每經記者 趙李南    每經編輯 梁梟 孫志成 蓋源源    

8月初，德國工商協會（DIHK）被迫關閉其所有IT系統，并關閉數字服務、電話、電子郵件服務器，以應對網絡攻擊。

根據安恒信息（SH688023，股價162.22元，市值127億元）最新內部調研，企業有意向接受安全托管服務。

德國工商協會IT系統遭受大規模網絡攻擊

近期，德國工商協會遭受“大規模”網絡攻擊，被迫關閉其所有IT系統，并關閉數字服務、電話和電子郵件服務器，以應對網絡攻擊。

據德國工商協會官網介紹，德國工商會協會是德國工商會的總括組織，他們共同組成了IHK組織——德國經濟的國內和國際網絡。在德國，它包括79個工商會(IHK)。

DIHK繼續關閉IT系統的通知?圖片來源：DIHK官網截圖

“為了避免可能發生的損壞，確保數據安全，我們目前正在非常努力地工作，經過嚴格的檢查，陸續將IT系統恢復上線。當然，安全是這里的重點。客戶可以通過電話聯系IHK和DIHK。”德國工商協會稱。

網絡攻擊使得“拉丁美洲-加勒比-德國商業對話”活動推遲。DIHK稱，其計劃于9月1日舉行“拉丁美洲-加勒比-德國商業對話”，并已將其宣傳為“保存日期”。“由于本次活動計劃的訪客管理因當前情況無法正常工作，系統是否會及時重新啟動尚無法預見，因此業務對話將暫時推遲。”DIHK表示。

德國工商協會表示，其對IHK組織的IT系統可能遭受的網絡攻擊的調查正在進行。

安恒信息內部調研：企業有意向接受安全托管服務

根據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》，2021年全國范圍內風險案例為931個，涉及制造、能源、交通等重點工業行業，其中制造業尤為突出，安全風險數量較上一年增長86%。不論是2021年計算機制造商宏碁（Acer）遭勒索病毒攻擊被索要5000萬美元贖金，還是今年3月份豐田汽車供應商遭勒索攻擊導致14家日本工廠暫時關閉事件，都表明制造業企業在數字化轉型過程中遇到的網絡安全問題越來越復雜，事件危害也日益嚴重。

同時，此類型事件也表明，“被動防御”在一定程度上無法有效防范勒索病毒的攻擊，企業需要構建合規能力中心、安全服務中心、安全運營中心三大核心體系為基礎的“全棧”安全，將信息安全工作從基礎保障向安全運營轉換，才能更好地解決勒索病毒攻擊的難題。

安恒信息最新的《企業數字化轉型及網絡安全閉門會》對16家企業級客戶進行了問卷調查，經過匯總結果顯示，企業有意向接受安全托管服務。參與調研的企業有一部分目前已經具備自己的安全運營團隊，但從調研結果上看，是否具備安全運營團隊并未影響企業是否愿意“嘗試托管式安全運營的服務模式”的意愿。

調研結果顯示，有56%的企業目前具備安全運營團隊，44%的企業目前不具備，而88%的企業愿意嘗試托管式安全運營的服務模式。

對此，安恒信息分析稱，主要原因系目前企業雖然有安全運營團隊，但這些人員主要是企業IT部門所兼任。而大部分企業的IT部門承擔的職能多在網絡構建、系統開發、系統維護等方面，而網絡安全僅僅是其工作的一部分。通常而言，了解上述領域的人士在網絡安全領域并不專業，甚至出現過企業買了相關安全設備，而相關人員不知道如何部署和使用的情況。

調研結果顯示，企業對安全托管服務的需求較為均衡。企業的需求集中于“資產發現，暴露面檢測、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應急響應問題”四個方面的比例分別為63%、63%、69%和63%。

安恒信息方面表示，伴隨著近年來網絡安全事件頻發，企業對網絡安全的重視程度也越來越高。但目前企業尚未有好的解決方案，不少企業是采用安全服務人員駐場的模式。而駐場成本較高，不少企業不想負擔這樣的成本。因此，通過托管運營的方式將是大勢所趨。

安恒信息安全托管運營服務（MSS）可實現五大功能

安全托管運營服務（Managed Security Services，簡稱MSS服務）通常是指用戶為達到降本增效或專注自身業務發展等需要，將部分或全部持續性、專業性較高的網絡安全運營工作托付給第三方網絡安全服務商，由其提供常態化的網絡安全運營工作。

近日，中國計算機學會計算機安全專業委員會與安恒信息聯合發布了《安全托管運營服務（MSS）發展態勢白皮書2022》。

安恒信息表示，從近幾年高強度的網絡攻防實戰演練情況來看，新型攻擊手法、攻擊技術層出不窮，隱秘高效的自動化攻擊也越來越多，以安全合規建設為目標的靜態、被動網絡防御體系往往力不從心。即便實戰演練期間臨時強化了持續的監測和分析等主動防御能力，但由于分布廣泛的短板和缺口，會讓防守人員顧此失彼、應接不暇，仍有可能出現靶場失陷的問題。

