“互联网安全形势严峻：攻击武器呈工业化 国内黑灰产业产值达千亿”

记者吴林静每经陈俊杰

今年5月，计算机勒索病毒wannacry以“所向无敌”的态度，波及150多个国家和地区，攻占了30万台计算机。

在现在的网络安全攻防战场上，进攻端的技术和理念越来越精进，防御端的状态大部分还停留在十年前的样子。 网络安全形势非常严峻，单纯的防护无法应对未知的攻击。

《每日经济信息》记者在中国国际大数据产业博览会采访时发现，近期出现的网络攻击呈现体系化趋势，攻击范围广、命中率高、潜伏期长。 这种威胁在大数据时代更加突出，由于数据日益密集的安全隐患和我们防御机制的疲软，攻击明显上升，安全人员几乎无法应对。

“工业化武器”式的攻击

两年前，《每日经济信息》记者了解到的快速发展趋势是，互联网市场处于起步阶段，但国内互联网安全市场规模爆炸性增长，未来可能会产生万亿级市场。 现在，黑灰产业似乎跑得更快了。

互联网的黑灰产业已经形成了巨大的产业链。 据新闻网络协会发布的《年中国读者权益保护与调查报告》统计，仅年下半年至年上半年，我国读者因垃圾新闻、诈骗新闻、个人新闻泄露等遭受的经济损失就达到915亿元。

“中国目前一年互联网黑灰产业产值达千亿，我们为确保互联网安全所做的全部产值不到300亿，其中黑灰产业造成的损失至少将增加20倍。 ”阿里巴巴集团安副总裁杜跃进表示:“他们(黑灰产业从业者)大多利用大数据比我们更有活力，能够非常准确地获取数据，进行准确的诈骗。 ”。 杜跃进这个词让人笑不出来。

的黑灰产业造成的新闻泄露、准确的诈骗，只是互联网威胁的一部分。 国家安全局科技司副司长朱明表示，从保密工作的角度看，盘旋在我们头上的三大幽灵，不仅有网络泄露、网络窃听，还有攻击破坏。

据报道，恐吓病毒的幕后组织“影子经纪人”宣布，入侵了据称为国安局开发网络武器的黑客组织“方程式组织”的系统，获得了大量的网络攻击工具。 是利用“方程式组织”泄漏的漏洞，胁迫病毒获得放射性扩散的。

对此，朱明表示，从公开的攻击对象覆盖范围和攻击工具来看，美国情报机构在网络攻击中形成了非常严密的攻击组织，其攻击链非常完善，从扫描、探测中渗透、嵌入、挖掘和权利

先潜伏很久，然后采取一网打尽的攻击。 朱标明说:“我们可以看到，美国情报机构的攻击已经使用了工业化武器，与普通黑客使用的零散武器完全不同。 攻击范围广，命中率高，潜伏期长，危害非常大。 ”

朱先生指出了这些网络攻击武器从情报机构流向黑灰产业、普通黑客，带来其他网络攻击技术水涨船高的更具吸引力的未知性。 不知道“影子经纪人”手中还有多少未公开的武器； “方程式组织”进展如何，武器进展到什么程度，“说实话，现在不太能想象”。

大数据容易成为攻击目标

勒索病毒蔓延之际，5月16日，“影子经纪人”提出新的“商业模式”，计划直接销售恶意代码和数据，具体细节将于6月公布。 据悉，这些等待价格的数据包括全球银行金融通信协会( swift )国际转账互联网的银行数据等。 中国工程院院士沈昌祥在数博会上确定，这次大规模网络攻击的最终目的不是传统的计算机系统、设备，而是数据。

随着大数据产业飞跃发展，数据更多、越来越集中、全面相关。 在数博会期间，得到大家认可的预测之一是，到去年世界数据总量将超过40zb。 站在数据“肩膀”上的是云计算、物联网和其他有趣的新技术。

