全球數十億計算機、手機和網絡攝像頭等接入互聯網的設備,平均每5分鐘就會遭受一次未遂的網絡攻擊。這是網絡安全公司Netscout新近發布的一份全球網絡安全報告所披露的駭人事實。
T級攻擊時代降臨
攻擊已經成為了網絡日常生活的一部分����。只要你在咖啡館這樣的公共場所,連接到一個公共Wi-Fi�,擁有一個公共的IP地址��,你的手機或筆記本電腦,就會迅速遭致攻擊���。Netscout公司研究員發現,僅僅在24小時里�,這樣的非授權登陸嘗試就多達到2萬次����。隨著更多設備加入了物聯網�,網絡攻擊者開始擴大他們的攻擊范圍和工具。如非法安卓軟件數量的增加�����,讓勒索軟件將注意力轉向了移動電話���、平板電腦和其他智能設備�����。犯罪者也開始發明新的手段劫持這些設備作為巨型僵尸網絡的節點����,如Mirai Aidra��、Wifatc和Gafgyt�����。2018年,VPNfilter證明了武器化的物聯網對嵌入式系統和網絡設備的巨大破壞力����。
對于中小型企業而言,想要完全規避這些安全威脅隨便比較困難,但依然可以合理避免,如建立健全的安全防御機制�、使用正規有效的安全防御軟件�、規范系統管理者的權限���、謹慎對待陌生或可疑的郵件��、規范密碼的使用��、不重復使用密碼、及時更新漏洞補丁等。當然�,更省事的方法是選用可信任的安全服務公司創建更具有針對性����、更全面的安全解決方案�����。
不僅個人消費者和企業消費者���,大型政府機構也無時無刻不處于在網絡攻擊的威脅之下�����。
今年早些時候�,美國國防部督察長辦公室視察了5個管理彈道導彈防御系統和技術信息的場所后����,所得出的結論頗為悲觀。
在隨后發布的《審計發現美國導彈防御系統存在網絡漏洞》稱�,「美國陸軍���、海軍和導彈防御局未能成功保護存儲和傳輸導彈防御技術信息的網絡及系統不被非法訪問和使用」,這些漏洞可能「使美國的對手得以避開導彈防御系統,從而使美國很容易受到導彈攻擊」��。
無論你愿意與否�,我們已經步入了一個槍林彈雨般的T級攻擊的時代。
今年11月底,網宿科技云安全平臺成功防御了一起攻擊流量高達1.02T的DDoS(分布式拒絕服務)攻擊,這一數值刷新了網宿平臺此前最高809Gbps的攻擊防護記錄��。數據顯示��,此次攻擊持續時長達11小時�����,平均峰值達854Gbps,并于11月22日4點23分達到峰值1.02Tbps��,這幾乎是目前國內已知的DDoS攻擊最高紀錄�。
網絡安全的強強合作
雖然中國的網民人數已經突破7億,但人們對于網絡安全的了解依然是九牛一毛�����,更別提那些「有關部門」��。若不是稍早前一則新聞����,很多人都不知道還有公安部三所這樣一家機構存在���。
12月11日�,在上海舉辦的2018CDN技術融合與應用發展論壇上,網宿科技與公安部第三研究所(國家網絡與信息系統安全產品質量監督檢驗中心)正式簽署戰略合作協議,兩家公司宣稱將在網絡安全領域開展全面深入的合作,共同探索網絡安全、特別是云安全行業標準的制定及落實,主力網絡安全建設����。
位于上海徐匯區岳陽路 76 號的公安部第三研究所��,是國家網絡與信息安全的權威機構,不但負責承擔網絡安全領域評估體系的建設,同時還下設有信息安全等級保護國家安全實驗室、國家計算機入侵和防病毒研究中心等多個國家��、部級重點實驗室��。
通過多年來對網絡安全專用產品檢測的研究和實踐,三所積累了大量的經驗�����,在網絡安全專用產品的相關標準方面承擔了多項國家標準和公安行業標準的編制任務��。公開資料顯示��,國家網絡與信息系統安全產品質量監督檢驗中心,是國家級網絡安全測評機構��,在網絡安全等級保護測評�����、網絡安全專用產品檢測等領域具有不可動搖的權威地位��。
但維護網絡僅有準官方機構的推動顯然還是不夠的。公安部第三研究所(國家網絡與信息系統安全產品質量監督檢驗中心)副主任顧健在2018CDN技術融合與應用發展論壇表示�����,我們愿意與信息安全企業協同合作����,共同推動網絡安全領域的標準化工作,為社會提供更好的網絡安全服務打下扎實的基礎��。
云上戰爭新趨勢
在T級攻擊的時代��,IT時代自建圍墻的做法已經行不通了�。
云才是網絡安全的主戰場。麥肯錫報告稱��,到2020年�,各企業在各類云產品上的開支將高于其在一般IT服務成本六倍以上。據LogicMonitor調查結果顯示��,與此同時����,所有企業的工作量將有83%都在云上實現��。
巨大的人才缺口�,也讓企業組建網安團隊變得困難重重�。Global Information Security Workforce Study表明,到2022年��,網絡安全專業人員的缺口將達到180萬��,而與此同時�����,ESG報告稱目前有意從事網絡安全工作的人才占比只有千分之九
而以服務的形式購買安全能力、以云的方式交付安全能力已經是全球趨勢���。Gartner預測,到2020年�,全球云安全服務市場規模將達到近90億美元���,近幾年市場規模復合增長率超20%�����。其中,安全服務�,特別是 IT外包���、咨詢與實施部署將成為安全領域增長速度最快的細分領域���。
這讓一批領先的信息技術公司把未來的戰略重點向云安全聚焦����。
作為全球第二大CDN服務商��,目前網宿科技正著力打造智能的邊緣安全網絡,不斷完善云安全業務圖景,提供網站云WAF、DDoS云清洗和業務安全防護等安全產品及服務,公司在全球共規劃十大海外清洗中心,今年上半年已經上線了日本、新加坡��、洛杉磯和荷蘭四大清洗中心�,全平臺防護規模達到10Tbps。
華為也在不久前宣布在未來五年內投入20億美元加強網絡安全,此前華為公司創始人任正非署名簽署的一份網絡安全聲明顯示����,華為承諾將構筑并全面實施端到端的全球網絡安全保障體系作為公司的重要發展戰略之一��,同時承諾將公司對網絡和業務安全性保障的責任置于公司的商業利益之上。
對于信息巨頭而言這是全新的商業機會�,對于消費者來說��,網絡安全會是下一個免費午餐嗎?
微信掃一掃
