360诺亚实验室洪宇:攻防不对等,企业应发挥自身作用

亿欧网
关注

近几年,APT攻击、数据泄漏、DDos攻击等问题愈发严重,新的安全需求日益剧增。据360诺亚实验室负责人洪宇透露,2019年我国安全产业规模达到600亿,增速18%-20%,持续稳定高速增长。

随着新技术的迭代更新以及人们生产生活方式的变迁,我们面临的安全威胁在不断变化。最显著的新威胁是——网络恶意活动从信息维度对物理维度产生可见的危害。洪宇表示:“网络空间和现实物理空间逐步融合,人的虚拟身份和现实身份之间的界限越发模糊,这意味着网络空间的威胁会深刻影响到人们的日常生活。”

除此之外,网络威胁方式也在变化。就数据安全领域而言,洪宇将黑客的攻击方式分为三个阶段:第一阶段,黑客大多从游戏相关领域入手,套取数据进行变现;第二阶段,敏感数据买卖成为主要盈利方式,例如信用卡盗刷、ATM复制芯片卡等;第三阶段,越来越多的黑客在拿到数据后,通过研究分析,进入二级市场进行不当投资,甚至会有财团加入其中。可以说,网络威胁获利的方式越来越聪明,越来越不易被发现,涉及金额越来越高。

针对新环境下的网络威胁,国家的防御能力如何?作为企业又该怎么做?

攻防不对等,最脆弱的环节是人

在网络安全领域,攻方和守方的实力是不对等的,防御一方处于弱势,一般情况,防守方侦测到对手入侵的痕迹,60%是在发生的几个月后。在洪宇看来,各个行业的网络安全防御能力极弱,没有任何一个方案能够让攻击无法成功,“攻击一定会发生,且攻击一定会成功!”。

随着技术的发展,攻击的成本越来越低,但是防御的成本却越来越高,威胁迫在眉睫。洪宇将防守方遇到的难题分为三个部分:1、防御是全局性的思维,而攻击可以从任何一个薄弱点入手;2、网络武器的民用化使得网络攻击成本逐步降低,智能化自动化网络攻击开始崛起;3、安全响应速度要求越来越快,但面对大量安全事件,人力已无法有效进行分拣处理。

除此之外,据研究表明,网络犯罪分子正利用人性进行攻击,换句话说,数据安全防御最薄弱的环节是人。无论是出于偶然还是意外,人往往是决定攻击是否成功的根本因素。

国家层面已经意识到数据安全的重要性,《中华人民共和国数据安全法(草案)》就是例证,然而在具体实行层面,人员的安全意识却没有跟上,洪宇表示:“现在国内很多人员对于安全的态度就是,不出问题就行,出了问题不上报就行,报了以后不要说我就行,说了我不要影响我就行。“缺乏数据安全意识是非常致命的,整体的防御方案再完美,也需要有安全意识的人推行整个方案。

除了个别行业,例如金融、互联网等,大多数行业的企业负责人并没有安全的意识。就员工而言,安全意识欠缺的问题更加严重。如今工作内容都被切割成条块,不同人员的工作相对孤立,使得整个组织缺乏问责制,大多数人都认为,安全并不是每个人的责任。

“技术”的落后和安全“意识”的缺失成为中国网络防御体系的拦路虎,需要一定时间才能解决。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存