德国超过半数大企业曾遭黑客入侵，世界又将进入一场空间战！

世界又进入了一场空间战！

但这次不是在两国

而是在多个冉冉升起的强国之间展开，

这是一场军事、政治、经济和商业

世界的角逐，

伴随着尚未完全展开的数据革命。

每个国家都需要

为AI大战做好准备，而不是坐以待毙。

今天的安全第一快报，

安妹和大家谈一谈安全那些事，

大安全时代，网络安全，是一个严肃的话题，

可能在谈论时有点枯燥乏味，

不过我们尽量谈论时用严肃的态度来传递客观的信息。

之前出现的针对大型企业的DoS

以及其他类型的网络攻击，

而今已经似乎寻常得不足以登上商业新闻的头条了。

黑客们通过物联网设备发起DoS攻击。

入网设备（包括安全监控，数字视频记录，

家庭互联网路由器甚至婴儿监视器）

无异于对黑客的公开邀请，

因为它们具有

“硬编码”（用户不可操作的）密码和系统后门。

还记得近期安妹跟大家报道的

一场场毁灭性的网络攻击案吗？

这些事件造成大规模基础设施和生产中断，

让我们每个人才意识到

我们生活在一个如此脆弱的现实社会中。

变化多端的网络攻击将我们置身于

安全威胁、隐私泄露、稳定性顾虑、

生产突然停滞的慌乱与无助之中。

漏洞是战略武器是未来网络战的关键，

从震网病毒、火焰病毒、

方程式病毒到WannaCry蠕虫攻击等

一系列重大的网络攻击中，也深刻揭示了

没有漏洞就无法建立网络战的进攻和防御体系。

他们都是利用了各种已知、未知漏洞。

漏洞非常重要！！！

未来出现的AI黑客，

似乎更趋向于专门执行特殊任务的智能软件，

可以分析识别数百万个漏洞程序，

最终造成关键基础设施的毁灭性瘫痪，

进而令制造业潜在收益遭受大幅下滑的打击。

大安全时代，

这些新型武器都瞄准了通信网络，

交通运输，基础设施，能源和电力，金融系统，

政府运营和私营部门的网络等基础设施。

而AI则在这场颠覆、争斗与背叛之战中

扮演了输送渠道的角色。

互联网为新时代的猫鼠游戏提供了平台。

在网络战中，

重要漏洞的价值等同于传统战争中的炸弹，

谁掌握了对方的网络系统漏洞，

谁就找到了攻击的突破口；

谁能及时发现和掌握自身的网络漏洞，

就可以先为自己夯实安全的堤防。

近日，国际咨询巨头安永(Ernst & Young)

最新发布的一项调查显示：

德国企业面临严峻的网络安全形势，

其中年营业额在10亿欧元以上的

大企业超过半数(57%)

越来越频繁地遭遇网络犯罪和数据库入侵。

而在两年前，

这一数字仅为五分之一。

安永被称为全球“四大会计师事务所”之一。

全美第二大会计师事务所。

英文缩写为EY，全称为Ernst & Young 。

Ernst & Young至今已有一百多年的历史。

其委托德国独立市场研究机构开展的

这项电话问卷调查于今年7月实施，

其随机选取的调查对象包括

450家德国企业的负责人

(总经理、公司内部安全负责人或IT安全负责人)。

调查还显示，

前述每六家遭到入侵的企业当中

就有一家的入侵事实是在

完全偶然的情况下暴露出来的。

报告由此认为，

实际遭到入侵的企业可能还要更多。

从行业看，

德国从事贸易、消费品行业的企业

有七成认为自身面临的黑客入侵风险较高，

这部分企业被认为风险意识最强；

紧随其后的是金融企业。

安永主持这项调查的负责人

Bodo Meseke表示：

“德国企业面临的威胁最近一段时期里再度激增，

这些威胁除来自于情报机构、竞争对手，

也越来越多地来自于有组织犯罪团伙，

然而与此同时，

仍然有相当多的企业对数据安全问题漫不经心。”

调查表明，

已针对网络安全风险投保的德国企业仅为四分之一。

Bodo Meseke对此警告称：

每家企业如今都有可能成为黑客袭击的目标，

不论是全球性的大集团，还是地区性的中小企业。”

现实世界中的任何网络系统，

即使设计再精巧，结构再复杂，

无一例外都会有漏洞，

360补天平台一年发现的漏洞数就超过了8万个。

这些比比皆是的漏洞，

都有可能成为所在系统遭受网络攻击的软肋，

而且单靠购买和部署各种网络安全设备

也无法防住针对未知漏洞的攻击。

因此，网络系统的安全就如同马奇诺防线一样，

靠防是防不住的，一定会被攻破。

NSA的数据泄露和Mandiant被渗透，

充分验证了没有攻不破的网络。

美国首任网军司令亚历山大将军

在2015年的中国互联网安全大会上说过：

世界上只有两种系统，

一种是已知被攻破的网络，

一种是已知被攻破但自己还不知道。

在攻击者面前，没有任何安全的系统。

9月12日，全球瞩目，亚太规格最高、

影响力最大的国际级安全盛会

第五届中国互联网安全大会 (ISC2017)

在北京国家会议中心盛大开幕。

360董事长周鸿祎到场并发表演讲：

《网络安全进入大安全时代》

WannaCry勒索病毒攻击事件标志大安全时代的到来，

呈现新的安全趋势：

①网络战不宣而战；

②漏洞成为重要武器；

③网络犯罪的潘多拉盒子已被打开；

④电力公司等工业互联网成为黑客攻击目标。

“

如何在网络战中幸存，是所有人必须思考的问题。但是，归根结底，安全对抗的本质是安全人员间对抗，而不是安全产品的简单堆砌。网络安全行业需要大量专业人员提供包括咨询在内的安全服务。而网络安全行业必将成为具有高智商、高科技等特点的劳动密集型产业。只有将软硬件安全产品、安全服务和内外部安全人员结合，才能成为网络战最后的幸存者。

——360集团董事长周鸿祎

不同于传统战争有明显的开始和结束，

网络战时时处处都在不宣而战，

震网病毒对伊朗核设施的攻击，

经过了长时间的潜伏和一系列的隐藏措施，

无声无息地进行了攻击。

360威胁情报中心监测到的多个APT事件中，

攻击者也都已经渗透或者潜伏了很长时间，

并且通过各种手段隐匿自己不被发现。

所以应对网络战要平时筹划，

时时刻刻准备，做到未雨绸缪。

这个时代带来了更多的不安全和不确定，

给人类带来了更多的威胁和挑战。

网络战时代的各国的网络军备竞赛一定会开始，

在这个“大安全”时代，攻防思维、

策略要改变，格局要改变，

包括对人才的需求、产业的发展方向可能都会改变。

老周说：

“不管我们是否做好准备，是否愿意接受，

大安全时代都已经来了。

对网络安全行业和从业者来说，

带来了更多的责任、压力，

我们要对全人类的安全负责，对世界安全负责。”

今天的网络已经跟整个社会融为一体，

网络世界和现实世界深度连接，

线上线下的边界已经消失；

网络空间的任何安全问题

都可能直接影响现实世界的安全。

大安全时代，没有攻不破的网络！

大安全时代，

安全第一，就用360！

阅读原文