信息化觀察網(wǎng)

近日，《2018年第四季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》發(fā)布，數(shù)據(jù)顯示，第四季度全行業(yè)共處置網(wǎng)絡(luò)安全威脅約1758萬(wàn)個(gè)（次），包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約927萬(wàn)個(gè)（次），木馬、僵尸程序、病毒等惡意程序約724萬(wàn)個(gè)（次），網(wǎng)絡(luò)安全漏洞等安全隱患約5萬(wàn)個(gè)，主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改等安全事件約101萬(wàn)個(gè)。

網(wǎng)絡(luò)安全威脅總體態(tài)勢(shì)呈現(xiàn)出移動(dòng)惡意程序數(shù)量居高不下、工業(yè)互聯(lián)網(wǎng)安全問(wèn)題不容忽視、網(wǎng)絡(luò)安全漏洞威脅重大、全球范圍內(nèi)個(gè)人信息安全防護(hù)態(tài)勢(shì)嚴(yán)峻的特點(diǎn)。

網(wǎng)絡(luò)安全漏洞仍然是網(wǎng)站和系統(tǒng)面臨的主要安全威脅之一

據(jù)報(bào)告，第四季度，監(jiān)測(cè)發(fā)現(xiàn)多家互聯(lián)網(wǎng)企業(yè)由于網(wǎng)站或系統(tǒng)的安全漏洞被利用，造成存儲(chǔ)的用戶信息泄露。同時(shí)，通過(guò)對(duì)約2000個(gè)政府網(wǎng)站及重要行業(yè)信息系統(tǒng)進(jìn)行安全檢測(cè)，共發(fā)現(xiàn)弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400個(gè)漏洞。

隨著“企業(yè)上云”成為趨勢(shì)，越來(lái)越多的重要數(shù)據(jù)被托付給互聯(lián)網(wǎng)，政務(wù)、民生部門等關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)也承載著越來(lái)越多的關(guān)鍵業(yè)務(wù)。而時(shí)有發(fā)生的平臺(tái)故障、大規(guī)模用戶訪問(wèn)異常、用戶數(shù)據(jù)丟失等問(wèn)題，暴露出網(wǎng)站安全漏洞問(wèn)題嚴(yán)峻，網(wǎng)絡(luò)運(yùn)營(yíng)者在管理、運(yùn)維、防護(hù)等方面仍存在諸多不足?！吨绖?chuàng)宇2018年度網(wǎng)絡(luò)安全（云安全）態(tài)勢(shì)報(bào)告》中數(shù)據(jù)顯示，2018年，網(wǎng)站整體攻擊趨勢(shì)呈不斷上漲的態(tài)勢(shì)，平均每日攻擊量已超過(guò)8億次，DDoS攻擊峰值突破T級(jí)。

當(dāng)各自為戰(zhàn)的傳統(tǒng)防御手段，無(wú)法有效抵御云時(shí)代諸多威脅突發(fā)而未知的嚴(yán)峻情況下，利用大數(shù)據(jù)及云計(jì)算技術(shù)實(shí)現(xiàn)的Web安全防護(hù)方案表現(xiàn)力與市場(chǎng)認(rèn)可度俱佳。知道創(chuàng)宇云防御平臺(tái)，擁有國(guó)內(nèi)海量的風(fēng)險(xiǎn)樣本庫(kù)，聚合ZoomEye網(wǎng)絡(luò)空間搜索引擎及Seebug漏洞指紋庫(kù)等多視角安全能力，可提供針對(duì)Web系統(tǒng)安全威脅的全方位監(jiān)測(cè)與防御。其協(xié)同防御機(jī)制將會(huì)針對(duì)不同網(wǎng)站的攻擊數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，提煉出最新的漏洞信息，對(duì)新漏洞最快2分鐘所有防護(hù)網(wǎng)站具備免疫能力。

全球范圍內(nèi)個(gè)人信息安全防護(hù)態(tài)勢(shì)依舊嚴(yán)峻

報(bào)告表明，第四季度，國(guó)內(nèi)外多家企業(yè)發(fā)生用戶信息泄露事件，涉及互聯(lián)網(wǎng)、交通、金融等多個(gè)行業(yè)，數(shù)以億計(jì)用戶信息被泄露。英國(guó)、荷蘭、波蘭、瑞典等多國(guó)社會(huì)組織頻繁投訴互聯(lián)網(wǎng)企業(yè)侵犯?jìng)€(gè)人隱私行為。我國(guó)有關(guān)部門也監(jiān)測(cè)發(fā)現(xiàn)通訊社交、影音播放、交易支付等多類型移動(dòng)程序存在過(guò)度收集用戶個(gè)人信息等行為。

因數(shù)據(jù)泄露而導(dǎo)致的精準(zhǔn)化詐騙已逐漸成為當(dāng)今阻礙互聯(lián)網(wǎng)環(huán)境健康成長(zhǎng)最大的毒瘤，也成為影響當(dāng)前社會(huì)穩(wěn)定的重大因素。知道創(chuàng)宇基于多年來(lái)對(duì)詐騙黑產(chǎn)的對(duì)抗與研究，提出通過(guò)“云、管、端”模式實(shí)施多方參與、聯(lián)動(dòng)打擊。

首先運(yùn)用云防御技術(shù)為企業(yè)、政府的Web系統(tǒng)提供安全防護(hù)，避免用戶信息與平臺(tái)數(shù)據(jù)被黑產(chǎn)截獲；同時(shí)在詐騙流程上主動(dòng)識(shí)別并予以攔截，通過(guò)各方技術(shù)介入避免民眾錢財(cái)流失；而入口端則對(duì)詐騙網(wǎng)址、電話、短信等進(jìn)行事前主動(dòng)攔截預(yù)警。知道創(chuàng)宇利用云計(jì)算和大數(shù)據(jù)技術(shù)建立起電信詐騙識(shí)別模型并提出了完整的大數(shù)據(jù)反欺詐解決方案，經(jīng)過(guò)多地驗(yàn)證實(shí)施，已經(jīng)得到非常良好的效果驗(yàn)證。

事實(shí)上，隨著技術(shù)的發(fā)展更迭，網(wǎng)絡(luò)攻擊的頻率、復(fù)雜性及目標(biāo)都在逐年增加。網(wǎng)絡(luò)安全威脅不容小覷，知道創(chuàng)宇也將繼續(xù)發(fā)揮自身優(yōu)勢(shì)，貫徹大數(shù)據(jù)思維和云計(jì)算技術(shù)，主動(dòng)探測(cè)甄別網(wǎng)絡(luò)空間的各類挑戰(zhàn)，積極主動(dòng)構(gòu)筑有效的防御體系，全力維護(hù)更安全的網(wǎng)絡(luò)環(huán)境。