我们遭遇攻击——2004全球信息安全调研
CBI 电脑商情报<?XML:NAMESPACE PREFIX = O NS = "urn:schemas-microsoft-com:office:office" />
www.cbinews.com
InformationWeek/CBI联合报道
本报记者 侯角 申耀 涂强 孟繁修 刘才芳 吴萍 王刻剑
这是一个坏消息。从中国到美国,从德国到巴西,全球信息系统正遭遇越来越凶猛的攻击。
2004年,冲击波、黑客、拒绝服务、非法入侵等频频导致企业信息系统down 机停摆。其实勿需多作解释,哪怕没有参加本次调研,从你自己每天垃圾塞满的邮箱,从你公司down机的频繁次数,从每个公司更加严密的信息安全管理政策,每一个IT厂商和用户已经深切感到IT安全问题正给人们带来越来越多的麻烦。
最近,美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”,全球40多个国家的7000多名IT专业人士参加了本次调研。本文主要报告和探讨中国调查结果。
国内信息安全的严峻事实是,与全球数据一致,中国81%的IT专家表示,尽管企业在信息安全方面投入了更多的人力物力,但今年他们的信息系统仍然遭到比去年更多的攻击和入侵。同时,过去三年来,今年第一次出现了down机时间回升,许多公司成为蠕虫或其他计算机病毒的牺牲品。IT经理和信息安全主管对信息安全现状大为不满,他们越来越感到软件开发厂家应该对软件产品和方案的安全疏漏、弱点等承担法律和经济上的责任,因为软件漏洞给病毒、蠕虫和黑客打开后门。
今年安全隐患上升,国内企业有明显反映。
北京通联天地科技有限公司技术部部长刘建华告诉记者,今年网络蠕虫比较多,其他的病毒、黑客等一直都很猖獗。
齐鲁石化股份有限公司信息技术处主管张克厚在接受本报记者采访时反映了同样的观点,“今年网络安全问题变得日益突出,主要表现在病毒的泛滥和黑客的频繁攻击。病毒的危害可能会带来电脑系统瘫痪、数据丢失,影响到单位日常业务的运转;遭受黑客的攻击可能会出现IP或账号被盗用,单位机密被窃取等等。”
“今年对于病毒来说是一个‘丰收年’。”中国科学院计算机技术研究所主任孙凝晖则幽默地说,“病毒对于信息系统的攻击相对来说比以往多出了好多,但是这并不意味着以前没有病毒发作,相对来说今年病毒、黑客等信息系统恶意攻击是增加了。”
北京长信泰康通信技术有限公司经理霍龙对此同样深有体会,“我们基本上每天都受攻击,上网后每天都要杀毒,每隔几天都会有电脑重装系统。”
沈阳平安保险公司硬件部主任陈安平则表示,“总体上来说病毒对信息系统恶意攻击应该是增加了,增加的病毒类型主要是蠕虫病毒,这类病毒对硬件破坏性不大,但对网络的运行影响很大,比如冲击波病毒网络阻塞就非常严重,会很快造成网络的瘫痪。”
“现在这类蠕虫病毒非常多,爆发也比较频繁,但目前我们好像还很少受到黑客的恶性攻击。”陈按平说。
据市场调研公司CE统计,去年仅病毒和蠕虫在全球范围造成的损失就高达125亿美元。美国经济部则表示软件纰漏一年给美国造成的经济损失有596亿美元,其中包括因软件漏洞受到的攻击损失。
安全威胁来自何处?
