中国已成为全球APT攻击的首个目标国家。国内网络安全意识需要提高

在即将召开的全球安防行业RSA会议上，360互联网安全中心发布了《2016年中国互联网安全报告》，详细披露了中国面临的严峻网络安全形势，并认为中国政府和企业组织应该关注三大安全：APT ，DDoS和工业互联网。威胁。该报告认为，网络空间现在已成为大型乡村游戏的新战场。越来越频繁的网络攻击，如APT，导致政府和企业行业的机密信息被盗，工业系统遭到破坏，金融系统的经济损失，甚至对地缘政治的影响。据了解，在过去的2016年，360威胁情报中心累计监测了36个针对中国目标发起攻击的国内外APT组织。中国已成为全球APT攻击的首个目标国家。自2015年底至2016年，对工业系统进行了多次破坏性攻击，引起了全球的关注和关注。 2015年12月23日，乌克兰遭遇大规模停电和数万名受害者。 “不得不在寒冷中受苦，2016年11月17日晚上，沙特阿拉伯再次受到Shamoon 2.0袭击。包括沙特国家民航局在内的六个重要机构的计算机系统遭到严重破坏。

即使在理论上孤立，受到高度保护的金融体系中，网络攻击仍然普遍存在且有害：2016年初，媒体披露孟加拉国，厄瓜多尔，越南，菲律宾和其他国家的银行遭到黑客攻击，导致黑客入侵。损失数千万美元。 2016年，最引人注目的网络攻击是在美国大选期间。美国民主党遭到黑客袭击，最终影响了选举。网络攻击影响了该国的政治生活和地缘政治。

与日益猖獗的网络攻击形成鲜明对比的是，我们公司应对攻击的能力令人失望。国内大中型企业普遍缺乏足够的安全监控能力，普遍缺乏主动发现隐藏入侵威胁的能力。超过95％的公司只能在外部报告，或者发现他们在发现他们所面临的网络威胁之前会看到重大损失。根据该报告，从全球角度来看，美国和俄罗斯在APT研究领域仍处于绝对领先地位。 APT在国内研究机构的研究水平目前仅是全球第二大团队。 360企业安全集团总裁吴云坤表示，从目前APT监控技术体系的发展来看，国内企业在网络安全建设方面仍存在诸多盲点;此外，国内基于容量的安全供应商仍然严重缺席。目前，国内企业对APT的研究大多停留在对外文件的翻译和对已披露的APT事件的跟踪跟踪上。只有少数公司如360和Antiy能够发布相对独立的APT研究结果。与国外相比，缺乏历史安全大数据储备能力，缺乏本地多维大数据的协同分析和处理能力，以及缺乏云威胁智能技术是国内能力严重不足的主要原因基于制造商。国家通过宣传威胁和共享信息，经常提高国内机构和企业的安全保护水平。目前，APT等网络攻击的研究和披露已成为大国游戏的重要典当。提高中国安防企业APT攻击的研究能力迫在眉睫。吴云坤认为，国内能力型厂商严重短缺的原因是多方面的，但主要的瓶颈是大数据能力严重不足。当前数据驱动的安全协作已成为安全行业处理APT攻击的技术共识。特别是对于发现先进威胁，需要结合多维检测技术，大数据分析技术和威胁情报技术。 因此，政府机构有必要促进国内威胁事件和安全情报的共享，以提高中国的整体安全保护水平。此外，该报告还指出，由于智能相机等物联网设备的安全保护水平较低，大量智能设备都受到僵尸网络的控制，这可能会对DDoS攻击造成严重危害。此外，国内工业系统仍存在安全漏洞。相关的安全策略有很大的局限性，不能满足工业互联网快速发展的要求。它们还存在巨大的安全风险。