中美网络安全投入差别巨大 急需建设全新体系

  大公网7月13日讯(记者 潘晓亮)“一直以来,我国在网络建设上存在着重业务应用、轻网络安全的现象。目前,我国网络安全建设的投入与美国相差15倍,应尽快补齐。”360企业安全集团董事长齐向东日前指出了这一严峻的事实。 

\

  在2017中国互联网大会上,齐向东介绍说,“我国网络安全投资占整体信息化建设经费的比例不足1%,与美国的15%、欧洲的10%相比存在巨大差距。” 

  有关网络安全行业,他指出,网络空间已成新型战场,网络战再也不是“神话”,未来网络攻击引发的社会混乱将成为常态,因此建设全新的网络安全体系迫在眉睫。 

  网络武器民用化将导致勒索成为流行模式 

  网络战“不费一枪一炮”,就能达到传统战争破坏政府、经济、社会正常秩序的系列目的,勒索病毒攻击就是这样的形式。 

  在刚刚过去的6月底,勒索病毒变种Petya卷土重来,距Wannacry事件仅过去了一个多月。齐向东总结说,经过对比分析,勒索病毒变种有传播速度更快、破坏性更强、以及目的性更复杂的趋势。 

  传播速度上,新病毒变种的传播速度达到了每10分钟感染5000余台电脑;破坏性上,大量基础设施遭到攻击,危害性极大;目的性上,“黑客”不再单纯地以盈利为目的,而是为了搞破坏,而带有国家背景的攻击极有可能隐藏在黑产面具的背后。 

  齐向东认为,以“永恒之蓝”勒索病毒为标志,网络攻击已经从过去的“弱感知”变成了“强感知”,大部分人从“围观者”被迫成为了“受害者”。同时,“网络武器民用化”的趋势将导致勒索成为未来最流行的模式。 

  “以前网络攻击的目的是破坏,但在大数据时代,用网络漏洞进行勒索不仅能快速地破坏企业和机构的基础设施,还能实现盈利。”齐向东说。 

  记者了解到,在2016首届国际反病毒大会上,齐向东就曾做过预测,勒索病毒将泛滥成灾,这个预警在今天成为了事实。在演讲最后,齐向东表示,“以后类似的网络攻击还会不断进化,不仅发生频率更高,破坏性也会更大,我们每个人都无法独善其身。” 

  360的抽样统计数据显示,超过一半的单位在一年内未对系统进行安全评估,这种安全工作的缺失导致了勒索病毒的爆发。齐向东表示,政府和企业机构有必要改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系。 

  新形势呼吁全新的网络安全体系 

  面对越来越复杂的网络攻击,传统的安全防护思路和技术已经失效,建设全新的网络安全体系迫在眉睫。 

  齐向东表示,在建设全新的网络安全体系时,人的作用会越来越大。原来用硬件设备和软件构成的、以防护为主的安全体系已经不适用了,取而代之的将是防护系统与安全人员应急处置相结合的新体系。 

  除了强调人的作用,齐向东认为,网络安全态势感知与应急响应是网络安全系统的核心。勒索病毒事件充分证明,安全应急响应的速度和质量,对保障网络安全至关重要,而态势感知系统能够自动感知预警,为应急响应提供保证。 

责任编辑:徐孟楠 徐孟楠

热闻

  • 图片

大公出品

大公视觉

大公热度