*敲响警钟 各国加紧布局网络安全
- 来源:经济参考报
- 2017/6/30 17:52:5839143
【中国安防展览网 媒体导读】时隔一个月,再度遭遇大规模网络*攻击,目前已有政府机构、能源、广告、金融公司受害,波及60个国家和地区约30万用户,数家企业被迫中断业务或停止生产。
网络安全显露出的脆弱性,再度给世人敲响警钟。多国政府将网络安全升至国家战略,而很多企业将之视为重大商机,围绕网络安全的市场竞争将愈演愈烈——
网络*再次入侵
27日,遭受新一轮网络*攻击,政府机构、大型企业纷纷告急。美国朱尼珀网络公司表示,这一波病毒攻击可能更“凶险”,因为感染会导致系统反应迟钝、无法重启。此外,因非法获利巨大且难捕真凶,业内预计类似病毒有可能在短期内再次出现。
据报道,乌克兰政府机构、中央银行、能源及通信系统、基辅机场等,均遭黑客攻击。乌克兰切尔诺贝利核设施辐射监测系统被迫转成人工操作模式。
俄罗斯中央银行也发布警告说,未知的*正在攻击俄金融机构信贷系统,一些银行服务器已被侵入。
美国思科公司下属的塔洛斯安全情报研究机构说,该*初可能伪装成一个系统更新文件,进入了乌克兰一个名为Medoc的财会系统。尽管开发这一财会系统的公司予以否认,但多家网络安全机构认同塔洛斯的说法。多家网络安全服务公司表示,这次出现的*,是已知病毒Petya的一个变种,Petya病毒多以企业网络用户为主要攻击对象。由于病毒能够利用“管理员共享”功能在内网自动渗透,且一些企业内网修补漏洞要比普通用户慢,因此企业内网用户更容易遭受攻击。
据360安全工程师郑文彬介绍,Petya*早出现在2016年初,以前主要利用电子邮件传播。新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。
数据显示,此次受波及的用户多集中在乌克兰、俄罗斯等欧洲国家,约60%受攻击的用户在乌克兰。路透社援引安全专家的观点称,这次病毒袭击的主要目标是破坏乌克兰的电脑系统,而不是简简单单的网上勒索,由于这次袭击使用了强大的清除软件,恢复丢失数据是不可能的。
此次*可以加密电脑文件,受害者若想解锁,需以比特币形式支付约合300美元的赎金。风险模型企业Cyence表示,这波病毒攻击以及上月“想哭”(WannaCry)病毒造成的经济损失,总计可能达到80亿美元。如此巨大的数字,凸显网络攻击日益猖狂,导致企业面临严重损失,而重要的电脑网络会因这些攻击陷入瘫痪。
美国国土安全部表示,他们正监控*攻击事件,建议受害者不要支付赎金,因为付款后计算机也未必会恢复正常。
储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近9000美元。不过,目前尚不清楚受害者在支付赎金后能否解决问题。
有专家认为,今年5月“想哭”病毒肆虐时,一名22岁的英国网络工程师无意中触发病毒的“自杀开关”,遏制了病毒迅速蔓延,而新的*不太可能存在“自杀开关”,因此可能很难阻止病毒传播。
电脑安全公司Recorded Future认为,由于有利可图,这类攻击很难停止。据这家电脑安全公司透露,韩国一家网络服务企业为找回自己的数据已向黑客支付了100万美元。对网络勒索者来说,这是个极大的激励。
根据趋势科技公布的新报告,2016年是敲诈勒索软件频发的一年,同比增长752%,由Locky、Goldeneye等*造成的损失预计超过10亿美元。报告还指出,*还在不断衍变和升级,其中影响严重的就是近期爆发的“想哭”。报告认为,这种恶意攻击早在2005年至2006年诞生于俄罗斯,发展到现在已演变成黑客谋求不当得利的商业模型。
企业纷纷中招
*的广泛袭击和传播,已对商业活动造成直接伤害,对个人和企业用户,主要网络安全服务商均发出严厉警告。截至目前,海运巨头丹麦马士基、大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。如果从上个月算起,*已侵入150多个国家几十万台电脑。
据报道,马士基的货物订舱系统被迫停摆,马士基子公司马士基集装箱码头公司营运的76个港口中,部分作业因此发生堵塞。马士基28日晚间表示,系统已恢复正常,并通过推特表示,订单确认花费的时间将比往常长一点,“但我们很高兴运送您的货物”。
美国联邦快递(FedEx)说,旗下TNT Express业务受到该病毒攻击,影响严重。
俄罗斯石油公司27日确认,公司服务器遭到病毒攻击,不得不启用备用生产管理系统,该公司及子公司Bashneft的网站瘫痪。俄罗斯石油表示,已经联系执法部门。目前,俄罗斯石油在莫斯科总部的计算机、内联网和WiFi网络不得不停用,但核心业务没有受到影响。
法国建筑集团圣戈班也受到病毒攻击。一名公司发言人说:“作为一项安全措施,为了保护我们的数据,我们已经隔离了本公司的计算机系统。”
此外,据路透社报道,因受*侵袭,本田位于东京的工厂停产一天。上个月,雷诺和日产也遭到了*的攻击,导致雷诺-日产联盟位于日本、英国、法国、罗马尼亚和印度的工厂出现停产。
各国加紧布局网络安全
面对日益增加的网络袭击,多国已将其上升到国家主权这一层级加以应对,通过资金投入、专设机构、特别立法等手段确保网络安全,保障社会经济活动正常运行。
今年5月11日,美国总统签署一项行政指令,要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。
