在即將召開的全球安防行業(yè)RSA會(huì)議上，360互聯(lián)網(wǎng)安全中心發(fā)布了《2016年中國互聯(lián)網(wǎng)安全報(bào)告》，詳細(xì)披露了中國面臨的嚴(yán)峻網(wǎng)絡(luò)安全形勢，并認(rèn)為中國政府和企業(yè)組織應(yīng)該關(guān)注三大安全：APT ，DDoS和工業(yè)互聯(lián)網(wǎng)。威脅。該報(bào)告認(rèn)為，網(wǎng)絡(luò)空間現(xiàn)在已成為大型鄉(xiāng)村游戲的新戰(zhàn)場。越來越頻繁的網(wǎng)絡(luò)攻擊，如APT，導(dǎo)致政府和企業(yè)行業(yè)的機(jī)密信息被盜，工業(yè)系統(tǒng)遭到破壞，金融系統(tǒng)的經(jīng)濟(jì)損失，甚至對(duì)地緣政治的影響。據(jù)了解，在過去的2016年，360威脅情報(bào)中心累計(jì)監(jiān)測了36個(gè)針對(duì)中國目標(biāo)發(fā)起攻擊的國內(nèi)外APT組織。中國已成為全球APT攻擊的首個(gè)目標(biāo)國家。自2015年底至2016年，對(duì)工業(yè)系統(tǒng)進(jìn)行了多次破壞性攻擊，引起了全球的關(guān)注和關(guān)注。 2015年12月23日，烏克蘭遭遇大規(guī)模停電和數(shù)萬名受害者。 “不得不在寒冷中受苦，2016年11月17日晚上，沙特阿拉伯再次受到Shamoon 2.0襲擊。包括沙特國家民航局在內(nèi)的六個(gè)重要機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)遭到嚴(yán)重破壞。

即使在理論上孤立，受到高度保護(hù)的金融體系中，網(wǎng)絡(luò)攻擊仍然普遍存在且有害：2016年初，媒體披露孟加拉國，厄瓜多爾，越南，菲律賓和其他國家的銀行遭到黑客攻擊，導(dǎo)致黑客入侵。損失數(shù)千萬美元。 2016年，最引人注目的網(wǎng)絡(luò)攻擊是在美國大選期間。美國民主黨遭到黑客襲擊，最終影響了選舉。網(wǎng)絡(luò)攻擊影響了該國的政治生活和地緣政治。

與日益猖獗的網(wǎng)絡(luò)攻擊形成鮮明對(duì)比的是，我們公司應(yīng)對(duì)攻擊的能力令人失望。國內(nèi)大中型企業(yè)普遍缺乏足夠的安全監(jiān)控能力，普遍缺乏主動(dòng)發(fā)現(xiàn)隱藏入侵威脅的能力。超過95％的公司只能在外部報(bào)告，或者發(fā)現(xiàn)他們在發(fā)現(xiàn)他們所面臨的網(wǎng)絡(luò)威脅之前會(huì)看到重大損失。根據(jù)該報(bào)告，從全球角度來看，美國和俄羅斯在APT研究領(lǐng)域仍處于絕對(duì)領(lǐng)先地位。 APT在國內(nèi)研究機(jī)構(gòu)的研究水平目前僅是全球第二大團(tuán)隊(duì)。 360企業(yè)安全集團(tuán)總裁吳云坤表示，從目前APT監(jiān)控技術(shù)體系的發(fā)展來看，國內(nèi)企業(yè)在網(wǎng)絡(luò)安全建設(shè)方面仍存在諸多盲點(diǎn);此外，國內(nèi)基于容量的安全供應(yīng)商仍然嚴(yán)重缺席。目前，國內(nèi)企業(yè)對(duì)APT的研究大多停留在對(duì)外文件的翻譯和對(duì)已披露的APT事件的跟蹤跟蹤上。只有少數(shù)公司如360和Antiy能夠發(fā)布相對(duì)獨(dú)立的APT研究結(jié)果。與國外相比，缺乏歷史安全大數(shù)據(jù)儲(chǔ)備能力，缺乏本地多維大數(shù)據(jù)的協(xié)同分析和處理能力，以及缺乏云威脅智能技術(shù)是國內(nèi)能力嚴(yán)重不足的主要原因基于制造商。國家通過宣傳威脅和共享信息，經(jīng)常提高國內(nèi)機(jī)構(gòu)和企業(yè)的安全保護(hù)水平。目前，APT等網(wǎng)絡(luò)攻擊的研究和披露已成為大國游戲的重要典當(dāng)。提高中國安防企業(yè)APT攻擊的研究能力迫在眉睫。吳云坤認(rèn)為，國內(nèi)能力型廠商嚴(yán)重短缺的原因是多方面的，但主要的瓶頸是大數(shù)據(jù)能力嚴(yán)重不足。當(dāng)前數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)作已成為安全行業(yè)處理APT攻擊的技術(shù)共識(shí)。特別是對(duì)于發(fā)現(xiàn)先進(jìn)威脅，需要結(jié)合多維檢測技術(shù)，大數(shù)據(jù)分析技術(shù)和威脅情報(bào)技術(shù)。 因此，政府機(jī)構(gòu)有必要促進(jìn)國內(nèi)威脅事件和安全情報(bào)的共享，以提高中國的整體安全保護(hù)水平。此外，該報(bào)告還指出，由于智能相機(jī)等物聯(lián)網(wǎng)設(shè)備的安全保護(hù)水平較低，大量智能設(shè)備都受到僵尸網(wǎng)絡(luò)的控制，這可能會(huì)對(duì)DDoS攻擊造成嚴(yán)重危害。此外，國內(nèi)工業(yè)系統(tǒng)仍存在安全漏洞。相關(guān)的安全策略有很大的局限性，不能滿足工業(yè)互聯(lián)網(wǎng)快速發(fā)展的要求。它們還存在巨大的安全風(fēng)險(xiǎn)。