2017 上半年网络安全观察
2017-07-27
执行摘要
安全事件已经成为新闻头版的常客。今年以来,连续爆发WannaCry,Petya,NotPetya等重大网络安全事件,各种社会经济活动、IT和安全团队都备经战火洗礼。值得关注的是,分析师们开始把网络攻击事件和严重级别的飓风相提并论,全球造成的经济损失可能高达500多亿美元。在各种新技术快速演化、威胁环境快速演化的大背景下,不断重新审视网络安全业界的各种实践、技术和系统组态、生态环境等无疑是非常有意义、有必要的。
万物互联之下,已经没有可以独善其身的安全孤岛,只有相对安全和不安全的各种子生态。防御方可以接受某种程度上的渗透和泄露,只需要把风险控制于可接受水平之下,避免出现破窗效应,否则任何安全措施的效果都会大打折扣,进入“死环”。防御方必须利用各种因素使己方的漏洞、漏洞的利用、被利用后的踪迹处于可视、收敛和受控状态,如此防御方处于“生环”状态,安全态势逐渐向好的方向发展。信任体系、安全策略和实践、产品设计都应该评估并考虑目标系统所处的生态的安全水平。而威胁情报,就像名字所传递的意味,可以帮助管理层和运营团队判断所处态势、掌握威胁方动向、动态调整策略、架构、行动计划等。
IP地址是互联网的基石信息,恶意IP是指该IP地址被监控发现和某些恶意行为有关,例如拒绝服务攻击、入侵、扫描、发送垃圾邮件等等。这些IP地址往往是某些僵尸网络和犯罪团伙的成员。数万、数十万IP节点构成的大型“僵尸网络”不仅仅对大部分互联网业务具备摧毁性的破坏力量,并且可以完成各种复杂的协同性攻击入侵行为。在人工智能和机器学习的语境下,攻防双方将会展开新层面的情报和反情报、欺骗和反欺骗的对抗。掌握互联网范围的恶意IP的分布、演化、动态特点对于关键基础设施和大型组织的安全防护非常重要。
香港正版挂牌威胁情报中心1的监测数据表明,全球60%的恶意IP集中在GDP排名前十的国家中,其中以美国、中国、印度、日本为恶意IP占比前四的国家;另一方面,恶意IP地址占比(即恶意IP数和该国家总IP地址数的比例)和国家人均GDP展现出相当明显的线性关系,也即发达国家的互联网环境比发展中国家更为安全。和犯罪率类似,恶意IP率将会成为一个国家、地区、运营商重要的治理和运营指标。
报告将包括:
◎ 执行摘要
◎ 攻击溯源概览
◎ 漏洞观察
◎ 网站安全观察
◎ DDoS观察
◎ 勒索事件
◎ 热门事件监控
完整内容请下载《2017 上半年网络安全观察》