術(shù)的發(fā)展,攻擊的成本越來越低,但是防御的成本卻越來越高,威脅迫在眉睫。洪宇將防守方遇到的難題分為三個部分:1、防御是全局性的思維,而攻擊可以從任何一個薄弱點入手;2、網(wǎng)絡(luò)武器的民用化使得網(wǎng)絡(luò)攻擊成本逐步降低,智能化自動化網(wǎng)絡(luò)攻擊開始崛起;3、安全響應(yīng)速度要求越來越快,但面對大量安全事件,人力已無法有效進(jìn)行分揀處理。

除此之外,據(jù)研究表明,網(wǎng)絡(luò)犯罪分子正利用人性進(jìn)行攻擊,換句話說,數(shù)據(jù)安全防御最薄弱的環(huán)節(jié)是人。無論是出于偶然還是意外,人往往是決定攻擊是否成功的根本因素。

國家層面已經(jīng)意識到數(shù)據(jù)安全的重要性,《中華人民共和國數(shù)據(jù)安全法(草案)》就是例證,然而在具體實行層面,人員的安全意識卻沒有跟上,洪宇表示:“現(xiàn)在國內(nèi)很多人員對于安全的態(tài)度就是,不出問題就行,出了問題不上報就行,報了以后不要說我就行,說了我不要影響我就行!叭狈(shù)據(jù)安全意識是非常致命的,整體的防御方案再完美,也需要有安全意識的人推行整個方案。

除了個別行業(yè),例如金融、互聯(lián)網(wǎng)等,大多數(shù)行業(yè)的企業(yè)負(fù)責(zé)人并沒有安全的意識。就員工而言,安全意識欠缺的問題更加嚴(yán)重。如今工作內(nèi)容都被切割成條塊,不同人員的工作相對孤立,使得整個組織缺乏問責(zé)制,大多數(shù)人都認(rèn)為,安全并不是每個人的責(zé)任。

“技術(shù)”的落后和安全“意識”的缺失成為中國網(wǎng)絡(luò)防御體系的攔路虎,需要一定時間才能解決。

1  2  下一頁>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標(biāo)題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號