德国工商协会IT系统遭受大规模网络攻击企业有意向接受安全托管服务

每日经济新闻 2022-08-18 17:21:04

每经记者赵李南每经编辑梁枭孙志成盖源源

8月初，德国工商协会（DIHK）被迫关闭其所有IT系统，并关闭数字服务、电话、电子邮件服务器，以应对网络攻击。

根据安恒信息（SH688023，股价162.22元，市值127亿元）最新内部调研，企业有意向接受安全托管服务。

德国工商协会IT系统遭受大规模网络攻击

近期，德国工商协会遭受“大规模”网络攻击，被迫关闭其所有IT系统，并关闭数字服务、电话和电子邮件服务器，以应对网络攻击。

据德国工商协会官网介绍，德国工商会协会是德国工商会的总括组织，他们共同组成了IHK组织——德国经济的国内和国际网络。在德国，它包括79个工商会(IHK)。

DIHK继续关闭IT系统的通知图片来源：DIHK官网截图

“为了避免可能发生的损坏，确保数据安全，我们目前正在非常努力地工作，经过严格的检查，陆续将IT系统恢复上线。当然，安全是这里的重点。客户可以通过电话联系IHK和DIHK。”德国工商协会称。

网络攻击使得“拉丁美洲-加勒比-德国商业对话”活动推迟。DIHK称，其计划于9月1日举行“拉丁美洲-加勒比-德国商业对话”，并已将其宣传为“保存日期”。“由于本次活动计划的访客管理因当前情况无法正常工作，系统是否会及时重新启动尚无法预见，因此业务对话将暂时推迟。”DIHK表示。

德国工商协会表示，其对IHK组织的IT系统可能遭受的网络攻击的调查正在进行。

安恒信息内部调研：企业有意向接受安全托管服务

根据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》，2021年全国范围内风险案例为931个，涉及制造、能源、交通等重点工业行业，其中制造业尤为突出，安全风险数量较上一年增长86%。不论是2021年计算机制造商宏碁（Acer）遭勒索病毒攻击被索要5000万美元赎金，还是今年3月份丰田汽车供应商遭勒索攻击导致14家日本工厂暂时关闭事件，都表明制造业企业在数字化转型过程中遇到的网络安全问题越来越复杂，事件危害也日益严重。

同时，此类型事件也表明，“被动防御”在一定程度上无法有效防范勒索病毒的攻击，企业需要构建合规能力中心、安全服务中心、安全运营中心三大核心体系为基础的“全栈”安全，将信息安全工作从基础保障向安全运营转换，才能更好地解决勒索病毒攻击的难题。

安恒信息最新的《企业数字化转型及网络安全闭门会》对16家企业级客户进行了问卷调查，经过汇总结果显示，企业有意向接受安全托管服务。参与调研的企业有一部分目前已经具备自己的安全运营团队，但从调研结果上看，是否具备安全运营团队并未影响企业是否愿意“尝试托管式安全运营的服务模式”的意愿。

调研结果显示，有56%的企业目前具备安全运营团队，44%的企业目前不具备，而88%的企业愿意尝试托管式安全运营的服务模式。

对此，安恒信息分析称，主要原因系目前企业虽然有安全运营团队，但这些人员主要是企业IT部门所兼任。而大部分企业的IT部门承担的职能多在网络构建、系统开发、系统维护等方面，而网络安全仅仅是其工作的一部分。通常而言，了解上述领域的人士在网络安全领域并不专业，甚至出现过企业买了相关安全设备，而相关人员不知道如何部署和使用的情况。

调研结果显示，企业对安全托管服务的需求较为均衡。企业的需求集中于“资产发现，暴露面检测、攻击面管理问题”“漏洞扫描与管理问题”“威胁检测与处置问题”和“应急响应问题”四个方面的比例分别为63%、63%、69%和63%。

安恒信息方面表示，伴随着近年来网络安全事件频发，企业对网络安全的重视程度也越来越高。但目前企业尚未有好的解决方案，不少企业是采用安全服务人员驻场的模式。而驻场成本较高，不少企业不想负担这样的成本。因此，通过托管运营的方式将是大势所趋。

安恒信息安全托管运营服务（MSS）可实现五大功能

安全托管运营服务（Managed Security Services，简称MSS服务）通常是指用户为达到降本增效或专注自身业务发展等需要，将部分或全部持续性、专业性较高的网络安全运营工作托付给第三方网络安全服务商，由其提供常态化的网络安全运营工作。