是谁在攻击我们的信息系统?中国的答案说主要来自计算机黑客(60%),其次是恶意代码(44%)。这个结论同全球数据吻合。但具体分析会发现,企业信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。
在过去一年中,哪种计算机病毒或蠕虫在中国最为猖獗?首犯当数冲击波(24%),接下来是MyDoom.B(16%)、Bagle.B(13%)和Sobig.B(13%),大约四分之一的站点的防火墙被这些蠕虫攻破。此外,Web文稿编程语言侵犯(39%)、拒绝服务(27%)和非法入侵(23%)等也是中国企业信息安全大敌。相比之下,2004年中国所遭受拒绝服务攻击(27%)比全球数据(19%)明显高出。
攻击者对国内信息系统多采用什么方法和途径得逞呢?首先他们利用操作系统已知的脆弱点和漏洞(63%),其次他们利用操作系统未知的脆弱点和漏洞(42%),还有是钻接入访问管理的空子(34%),攻击得手的另一个诀窍是猜到用户口令和密码(29%)。
孙凝晖主任还提出另一种安全威胁:以科研机构的一种看法来说,病毒真正可怕之处在于其另外一种形式——垃圾邮件。所以就针对厂商给企业用户提供安全产品或解决方案的时候,应该真正考虑到垃圾邮件的因素在里面。而目前,市场上的信息安全产品确实很难做到这点。
今年以来,为什么对信息系统的攻击呈增长势头?中国被调查者回答,首要原因是攻击手段越来越高明(60%),同时有更多的途径进攻企业网络,包括无线网络(59%)。今年攻击的次数也增加(55%),技术产品的脆弱性和漏洞继续存在(49%)。
对厂家的愿望
事实上,现在企业IT应用越来越广泛,商用peer-to-peer网络、企业IM实时报文系统、无线局域网正在兴起。企业与商务伙伴,企业与客户的网络通信联结也越来越普遍。同时,越来越多的接入设备可以访问企业IT资源,如本地的、移动的、手持的、无线的等等。如此对企业信息系统安全的要求将越来越高,对安全产品供应商家的要求也越来越高。
本次调研全球IT专家认为,信息安全犯罪,如黑客、恶意代码、制造病毒等已经是刑事犯罪,IT产业一家是不能有效打击和制止的,但大家的一个共识是目前信息安全产品本身有两大问题:一个是软件纰漏,另一个是现有安全工具的脆弱性。
安全攻击得逞的主通道仍然是系统平台漏洞和软件后门,这是不争的事实。现在每一天平均发现10个以上软件脆弱漏洞。去年一年有统计的软件纰漏多达3784个。
企业用户认为,软件开发商对改进和完善产品所做的努力是不够的。对产品质量集中在自身的内部测试,而忽略商用应用环境下IT经理们所关心的安全问题。在另一方面,许多安全工具设计本身不好,而且协同工作也成问题。
美国一家律师事务所的信息经理Hansen说,安全工具既不完善,又有漏洞,而且彼此协作不好,企业用户买了许多产品,但事后无法集成应用,有的甚至打开包就有安全隐患。
中国企业颇有同感。北京胜必威软件有限公司总经理助理钟玉表示,其在做商务软件开发应用时,所用杀毒软件很麻烦,“一般会出现兼容或影响速度的问题,所以现在都卸载了,因为安装后反而有太多的麻烦。”
此外,对安全产品的功能,企业用户也有不满。
一个例子是当安全隐患出现了,安全产品或者安全供应商怎么向企业用户通报。这种情况发生时,目前多数产品和厂家不分问题轻重,一个劲儿对系统和用户进行报警,提示升级和补丁,令企业用户急得手忙脚乱。其实企业用户最关心的安全反馈信息是,这样一个安全隐患,对自己的商务有什么潜在的风险和危害。
软件开发商是否确保了他们的安全产品不受恶意攻击和避免安全后门呢?参加调研的全球IT专家中,超过半数持不满意态度,中国数据为69%不满意。对于因软件脆弱性所产生的后果,69%的IT专家认为软件厂家承担法律和经济责任;30%的IT专家表示,如果软件厂家能够证明不是自己的责任,则法律和经济可以免责。
安全防范现状
我们的调研发现,国内企业没有给予信息安全优先的重视,83%的中国受访者回答,国内企业没有把信息安全作为当务之急。