爆炸的数据是未来世界最重要的资源，意味着树木会呼风唤雨，引来许多攻击。 以前流传下来的新闻安全防护手段难以有效满足大数据时代快速发展的诉求。

一位数据安全专家告诉《每日经济信息》记者，有人把大数据比喻为“垃圾”，有人把大数据比喻为“金矿”，大数据具有很高的价值，但价值含量很低。 “为了实现大数据时代的安全性，必须涵盖数据的整个生命周期。 有些看起来混乱不堪、毫无价值的数据不需要安全性，但解决后会变得有价值、敏感，价值越高风险就越高。 ”

另一方面，也存在数据的真实性问题。 数据是资产，正在进行交易。 上述数据安全专家表示，“在交易过程中，可能会伪造一些伪数据，如果在数据资源池中故意混入伪数据进行挖掘、拆解，可能会产生可怕的结果。”

此外，还有大数据平台的安全问题。 过去，数据集中存储，保护相对容易，但现在大数据平台是典型的分布式文件系统。 许多安全专家认为，大数据平台的应用水平、基础水平存在很多漏洞，以前不是“隔开”的相对封闭的安全保障水平，现在的安全保护技术已经远远赶不上大数据时代独特的安全诉求

年末，作为国家大数据综合试验区，贵阳举行了大数据和网络安全攻防演习。 当时的贵阳市领导对现有大数据和互联网安全形势不乐观，普遍存在“风弱心情好，重疾缠身浑然一体”的现象，“狼来了”，甚至“孩子被抱”都已经不得不面对。

/ s2/ ]建立主动防御系统

网络安全毕竟是游戏，魔高一尺，路高一丈。

有人把攻防两端比作矛与盾的关系。 新闻安全就是在制造盾牌。 制造盾牌也不能制造汽车。 看看外面的长矛怎么样了，就知道比较开放的系统是否能抵抗别人的攻击了。

沈昌祥说，由于人们对it的认识逻辑的局限，不能囊括所有的组合，只限于完成计算任务设计it系统，必然存在逻辑不完善的缺陷，难以人为利用缺陷进行攻击。 “人体也有很多缺陷，为什么能健康生活，就是免疫系统。 ”沈昌祥表示，有必要将被动防御变为主动免疫防护。

2005年以前，安全领域固守“入侵检测、防火墙、杀毒”的古老三种模式，进行以前流传的防御，追求静态“绝对安全”，以解决威胁、解体、威胁的滞后防御构想 另一方面，动态防御追求动态“相对安全”，动态防御在暗处，动态变化，攻击者每次侦查、拆解的结果都不成体系。

北京卫达科技有限公司首席执行官张长河表示，目前中国许多安全产品还是十年前的产品，防御技术没有随着攻击而提高。 攻击者一旦发现一个漏洞，就有可能挖出整个网络的漏洞，防御方要防御所有的安全非常困难。

“现在的防御我把它定义为固定的目标，等着别人攻击。 如果移动目标的话，只要有出牌的路，也可以打。 但是，对于随机目标来说，非常困难。 ”与动态防御的思路相比，张长河向记者说明了自己的形象。 如果攀登山顶是攻击者应该达到的目的，以前传说防御是他一天爬10米，但是动态防御怎么做这个安全呢？ 给攻击者五分钟的时间，五分钟他爬不上山顶，五分钟后山就没了，这座山就不存在了，或者另一座山就会出现。

也就是说，在以往的防御理念中增加了时间的概念，防御思想和防御措施会随着时间而变化，攻击者对网络的探测和新闻的获取在这个时间内是真实的，超过这个时间就会变得不真实。

幸运的是，地方政府已经开始转变被动防御的思路，事件中的应急处置、事后处置“亡羊补牢”是事前警告、动态防护的“未雨绸缪”。 《每日经济信息》记者观察到，成都市委网络通信事务局已经收集确认了近千个重要的新闻基础设施，提供了各方面动态感知不间断的互联网威胁、报警的服务。 另外，在互联网安全措施的顶级，我们意识到“提高整体安全保护强度和动态适应能力”。

来源：经济之声