近日，中国计算机学会计算机安全专业委员会与安恒信息联合发布了《安全托管运营服务（MSS）发展态势白皮书2022》。

安恒信息表示，从近几年高强度的网络攻防实战演练情况来看，新型攻击手法、攻击技术层出不穷，隐秘高效的自动化攻击也越来越多，以安全合规建设为目标的静态、被动网络防御体系往往力不从心。即便实战演练期间临时强化了持续的监测和分析等主动防御能力，但由于分布广泛的短板和缺口，会让防守人员顾此失彼、应接不暇，仍有可能出现靶场失陷的问题。

图片来源：安全托管运营服务（MSS）发展态势白皮书2022截图

在当前网络安全形势日趋严峻和网络攻防实战常态化的背景下，从“静态、基于威胁的保护”转向“动态，基于风险的防护”模式，开展常态化、体系化、实战化安全运营服务，构建立体式主动防御体系，常态化开展安全风险检测，实战式验证安全防御能力，通过安全指标度量运营效果，促进安全实战能力迭代式提升，健全完善安全长效机制，持续筑牢网络安全防线，护航政企单位数字化转型与发展。

安恒信息提出安全托管运营服务（Managed Security Service，简称：MSS），以用户安全需求为导向，基于IPDRO模型（安恒信息安全运营服务框架模型），结合安恒信息安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具，从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务，协助构建7×24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平。

安恒信息的MSS可实现五大功能：互联网暴露面检测、资产发现与管理、漏洞扫描与管理、威胁实时检测与处置响应、安全资讯与精准威胁情报。

行业数据概览

数据来源：国家信息安全漏洞共享平台

根据6月20日至7月17日的统计数据，境内被篡改网站次数先降后增再降，第3周最高，达到2381个。第4周降为577个，较第一周降幅明显，降幅高达68.56%。其中政府网站数量也在第三周达到最高，累计31个。政府类一直是黑客关注的目标之一，需要高度重视网站类防护。从境内被植入后门网站总数来看，本月总共累计2394个，每周数据呈递减状态，其中政府网站数量16个。网站被植入后门会损害形象，传播病毒，黑客可能会通过shell获取系统级权限，进一步扩大危害，建议加强防护及时修复安全问题。

从针对境内的仿冒网站来看，每周呈明显下降趋势，第4周小有上涨，但是较第一周降幅达到93.39%。可见本月安全防护得当，得到一系列有效控制。仿冒网站数量下降也归功于全国反诈工作较为成功，越来越多的用户也更有反诈意识，自发加入反诈宣传。

统计期间发生了全球高度关注的漏洞事件，新增漏洞1681个，其中5月高危漏洞达到 640个，在总漏洞数量中占比38%。针对安全漏洞问题，除了必要的安全防护产品，还要加强个人防范意识，一定要在正规途径下载应用，并及时更新。

2021年网络安全态势观察白皮书发布

7月3日，2022西湖论剑•网络安全大会安全托管运营服务论坛在杭州举行。论坛由中国信息安全测评中心指导，浙江省工商业联合会主办，安恒信息承办。中国计算机学会计算机安全专业委员会与安恒信息联合发布了《2021年网络安全态势观察白皮书》。

图片来源：《2021年网络安全态势观察白皮书》截图

监测数据显示，2021年共处理应急响应事件380余起（包含国家攻防演练事件），从分布地区来看，事件发生较多地区为浙江、上海、广东。

图片来源：《2021年网络安全态势观察白皮书》截图

按照行业分布，我们发现政府、企业、教育、金融、医疗等行业事件类型较多，可能跟政治因素、数据重要性、经济实力有一定关系。

勒索软件依然是当前最热门的网络安全威胁，在“RaaS（勒索软件即服务）”“APT化”攻击模式下，勒索软件入侵方式越来越复杂，攻击成本越来越低，并且几乎已经完全抛弃单一勒索方式，采用泄漏数据，对目标发起DDOS攻击等方式以达到最终目的。勒索攻击已成为黑客谋取巨额钱财的重要手段，成为网络安全的头号公敌。

图片来源：《2021年网络安全态势观察白皮书》截图

据统计，2021年涉及勒索软件事件有51起，通过对勒索软件事件获取到的样本分析识别，过去一年主要针对我国的勒索攻击家族主要以Phobos、Globelmposter和Lockbit、Wannacry为主。随着技术发展和形势不断变化，网络攻击者为了应对不同场景和对抗形势，新的勒索家族也在不断涌现和发展。

扫描二维码或点击「阅读原文」走进漫画世界，了解MSS的“黑科技”