網路安全角勢嚴峻國內黑灰產業產值達千億

網路安全角勢嚴峻：國內黑灰產業產值達千億。在剛剛過去的 5 月，電腦勒索病毒 wannacry" 所向披靡 "，波及 150 多個國家和地區，攻陷 30 萬台電腦。

在如今的網路安全攻防戰場上，攻方的技術與理念日益精進，防方的狀態大部分還停留在 10 年前的模樣。網路安全角勢十分嚴峻，純粹的防護解決不了未知攻擊。

《每日經濟新聞》記者在 2017 中國國際大資料產業博覽會期間採訪獲悉，最近出現的網路攻擊呈現體系化的趨勢，攻擊範圍廣、命中率高、潛伏周期長。這樣的威脅在大資料時代變得更加突出，資料愈加密集的安全隱患加上我們防禦機制的疲態，使遭受的攻擊明顯攀公升，安全人士幾近應接不暇。

" 工業化** " 式的攻擊

兩年前，《每日經濟新聞》記者了解到的發展趨勢是：雖然網安市場在起步階段，但國內網路安全市場規模將呈爆發式增長，未來可能催生萬億級別市場。現在看來，黑灰產業跑得更快一些。

網路黑灰產業已經形成巨大的產業鏈。中國網際網路協會發布的《2016 年中國網民權益保護與調查報告》統計，僅從 2015 年下半年到 2016 年上半年，我國網民因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失就高達 915 億元。

" 中國現在一年網路黑灰產業的產值已達千億，我們做網路安全的全部產值不到 300 億，其中黑灰產業造成的損失至少乘以 20 倍。" 阿里巴巴集團安全部副總裁杜躍進說道，" 他們（黑灰產業從業者）很多利用大資料比我們還好，能夠非常精準地獲取資料，進行精確詐騙。" 杜躍進這句話讓人笑不起來。

肆虐的黑灰產業導致的資訊洩露、精準詐騙，僅是網路威脅的一部分。國家保密局科技司副司長朱標明表示，從保密工作角度來看，盤旋在我們頭上的三大幽靈，除了網路洩密、網路竊密，還有攻擊破壞。

有報道稱，勒索病毒幕後組織 " 影子經紀人 " 宣布入侵了據說為美國****局開發網路**的黑客組織 " 方程式組織 " 的系統，獲得了大量的網際網路攻擊工具。正是借助 " 方程式組織 " 洩露的漏洞，勒索病毒才得以放射性的擴散。

對此，朱標明分析，" 從披露的攻擊物件覆蓋範圍和攻擊工具來看，美國的情報機構在網路攻擊上已經形成了非常嚴密的攻擊組織，它的攻擊鏈條非常完整，從掃瞄、探測到滲透、植入、提權、攻擊、破壞到最後的銷毀，都有大量的網路**跟它做支撐。"

先是長期的潛伏，再採取一網打擊的攻擊。朱標明說，" 可以看到，美國情報機構的攻擊已經採用了工業化的**，跟普通黑客採用的零散**已經完全不同。攻擊範圍廣、命中率高、潛伏周期長，危害非常大。"

朱標明指出了更令人芒刺在背的未知性——這些網路攻擊**從情報機構流向了黑灰產業、普通黑客，將帶來其他網路攻擊技術的水漲船高；" 影子經紀人 " 手裡還有多少未披露的**，不知道；" 方程式組織 " 有什麼進展，**先進到什麼程度，" 說實在話，現在都很難想象 "。

大資料更易成為攻擊目標

就在勒索病毒蔓延之際，5 月 16 日，" 影子經紀人 " 提出了新的 " 商業模式 "，計畫直接將惡意**和資料進行**，具體細節將在 6 月公布。據稱，這些待價而沽的資料報括環球銀行金融電訊協會（swift）國際轉賬網路的銀行資料等。中國工程院院士沈昌祥在數博會上明確指出，這場大規模的網路攻擊最終目標不再是以往的計算機系統、裝置，而是資料。

隨著大資料產業突飛猛進，資料越來越多、越來越集中且全面關聯。數博會期間，一項被大家認可的**是，到 2020 年全球資料總量將增至逾 40zb。站在資料 " 肩膀 " 上的還有雲計算、物聯網以及其他方興未艾的新技術。