随后,负责国土安全和*事务的国家安全事务助理波塞特在白宫新闻发布会上称,美国当前在网络空间安全领域走在错误的方向上。美国的敌人甚至盟友,主要是国家行为体也包括非国家行为体,对美国的网络攻击越来越多,这一行政指令将扭转不利趋势,确保美国民众的安全。
这项名为“增强联邦政府网络与关键性基础设施网络安全”的行政指令,按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施。美国国土安全部将负责协调落实该行政命令。2018财年,美国国土安全部网络安全预算为3.19亿美元,联邦政府的网络安全总预算预计将增加15亿美元。
在联邦政府网络安全方面,“指令”认为,已知但未得到处理的漏洞,是行政部门面临的严重网络风险之一,这些漏洞包括使用开发商不再支持的过时操作系统或硬件,未及时安装安全补丁或落实特定的安全配置。
在关键基础设施网络安全方面,“指令”要求按奥巴马政府时期颁布的第21号总统行政令中规定的关键基础设施名单,对之进行评估,并于180天内提交网络安全风险评估报告,随后每年提交一次评估报告。
2015年2月,美国成立“网络威胁情报整合中心”,白宫公布了对网络攻击严重程度的定性指标,共分为基准、低、中、高、严重和紧急6个层次,其中中级及以上被视为“重大网络事件”,可直接触发政府的应对机制。
与美国行政指令不同,日本采取制定网络安全战略的方式,弥补曾遭受2亿次网络攻击的苦恼。
英国政府成立了“网络安全研究所”和“国家网络安全中心”,计划在5年内投入19亿英镑,自主研发自动化网络安全防御系统。该系统旨在提升互联网安全防御能力,强化网络安全力量,保护英国在线网民的安全。
欧盟委员会在今年发布的安全事务进展报告中指出,网络*、网络攻击是欧盟面临的主要安全挑战之一。这份报告主要关注欧盟在信息互通、对恐怖袭击“软目标”的保护、应对网络威胁和个人数据保护等四个关键领域取得的进展。
报告说,欧盟在2013年制订的网络安全战略框架下采取了应对举措。其中,去年7月出台的《欧盟网络与信息系统安全指令》有助于推动欧盟成员国之间的信息交换与合作,以及共同处理特定的网络安全事件。欧盟委员会计划召开成员国会议,讨论这一指令的落实情况。报告还说,欧盟委员会利用欧盟科研经费支持技术创新,推动应对网络威胁新解决方案的产生,例如,在数字化交通方面,提升信息系统抵御网络威胁的能力。
中国也在加紧制定针对网络安全的防范措施。据报道,6月1日起,《中华人民共和国网络安全法》等一系列互联网领域的法律法规正式实施。
迎接下一个投资风口
在网络安全形势日益严峻的背景下,相关产业正在进行资源整合,推动产业发展,满足各界对网络安全的巨大需求。
总部位于美国波士顿的网络安全初创企业Cybereason本月21日宣布,获得日本软银集团1亿美元投资。
Cybereason成立于2012年,主要通过数据分析发现网络中潜在的安全威胁。此前在2015年9月,Cybereason就曾获得软银5000万美元的投资。
Cybereason表示,此次软银投资的1亿美元将用于招募更多研发人员,扩充在美国波士顿、以色列特拉维夫、英国伦敦和日本东京的办公室,也将用于新品研发。
资料显示,自成立以来Cybereason累计获得投资1.89亿美元,除软银外,其他投资者还包括查尔斯河风险投资公司、洛克希德·马丁公司、星火资本等。外界认为该公司估值可能已达10亿美元。
微软今年1月表示,未来几年,公司每年在安全研发方面将投入10多亿美元。6月8日,微软又宣布,将收购以色列网络安全技术公司Hexadite,但并未透露具体的交易规模。
Hexadite创建于2014年,其主要业务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术,可以连接到当前网络安全检测系统,利用人工智能来自动分析网络威胁。
过去数年,微软收购了以色列多家涉及云安全业务的公司,凸显该公司在网络安全方面的战略思路。2015年,微软收购以色列网络安全公司Secure Islands。今年1月,微软投资了以色列网络安全公司Team8。4月,微软又以约6000万美元收购以色列云端监测初创公司Cloudyn。
另外,广受业界关注的Sophos公司,以1亿美元的现金收购了Invincea,后者业务涉及恶意软件威胁检测、网络漏洞防护和漏洞出现前的预防。Invincea拥有多项,使用沙盒环境来检测威胁,使软件开发人员可在发布未经测试的代码前进行隔离。
毕马威中国27日发布的新调查结果显示,多数中国企业执行官将在未来三年投资于网络安全、数字基础设施及新兴技术等领域,表明中国企业界对网络安全的迫切需求。
报告显示,大多数中国执行官(64%)把专注于创新,包括新产品/服务及经营方式,作为未来3年的首要增长推动计划。关于企业未来3年的投资计划,多数中国执行官表示,他们会在网络安全(86%)、数字基础设施(83%)、新兴技术(73%)、员工培训(70%),及包括对产品、服务及运营方式的创新(68%)等领域保持高水平投资。
有业内人士预计,随着互联网应用进一步普及,网络病毒复杂性和传播性日益提高,加强网络安全的需求将令这一产业出现活跃景象,预计大量资本未来几年将向网络安全产业流动。
原标题 网络*再次入侵 网络安全产业升温