2月13日电 在全球安全行业盛会RSA大会即将召开之际,360互联网安全中心发布《2016年中国互联网安全报告》,详细披露了我国当前面临的严峻网络安全形势,认为我国政企机构需重视APT、DDoS以及工业互联网等三大安全威胁。
报告认为,网络空间目前已经成为大国博弈的新战场。日益频繁的APT等网络攻击,正在导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。
据了解,在过去的2016年,360威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。
2015年末至2016年以来,在世界范围内却先后发生了数起引起全球关注、针对工业系统的破坏性攻击事件,其中2015年12月23日,乌克兰遭遇了大规模停电事件,数万“灾民”不得不在严寒中煎熬而在2016年11月17日晚,沙特阿拉伯又遭遇了Shamoon2.0的攻击,包括沙特国家民航总局在内的6个重要机构的计算机系统遭到严重破坏。
即便是在理论上隔离的,防护级别极高的金融系统中,网络攻击依然可以无孔不入,而且危害巨大:2016年初,媒体披露孟加拉、厄瓜多尔、越南、菲律宾等多个国家的银行遭遇黑客攻击,导致出现数千万美元的损失。在2016年,最受瞩目的网络攻击要数美国大选期间,美国民主党遭遇黑客攻击,最终影响选情的事件。网络攻击已经影响到国家的政治生活和地缘政治。
与日益肆虐的网络攻击形成鲜明对比的是,我们企业应对攻击的能力却令人失望:国内大中型企业仍然普遍缺乏足够的安全监测能力,普遍缺乏主动发现隐蔽性较好的入侵威胁的能力,95%以上的企业只能通过外部通报,或看是看到显著的损失后才能发现其自身正在面临的网络威胁。