成人高清,日韩一级在线视频中文不卡,操美女.com,才揉几下小奶头就受不了动图

新聞資訊
您當(dāng)前的位置 : 主頁 > 產(chǎn)品展示 >

360發(fā)布報(bào)告:中國成為全球APT攻擊的第一目標(biāo)國

時(shí)間:2024-10-23
點(diǎn)擊:339次

中新網(wǎng)在全球安全行業(yè)盛會(huì)RSA大會(huì)即將召開之際,360互聯(lián)網(wǎng)安全中心發(fā)布《2016年中國互聯(lián)網(wǎng)安全報(bào)告》,詳細(xì)披露了我國當(dāng)前面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢(shì),認(rèn)為我國政企機(jī)構(gòu)需重視APT、DDoS以及工業(yè)互聯(lián)網(wǎng)等三大安全威脅。

報(bào)告認(rèn)為,網(wǎng)絡(luò)空間目前已經(jīng)成為大國博弈的新戰(zhàn)場。日益頻繁的APT等網(wǎng)絡(luò)攻擊,正在導(dǎo)致政企行業(yè)機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失,甚至對(duì)地緣政治產(chǎn)生影響。

據(jù)了解,在過去的2016年,360威脅情報(bào)中心累計(jì)監(jiān)測到針對(duì)中國境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境內(nèi)外APT組織36個(gè)。中國成為全球APT攻擊的第一目標(biāo)國。

即便是在理論上隔離的,防護(hù)級(jí)別極高的金融系統(tǒng)中,網(wǎng)絡(luò)攻擊依然可以無孔不入,而且危害巨大:2016年初,媒體披露孟加拉、厄瓜多爾、越南、菲律賓等多個(gè)國家的銀行遭遇黑客攻擊,導(dǎo)致出現(xiàn)數(shù)千萬美元的損失。在2016年,最受矚目的網(wǎng)絡(luò)攻擊要數(shù)美國大選期間,美國民主黨遭遇黑客攻擊,最終影響選情的事件。網(wǎng)絡(luò)攻擊已經(jīng)影響到國家的政治生活和地緣政治。

與日益肆虐的網(wǎng)絡(luò)攻擊形成鮮明對(duì)比的是,我們企業(yè)應(yīng)對(duì)攻擊的能力卻令人失望:國內(nèi)大中型企業(yè)仍然普遍缺乏足夠的安全監(jiān)測能力,普遍缺乏主動(dòng)發(fā)現(xiàn)隱蔽性較好的入侵威脅的能力,95%以上的企業(yè)只能通過外部通報(bào),或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。

根據(jù)報(bào)告,從全球范圍來看,在APT研究領(lǐng)域,美國和俄羅斯目前還是處于絕對(duì)領(lǐng)先的地位。國內(nèi)研究機(jī)構(gòu)關(guān)于APT的研究水平,目前最多只能算是全球第二梯隊(duì)。

360企業(yè)安全集團(tuán)總裁吳云坤介紹,從目前APT監(jiān)測與防御技術(shù)體系的發(fā)展來看,國內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲區(qū);此外,國內(nèi)的能力型安全廠商仍然嚴(yán)重缺位。目前國內(nèi)企業(yè)針對(duì)APT的研究大多停留于對(duì)國外文件的翻譯及對(duì)已披露APT事件的跟進(jìn)追蹤。僅360、安天等少數(shù)企業(yè)有能力發(fā)布相對(duì)獨(dú)立的APT研究成果。

與國外相比,歷史安全大數(shù)據(jù)儲(chǔ)備能力的不足、本地多維大數(shù)據(jù)的協(xié)同分析與處理能力不足、云端威脅情報(bào)技術(shù)的不足等是造成國內(nèi)能力型廠商嚴(yán)重缺位的主要原因,而美國等發(fā)達(dá)國家則經(jīng)常通過公開威脅事件及情報(bào)共享等方式,提高國內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平。

目前,APT等網(wǎng)絡(luò)攻擊的研究與披露,已成為大國博弈的重要棋子,提升我國安全企業(yè)的APT攻擊研究能力迫在眉睫。吳云坤認(rèn)為,造成國內(nèi)能力型廠商嚴(yán)重缺位的原因是多方面的,但最主要的瓶頸是大數(shù)據(jù)能力的嚴(yán)重不足。當(dāng)前數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同已成為安全產(chǎn)業(yè)在應(yīng)對(duì)APT攻擊方面的技術(shù)共識(shí)。尤其是針對(duì)高級(jí)威脅的發(fā)現(xiàn),需要將多維度檢測技術(shù)、大數(shù)據(jù)分析技術(shù)和威脅情報(bào)技術(shù)結(jié)合起來。因此,需要政府相關(guān)機(jī)構(gòu)能推動(dòng)國內(nèi)威脅事件和安全情報(bào)的共享,以提升我國整體的安全防護(hù)水平。

此外,報(bào)告還指出,由于智能攝像頭等物聯(lián)網(wǎng)設(shè)備安全防護(hù)水平低,大量智能設(shè)備被僵尸網(wǎng)絡(luò)控制,可以發(fā)起危害嚴(yán)重的DDoS攻擊。另外,國內(nèi)的工業(yè)系統(tǒng)仍普遍存在安全漏洞,相關(guān)安全策略存在很大的局限性,不能適應(yīng)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展的要求,同樣具有巨大的安全風(fēng)險(xiǎn)。

360發(fā)布報(bào)告:中國成為全球APT攻擊的第一目標(biāo)國