随着信息化的推动、政策的不断加码,信息安全的重要性越加凸显,2017年《网络安全法》将正式施行,信息安全板块仍然是 A 股市场上值得着重关注的板块。
根据普华永道发布度的《全球信息安全调查》显示,2009 年到 2015 年间,全球被检测到的信息安全事件从 340 万次增长到 5900 万次,复合增长率 61%,数量上持续高速增长。
参考观研天下发布《2018-2023年中国信息安全产业市场竞争现状调研与未来发展方向研究报告》
安全威胁数量激增的同时,威胁的危害程度在不断提高。早期典型的安全事件如数据泄露,集中出现在社交网站、博客及邮箱,以经济损失为主,而如今安全事件逐渐出现于关键行业与政府机构,直接威胁到公众与国家安全。著名网站维基解密即获取了美国民主党大量的通讯录音以及邮件信息,其行为直接影响到美国总统竞选的进程,信息安全事件的危害不断升级。
安全威胁本身也在不断演进,从来源和目的上看,早期的安全威胁来自技术人员、黑客、程序爱好者,他们多以获取名声和兴趣为目的编写病毒或展开攻击,例如陈盈豪在台湾大同工学院读书期间制作 CIH 病毒,25 岁来自武汉的李俊编写熊猫烧香,这类的行为并不针对某一个特定目标;而如今网络空间中商业盗窃、大国角力、恐怖主义,威胁背后的参与者可能是网络罪犯、黑客组织乃至国家机器,他们有能力获得大量的资源来进行有目的的、持续的攻击、敏感信息的窃取、破坏,不光简单以名声、金钱为目的,很多时候是破坏活动乃至网络谍战。
从上世纪 90 年代末开始,早期的安全攻击由于互联网的局限、信息价值有限等原因大多传播不具有针对性,同时资源投入有限,在这种情况下其攻击的频次相对较低,自我更新速度慢,基于特征的安全方案就十分有效,首次攻击之后后续的伤害能力都会降低。而随着攻击者资源的富集和目的性提高,多种传统方法如木马、DDOS、钓鱼等综合运用形成所谓 APT(高级持续威胁)攻击,大大增加了检测和防御的难度。
APT 难以被传统方式进行检测,它的攻击过程经历情报收集、潜伏目标、建立控制通信、寻找敏感信息、执行资料窃取的过程,具有潜伏长、威胁持续久等特点,APT 由攻击者直接设计并参与,让网络空间成为切切实实的攻防战场。
资料来源:公开资料,观研天下整理,转载请注明出处(ww)。
更多好文每日分享,欢迎关注公众号
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
