《數字產業:2019年度網絡安全威脅情報分析》發佈 揭秘三大主流攻擊威脅
4月20日,近日,中國信息通信研究院安全研究所聯合騰訊安全發佈《數字產業:2019年度網絡安全威脅情報分析》(以下簡稱《報告》)。《報告》圍繞“數字中國”等數字經濟新戰略的網絡安全發展需求,基於中國信息通信研究院安全研究所產業互聯網安全實驗室的監測數據及騰訊安全威脅情報中心的網絡安全大數據,聚焦產業數字化轉型過程中面臨的網絡安全問題,詳細剖析了網絡安全威脅成因並提出針對性建議舉措,旨在為政企機構加強網絡安全防禦能力建設,充分應對數字化轉型過程中的網絡安全威脅提供有益參考。
網絡安全事件數量整體呈現增長態勢 揭秘三大主流攻擊威脅
《報告》指出,2019年全球範圍內的網絡安全事件頻發,整體呈現增長和多樣化態勢。DDoS攻擊憑藉其極低的技術門檻和成本穩居網絡安全攻擊之首,大量DDoS黑產通過惡意流量擠佔網絡帶寬,給企業服務、遊戲、電商等典型的高帶寬需求行業帶來了巨大的困擾。
其次,2019年針對企業終端的攻擊依然未有放緩。一方面,攻擊者通過漏洞利用、爆破攻擊、社工釣魚等主流攻擊手段攻陷企業服務器;另一方面,企業員工的不良日常上網習慣也同樣會給企業帶來網絡安全風險。
此外,針對雲平台架構的虛擬機逃逸、資源濫用、橫向穿透等新的安全問題也層出不窮。由於雲服務成本低、便捷性高、擴展性好的特點,利用雲提供的服務或資源去攻擊其他目標也成為一種新的安全問題。
“管理 技術”雙重維度全面解析網絡安全威脅成因
隨着“新基建”的持續推進,企業的數字化轉型步伐將逐步加快,未知的網絡安全風險持續攀升,面臨的網絡安全形勢日趨嚴峻。雖然,產業的網絡安全建設工作已經取得一定的進展,但企業內部仍然存在管理和技術方面的不足,致使企業的網絡安全防護能力不能得到充分發揮。對此,《報告》從管理和技術雙重維度對網絡安全威脅成因進行全面解析。
《報告》指出,在管理方面,企業主要存在網絡安全意識淡薄、網絡安全責任落實不到位、教育培訓缺失、管理制度不健全等問題。值得關注的是,網絡安全管理制度的不健全,不僅會影響企業的網絡安全防護能力,造成經濟損失,甚至還會因此產生法律責任。除了管理因素以外,企業在技術層面還存在網絡安全防護體系不完善的問題,主要體現在專業技術方案缺失、安全配置不當、應用服務存在安全隱患等方面。
在疫情衝擊和經濟下行壓力的雙重挑戰下,“新基建”為數字經濟增長和企業數字化轉型提供了新機遇窗口期,但是隨着產業數字化、智能化升級,網絡安全的內涵和外延不斷擴大,產業在享受數字技術帶來的業務彈性釋放、高效交付等優勢的同時,面臨的網絡安全問題也日益嚴峻。對於企業安全管理者而言,需以加強內部員工安全意識教育和崗位技能培訓為基礎,依託網絡安全專業機構提供的成熟解決方案,充分發揮數字技術優勢,不斷提升企業網絡安全防護能力,紮實推進產業數字化轉型。