近幾年，APT攻擊、數(shù)據(jù)泄漏、DDos攻擊等問題愈發(fā)嚴(yán)重，新的安全需求日益劇增。據(jù)360諾亞實(shí)驗(yàn)室負(fù)責(zé)人洪宇透露，2019年我國(guó)安全產(chǎn)業(yè)規(guī)模達(dá)到600億，增速18％－20％，持續(xù)穩(wěn)定高速增長(zhǎng)。

隨著新技術(shù)的迭代更新以及人們生產(chǎn)生活方式的變遷，我們面臨的安全威脅在不斷變化。最顯著的新威脅是——網(wǎng)絡(luò)惡意活動(dòng)從信息維度對(duì)物理維度產(chǎn)生可見的危害。洪宇表示：“網(wǎng)絡(luò)空間和現(xiàn)實(shí)物理空間逐步融合，人的虛擬身份和現(xiàn)實(shí)身份之間的界限越發(fā)模糊，這意味著網(wǎng)絡(luò)空間的威脅會(huì)深刻影響到人們的日常生活�！�

除此之外，網(wǎng)絡(luò)威脅方式也在變化。就數(shù)據(jù)安全領(lǐng)域而言，洪宇將黑客的攻擊方式分為三個(gè)階段：第一階段，黑客大多從游戲相關(guān)領(lǐng)域入手，套取數(shù)據(jù)進(jìn)行變現(xiàn)；第二階段，敏感數(shù)據(jù)買賣成為主要盈利方式，例如信用卡盜刷、ATM復(fù)制芯片卡等；第三階段，越來越多的黑客在拿到數(shù)據(jù)后，通過研究分析，進(jìn)入二級(jí)市場(chǎng)進(jìn)行不當(dāng)投資，甚至?xí)�有�?cái)團(tuán)加入其中�？梢哉f，網(wǎng)絡(luò)威脅獲利的方式越來越聰明，越來越不易被發(fā)現(xiàn)，涉及金額越來越高。

針對(duì)新環(huán)境下的網(wǎng)絡(luò)威脅，國(guó)家的防御能力如何？作為企業(yè)又該怎么做？

攻防不對(duì)等，最脆弱的環(huán)節(jié)是人

在網(wǎng)絡(luò)安全領(lǐng)域，攻方和守方的實(shí)力是不對(duì)等的，防御一方處于弱勢(shì)，一般情況，防守方偵測(cè)到對(duì)手入侵的痕跡，60％是在發(fā)生的幾個(gè)月后。在洪宇看來，各個(gè)行業(yè)的網(wǎng)絡(luò)安全防御能力極弱，沒有任何一個(gè)方案能夠讓攻擊無法成功，“攻擊一定會(huì)發(fā)生，且攻擊一定會(huì)成功！”。

隨著技術(shù)的發(fā)展，攻擊的成本越來越低，但是防御的成本卻越來越高，威脅迫在眉睫。洪宇將防守方遇到的難題分為三個(gè)部分：1、防御是全局性的思維，而攻擊可以從任何一個(gè)薄弱點(diǎn)入手；2、網(wǎng)絡(luò)武器的民用化使得網(wǎng)絡(luò)攻擊成本逐步降低，智能化自動(dòng)化網(wǎng)絡(luò)攻擊開始崛起；3、安全響應(yīng)速度要求越來越快，但面對(duì)大量安全事件，人力已無法有效進(jìn)行分揀處理。

除此之外，據(jù)研究表明，網(wǎng)絡(luò)犯罪分子正利用人性進(jìn)行攻擊，換句話說，數(shù)據(jù)安全防御最薄弱的環(huán)節(jié)是人。無論是出于偶然還是意外，人往往是決定攻擊是否成功的根本因素。

國(guó)家層面已經(jīng)意識(shí)到數(shù)據(jù)安全的重要性，《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》就是例證，然而在具體實(shí)行層面，人員的安全意識(shí)卻沒有跟上，洪宇表示：“現(xiàn)在國(guó)內(nèi)很多人員對(duì)于安全的態(tài)度就是，不出問題就行，出了問題不上報(bào)就行，報(bào)了以后不要說我就行，說了我不要影響我就行。“缺乏數(shù)據(jù)安全意識(shí)是非常致命的，整體的防御方案再完美，也需要有安全意識(shí)的人推行整個(gè)方案。

除了個(gè)別行業(yè)，例如金融、互聯(lián)網(wǎng)等，大多數(shù)行業(yè)的企業(yè)負(fù)責(zé)人并沒有安全的意識(shí)。就員工而言，安全意識(shí)欠缺的問題更加嚴(yán)重。如今工作內(nèi)容都被切割成條塊，不同人員的工作相對(duì)孤立，使得整個(gè)組織缺乏問責(zé)制，大多數(shù)人都認(rèn)為，安全并不是每個(gè)人的責(zé)任。

“技術(shù)”的落后和安全“意識(shí)”的缺失成為中國(guó)網(wǎng)絡(luò)防御體系的攔路虎，需要一定時(shí)間才能解決。