网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近两个月，网络安全事件频发。

新加坡总理李显龙的医疗记录被黑客盗取；台积电遭勒索病毒侵袭，工厂停产损失或达1.7亿美元；华住集团旗下酒店约5亿条用户数据在暗网被打包出售；国内某省的国土资源专网遭勒索病毒攻击，不动产登记业务无法正常办理……一系列事件的连续发生，无一不显示出网络安全脆弱的一面。

大数据、云计算、人工智能等技术的发展，让经济发展变得越来越高效，但从安全行业的角度来看，新兴技术带来的则是更严峻的考验。很多安全专家形成一个共识，即物理世界和虚拟世界已经打通，线上线下的界限正在消失，所有网络空间的攻击都可以直接触达物理空间，并对物理世界造成伤害。

在9月4日召开的2018ISC互联网安全大会上，360集团董事长兼CEO周鸿祎向21世纪经济报道记者表示，随着互联网的发展，网络安全面临的挑战也越来越大，纯粹靠过去传统人力、隔离防护或者各企业各自为战的做法也已经过时。

周鸿祎同时认为，当下网络安全的问题已经不仅仅是信息安全问题，它引发的危害已经扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全以至于人身安全。

值得关注的是，从国家层面，加强网络安全建设业已成为一项重要战略部署。去年，《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》等重要法规相继出台。

据公安部网络安全保卫局总工程师郭启全透露，中央网信办和公安部双牵头在制定《关键信息基础设施安全保护条例》，并且很快就会出台，今年已经在走司法程序。此外，公安部还在组织制定网络安全等级保护条例。“这两个条例将对国家网络安全起到重要的推动作用。”郭启全表示。

安全形势日益严峻

事实上，近期发生的网络安全事件背后，当事企业的信息存储并非处于“裸奔”，相反，他们在安全工作上都有大量投入。但是信息仍然遭窃，这让安全行业面临空前危机，很多人对安全企业的作用心生疑问，为何防了却防不住？

周鸿祎之前曾向21世纪经济报道记者描述过，安全行业其实是一个颇为尴尬的行业。因为在平静无事的时候，几乎没人会注意到安全服务，也不会在意它抵挡了多少攻击、防范了多少风险；反倒是每次出现安全事件后，人们会纷纷把目光投来。

对于安全防护的重要性，其实毋庸置疑，但现在之所以出现防不住的情况，很重要的一个原因是现有的安防技术陈旧，落后于攻击手段的进步。比如随着IT时代过渡到互联网时代，这时候，如果仍然采用传统的IT架构去应对互联网时代的网络安全问题，显然无法跟上时代的步伐。

据360企业安全集团董事长齐向东介绍，在信息化社会30年的发展过程中，出现了三次网络攻击的浪潮，也由此诞生了三代网络安全的核心技术。首先是1985年到2000年之间，网络攻击主要通过磁盘介质感染计算机病毒，这时的病毒数量非常有限，应对方式是通过查杀引擎，逐一扫描文件和病毒库进行对比。

但2001年之后，木马病毒的数量成指数级爆炸增长，病毒库已经无法做到及时更新，这时采取的方法则是建立白名单数据库，只要扫描文件不在白名单里，就有可能是新的木马病毒。

2015年之后，APT(Advanced Persistent Threat)攻击成为主角。攻击者开始利用系统漏洞，把恶意程序伪装成正常文件来逃避安全防护。因此，第三代网络安全技术要从关注样本的黑白上升到关注网络行为，对每一个ID、IP流量进行计算，判断行为是否合法。

由此可以看出，网络安全的特性是动态的，防护手段往往要随着进攻手段的变化而变化。正因如此，安全行业内没有任何一个企业敢向客户保证，能提供100%的安全防护。

网宿科技副总裁李东在接受21世纪经济报道记者采访时则表示，安全领域里有一句话叫没有攻不破的网络。原因在于网络攻防是一个不断变化和发展的过程，现在是安全的，不代表明天就没有问题。这对安全公司而言是机会，需要安全企业更多的努力，去不断提升防护技术和能力，防患于未然。

更何况有研究表明，网络安全最主要的来源是人。据FBI和CSI等机构联合进行的一项安全调查上显示，85%的网络攻击是来自于内部，而且这些危害的程度要远远大于黑客的攻击和木马病毒造成的损失。

周鸿祎对此给出了他的看法。“每个企业都有自己的安全制度，但人性跟制度总是矛盾的，比如人性图方便、省事，明明隔离网不让连接，却偏偏接入一个路由器。所以对于人员的管理，光靠制度可能已经不够，接下来需要用机器来监督，当相关人员出现潜在风险的时候，也要对人进行预警和防护。”