江苏龙网

  1. 首页 > 人文 > >

「环球网」关键基础设施成为网络安全核心战场( 二 )


黑链暗链事件呈爆发式增长 , 据不完全检测统计 , 国内有近6万站点已被植入黑链/暗链 。 多年以来 , 黑链暗链都是黑灰产业中的重要组成部分 。 最近几年 , 得益于互联网的高速发展、网民数量增加刺激传统线上黑产爆发增长 , 以及与互联网相关的新型经济的涌现(直播、付费内容等) , 以赌博、色情、违法业务等为核心内容的黑灰产业得到了极大的发展 , 也使得挂黑链暗链的需求猛增 。
多措并举应对日益严峻的安全形势
对2019年入侵事件的统计发现 , 从事件可回溯的首次入侵时间到事件被用户报告或被告知的时间 , 入侵事件平均潜伏时间高达359天 。 由此可见 , 已发现处理安全事件只是众多安全事件的冰山一角 。
从安全事件发生原因分析 , 多数安全事件是由于用户安全意识不足 , 进而用户或系统漏洞未及时修复引发 。 当前 , 很多企业或多或少存在着安全管理薄弱或员工安全意识不足的问题 。 安全管理薄弱、员工安全意识不足的问题最易遭到攻击者的利用 。 当攻击者无法通过传统技术手段对企业资产进行攻击时 , 人和管理上的漏洞往往更容易成为攻击者的突破口 。
安全需要人、技术、管理的全方位保障 , 然而人与管理因素由于其复杂性常常成为入侵突破口 。 在2019年处理的安全事件中 , 弱口令事件占比22% , 钓鱼邮件相关事件占比7% , 配置不当事件占比3% , 与人和管理相关的事件合计占总数的1/3 。
安全防护总是落后一步 , 所以需要做到防患于未然 。 而安全演练、常态化威胁情报的分析、安全运维中的运维监控和漏洞修复等都是防御日益严峻的安全形势的有效手段 。
其中 , 国家级安全演练效果明显 。 国家级安全演练 , 就是要模拟黑客真实的网络攻击场景 , 考察政府机构、能源、通信、金融等关键信息基础设施单位遭受网络攻击的情况下的应急保障及协调能力 。
【「环球网」关键基础设施成为网络安全核心战场】安全演练不仅能增强演练组织单位、参与单位和人员等对应急流程的熟悉程度 , 提高应急处置能力 , 还能检查各个单位对突发事件所需应急队伍、物资、装备、技术等方面的准备情况 , 发现应急预案中存在的问题 , 这也是对日常安全运维工作中的安全保障成果的一种检验 , 可为后续单位、企业安全建设提供新的思路与方向 。


推荐阅读


上一篇:『cnBeta』苹果软件主管解释iPad对鼠标和触控板的改进支持

下一篇:「金蝶国际」金蝶国际2019年盈利3.7亿元 云收入增长54.7%