全球數(shù)十億計(jì)算機(jī)、手機(jī)和網(wǎng)絡(luò)攝像頭等接入互聯(lián)網(wǎng)的設(shè)備，平均每5分鐘就會(huì)遭受一次未遂的網(wǎng)絡(luò)攻擊。這是網(wǎng)絡(luò)安全公司Netscout新近發(fā)布的一份全球網(wǎng)絡(luò)安全報(bào)告所披露的駭人事實(shí)。

T級(jí)攻擊時(shí)代降臨

攻擊已經(jīng)成為了網(wǎng)絡(luò)日常生活的一部分。只要你在咖啡館這樣的公共場(chǎng)所，連接到一個(gè)公共Wi-Fi，擁有一個(gè)公共的IP地址，你的手機(jī)或筆記本電腦，就會(huì)迅速遭致攻擊。Netscout公司研究員發(fā)現(xiàn)，僅僅在24小時(shí)里，這樣的非授權(quán)登陸嘗試就多達(dá)到2萬(wàn)次。隨著更多設(shè)備加入了物聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊者開(kāi)始擴(kuò)大他們的攻擊范圍和工具。如非法安卓軟件數(shù)量的增加，讓勒索軟件將注意力轉(zhuǎn)向了移動(dòng)電話(huà)、平板電腦和其他智能設(shè)備。犯罪者也開(kāi)始發(fā)明新的手段劫持這些設(shè)備作為巨型僵尸網(wǎng)絡(luò)的節(jié)點(diǎn)，如Mirai Aidra、Wifatc和Gafgyt。2018年，VPNfilter證明了武器化的物聯(lián)網(wǎng)對(duì)嵌入式系統(tǒng)和網(wǎng)絡(luò)設(shè)備的巨大破壞力。

對(duì)于中小型企業(yè)而言，想要完全規(guī)避這些安全威脅隨便比較困難，但依然可以合理避免，如建立健全的安全防御機(jī)制、使用正規(guī)有效的安全防御軟件、規(guī)范系統(tǒng)管理者的權(quán)限、謹(jǐn)慎對(duì)待陌生或可疑的郵件、規(guī)范密碼的使用、不重復(fù)使用密碼、及時(shí)更新漏洞補(bǔ)丁等。當(dāng)然，更省事的方法是選用可信任的安全服務(wù)公司創(chuàng)建更具有針對(duì)性、更全面的安全解決方案。

不僅個(gè)人消費(fèi)者和企業(yè)消費(fèi)者，大型政府機(jī)構(gòu)也無(wú)時(shí)無(wú)刻不處于在網(wǎng)絡(luò)攻擊的威脅之下。

今年早些時(shí)候，美國(guó)國(guó)防部督察長(zhǎng)辦公室視察了5個(gè)管理彈道導(dǎo)彈防御系統(tǒng)和技術(shù)信息的場(chǎng)所后，所得出的結(jié)論頗為悲觀。

在隨后發(fā)布的《審計(jì)發(fā)現(xiàn)美國(guó)導(dǎo)彈防御系統(tǒng)存在網(wǎng)絡(luò)漏洞》稱(chēng)，「美國(guó)陸軍、海軍和導(dǎo)彈防御局未能成功保護(hù)存儲(chǔ)和傳輸導(dǎo)彈防御技術(shù)信息的網(wǎng)絡(luò)及系統(tǒng)不被非法訪(fǎng)問(wèn)和使用」，這些漏洞可能「使美國(guó)的對(duì)手得以避開(kāi)導(dǎo)彈防御系統(tǒng)，從而使美國(guó)很容易受到導(dǎo)彈攻擊」。

無(wú)論你愿意與否，我們已經(jīng)步入了一個(gè)槍林彈雨般的T級(jí)攻擊的時(shí)代。

今年11月底，網(wǎng)宿科技云安全平臺(tái)成功防御了一起攻擊流量高達(dá)1.02T的DDoS(分布式拒絕服務(wù))攻擊，這一數(shù)值刷新了網(wǎng)宿平臺(tái)此前最高809Gbps的攻擊防護(hù)記錄。數(shù)據(jù)顯示，此次攻擊持續(xù)時(shí)長(zhǎng)達(dá)11小時(shí)，平均峰值達(dá)854Gbps，并于11月22日4點(diǎn)23分達(dá)到峰值1.02Tbps，這幾乎是目前國(guó)內(nèi)已知的DDoS攻擊最高紀(jì)錄。

網(wǎng)絡(luò)安全的強(qiáng)強(qiáng)合作

雖然中國(guó)的網(wǎng)民人數(shù)已經(jīng)突破7億，但人們對(duì)于網(wǎng)絡(luò)安全的了解依然是九牛一毛，更別提那些「有關(guān)部門(mén)」。若不是稍早前一則新聞，很多人都不知道還有公安部三所這樣一家機(jī)構(gòu)存在。

12月11日，在上海舉辦的2018CDN技術(shù)融合與應(yīng)用發(fā)展論壇上，網(wǎng)宿科技與公安部第三研究所(國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心)正式簽署戰(zhàn)略合作協(xié)議，兩家公司宣稱(chēng)將在網(wǎng)絡(luò)安全領(lǐng)域開(kāi)展全面深入的合作，共同探索網(wǎng)絡(luò)安全、特別是云安全行業(yè)標(biāo)準(zhǔn)的制定及落實(shí)，主力網(wǎng)絡(luò)安全建設(shè)。

