久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

5月12日，名為WannaCry的勒索病毒席卷全球，造成巨大經(jīng)濟損失，網(wǎng)絡(luò)安全概念受到資本追捧，但也有提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)被質(zhì)疑技術(shù)不過關(guān)。對于國內(nèi)網(wǎng)絡(luò)安全行業(yè)來說，這次網(wǎng)絡(luò)攻擊究竟意味著什么?

萬物互聯(lián)時代 網(wǎng)絡(luò)安全威脅無處不在

CNNVD報告稱，此次勒索病毒波及面積之廣十分罕見，涉及百余個國家和地區(qū)的政府、電力、電信、醫(yī)療機構(gòu)等重要信息系統(tǒng)及個人電腦，最嚴重區(qū)域集中在美國、歐洲、澳洲等。

勒索病毒在中國的爆發(fā)開始于大學教育系統(tǒng);隨后擴展到國內(nèi)幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域，被感染的電腦數(shù)量還在不斷增長中。

萬物互聯(lián)時代，安全威脅無處不在，網(wǎng)絡(luò)攻擊行為正以驚人的速度飆升。根據(jù)國家互聯(lián)網(wǎng)應急中心披露，2016年國家信息安全漏洞共享平臺(CNVD)共收錄通用軟硬件漏洞10822個，較2015年增長33.9%。其中，高危漏洞收錄數(shù)量高達4146個(占38.3%)，較2015年增長29.8%。

據(jù)亞信安全統(tǒng)計顯示，2016年勒索病毒嘗試發(fā)起約6.38億次攻擊，比2015年的400萬次增加上百倍。而據(jù)美國FBI的一份報告顯示，2016年勒索軟件的非法收入可能達到10億美元。

勒索病毒肆虐 這些行業(yè)成重災區(qū)

5月14日上午，360威脅情報中心發(fā)布了勒索蠕蟲最新態(tài)勢，截至到5月13日20點，國內(nèi)有29372家機構(gòu)組織的數(shù)十萬臺機器感染。

圖2 受勒索病毒影響的行業(yè)分布 (資料來源：360威脅情報中心 制圖：網(wǎng)易研究局(微信公號：hccyjj163))

如上圖所示，教育科研機構(gòu)成為最大的受災區(qū)。其中，4316個教育機構(gòu)IP被發(fā)現(xiàn)感染勒索病毒，占比14.7%;其次是生活服務(wù)類機構(gòu)，3302個，占比11.2%;商業(yè)中心(辦公樓、寫字樓、購物中心等)3014個，占比10.3%，交通運輸2686個，占比9.1%。另有1053個政府、事業(yè)單位及社會團體，706個醫(yī)療衛(wèi)生機構(gòu)、422個企業(yè)，以及85個宗教設(shè)施的IP都被發(fā)現(xiàn)感染了勒索病毒。

實際上，考慮到使用的便捷性，已有越來越多的關(guān)鍵性公共事業(yè)系統(tǒng)接入外網(wǎng)，但是很多單位的安全防護意識很薄弱。諸如石油網(wǎng)絡(luò)、公安網(wǎng)絡(luò)、金融系統(tǒng)擁有數(shù)量龐大的零散電腦終端，且使用頻率高、維護管理“粗放”，已成為棘手的安全問題。以這次遭到網(wǎng)絡(luò)攻擊的中石油為例，據(jù)每日經(jīng)濟新聞報道，中石油網(wǎng)上支付可通過加油卡、微信、支付寶等99種方式支付費用，接入如此多的外部系統(tǒng)，內(nèi)網(wǎng)的外部終端就很多，系統(tǒng)自身就變得相對脆弱，增加了被攻擊的可能性。

國產(chǎn)網(wǎng)絡(luò)安全公司存短板 或借機“上位”

勒索病毒肆虐，暴露出中國網(wǎng)絡(luò)安全行業(yè)發(fā)展存在的短板。

首先，中國網(wǎng)絡(luò)信息安全投入過低。一般來講，網(wǎng)絡(luò)安全投入是純成本投入，沒有任何產(chǎn)出。絕大多數(shù)企業(yè)很在乎網(wǎng)絡(luò)安全的投入產(chǎn)出比，特別是核心業(yè)務(wù)不依賴信息化的用戶，在這方面的投入很少，只是簡單在邊界上做個防火墻。IDC數(shù)據(jù)顯示，中國目前網(wǎng)絡(luò)信息安全投入占比只有1.04%，遠低于美國的3.65%和日本的5.96%。

其次，關(guān)鍵產(chǎn)業(yè)環(huán)節(jié)發(fā)展受制于國外廠商。中國重點領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)中，90%以上的元器件、通信協(xié)議、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備依賴國外，應用于黨政軍部門的PC、服務(wù)器等設(shè)備的國產(chǎn)化率低于5%。在這次網(wǎng)絡(luò)攻擊中，中石油2萬座加油站斷網(wǎng)，為它提供網(wǎng)絡(luò)安全服務(wù)的北信源被質(zhì)疑技術(shù)不過關(guān)。北信源董秘李旭回應稱，公司為中石油方面提供的是內(nèi)網(wǎng)安全管理服務(wù)，并不提供殺毒軟件服務(wù)，WannaCry這種級別的病毒在民用和普通客戶面前，殺傷力是核彈級別的，希望外界理解與寬容國內(nèi)安全防護廠商。

勒索病毒肆虐在敲響網(wǎng)絡(luò)安全警鐘的同時，也給網(wǎng)絡(luò)安全行業(yè)帶來發(fā)展機會。

天風證券分析稱，勒索病毒爆發(fā)事件有望直接促進各層級加大對信息安全的重視，尤其是教育行業(yè)、政府部門、大型央企等重點行業(yè)，對于信息安全、網(wǎng)絡(luò)安全及后期運維的投入有望持續(xù)加大，從而給網(wǎng)絡(luò)安全廠商帶來業(yè)績。IDC預計，中國IT安全市場規(guī)模2015至2020的年復合增長率將為20.6%，預計到2020年市場規(guī)模將高達到447.7億元。

東吳證券認為，勒索蠕蟲會對行業(yè)帶來深遠影響：1、推動行業(yè)需求從邊界防護安全到數(shù)據(jù)資產(chǎn)安全的過渡;2、推動行業(yè)從被動式安全防護需求向主動式探測預警和態(tài)勢感知需求過渡;3、本次事件僅僅是NSA網(wǎng)絡(luò)武器民用化的小試牛刀，將帶動全球在網(wǎng)絡(luò)戰(zhàn)的國家性戰(zhàn)略投入以及國產(chǎn)自主可控的投入。

招商證券表示，強烈看好兩大方向：網(wǎng)絡(luò)安全龍頭和國產(chǎn)化龍頭。其中，網(wǎng)絡(luò)安全龍頭在產(chǎn)品、服務(wù)體系、銷售、品牌上建立的綜合壁壘將有助于其在蛋糕擴大同時搶占更大份額;國產(chǎn)化龍頭的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的優(yōu)勢，將受惠于黨政部門及重點行業(yè)的優(yōu)先采購、關(guān)鍵信息基礎(chǔ)設(shè)施運營者的采購。