中国成网络攻击第一目标 安防水平亟待提高

在过去的2016年,仅360威胁情报中心就累计监测到针对中国境内目标发动攻击的境内外APT(Advanced Persistent Threat,即“高级持续性威胁”)组织36个,中国成为全球APT攻击的第一目标国。

2月13日,360互联网安全中心发布《2016年中国互联网安全报告》(以下简称《报告》)认为,为保障国家政治与经济利益,尽快提升检测和处置各类高级威胁的能力,成为国内安全机构的迫切任务。

APT并不特指某种病毒,而是黑客利用先进的攻击手段对特定目标进行长期、持续性网络攻击的形式,攻击目标通常是高价值的企业、政府机构及敏感数据信息。具体案例如,2015年12月23日,乌克兰遭遇了大规模停电事件,数万“灾民”在严寒中煎熬;2016年11月17日晚,沙特阿拉伯遭遇Shamoon2.0的攻击,包括沙特国家民航总局在内的6个重要机构的计算机系统遭到严重破坏;2016年,孟加拉、厄瓜多尔、越南、菲律宾等多个国家的银行遭遇黑客攻击,导致出现数千万美元的损失;2016年,美国大选期间美国民主党遭遇黑客攻击受瞩目,并最终影响选情。

《报告》认为,当网络空间成为大国博弈的新战场,日益频繁的APT等网络攻击,正导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。具体到我国,包括“一带一路”与军民融合等相关国家政策信息一直是海外黑客攻击和窃取的目标焦点。

与日益肆虐的网络攻击形成鲜明对比的是,我们应对攻击的能力令人失望。360企业安全集团总裁吴云坤表示,国内企业在网络安全建设方面仍存在诸多盲区,国内的能力型安全厂商仍然严重缺位。

《报告》指出,国内大中型企业普遍缺乏足够的安全监测能力,普遍缺乏主动发现隐蔽性较好的入侵威胁的能力,95%以上的企业只能通过外部通报,或是看到显著的损失后才能发现自身正面临的网络威胁。尤为值得警醒的是,我国的工业系统普遍存在安全漏洞,相关安全策略存在很大的局限性,不能适应工业互联网的快速发展的要求,具有巨大的安全风险。

当APT等网络攻击的研究与披露,已成为大国政治与战略博弈的重要棋子之时,在APT研究领域,相较处于绝对领先地位的美国和俄罗斯,《报告》认为我国研究机构的研究水平最多只能算是全球第二梯队,国内企业针对APT的研究大多停留于对国外文件的翻译及对已披露APT事件的跟进追踪,仅少数企业有能力发布相对独立的APT研究成果。

吴云坤说:“美国等发达国家经常通过公开威胁事件及情报共享等方式,提高国内机构与企业的整体安全防护水平。相比之下,历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等,造成了中国能力型厂商的严重缺位,而大数据能力的严重不足是最主要的瓶颈。”

吴云坤对科技日报记者说:“当前数据驱动的安全协同已成为安全产业在应对APT攻击方面的技术共识,希望政府相关机构能够推动国内威胁事件和安全情报的共享,以提升我国整体的安全防护水平。”

本文转自d1net(转载)

时间: 2024-10-22 20:02:40

中国成网络攻击第一目标 安防水平亟待提高的相关文章

中国成网络攻击最大受害国之一

处互联网时代,你还坚信能生活在一个有隐私的世界吗? 最近一段时间,美国<华尔街日报>连续发报道,揭露一些大牌网络公司如何获取个人隐私牟利.全美最大的50家网站在每个访问者的电脑上平均安装了64种追踪技术,实时扫描人们的在线操作,而且通常都不给任何提示. "谷歌街景"也备受争议:一辆车经过,拍摄沿街景色,并将360度实景拍摄照片放在网络地图里.在看见世界的同时,你也能在网上清晰看见自家门口停了哪辆车,庭院里的设施,也许还有正在晒日光浴的某人. 8月21日,国家网络信息安全技术

中国公司成网络攻击新目标 遭攻击次数两年暴增969%

据外媒报道,普华永道一项最新调查显示,针对中国公司的网络攻击频率最近两年开始疯狂飙升,其中能接收和发送数据的联网家居产品受到的攻击最为频繁. 据悉,中国大陆和香港公司最近两年侦测到的网络攻击次数暴增969%.在接受调查的440家中国大陆和香港公司中,每家公司平均每天都会遭到7次攻击,是全球平均水平(日均13次)的一半左右. 不过,与中国公司遭受攻击次数疯狂飙升不同,全球平均水平近两年来有了3%的下滑,而2015年后,其下滑趋势更是不断扩大,达到了30%. 普华永道认为,物联网设备在中国的快速普及