**的資料，是未來世界最為重要的資源，也意味著樹大招風，招引很多攻擊。傳統的資訊保安防護手段難以有效滿足大資料時代的發展需求。

一位資料安全專家告訴《每日經濟新聞》記者，有人將大資料比喻為 " 垃圾 "，也有人比喻為 " 金礦 "，大資料有很高的價值，但是價值的含金量很低。" 大資料時代的安全需要覆蓋資料的全生命週期。有些看似混亂、無價值的資料可能無需安全保護，但是處理之後就有了價值，變得敏感，價值越高風險越大。"

另一方面，還有資料真實性的問題。資料是資產，正在進行交易，上述資料安全專家提到，" 交易過程中，可能偽造一些假資料，當資料資源池中摻入故意為之的假資料，再進行挖掘、分析，導致的後果可能是可怕的 "。

此外，還有大資料平台的安全問題。過去，資料集中儲存，保護相對容易，如今，大資料平台是典型的分布式檔案系統。多位安全專家都提到，大資料平台的應用層面、基礎層面都存在大量漏洞，早已不是以往可以 " 一隔了之 " 的相對封閉的安全保障水平，現在的安全防護技術遠沒有跟上大資料時代獨有的安全需求。

2016 年底，作為國家大資料綜合試驗區，貴陽進行了大資料與網路安全攻防演練。時任貴陽市一位領導就指出，當前大資料與網路安全角勢不容樂觀，" 弱不禁風而感覺良好，重病纏身而渾然不知 " 現象普遍存在，" 狼來了 " 甚至 " 孩子被抱走了 " 已經成為必須面對的現實場景。

建立主動防禦體系

網路安全說到底是一場博弈，魔高一尺，還需道高一丈。

有人將攻防兩端比喻為矛和盾的關係，做資訊保安就是在做盾，做盾不能閉門造車，要看外面的矛怎麼樣，相對開放的體系才知道到底能不能抵擋別人的攻擊。

沈昌祥表示，由於人們對 it 的認知邏輯的侷限性，不能窮盡所有組合，只能侷限於完成計算任務去設計 it 系統，必定存在邏輯不全的缺陷，從而難以應對人為利用缺陷進行的攻擊。" 人體也有非常多的缺陷，但為什麼能夠健康生活，就是免疫系統。" 沈昌祥表示，這就需要變被動防禦為主動免疫防護。

2005 年以前，安全行業固守著『入侵檢測、防火牆、防病毒』老三樣，進行傳統防禦，追求的是靜態的 " 絕對安全 "，依靠的是發現威脅、分析威脅、處理威脅的滯後性防禦思路。而動態防禦追求動態的 " 相對安全 "，動態防禦在暗處，動態變化，攻擊者每次偵查、分析的結果均不系統。

北京衛達科技**** ceo 張長河提到，現在我國很多安全產品還是 10 年前的產品，防禦技術沒有跟隨攻擊進行提公升。攻擊者找到乙個漏洞就有可能開啟整個網路的漏洞，防禦方要防禦所有的安全，非常困難。

" 目前的防禦我把它定義為固定靶，等著別人來攻擊。如果是移動靶，有出牌套路，也可以打到。但如果是隨機靶，就非常難。" 針對於動態防禦的思路，張長河給記者做了個形象的解釋：如果登上山頂是攻擊者要達到的目的，傳統防禦是讓他一天爬 10 公尺，動態防禦怎麼做這個安全呢？給攻擊者 5 分鐘的時間，5 分鐘他沒有辦法爬到山頂，5 分鐘之後山沒有了，這個山不存在了，或者出現另外一座山。

也就是說，在原有防禦理念中加了時間概念，防禦思想跟防禦策略隨著時間的變化而變化，攻擊者對網路的探知和資訊獲取，在這個時間內是真實的，超出這個時間就會變得不真實。

所幸的是，一些地方**已經開始轉變被動防禦的思路，變事中應急、事後處置的 " 亡羊補牢 " 為事前預警、動態防護的 " 未雨綢繆 "。

網路安全角勢嚴峻國內黑灰產業產值達千億

crm操作安全角色

網路安全策略和網路安全機制

面對日益嚴峻的網路安全問題，CDN可以做什麼？

網路安全角勢嚴峻 國內黑灰產業產值達千億

crm操作安全角色

網路安全策略和網路安全機制

面對日益嚴峻的網路安全問題，CDN可以做什麼？

相關推薦

網路安全角勢嚴峻國內黑灰產業產值達千億