在国内,企业信息安全政策,老板说了算(44%),CIO对安全政策制定权力有限(25%)。但是在北美,CIO或者安全总监对该政策的权限更大(48%)。国内企业信息安全规范主要表现在系统行政管理、数据保护、网络行政管理、电子邮件管理和安全体系设置等方面,对客户数据的安全和保密,相比北美,国内企业缺乏内部政策和约束。3/4的北美受访者表示企业有员工操作标准,中国数据只有38%作出同样回答。中国企业网站加密转帐使用也比北美较少,中国数据33%,北美57%。
调查还表明,国内企业对员工在公司中的信息监测严不严。中国企业在电子邮件、网站使用和电话使用中对员工的监测都不及北美。但中国企业对员工上班在办公室中的时间管得比北美严。
对于攻击的防范,中国企业主要采用了基本用户口令、多层注册密码和权限区别等措施。但相比之下,北美的用户口令和多层注册保护比国内要求更高。
中国企业对SSL(36%)、网络防火墙(51%)、防病毒软件(39%)、VPN(26%)等方面的应用与北美(64%,84%,82%,62%)有明显差别。我们采访的国内企业大都反映反病毒软件和防火墙基本满足安全需求。此外,对病毒和软件后门,中国企业主要通过自动下载补丁和周期性升级进行补救。
张克厚主管说,“现在企业所应用的安全产品和方案大多是商业化产品,这些产品基本上能够满足企业的需求。比如我们单位,杀病毒软件应用的是赛门铁克,防火墙是天融信的产品。除了这些硬件措施,公司还在登录因特网等方面对员工进行适当的限制。另外,我们尽量不让员工拨号上网,因为拨号上网没有任何安全保障措施,更容易受到攻击。”
国家气象中心计算机室高级工程师洪文董说,从高标准看,现有安全产品“不一定能满足企业需求,一些国内的安全产品还是不成熟”。
对现有安全产品、方案是否满足企业需求的问题,陈安平表示,“从目前来看,IT商家推出的安全产品和解决方案主要还是集中在防火墙、IDS、VPN等产品上,在常规网络的应用中应该说基本上能够满足企业的需求,但有一些突发性的病毒攻击还是很难防范。”
陈安平还表示,网络安全的整体解决方案目前并没有让人眼前一亮的,千篇一律的比较多。另外一个企业不能完全解决的问题就是在这些网络安全产品的应用维护上,“由于我们企业专业人员有限,有些时候维护比较困难,厂商在售后服务方面,也许应该做得更好。”
上海法法信息技术有限公司信息技术总监张剑告诉我们,现有安全产品、方案对于企业的安全系统来说不是十全十美。病毒方面,震荡波弄得企业摸不着头脑,有的杀毒软件杀不了,即使是升级以后也不能够在后期避免病毒侵入。
还有一个令人头痛的是:企业用户到现在为止都不能轻松避免垃圾邮件的困扰。要想彻底解决这个问题,所付出的代价也比较高,所以对企业用户来说,IT厂商能够提供的方案也不能说是十全十美。
对于安全防范现状,接受调查和采访的相关人士都明确指出,这是一个滞后的问题,业界过去并没有十分重视信息安全,过去的代码甚至根本没有安全意识和防范。因此,在更加完善更加有效的安全防范到位之前,IT产业还有长途跋涉。
攻击后果
当攻击发生后,中国企业的首要表现是网络断线(53%),伴随商务应用终止,邮件中断,客户数据丢失,商务纠纷等等。
灾难发生所造成的后果一方面是down机,另一方面是经济损失。中国的down机时间多为8小时到一天,不少情况在1~3天。说到损失,不论北美、南美、欧洲还是中国,全球IT专家最说不清的就是折了多少钱,因此最多的回答就是无法评估,中国专家有42%说不知道,30%回答说不超过10万人民币。
企业用户是怎么知道信息系统受到攻击的?中国专家说,他们主要通过分析服务器、防火墙的注册和文件(53%),以及发现数据受损(54%)后得知遭到攻击。
安全投入现状
信息安全投入是企业IT总支出的一部分,这是包括中国(82%)在内的全球IT专家所阐述的共同观点。
中国专家们还表示,信息安全投入大约占企业IT总支出的18%,这个比例比全球其他地区的数据都高。与去年相比,中国企业的信息安全投入将会增长,这是66%的中国受访者的答案,此答案略高于北美数据,还有1/4的人回答同去年相当。
