勒索病毒肆虐 国产网络安全公司或借机“上位”

简介:

5月12日,名为WannaCry的勒索病毒席卷全球,造成巨大经济损失,网络安全概念受到资本追捧,但也有提供网络安全服务的企业被质疑技术不过关。对于国内网络安全行业来说,这次网络攻击究竟意味着什么?

万物互联时代 网络安全威胁无处不在

CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、欧洲、澳洲等。

勒索病毒在中国的爆发开始于大学教育系统;随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数量还在不断增长中。

万物互联时代,安全威胁无处不在,网络攻击行为正以惊人的速度飙升。根据国家互联网应急中心披露,2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,较2015年增长33.9%。其中,高危漏洞收录数量高达4146个(占38.3%),较2015年增长29.8%。

勒索病毒肆虐 国产网络安全公司或借机“上位”

据亚信安全统计显示,2016年勒索病毒尝试发起约6.38亿次攻击,比2015年的400万次增加上百倍。而据美国FBI的一份报告显示,2016年勒索软件的非法收入可能达到10亿美元。

勒索病毒肆虐 这些行业成重灾区

5月14日上午,360威胁情报中心发布了勒索蠕虫最新态势,截至到5月13日20点,国内有29372家机构组织的数十万台机器感染。

勒索病毒肆虐 国产网络安全公司或借机“上位”

图2 受勒索病毒影响的行业分布 )

如上图所示,教育科研机构成为最大的受灾区。其中,4316个教育机构IP被发现感染勒索病毒,占比14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了勒索病毒。

实际上,考虑到使用的便捷性,已有越来越多的关键性公共事业系统接入外网,但是很多单位的安全防护意识很薄弱。诸如石油网络、公安网络、金融系统拥有数量庞大的零散电脑终端,且使用频率高、维护管理“粗放”,已成为棘手的安全问题。以这次遭到网络攻击的中石油为例,据每日经济新闻报道,中石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用,接入如此多的外部系统,内网的外部终端就很多,系统自身就变得相对脆弱,增加了被攻击的可能性。

国产网络安全公司存短板 或借机“上位”

勒索病毒肆虐,暴露出中国网络安全行业发展存在的短板。

首先,中国网络信息安全投入过低。一般来讲,网络安全投入是纯成本投入,没有任何产出。绝大多数企业很在乎网络安全的投入产出比,特别是核心业务不依赖信息化的用户,在这方面的投入很少,只是简单在边界上做个防火墙。IDC数据显示,中国目前网络信息安全投入占比只有1.04%,远低于美国的3.65%和日本的5.96%。

勒索病毒肆虐 国产网络安全公司或借机“上位”

其次,关键产业环节发展受制于国外厂商。中国重点领域网络与信息系统中,90%以上的元器件、通信协议、操作系统及网络设备依赖国外,应用于党政军部门的PC、服务器等设备的国产化率低于5%。在这次网络攻击中,中石油2万座加油站断网,为它提供网络安全服务的北信源被质疑技术不过关。北信源董秘李旭回应称,公司为中石油方面提供的是内网安全管理服务,并不提供杀毒软件服务,WannaCry这种级别的病毒在民用和普通客户面前,杀伤力是核弹级别的,希望外界理解与宽容国内安全防护厂商。

勒索病毒肆虐 国产网络安全公司或借机“上位”

  勒索病毒肆虐在敲响网络安全警钟的同时,也给网络安全行业带来发展机会。

天风证券分析称,勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大,从而给网络安全厂商带来业绩。IDC预计,中国IT安全市场规模2015至2020的年复合增长率将为20.6%,预计到2020年市场规模将高达到447.7亿元。

东吴证券认为,勒索蠕虫会对行业带来深远影响:1、推动行业需求从边界防护安全到数据资产安全的过渡;2、推动行业从被动式安全防护需求向主动式探测预警和态势感知需求过渡;3、本次事件仅仅是NSA网络武器民用化的小试牛刀,将带动全球在网络战的国家性战略投入以及国产自主可控的投入。

招商证券表示,强烈看好两大方向:网络安全龙头和国产化龙头。其中,网络安全龙头在产品、服务体系、销售、品牌上建立的综合壁垒将有助于其在蛋糕扩大同时抢占更大份额;国产化龙头的网络产品和服务的优势,将受惠于党政部门及重点行业的优先采购、关键信息基础设施运营者的采购。

本文转自d1net(转载)

相关文章
|
5月前
|
存储 安全 网络安全
网络安全威胁——计算机病毒
网络安全威胁——计算机病毒
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
367 0
|
Web App开发 开发框架 安全
网络安全实验四 熊猫烧香病毒剖析
网络安全实验四 熊猫烧香病毒剖析
232 0
|
安全 算法 Unix
网络安全第8章课后题 计算机及手机病毒防范
网络安全第8章课后题 计算机及手机病毒防范
283 0
|
安全 物联网 网络安全
一场勒索病毒引发的网络安全思考
一场勒索病毒引发的网络安全思考
392 0
一场勒索病毒引发的网络安全思考
|
安全 网络安全
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏,将会直接危害到业务运营,进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
675 0
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
|
云安全 安全 小程序
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益严重。本文将从网络安全漏洞、加密技术和安全意识三个方面,探讨如何保护个人信息和网络安全。我们将通过实例分析,了解网络攻击者如何利用安全漏洞进行攻击,以及如何运用加密技术防止数据泄露。同时,我们还将讨论提高个人和企业的安全意识的重要性。
|
1天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全的技术探讨
在当今数字化时代,云计算和网络安全已成为企业和个人用户不可或缺的技术。本文将深入探讨云计算的基本概念、云服务类型、网络安全的重要性、信息安全的关键要素以及如何确保数据安全。通过分析这些技术领域的发展趋势和挑战,我们将为读者提供关于如何在云环境中保护数据安全的实用建议。
|
3天前
|
SQL 安全 算法
网络安全与信息安全:保护数字世界的堡垒##
在数字化时代,网络安全和信息安全成为了至关重要的话题。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性。通过分享这些领域的知识,帮助读者更好地理解和应对网络威胁,保护自己的数字生活。 ##