對于一家企業(yè)來說，其網(wǎng)絡安全的防護好壞與否一定與其遭受到的攻擊程度成正比，即防護可不可靠一定看遭受到的攻擊狠不狠。這就像練武之前一定要學會挨揍一樣，只有那些經(jīng)歷過各類攻擊洗禮的企業(yè)網(wǎng)絡，才最能扛打擊。

[[267670]]

攻防雙方并不對稱

當前我國整個網(wǎng)絡安全產(chǎn)業(yè)的規(guī)模大概在450億人民幣左右。然而讓人無法相信的是，單單一個電話詐騙的產(chǎn)業(yè)規(guī)模，其預估就能達到一千億。如果算上其他攻擊手段，惡意攻擊方將涵蓋更多的利益驅(qū)動。這就導致攻防對抗雙方所面臨的現(xiàn)狀，從經(jīng)濟上看便是不對稱的，也顯示出防護群體的弱勢。

不僅如此，如今的攻擊者還越來越分工明確，并向組織化、產(chǎn)業(yè)化發(fā)展。在非常嚴密有組織地配合下，防護一方根本不可能把所有威脅都顧及到，逐個制定應對解決方案，這在響應與時間上顯然是不切實際的。

隔離不會讓攻擊失效

既然網(wǎng)絡攻擊這么狠，那么斷網(wǎng)隔離是不是就能夠高枕無憂了呢?并不能。比如去年8月份轟動一時的臺積電遭受勒索病毒襲擊事件。在病毒攻擊影響下，臺積電的多條產(chǎn)品線幾個小時之內(nèi)便全部停產(chǎn)，致使其在三季度損失了1.7億美元。實際上，臺積電的內(nèi)部系統(tǒng)就是隔離的，事實證明互聯(lián)網(wǎng)上并沒有安全的避風港。

同樣在三四年以前，烏克蘭的斷電事件也是一個典型的例證，因為電力系統(tǒng)一直是高度隔離的獨立網(wǎng)絡，但是在2015和2016年，烏克蘭兩次遭到攻擊，這一系列的攻擊事件都表明，隔離網(wǎng)也會失效的。

安全在攻擊中成長

面對來勢洶洶的嗅探與攻擊，網(wǎng)絡的安全防護技術(shù)則不斷學習、反思、汲取能量加速成長，從傳統(tǒng)的被動應對到當下的主動防御。據(jù)統(tǒng)計發(fā)現(xiàn)，網(wǎng)絡攻擊作為普遍的攻擊手法，其攻擊頻率自2017年起上升一倍，占去年攻擊總數(shù)的32%。偵查攻擊是第二大最常見的惡意活動，占16%。針對特定服務的攻擊和暴力破解攻擊則緊隨其后，分別占比13%和12%。

此外調(diào)查還發(fā)現(xiàn)，在2018年最常受到攻擊的目標行業(yè)是金融和科技行業(yè)，分別占到網(wǎng)絡攻擊總數(shù)的17%。不過也正是在此種磨煉下，這兩個行業(yè)所呈現(xiàn)出的抗打擊程度與網(wǎng)絡安全成熟度也得分最高，并且在持續(xù)改善其安全策略。

結(jié)語

令人欣慰的是，許多企業(yè)高管已經(jīng)意識到提升網(wǎng)絡安全防護的重要性，并開始進行更具策略性的投資，來提升網(wǎng)絡安全防護了?，F(xiàn)在預測性威脅情報領域已經(jīng)取得了一些令人振奮的進展，在網(wǎng)絡安全價值鏈上的各方人士對此有更多的了解，并開始強化相互間的協(xié)作。此外，那些最常受攻擊的行業(yè)也會主動尋求幫助去改善他們的安全戰(zhàn)略，構(gòu)建安全體系。上述情況都在表明，通過攻防雙方的不斷博弈，各行業(yè)正向著理想的網(wǎng)絡安全成熟狀態(tài)而堅定前行。