调研发现,75%的中国企业今年IT总投入在500万人民币以内,其中用于信息安全的开支在一100万人民币以下。
中国企业中,谁对信息安全用钱拍板?受访者的答案是老板/CEO(38%)和首席财务官CFO(37%),而CIO在用钱上权力不大(19%)。这一结论接近北美(49%,35%,35%)。
在未来一年中,企业用户将把信息安全投入用在哪些技术和领域?中国企业的回答依次是安装应用软件防火墙(47%),优化应用软件安全(37%),安装更好的访问控制(33%)及安装监测软件(30%)等。目前,北美的企业开始青睐安全事件脆弱地点检查和分析,因为该模式把当前的安全状态和隐患放在第一位,实时把握敌情,同时保证在面临攻击的第一时间先下手为强,抢先防范。
接受记者采访时,上海朋森科技总经理叶国辉的讲话证实未来信息安全市场看涨,而且目前安全销售挺热门。“截止到6月底,安全产品增长幅度很大,几乎达到了去年同期的115%。”叶国辉说,“安全产品销售前景很好,上海的信息化建设已经很完善了,越是信息化就越需要安全的保障,从目前的销售情况就看得出,安全产品前途一片光明。”
山东新潮信息技术有限公司是专业安全产品开发供应商,该公司副总经理崔煜华告诉记者,“今年IT安全产品销售继续保持了增长的势头。从我公司目前的销售情况看,上半年已经完成了全年的销售目标,保持了100%的增长。”
“我们对安全产品市场非常乐观,在中国还有非常大的市场空间。”崔煜华说,“目前市场需求比较大的安全产品主要包括:网络防病毒软件和企业防火墙。在现在的安全环境下,单机版的杀毒软件显然无法满足需求,企业用户基本都会选择网络版产品;企业防火墙则是为了更好地防止黑客的攻击。另外,路径检测、漏洞扫描、风险评估等产品也在呈现快速增长的势头。”
当企业安装部署信息安全技术和产品时,中国企业更多依靠第三方支持协作和外包,这方面同北美形成反差。北美企业73%不本土外包安全工作,93%不海外外包安全工作,但1/3的中国受访者表示会请第三方到企业来做战略咨询、系统监测和系统集成,甚至22%的回答将托管系统,只有1/5的回答不找第三方外包做安全工作。
大多数中国专家还预测,同2003年相比,今年中国企业将在安全外包方面投入更多。从趋势来看,北美企业也反映安全外包会增加。
中国企业安全外包有一定背景。北京启明星辰信息技术有限公司销售总监范仲辉表示,“现有安全产品、方案应该满足不了。即使在企业,现在的用户多以单机为主,一般会花不多的钱买个软件或从网上下载免费的杀毒软件,但升级的用户并不多,这就是一个安全意识的问题。出了问题后,备份、格盘、重装系统是个体力活,如果要求效率和安全,可以采用外包。”
当然,再热门的市场也没有免费的午餐。沈阳世明加华科技有限公司工程师杨晓曦认为,一两年之内,网络安全市场还会维持一定量的增长。“因为从市场需求上来讲还有一定空间,毕竟对于大多数企业并没有完全完成网络基础建设,对网络安全产品的需求还是有的,而且现在网络安全的利润还是比较高的,商家和渠道都有利润可赚,但两三年后的市场前景却不是很明朗,对于商家而言也会进入残酷的竞争,多数厂家都可能面临淘汰。”
安全就业待遇
信息安全是份好差事,“钱”程远大,这是全球IT专家的共同感受。
78%的中国受访者相信现在IT安全就业和薪酬晋升方面比两年前机会好得多。对整个IT安全专业地位,包括待遇、福利、责任和提升机会,65%的中国受访者回答满意和非常满意。
今年同去年相比,包括基本工资、奖金和其他奖励在内,IT安全专业人员的总收入会怎么样?结论是全球满堂红,从亚太到北美,从欧洲到南美,只有6%以下的IT专家回答下降,而多数看好收入增加,63%的中国专家预计收入看涨。
我们遭遇攻击——2004全球信息安全调研相关推荐
- 普华永道:2018年全球信息安全状况调查分析报告
2017年10月底,普华永道pwc发布了2018年的全球信息安全状况调查分析报告.在12月份,pwc中国发布了中国区的调查结果. 调查报告表示,随着一系列新技术的崛起,人工智能.物联网.RPA / I ...
