信息來源：51CTO

當(dāng)前正值新冠肺炎疫情嚴(yán)防死守期，全國(guó)各地也陸續(xù)開始復(fù)工復(fù)產(chǎn)。隨著疫情相關(guān)消息在網(wǎng)絡(luò)快速傳播，一系列以其為素材的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙事件浮出水面，網(wǎng)絡(luò)安全成為當(dāng)前防疫工作與復(fù)工復(fù)產(chǎn)的重要一環(huán)。

現(xiàn)階段頻發(fā)的網(wǎng)絡(luò)安全事件，讓一些網(wǎng)絡(luò)安全實(shí)力不強(qiáng)的企業(yè)頭痛不已，而公眾對(duì)于如何防范網(wǎng)絡(luò)威脅，也缺乏概念。對(duì)此，記者采訪了北京微步在線科技有限公司解決方案合伙人黃雅芳，從網(wǎng)絡(luò)“威脅發(fā)現(xiàn)與響應(yīng)”方面進(jìn)行解讀。

當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全狀況如何?

自疫情出現(xiàn)至今，微步在線監(jiān)測(cè)到各種類型的網(wǎng)絡(luò)攻擊利用疫情話題的現(xiàn)象，涵蓋各種攻擊類型，包括但不限于APT攻擊、垃圾郵件、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙、勒索軟件、銀行木馬、挖礦木馬、遠(yuǎn)控后門和惡意破壞等，而且披露過多宗境外APT組織針對(duì)政府的攻擊活動(dòng)。

黃雅芳表示，隨著各地復(fù)工復(fù)產(chǎn)，網(wǎng)絡(luò)安全狀況或有轉(zhuǎn)好的趨勢(shì)，但長(zhǎng)期來看，影響國(guó)內(nèi)網(wǎng)絡(luò)安全的因素仍會(huì)持續(xù)存在。

從個(gè)人安全的角度看，公眾對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)仍然停留在籠統(tǒng)、基礎(chǔ)的概念，對(duì)于網(wǎng)絡(luò)詐騙、垃圾郵件、網(wǎng)絡(luò)釣魚等侵害大眾權(quán)益的網(wǎng)絡(luò)威脅很難形成系統(tǒng)的防范意識(shí)。

從企業(yè)安全的角度看，隨著《網(wǎng)絡(luò)安全法》和《等級(jí)保護(hù)制度條例2.0》的頒布，國(guó)內(nèi)企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)需與時(shí)俱進(jìn)，更加注重實(shí)踐和實(shí)戰(zhàn)。但是，當(dāng)前大部分企業(yè)對(duì)于網(wǎng)絡(luò)威脅事件的發(fā)現(xiàn)、響應(yīng)和處置都有不同程度的乏力現(xiàn)象。

企業(yè)復(fù)工復(fù)產(chǎn)，網(wǎng)絡(luò)安全建設(shè)面臨哪些痛點(diǎn)?

黃雅芳認(rèn)為，企業(yè)無法準(zhǔn)確發(fā)現(xiàn)威脅、響應(yīng)威脅是當(dāng)前網(wǎng)絡(luò)安全比較大的痛點(diǎn)，具體表現(xiàn)為以下四個(gè)方面：

1、防護(hù)全靠大量安全設(shè)備堆砌，無法實(shí)現(xiàn)全面檢測(cè)、分析和防護(hù)能力;

2、日常運(yùn)維中接到海量報(bào)警，且誤報(bào)多;

3、多職場(chǎng)移動(dòng)辦公，人員、設(shè)備的管控成為難題;

4、缺乏有經(jīng)驗(yàn)的安全分析人員和有效的分析模型與處置響應(yīng)工具。

針對(duì)以上這些問題，黃雅芳結(jié)合微步在線的產(chǎn)品能力給出了解決方案：用云方式來解決云時(shí)代的問題。

例如：微步在線云端可通過不間斷的計(jì)算來生產(chǎn)、管理全生命周期的威脅情報(bào)，同時(shí)用云計(jì)算能力將威脅情報(bào)賦能給本地設(shè)備，從而實(shí)現(xiàn)安全事件的快速分析和定位。其次，微步在線旗下產(chǎn)品TDP(威脅感知平臺(tái))可以運(yùn)用機(jī)器學(xué)習(xí)、行為模式挖掘等領(lǐng)先技術(shù)來處理告警，對(duì)告警進(jìn)行去偽存真，降低誤報(bào)率，提升告警準(zhǔn)確度。

針對(duì)多職場(chǎng)多地辦公的問題，微步在線旗下安全產(chǎn)品OneDNS(基于DNS的安全防護(hù)SaaS產(chǎn)品)能夠用輕量級(jí)的方案提升企業(yè)整體安全效果，通過在云端的分布式檢測(cè)識(shí)別引擎，準(zhǔn)確、有效地識(shí)別出惡意域名和安全威脅行為，及時(shí)、快速的從根源斷絕惡意行為的發(fā)生。在DNS解析過程應(yīng)用安全策略，可完全阻斷受感染主機(jī)與黑客之間的通信，避免實(shí)際危害的發(fā)生。

此外，微步在線會(huì)提供相應(yīng)的高級(jí)威脅分析和響應(yīng)服務(wù)(MDR)，既引入工具化、自動(dòng)化的流程，也能讓微步在線旗下的威脅分析和響應(yīng)專家為企業(yè)提供應(yīng)急響應(yīng)服務(wù)，補(bǔ)齊企業(yè)在人才方面的不足，從服務(wù)和人工兩個(gè)角度完成整個(gè)安全服務(wù)的閉環(huán)。

黃雅芳表示，當(dāng)下的復(fù)工復(fù)產(chǎn)潮中，企業(yè)網(wǎng)絡(luò)安全面臨大量實(shí)際環(huán)境中的挑戰(zhàn)，無論是從當(dāng)下還是長(zhǎng)遠(yuǎn)角度出發(fā)，網(wǎng)絡(luò)安全建設(shè)的痛點(diǎn)都將逐步清晰，隨之而來的是網(wǎng)絡(luò)安全市場(chǎng)的持續(xù)增長(zhǎng)以及企業(yè)從合規(guī)安全到實(shí)戰(zhàn)安全的轉(zhuǎn)變。