天平再次倾斜,中国成全球第一超算大国

多年来,中国在全球超级计算机TOP 500榜单上一直名列前茅.如今,我国上榜超算系统的数量更是占据了榜单的近一半,又一次成为上榜总数第一的国家,将美国推到了第二位. 根据最新发布的全球超算TOP500榜单,我国上榜超算系统的总数从六个月前的159上升到202,创历史新高.美国的超级计算机名单组织者说,美国从169个下降到了144个.就机器的总体性能而言,中国也超过了美国. 这个消息突显了近年来我国超级计算机总体实力的不断攀升,也标志着与工业.科学和军事能力密切相关的高端计算能力的天平已发生了显著

中国成非洲第一贸易伙伴国贸易额达910亿美元

据中国之声<全国新闻联播>报道,商务部今天(9日)宣布,中非贸易额从106亿美元增长到910亿美元,中国已经成为非洲第一大贸易伙伴国.中非年贸易额已接近千亿美元,中国品牌也已深入非洲大地. 根据商务部今天发布的数据显示:截止目前,中国共在非洲设立境外企业2000多家,累计实现各类投资323亿美元,占中国对外投资总量的十分之一.中国每年对非洲援助规模增长了10倍.自2000年以来,中国企业在非洲的住房建设竣工面积累计约7000万平米,修建道路6万公里,其中很多高质量的工程项目被非洲人民誉为&qu

中国将成为全球 APT 攻击的第一目标国,去年就有36个组织干中国,SOS!

      间谍,最怕长期潜伏的那种. APT亦如是. 2月13日,雷锋网从360公司获得了一份<2016年中国互联网安全报告>,详细披露了我国当前面临的严峻网络安全形势,认为我国政企机构需重视APT.DDoS以及工业互联网等三大安全威胁. APT攻击对个人而言,轻则获取个人隐私信息,重则可能盗取电子财产.对企业等组织而言,危害更大. 报告认为,网络空间目前已经成为大国博弈的新战场.日益频繁的APT等网络攻击,正在导致政企行业机密情报被窃取.工业系统被破坏.金融系统遭受经济损失,甚至对地缘政治

周鸿祎:物联网和车联网已成网络攻击目标

第五届中国互联网安全大会上,360公司董事长周鸿祎表示,"我们正处于一个大安全时代.网络安全已经不仅仅是网络本身的安全,更是国家安全.社会安全.基础设施安全.城市安全.人身安全等更广泛意义上的安全." 周鸿祎表示,5月份爆发的勒索蠕虫攻击事件是网络安全的一个分水岭,标志着大安全时代的到来,出现了网络战不宣而战.漏洞是重要武器.没有攻不破的网络.工业互联网成为攻击目标.网络犯罪和网络恐怖主义的潘多拉盒子被打开等五大趋势. "在网络安全面前,线上线下的边界已经消失了.今天,我们进

周大地详析中国离世界第一大能源消费国有多远

活动标题:中国离世界第一大能源消费国有多远 活动描述:嘉宾:国家能源专家咨询委员会副主任/发改委能源研究所研究员 周大地 时间:2010年7月30日17:00 简介:日前,国际能源机构(IEA)发布消息称,中国已在去年超越美国,成为全球最大的能源消费国.国家能源局旋即否认这一说法.那么,中国的能源消费到底有多大中国离世界能源消费的第一把交椅还有多远今天我们请来能源研究领域的著名专家周大地,来给大家算笔账. 国家能源专家咨询委员会副主任.发改委能源研究所研究员 周大地(左)在中国网中国访谈演播室接

中国社会化营销第一例:怎能不提杜蕾斯

[ 中国社会化营销"第一"例 ]时至今日,许多人说杜蕾斯官微的成功不可复制.但其最大的借鉴意义仍在:年代变了,你不能够再去漠视消费者的公众影响力.怎能不提杜蕾斯?文/本刊记者 焦 晶虎年的大年二十九晚上,马向群对着电脑屏幕,发呆.面前的杜蕾斯新浪官方微博的页面真叫一个干净:0关注,0粉丝,0微博.如此坦荡空白的起点,让它的运作者.博圣云峰CEO马向群,这个混迹中国互联网十多年的老江湖一时间也没了主意.接下来其实仅仅是出于职业直觉,他在搜索框中输入"杜蕾斯",点击.总

解密中国网络故障“第一张骨牌”

5月27日下午消息,针对5月19日出现的大范围网络故障,中国互联网络信息中心(CNNIC)副主任兼总工程师李晓东博士认为,引发本次网络故障的第一张骨牌是DNSPOD遭遇网络攻击,而安装有暴风影音的千万台电脑则成为引发整个网络故障连锁反应的重要推力. 解密中国网络故障"第一张骨牌" BAOFENG.COM是北京暴风科技公司拥有的域名,用于其公司的各项互联网业务,该域名由北京暴风科技委托另外一家公司(DNSPOD.COM)代为运维管理,日常查询量比较大. 李晓东表示,此次故障的起源点在于D