勒索病毒肆虐 国产网络安全公司或借机“上位”

简介:

5月12日,名为WannaCry的勒索病毒席卷全球,造成巨大经济损失,网络安全概念受到资本追捧,但也有提供网络安全服务的企业被质疑技术不过关。对于国内网络安全行业来说,这次网络攻击究竟意味着什么?

万物互联时代 网络安全威胁无处不在

CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、欧洲、澳洲等。

勒索病毒在中国的爆发开始于大学教育系统;随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数量还在不断增长中。

万物互联时代,安全威胁无处不在,网络攻击行为正以惊人的速度飙升。根据国家互联网应急中心披露,2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,较2015年增长33.9%。其中,高危漏洞收录数量高达4146个(占38.3%),较2015年增长29.8%。

勒索病毒肆虐 国产网络安全公司或借机“上位”

据亚信安全统计显示,2016年勒索病毒尝试发起约6.38亿次攻击,比2015年的400万次增加上百倍。而据美国FBI的一份报告显示,2016年勒索软件的非法收入可能达到10亿美元。

勒索病毒肆虐 这些行业成重灾区

5月14日上午,360威胁情报中心发布了勒索蠕虫最新态势,截至到5月13日20点,国内有29372家机构组织的数十万台机器感染。

勒索病毒肆虐 国产网络安全公司或借机“上位”

图2 受勒索病毒影响的行业分布 )

如上图所示,教育科研机构成为最大的受灾区。其中,4316个教育机构IP被发现感染勒索病毒,占比14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了勒索病毒。

实际上,考虑到使用的便捷性,已有越来越多的关键性公共事业系统接入外网,但是很多单位的安全防护意识很薄弱。诸如石油网络、公安网络、金融系统拥有数量庞大的零散电脑终端,且使用频率高、维护管理“粗放”,已成为棘手的安全问题。以这次遭到网络攻击的中石油为例,据每日经济新闻报道,中石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用,接入如此多的外部系统,内网的外部终端就很多,系统自身就变得相对脆弱,增加了被攻击的可能性。

国产网络安全公司存短板 或借机“上位”

勒索病毒肆虐,暴露出中国网络安全行业发展存在的短板。

首先,中国网络信息安全投入过低。一般来讲,网络安全投入是纯成本投入,没有任何产出。绝大多数企业很在乎网络安全的投入产出比,特别是核心业务不依赖信息化的用户,在这方面的投入很少,只是简单在边界上做个防火墙。IDC数据显示,中国目前网络信息安全投入占比只有1.04%,远低于美国的3.65%和日本的5.96%。

勒索病毒肆虐 国产网络安全公司或借机“上位”

其次,关键产业环节发展受制于国外厂商。中国重点领域网络与信息系统中,90%以上的元器件、通信协议、操作系统及网络设备依赖国外,应用于党政军部门的PC、服务器等设备的国产化率低于5%。在这次网络攻击中,中石油2万座加油站断网,为它提供网络安全服务的北信源被质疑技术不过关。北信源董秘李旭回应称,公司为中石油方面提供的是内网安全管理服务,并不提供杀毒软件服务,WannaCry这种级别的病毒在民用和普通客户面前,杀伤力是核弹级别的,希望外界理解与宽容国内安全防护厂商。

勒索病毒肆虐 国产网络安全公司或借机“上位”

  勒索病毒肆虐在敲响网络安全警钟的同时,也给网络安全行业带来发展机会。

天风证券分析称,勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大,从而给网络安全厂商带来业绩。IDC预计,中国IT安全市场规模2015至2020的年复合增长率将为20.6%,预计到2020年市场规模将高达到447.7亿元。

东吴证券认为,勒索蠕虫会对行业带来深远影响:1、推动行业需求从边界防护安全到数据资产安全的过渡;2、推动行业从被动式安全防护需求向主动式探测预警和态势感知需求过渡;3、本次事件仅仅是NSA网络武器民用化的小试牛刀,将带动全球在网络战的国家性战略投入以及国产自主可控的投入。

招商证券表示,强烈看好两大方向:网络安全龙头和国产化龙头。其中,网络安全龙头在产品、服务体系、销售、品牌上建立的综合壁垒将有助于其在蛋糕扩大同时抢占更大份额;国产化龙头的网络产品和服务的优势,将受惠于党政部门及重点行业的优先采购、关键信息基础设施运营者的采购。

本文转自d1net(转载)

相关文章
|
9天前
|
Linux 开发工具 Android开发
FFmpeg开发笔记(六十)使用国产的ijkplayer播放器观看网络视频
ijkplayer是由Bilibili基于FFmpeg3.4研发并开源的播放器,适用于Android和iOS,支持本地视频及网络流媒体播放。本文详细介绍如何在新版Android Studio中导入并使用ijkplayer库,包括Gradle版本及配置更新、导入编译好的so文件以及添加直播链接播放代码等步骤,帮助开发者顺利进行App调试与开发。更多FFmpeg开发知识可参考《FFmpeg开发实战:从零基础到短视频上线》。
56 2
FFmpeg开发笔记(六十)使用国产的ijkplayer播放器观看网络视频
|
6月前
|
存储 安全 网络安全
网络安全威胁——计算机病毒
网络安全威胁——计算机病毒
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
381 0
|
Web App开发 开发框架 安全
网络安全实验四 熊猫烧香病毒剖析
网络安全实验四 熊猫烧香病毒剖析
244 0
|
安全 算法 Unix
网络安全第8章课后题 计算机及手机病毒防范
网络安全第8章课后题 计算机及手机病毒防范
296 0
|
安全 物联网 网络安全
一场勒索病毒引发的网络安全思考
一场勒索病毒引发的网络安全思考
398 0
一场勒索病毒引发的网络安全思考
|
安全 网络安全
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏,将会直接危害到业务运营,进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
684 0
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解如何保护自己的网络安全。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,我们将为读者提供一些实用的建议和技巧,以增强他们的网络安全防护能力。
|
1天前
|
SQL 存储 安全
网络安全与信息安全:防范漏洞、加密技术及安全意识
随着互联网的快速发展,网络安全和信息安全问题日益凸显。本文将探讨网络安全漏洞的类型及其影响、加密技术的应用以及提高个人和组织的安全意识的重要性。通过深入了解这些关键要素,我们可以更好地保护自己的数字资产免受网络攻击的威胁。
|
1天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密和意识的三维防护网
【10月更文挑战第25天】在数字时代的浪潮中,网络安全和信息安全如同守护我们虚拟家园的坚固城墙。本文将深入探讨网络安全漏洞的种类与应对策略,解析加密技术的核心原理及其应用,并强调提升个人与企业的安全意识对于构建安全防线的重要性。通过深入浅出的方式,我们将一起探索网络世界的安全之道,确保数据资产的坚不可摧。