对于一家企业来说,其网络安全的防护好坏与否一定与其遭受到的攻击程度成正比,即防护可不可靠一定看遭受到的攻击狠不狠。这就像练武之前一定要学会挨揍一样,只有那些经历过各类攻击洗礼的企业网络,才最能扛打击。
攻防双方并不对称
当前我国整个网络安全产业的规模大概在450亿人民币左右。然而让人无法相信的是,单单一个电话诈骗的产业规模,其预估就能达到一千亿。如果算上其他攻击手段,恶意攻击方将涵盖更多的利益驱动。这就导致攻防对抗双方所面临的现状,从经济上看便是不对称的,也显示出防护群体的弱势。
不仅如此,如今的攻击者还越来越分工明确,并向组织化、产业化发展。在非常严密有组织地配合下,防护一方根本不可能把所有威胁都顾及到,逐个制定应对解决方案,这在响应与时间上显然是不切实际的。
隔离不会让攻击失效
既然网络攻击这么狠,那么断网隔离是不是就能够高枕无忧了呢?并不能。比如去年8月份轰动一时的台积电遭受勒索病毒袭击事件。在病毒攻击影响下,台积电的多条产品线几个小时之内便全部停产,致使其在三季度损失了1.7亿美元。实际上,台积电的内部系统就是隔离的,事实证明互联网上并没有安全的避风港。
同样在三四年以前,乌克兰的断电事件也是一个典型的例证,因为电力系统一直是高度隔离的独立网络,但是在2015和2016年,乌克兰两次遭到攻击,这一系列的攻击事件都表明,隔离网也会失效的。
安全在攻击中成长
面对来势汹汹的嗅探与攻击,网络的安全防护技术则不断学习、反思、汲取能量加速成长,从传统的被动应对到当下的主动防御。据统计发现,网络攻击作为普遍的攻击手法,其攻击频率自2017年起上升一倍,占去年攻击总数的32%。侦查攻击是第二大最常见的恶意活动,占16%。针对特定服务的攻击和暴力破解攻击则紧随其后,分别占比13%和12%。
此外调查还发现,在2018年最常受到攻击的目标行业是金融和科技行业,分别占到网络攻击总数的17%。不过也正是在此种磨炼下,这两个行业所呈现出的抗打击程度与网络安全成熟度也得分最高,并且在持续改善其安全策略。
结语
令人欣慰的是,许多企业高管已经意识到提升网络安全防护的重要性,并开始进行更具策略性的投资,来提升网络安全防护了。现在预测性威胁情报领域已经取得了一些令人振奋的进展,在网络安全价值链上的各方人士对此有更多的了解,并开始强化相互间的协作。此外,那些最常受攻击的行业也会主动寻求帮助去改善他们的安全战略,构建安全体系。上述情况都在表明,通过攻防双方的不断博弈,各行业正向着理想的网络安全成熟状态而坚定前行。