- 全球经济状况调研报告:亚太和南亚地区的信心指数大幅下降
北京2021年8月9日 /美通社/ -- ACCA(特许公认会计师公会)与IMA(美国管理会计师协会)联合发布的最新<全球经济状况调研报告>显示,2021年第二季度的经济形势已大体回归稳定 ...
- 罗永浩将举办「老人与海」发布会;微软疑似遭遇大范围全球宕机;Python 3.9 首个测试版发布 | 极客头条...
整理 | 屠敏 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注 ...
- 全球信息安全的六大战略错误
全球信息安全的六大战略错误 (The Six Strategic Mistakes Made by Global Information Security Experts ) 杨义先 教授.博导.长江 ...
- 全球信息安全状态报告:筑好大数据时代防火墙
日前,普华永道发布的2015年全球信息安全状态调查报告指出,2014年全球所有行业检测到的网络攻击共有4280万次.诸多网络安全故障表明,大数据时代的安全问题日渐恶化. 大数据时代来了,究竟如何确保数 ...
- 果冻行业遭遇“寒冬”?全球畅销零食品牌利用数据提升市场竞争力
果冻的诞生,装载了无数人童年的美好回忆.经过二十多年的发展,X集团凭借小小一颗果冻"称霸"了全球,其业务也在不断扩张,在全国设立了40多个分公司.办事处,拥有1000多个经销商,产 ...
- 英伟达证实遭遇攻击,核心源代码惨遭泄露,75GB机密数据被公开
[CSDN 编者按]自2020年9月13日英伟达宣布,要以400亿美元的价格从软银手中收购Arm之后,英伟达吸引了不少关注.尽管这一收购未能成功,但英伟达的热度一直不减,它的"壮举" ...
- 树大招风:英伟达证实遭遇攻击,核心源代码惨遭泄露,75GB机密数据被公开
自2020年9月13日英伟达宣布,要以400亿美元的价格从软银手中收购Arm之后,英伟达吸引了不少关注.尽管这一收购未能成功,但英伟达的热度一直不减,它的"壮举"也无意间使自己成为 ...
- 你戴佳明手表吗?服务器遭黑客攻击,全球跑友无法同步跑步数据!
"你的佳明崩了吗?佳明或许正在经历一场前所未有的危机. 大数据产业创新服务媒体 --聚焦数据 · 改变商业 数据猿消息,据美国媒体<福布斯>.美联社等媒体报道,佳明(Garmin ...
最新文章
- 实现ASP.NET MVC3 HtmlHelper 的 RadioButtonList 与CheckBoxList 扩展
- php5.6.11编译安装报错configure: error: Don't know how to define struct flock on this system
- Rabbitmq基本框架和安装(1)
- hdu1505 暴力或dp优化
- MyBatis是持久化层框架(SQL映射框架)-操作数据库
- 点个外卖搞定「软中断」
- HTML5video 标签
- 优秀编程网站收录集锦
- 新一代企业级大数据应用方案
- android AIDL 入门讲解非常好的文章(网页代码着色给力)
- 《羊了个羊》谁还在玩我笑他两年半
- AutoML 前瞻与实践 ---- AutoML 简介
- 搜索引擎原理第三阶段之排名
- [笔记.UOS] 通过Win10远程连接UOS.RDP
- (论文解读)High-frequency Component Helps Explain the Generalization of Convolutional Neural Networks
- Codeforces Global Round 8
- linux cp命令的-f 参数
- MySQL复制表-CREATE SELECT
- win11华硕bios更新失败问题
- 我将加入2022年4月25日的 黑马前端培训班,开始我的IT学习