中国成全球APT攻击第一目标国 - 安防知识网

据360近日发布的《2016中国互联网安全报告》认为，中国已经成为全球受APT(Advanced Persistent Threat，即“高级持续性威胁”)攻击的第一目标国，提高网络安防的水平还亟待提高。

　　在全球化的如今，围绕全球安全问题不仅仅是指国家领土、居民人身等范畴上的安全，随着全球网络化时代的到来，网络安全问题更为重要和棘手，据360近日发布的《2016中国互联网安全报告》认为，中国已经成为全球受APT(Advanced Persistent Threat，即“高级持续性威胁”)攻击的第一目标国，提高网络安防的水平还亟待提高。

　　2月13日，360互联网安全中心发布《2016年中国互联网安全报告》(以下简称《报告》)认为，为保障国家政治与经济利益，尽快提升检测和处置各类高级威胁的能力，成为国内安全机构的迫切任务。

　　《报告》认为，当网络空间成为大国博弈的新战场，日益频繁的APT等网络攻击，正导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失，甚至对地缘政治产生影响。具体到我国，包括“一带一路”与军民融合等相关国家政策信息一直是海外黑客攻击和窃取的目标焦点。

　　《报告》指出，国内大中型企业普遍缺乏足够的安全监测能力，普遍缺乏主动发现隐蔽性较好的入侵威胁的能力，95%以上的企业只能通过外部通报，或是看到显著的损失后才能发现自身正面临的网络威胁。尤为值得警醒的是，我国的工业系统普遍存在安全漏洞，相关安全策略存在很大的局限性，不能适应工业互联网的快速发展的要求，具有巨大的安全风险。

　　360企业安全集团总裁吴云坤介绍，从目前APT监测与防御技术体系的发展来看，国内企业在网络安全建设方面仍存在诸多盲区;此外，国内的能力型安全厂商仍然严重缺位。目前国内企业针对APT的研究大多停留于对国外文件的翻译及对已披露APT事件的跟进追踪。仅360、安天等少数企业有能力发布相对独立的APT研究成果。

　　与国外相比，历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等是造成国内能力型厂商严重缺位的主要原因，而美国等发达国家则经常通过公开威胁事件及情报共享等方式，提高国内机构与企业的整体安全防护水平。

　　目前，APT等网络攻击的研究与披露，已成为大国博弈的重要棋子，提升我国安全企业的APT攻击研究能力迫在眉睫。吴云坤认为，造成国内能力型厂商严重缺位的原因是多方面的，但最主要的瓶颈是大数据能力的严重不足。当前数据驱动的安全协同已成为安全产业在应对APT攻击方面的技术共识。尤其是针对高级威胁的发现，需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来。因此，需要政府相关机构能推动国内威胁事件和安全情报的共享，以提升我国整体的安全防护水平。

　　此外，报告还指出，由于智能摄像头等物联网设备安全防护水平低，大量智能设备被僵尸网络控制，可以发起危害严重的DDoS攻击。另外，国内的工业系统仍普遍存在安全漏洞，相关安全策略存在很大的局限性，不能适应工业互联网的快速发展的要求，同样具有巨大的安全风险。