科技云報道原創(chuàng)。

6月22日，西北工業(yè)大學發(fā)布聲明稱，遭受了境外網絡攻擊，該消息引發(fā)了廣泛關注，同時也讓網絡安全再一次被熱議。根據相關人員反映，學校的電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚軟件，內含木馬程序，引誘師生點擊鏈接，然后非法獲取師生電子郵箱登錄權限，致使相關數(shù)據出現(xiàn)被竊取的風險，企圖偷走重大數(shù)據和個人隱私信息。同時，部分教職工的個人上網電腦中也發(fā)現(xiàn)遭受網絡攻擊的痕跡。

近年來，網絡攻擊事件頻發(fā)，諸如數(shù)據泄漏、勒索軟件、黑客攻擊等層出不窮?；ヂ?lián)網的公開性，讓網絡攻擊者的攻擊成本大大降低，而且攻擊方式更加先進，更難利用特征進行檢測，再加上被攻擊方自身防護的薄弱性，對網絡安全乃至國家安全形成了嚴重的威脅。

雖然網絡安全在互聯(lián)網誕生的最初就已有概念，但是從過去的Network Security到今天的Cyber Security，網絡安全的內涵和外延早已不可同日而語。信息化、數(shù)字化在近年來呈現(xiàn)出新的發(fā)展趨勢，步入更高階的數(shù)智化轉型期，網絡安全創(chuàng)新也將上升為數(shù)智時代的“內需”與“剛需”。

全球網絡安全形勢不容樂觀

當前，全球網絡安全形勢依然不容樂觀。2021年，IBM Security X-Force小組對網絡攻擊行為展開研究，并發(fā)布《威脅情報指數(shù)（2022）》。2021年，在網絡領域，一些重大威脅正席卷全球：

勒索軟件攻擊高居網絡安全威脅榜首，占比高達21%；

在勒索軟件攻擊中，利用未打補丁的軟件漏洞攻擊的比例為44%；

制造業(yè)已取代金融和保險行業(yè)成為遭受攻擊最多的行業(yè)；

亞洲是受攻擊最多的地區(qū)，占總數(shù)的26%......

針對能源、交通、電信等關鍵行業(yè)的網絡攻擊事件頻發(fā)，2021年，包括美國最大成品油管道運營商、英國公共鐵路運營方、新西蘭基礎電信企業(yè)等在內的眾多機構遭受網絡攻擊，攻擊事件多次引發(fā)網絡服務中斷、工廠停產等不良后果，對社會穩(wěn)定運行和民眾生產生活產生深遠影響。同時，針對新技術、新場景的網絡威脅日益增多。

此外，2021年，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺收集整理信息系統(tǒng)安全漏洞143319個；其中，高危漏洞40498個，占比28.26%；中危漏洞 86217個，占比60.16%；低危漏洞16604，占比11.59%。

隨著物聯(lián)網、5G、大數(shù)據等新業(yè)態(tài)和技術的應用，網絡空間的資產暴露面乃至攻擊面在持續(xù)擴大，安全防護的壓力隨之遞增；業(yè)務的復雜化和多變性也讓新型攻擊手段不斷出現(xiàn)，給安全風險識別和應急處置帶來了新的挑戰(zhàn)。可見，雖然網絡安全的資源投入和技術創(chuàng)新在不斷加大，但網絡空間的復雜度也在逐年增加，網絡安全現(xiàn)狀仍不容樂觀。

但《網絡安全法》《數(shù)據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)規(guī)章的落地，對于我國網絡空間安全建設整體起到了非常大的推動作用，切實提升了關鍵信息基礎設施等重點領域、重點目標的安全保障能力，網絡安全態(tài)勢感知、網絡攻擊追蹤溯源、監(jiān)測預警等技術得到了持續(xù)創(chuàng)新和補充，實戰(zhàn)演練能力也得到了大力加強。

智能化將成為安全技術競爭力關鍵

從安全的視角看，當前網絡空間形勢呈現(xiàn)高級別專業(yè)力量入場、關鍵的基礎設施、主要城市成為主要的攻擊目標、數(shù)據成為新的攻擊對象、漏洞是安全的命門、人（安全意識）是最大的弱點等五個新特點。

安全技術和產品在新威脅和新場景牽引下創(chuàng)新發(fā)展，智能化、主動化能力成為競爭力關鍵所在。一方面，攻防能力不對等導致未知威脅和蟄伏攻擊的應對成為難題。對于攻擊方而言，通過智能學習模仿、實施高級可持續(xù)威脅攻擊等方式，加大攻擊發(fā)現(xiàn)和溯源難度。對于防御方而言，基于已有規(guī)則特征的被動靜態(tài)應對失效，難以發(fā)現(xiàn)攻擊背后的聯(lián)動風險。