圖片來源：安全托管運營服務（MSS）發展態勢白皮書2022截圖

在當前網絡安全形勢日趨嚴峻和網絡攻防實戰常態化的背景下，從“靜態、基于威脅的保護”轉向“動態，基于風險的防護”模式，開展常態化、體系化、實戰化安全運營服務，構建立體式主動防御體系，常態化開展安全風險檢測，實戰式驗證安全防御能力，通過安全指標度量運營效果，促進安全實戰能力迭代式提升，健全完善安全長效機制，持續筑牢網絡安全防線，護航政企單位數字化轉型與發展。

安恒信息提出安全托管運營服務（Managed Security Service，簡稱：MSS），以用戶安全需求為導向，基于IPDRO模型（安恒信息安全運營服務框架模型），結合安恒信息安全運營中心的安全運營梯隊、標準化運營流程、安全運營平臺/工具，從風險識別、安全防護、威脅檢測、應急響應、安全運營五個階段提供體系化、常態化的安全托管服務，協助構建7×24小時全天候、全方位的安全運營體系，實現安全風險從發現到響應處置的閉環，持續不斷提高網絡安全水平。

安恒信息的MSS可實現五大功能：互聯網暴露面檢測、資產發現與管理、漏洞掃描與管理、威脅實時檢測與處置響應、安全資訊與精準威脅情報。

行業數據概覽

數據來源：國家信息安全漏洞共享平臺

根據6月20日至7月17日的統計數據，境內被篡改網站次數先降后增再降，第3周最高，達到2381個。第4周降為577個，較第一周降幅明顯，降幅高達68.56%。其中政府網站數量也在第三周達到最高，累計31個。政府類一直是黑客關注的目標之一，需要高度重視網站類防護。從境內被植入后門網站總數來看，本月總共累計2394個，每周數據呈遞減狀態，其中政府網站數量16個。網站被植入后門會損害形象，傳播病毒，黑客可能會通過shell獲取系統級權限，進一步擴大危害，建議加強防護及時修復安全問題。

從針對境內的仿冒網站來看，每周呈明顯下降趨勢，第4周小有上漲，但是較第一周降幅達到93.39%。可見本月安全防護得當，得到一系列有效控制。仿冒網站數量下降也歸功于全國反詐工作較為成功，越來越多的用戶也更有反詐意識，自發加入反詐宣傳。

統計期間發生了全球高度關注的漏洞事件，新增漏洞1681個，其中5月高危漏洞達到 640個，在總漏洞數量中占比38%。 針對安全漏洞問題，除了必要的安全防護產品，還要加強個人防范意識，一定要在正規途徑下載應用，并及時更新。

2021年網絡安全態勢觀察白皮書發布

7月3日，2022西湖論劍?網絡安全大會安全托管運營服務論壇在杭州舉行。論壇由中國信息安全測評中心指導，浙江省工商業聯合會主辦，安恒信息承辦。中國計算機學會計算機安全專業委員會與安恒信息聯合發布了《2021年網絡安全態勢觀察白皮書》。

圖片來源：《2021年網絡安全態勢觀察白皮書》截圖

監測數據顯示，2021年共處理應急響應事件380余起（包含國家攻防演練事件），從分布地區來看，事件發生較多地區為浙江、上海、廣東。

圖片來源：《2021年網絡安全態勢觀察白皮書》截圖

按照行業分布，我們發現政府、企業、教育、金融、醫療等行業事件類型較多，可能跟政治因素、數據重要性、經濟實力有一定關系。

勒索軟件依然是當前最熱門的網絡安全威脅，在“RaaS（勒索軟件即服務）”“APT化”攻擊模式下，勒索軟件入侵方式越來越復雜，攻擊成本越來越低，并且幾乎已經完全拋棄單一勒索方式，采用泄漏數據，對目標發起DDOS攻擊等方式以達到最終目的。勒索攻擊已成為黑客謀取巨額錢財的重要手段，成為網絡安全的頭號公敵。

圖片來源：《2021年網絡安全態勢觀察白皮書》截圖

據統計，2021年涉及勒索軟件事件有51起，通過對勒索軟件事件獲取到的樣本分析識別，過去一年主要針對我國的勒索攻擊家族主要以Phobos、Globelmposter和Lockbit、Wannacry為主。隨著技術發展和形勢不斷變化，網絡攻擊者為了應對不同場景和對抗形勢，新的勒索家族也在不斷涌現和發展。

掃描二維碼或點擊「閱讀原文」走進漫畫世界，了解MSS的“黑科技”

記者| 趙李南

編輯|梁梟 孫志成 蓋源源

校對 |何小桃

每日經濟新聞綜合中新網、央視新聞、財聯社、每經網、公開資料等