最新报告称,针对重要基础设施企业的网络攻击呈增长趋势。虽然攻击增加,但许多企业并未采取足够的保护措施保护其系统,而是在未采取安全措施的情况下部署智能电网等新技术。结果导致“重要产业在毫不知情的情况下遭遇网络攻击”。
杀毒软件厂商McAfee委托战略与国际研究中心(CenterforStrategicandInternationalStudies,CSIS)发布了这份报告。报告对2010年第四季度14个国家油、气、电、水和污水服务企业的200名IT安全高管进行了电子调查。
数十年来,安全一直是困扰电力公司的一个大问题,去年Stuxnet病毒肆虐使安全问题再次提上紧急日程。Stuxnet利用Windows系统漏洞,以西门子监督控制和数据获得(supervisoryControlanddataacquisition,SCADA)软件为目标进行破坏活动。在剖析该恶意软件后,专家指出该恶意软件是针对伊朗核设施设计的。
McAfee公共部门副总裁兼首席技术官菲利斯·斯奈克(PhyllisSchneck)在接受采访时说:“Stuxnet改变了我们的认知。目前的病毒攻击能够直接针对基础设施的创建工作。”
约70%受访者表示,2010年频繁发现妨碍其系统的恶意软件;近一半电力产业的受访者表示其系统上发现Stuxnet病毒。目前尚不清楚是否有电力系统已受到Stuxnet影响,但近60%受访者称,公司因Stuxnet已制定出特别安全审查制度。
美国政府责任办公室(GovernmentAccountabilityOffice)和独立安全专家称,目前Stuxnet带来的威胁还包括智能电网。56%受访者表示,其公司计划部署新智能电网系统,并通过互联网与消费者连接,其中只有三分之二的公司计划为智能电网控制采取特殊安全措施。
斯奈克说:“智能电网与家庭连接时不采取安全措施,无法抵御网络攻击,为未来发生灾难埋下隐患。”
重要基础设施厂商面临的另一个攻击趋势是敲诈勒索。四分之一的受访者表示,自己曾是网络攻击的敲诈目标,被敲诈勒索的企业数量在过去一年内增长25%。印度和墨西哥被敲诈勒索的次数最高。
安全改进步伐太小
报告显示,攻击等级提高、人们对攻击的担忧日益加重,但安全改进步伐太小。约40%受访者表示,她们相信其产业缺陷增多,近30%的受访者认为其公司未为网络攻击做好准备。
报告指出:“逾40%企业高管预计一年内将有一次重大网络攻击,会造成至少24小时的服务损失、一个生命的死亡或人身伤害,或一个公司的破产。”来自印度、墨西哥和中国高管的担忧尤其突出。
与一年前相比,情况已发生巨大变化。2009年,近一半受访者表示从未遭遇网络攻击或大规模Dos攻击。现在80%的受访者称,其企业至少遭遇过一次大规模Dos攻击;85%的受访者网络遭入侵。四分之一的受访者称遭遇每日或每周DoS攻击,四分之一表示成为网络攻击勒索的受害者。
尽管攻击增加,高管忧心忡忡,但企业并未大力强化安全措施。部署安全技术的能源企业数量只增长一个百分点,为51%;油、气企业部署安全技术的比例增长3个百分点,为48%。巴西、法国和墨西哥在安全响应方面明显滞后,采取的安全措施只有中国、意大利和日本等国家的一半。
中国和日本公司与本国政府密切合作,国家法律将防止或制止在本国发生的攻击。
【编辑推荐】
网络安全的前景?
网络安全的前景会越来越好,特别是在今年9月初《网络产品安全管理规定》开始实行之后,各平台、企业等对于网络安全的重视将会进一步提升。 特别是目前的情况下,越来越多的业务都搬到了网络上,对网络的安全提出了更高的要求。
可以这么说,未来10年都将是网络安全人才就业的黄金期。
咱们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
在这一背景下,网络安全人才短缺问题日益突出,网络安全人才严重匮乏,可谓一将难求。
18年缺口高达95%,超过70万,20年突破232%,缺口达140万,21年缺口飙升285%...
目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。
且不管各行业还是组织均加大了对网络安全人才的需求!
网络安全就业难度大不大?
开门见山,在你专业能力靠谱的情况下,网络安全就业难度很低,网络安全行业专业人才的需求量和缺口都很大。
可以这么说,未来10年都将是网络安全人才就业的黄金期。 为什么呢?因为目前网络安全行业仍然是一个蓝海行业。
不信的话,我们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
信息名址到底是什么?
信息名址是移动互联网上用自然语言注册的网址,它是利用WAP或短信方式为手机用户快捷访问无线互联网内容和应用而建立的寻址方式,是基于无线互联网的IP及域名体系之上的应用标准。 信息名址集企业品牌保护与寻址解析服务于一体,被称作“手机上的企业商标和门牌号码”。 企业通过信息名址的管理平台设置自动回复信息后,手机用户发送信息名址到,即可收到系统自动回复的企业相关信息,比如企业介绍、市场活动、联系方式、移动网站网址等。 根据工业和信息化部有关文件的精神,为有效推进信息名址统一服务标准,体现工作开展中的公平、公正,并调动各参与单位的积极性,实现对名址注册用户的合法权信息的保护,规范管理名址注册解析,工业和信息化部电信研究院成立了“信息名址服务管理中心”,以期推动信息名址服务健康、有序地发展。
发表评论