位于上海徐匯區(qū)岳陽(yáng)路 76 號(hào)的公安部第三研究所，是國(guó)家網(wǎng)絡(luò)與信息安全的權(quán)威機(jī)構(gòu)，不但負(fù)責(zé)承擔(dān)網(wǎng)絡(luò)安全領(lǐng)域評(píng)估體系的建設(shè)，同時(shí)還下設(shè)有信息安全等級(jí)保護(hù)國(guó)家安全實(shí)驗(yàn)室、國(guó)家計(jì)算機(jī)入侵和防病毒研究中心等多個(gè)國(guó)家、部級(jí)重點(diǎn)實(shí)驗(yàn)室。

通過(guò)多年來(lái)對(duì)網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品檢測(cè)的研究和實(shí)踐，三所積累了大量的經(jīng)驗(yàn)，在網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的相關(guān)標(biāo)準(zhǔn)方面承擔(dān)了多項(xiàng)國(guó)家標(biāo)準(zhǔn)和公安行業(yè)標(biāo)準(zhǔn)的編制任務(wù)。公開(kāi)資料顯示，國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，是國(guó)家級(jí)網(wǎng)絡(luò)安全測(cè)評(píng)機(jī)構(gòu)，在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品檢測(cè)等領(lǐng)域具有不可動(dòng)搖的權(quán)威地位。

但維護(hù)網(wǎng)絡(luò)僅有準(zhǔn)官方機(jī)構(gòu)的推動(dòng)顯然還是不夠的。公安部第三研究所(國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心)副主任顧健在2018CDN技術(shù)融合與應(yīng)用發(fā)展論壇表示，我們?cè)敢馀c信息安全企業(yè)協(xié)同合作，共同推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的標(biāo)準(zhǔn)化工作，為社會(huì)提供更好的網(wǎng)絡(luò)安全服務(wù)打下扎實(shí)的基礎(chǔ)。

云上戰(zhàn)爭(zhēng)新趨勢(shì)

在T級(jí)攻擊的時(shí)代，IT時(shí)代自建圍墻的做法已經(jīng)行不通了。

云才是網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)。麥肯錫報(bào)告稱(chēng)，到2020年，各企業(yè)在各類(lèi)云產(chǎn)品上的開(kāi)支將高于其在一般IT服務(wù)成本六倍以上。據(jù)LogicMonitor調(diào)查結(jié)果顯示，與此同時(shí)，所有企業(yè)的工作量將有83%都在云上實(shí)現(xiàn)。

巨大的人才缺口，也讓企業(yè)組建網(wǎng)安團(tuán)隊(duì)變得困難重重。Global Information Security Workforce Study表明，到2022年，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的缺口將達(dá)到180萬(wàn)，而與此同時(shí)，ESG報(bào)告稱(chēng)目前有意從事網(wǎng)絡(luò)安全工作的人才占比只有千分之九

而以服務(wù)的形式購(gòu)買(mǎi)安全能力、以云的方式交付安全能力已經(jīng)是全球趨勢(shì)。Gartner預(yù)測(cè)，到2020年，全球云安全服務(wù)市場(chǎng)規(guī)模將達(dá)到近90億美元，近幾年市場(chǎng)規(guī)模復(fù)合增長(zhǎng)率超20%。其中，安全服務(wù)，特別是 IT外包、咨詢(xún)與實(shí)施部署將成為安全領(lǐng)域增長(zhǎng)速度最快的細(xì)分領(lǐng)域。

這讓一批領(lǐng)先的信息技術(shù)公司把未來(lái)的戰(zhàn)略重點(diǎn)向云安全聚焦。

作為全球第二大CDN服務(wù)商，目前網(wǎng)宿科技正著力打造智能的邊緣安全網(wǎng)絡(luò)，不斷完善云安全業(yè)務(wù)圖景，提供網(wǎng)站云WAF、DDoS云清洗和業(yè)務(wù)安全防護(hù)等安全產(chǎn)品及服務(wù)，公司在全球共規(guī)劃十大海外清洗中心，今年上半年已經(jīng)上線(xiàn)了日本、新加坡、洛杉磯和荷蘭四大清洗中心，全平臺(tái)防護(hù)規(guī)模達(dá)到10Tbps。

華為也在不久前宣布在未來(lái)五年內(nèi)投入20億美元加強(qiáng)網(wǎng)絡(luò)安全，此前華為公司創(chuàng)始人任正非署名簽署的一份網(wǎng)絡(luò)安全聲明顯示，華為承諾將構(gòu)筑并全面實(shí)施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一，同時(shí)承諾將公司對(duì)網(wǎng)絡(luò)和業(yè)務(wù)安全性保障的責(zé)任置于公司的商業(yè)利益之上。

對(duì)于信息巨頭而言這是全新的商業(yè)機(jī)會(huì)，對(duì)于消費(fèi)者來(lái)說(shuō)，網(wǎng)絡(luò)安全會(huì)是下一個(gè)免費(fèi)午餐嗎?