另一方面，5G、物聯(lián)網、工業(yè)互聯(lián)網等新場景衍生特殊安全需求，亟需在廣域覆蓋、資源受限場景下實現(xiàn)威脅應對。智能化、主動化安全技術具有多種突出優(yōu)勢，不僅可實現(xiàn)安全威脅的快速感知、主動捕獲、關聯(lián)預測、動態(tài)對抗，還支持輕量化、場景定制化、全局安全聯(lián)動部署。

因此，眾多領域正加快部署以威脅狩獵、欺騙防御等為代表的智能主動安全類產品， IDG研究報告指出，欺騙防御技術在安全解決方案中預算排名第二。可以預見，隨著攻防態(tài)勢演變和新場景安全需求迸發(fā)，智能主動安全類產品將迎來規(guī)?；瘧茫诰W絡攻防對抗與核心資產業(yè)務防護中凸顯重要價值。

在網絡安全防范和技術研發(fā)過程中，目前網絡安全管理仍有“頑疾”待解決。首先是安全孤島化，企業(yè)機構在法律、法規(guī)的指導下對網絡安全進行了大量的建設部署，但目前很多網絡中部署的安全產品、技術仍是單點化的，缺乏產品間的交互、聯(lián)動能力。其次是管理難度，一方面，網絡安全從業(yè)人員還存在較大缺口，很多企業(yè)機構的安全團隊無論人數(shù)還是技術能力都有所不足；另一方面，不少安全產品在技術分析、處置上還十分依賴人力，在可編程管理、響應、API支持等自動化能力上有所欠缺。兩者疊加，使得當前安全管理運維難度大、負擔重，無法充分發(fā)揮安全體系的能力。

如今，越來越多的廠商開始將算力、AI等新技術應用于網絡安全領域，從而進一步提升網絡安全的智能化感知水平。比如英特爾vPro平臺與火絨安全達成合作，將在技術上雙向賦能，在高級威脅防護、算力創(chuàng)新和機器學習等技術領域展開合作。據介紹，火絨安全在產品中應用了英特爾vPro平臺獨有的威脅檢測技術，進一步提高針對各類惡意程序的掃描效率和防御能力。

依托自身技術實力，火絨安全很早便建立了多層次主動防御系統(tǒng)，在系統(tǒng)加固、漏洞攻擊攔截，橫向滲透攔截、僵尸網絡防護等方面積累了豐富的經驗。2021年，火絨安全產品成功攔截惡意攻擊24億次，對于勒索、挖礦、蠕蟲等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶徹底清除網絡中的病毒，防止反復感染。

針對勒索、挖礦等高危病毒防御，火絨安全主動防御系統(tǒng)率先將單步防御和多步惡意監(jiān)控相結合，不依賴白名單，消除了信任漏洞，自上而下地在所有可能的威脅入口設計獨特的防御策略，有效防御不同類型的惡意威脅，實時感知動態(tài)的系統(tǒng)級威脅行為信息。在文件、注冊表、進程、網絡等維度設計了全面的防護規(guī)則，有效針對終端系統(tǒng)的脆弱點進行防護。

在網絡安全建設中，一勞永逸的“黑科技”是不存在的。網絡與安全的融合、體系化安全才是網絡安全的堅實基礎。安全能力應融入到網絡及應用的每一個環(huán)節(jié)中，包括終端、有線及無線局域網、網絡邊界、廣域網、數(shù)據中心（私有云）、公有云、業(yè)務應用等。所有環(huán)節(jié)都應具備信息可視化、安全分析、動態(tài)管控處置的能力，杜絕漏洞或短板。同時，安全產品技術應避免碎片化，孤立的單點技術的疊加并非真正的安全解決方案。各個產品和技術間應具備強大的交互能力，包括信息交換、聯(lián)動響應等，從而交織成一張零信任、智能化、自動化的安全網絡。

網絡安全問題逐漸得到社會各界的普遍關注，“十四五”時期，隨著國內數(shù)字經濟保持快速發(fā)展勢頭，圍繞著網絡安全的需求也將更為旺盛。隨著AI等技術應用的日趨成熟，如果網絡安全企業(yè)能夠真正形成對未知風險的感知和判斷能力，未來或將迎來新一輪的發(fā)展變革。

來源：科技云報道

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。