360:2017关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能的资源利用和调配模式。
在大数据成为国家战略的今天,企业的组织、生产和经营活动都以数据为基础开展和优化,不仅是信息类产品和服务,在交通、能源电力、市政管理、金融、环境保护、教育、医疗、安防反恐等领域,对互联网的依赖也越来越强。随之而来的数据被泄漏、篡改,网络攻击等问题也越来越严重。
2016年以来,针对能源、金融、核电站等领域的网络攻击时有发生,保密信息、商业机密等数据的泄漏也呈现高发趋势。以美国为代表的西方国家非常重视信息安全,投入巨资扶持产业发展,建立“爱因斯坦”计划等国家级防护系统,却依然难以避免各种安全事件的发生。Facebook、Yahoo、Apple等互联网公司不断发生非法入侵事件,数以亿计的公民数据泄漏,造成广泛的社会影响;银行系统被犯罪分子渗透导致近亿美元的损失,造成重大的经济影响;希拉里“邮件门”事件甚至干扰了美国大选,造成巨大的政治影响。不仅如此,网络中的入侵甚至开始影响物理世界,伊朗核工业系统遭入侵和乌克兰电网攻击事件表明,关键信息基础设施面临的安全形势已经极为严峻。
网络安全问题,关乎百姓生活与社会稳定。从大处看,会影响能源、交通等基础设施的正常运行,影响金融、教育、医疗等各行业的秩序,甚至影响地缘政治的稳定;往小处看,每个人的隐私、企业的商业机密泄漏都会带来各种各样的社会问题。
2016年4月19日,习近平总书记主持召开全国网信工作座谈会,要求“加快构建关键信息基础设施安全保障体系”。习总书记指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”。如果没有做好防范措施,就有可能遭到入侵,“谁进来了不知道、是敌是友不知道、干了什么不知道”。所以需要建立“全天候全方位感知网络安全态势”的能力,实现“聪者听于无声,明者见于未形”。
360互联网安全中心统计数据显示,按照机构内设备感染专用木马的数量统计,企业是第一大疑似黑客攻击目标,占比为35.2%;其次是大学,占比30.3%;政府及事业单位占比22.2%,科研机构占比7.7%;其他机构或个人占比4.6%。
在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。

推荐文章

沪公网安备 31010702002009号