预计将在全面推广的5G技术相比4G在带宽、连接、时延三个关键指标上得到了大幅度提升,低至1毫秒的时延可以满足绝大多数工业生产领域的要求而物联网可能是当前最先受益于5G推动的产业。在目前物联网技术和产业链逐步成熟,万物互联的时代正在到来。
可是在这个网络通信技术日新月异的时代,我们是否忽视了身边的网络安全问题?
4月30日中国信息通信研究院发布了《数字产业:度网络安全威胁情报分析》,报告指出就全年网络安全态势而言,网络安全事件数量仍然呈现上升趋势。DDoS攻击凭借其极低的技术门槛和成本已位居网络攻击之首。
一、企业面临的网络安全现状
1、网络安全威胁
DDoS攻击凭借极低的技术门槛、攻击速度快等特点成为网络攻击之首,DDoS通过恶意流量挤占网络资源,扰乱正常运营,已经给企业发展带来极大威胁。从全年的攻击流量分布情况上来看98.8%以上的攻击流量为小于100G的流量,99.6%以上地攻击为小于200G流量。度300-400G梯度的大流量攻击与往年相比基本持平,而大于400G的超大型流量攻击的次数明显超过往年。
2、终端安全威胁
企业的终端安全威胁主要仍来自于三方面:1、攻击者通过漏洞利用、爆破攻击、社工钓鱼等方式攻陷企业服务器,通过内网横向渗透进一步攻陷更多办公机器;2、企业员工不良的上网习惯也给企业带来了巨大的安全威胁,比如使用盗版系统、破解补丁、游戏外挂等;3、针对Linux平台的攻击活动逐渐增加。
各行业的感染病毒类型分布情况来看,风险类木马软件在各行业染毒事件中占比最高可以达到40%以上,位居榜首,而造成信息泄露等安全问题的后门远控类木马也占比高达20%
3、云安全威胁
云计算解决方案优势显现,成为越来越多的企业机构的选择。但由于云技术本身共享的特性,内部各层次相互关联,暴露在公共互联网的资产、服务、接口也越来越多。“云”的安全问题被提升到至关重要的位置。在这一方面远程代码执行(RCE)、SQL注入、XSS攻击类型比例较高,同时黑客为了获取服务器、网站的基本信息,常见的探测性扫描(Probe Scan)量同样非常高。
二、重点网络安全威胁
勒索病毒、挖矿木马、邮件安全威胁成为三大重点网络安全威胁。
1、勒索病毒:主要攻击方式是通过加密用户系统内的重要资料文档、数据,来进行虚拟货币勒索。当加密数据勒索不成功时,再以泄露数据胁迫企业进行盈利。此外,使用群发勒索恐吓邮件,命中收件人隐私信息后,再利用收件人的恐慌心理,实施敲诈勒索的方式也较为流行
2、挖矿木马:黑客入侵控制大量计算机并植入矿机程序后,利用计算机的CPU或GPU资源完成大量运算,从而获得数字加密货币。
3、邮件安全威胁:诱导回复敏感信息、诱导打开钓鱼页面链接、诱导打开带毒附件。
三、安全成因及建议举措
随着“新基建”的持续推进,企业的数字化转型步伐将逐步加快,未知的网络安全风险持续攀升,面临的网络安全形势日趋严峻。
安全成因:员工安全意识淡薄、管理制度的不健全、教育培训的缺失、防护体系的不完完善成为企业遇到网络安全威胁最主要的原因。
建议举措:
1、强化网络安全意识,筑牢网络安全防线。2、健全安全管理制度,强化主体责任担当
3、加强人才能力建设,激发人才资源活力 4、强化技术防护措施,提升安全防护能力
新基建打破了传统行业的边界,促进了各式产业间的融合与创新,但是在这背后,信息网络安全才是许多企业在新态势下进行数字化转型、弯道超车的的基础所在,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报—攻防—管理—规划”四个维度构建企业安全免疫系统方是良策。
