在剛剛過去的5月，電腦勒索病毒Wannacry“所向披靡”，波及150多個國家和地區，攻陷30萬台電腦。

在如今的網絡安全攻防戰場上，攻方的技術與理念日益精進，防方的狀態大部分還停留在10年前的模樣。網絡安全形勢十分嚴峻，純粹的防護解決不了未知攻擊。

《每日經濟新聞》記者在2017中國國際大數據產業博覽會期間采訪獲悉，最近出現的網絡攻擊呈現體係化的趨勢
，攻擊範圍廣、命中率高、潛(qian)伏(fu)周(zhou)期(qi)長(chang)。這(zhe)樣(yang)的(de)威(wei)脅(xie)在(zai)大(da)數(shu)據(ju)時(shi)代(dai)變(bian)得(de)更(geng)加(jia)突(tu)出(chu)，數(shu)據(ju)愈(yu)加(jia)密(mi)集(ji)的(de)安(an)全(quan)隱(yin)患(huan)加(jia)上(shang)我(wo)們(men)防(fang)禦(yu)機(ji)製(zhi)的(de)疲(pi)態(tai)，使(shi)遭(zao)受(shou)的(de)攻(gong)擊(ji)明(ming)顯(xian)攀(pan)升(sheng)，安(an)全(quan)人(ren)士(shi)幾(ji)近(jin)應(ying)接(jie)不(bu)暇(xia)。

“工業化武器”式的攻擊

兩年前，《每日經濟新聞》記者了解到的發展趨勢是：雖sui然ran網wang安an市shi場chang在zai起qi步bu階jie段duan
，但dan國guo內nei網wang絡luo安an全quan市shi場chang規gui模mo將jiang呈cheng爆bao發fa式shi增zeng長chang
，未wei來lai可ke能neng催cui生sheng萬wan億yi級ji別bie市shi場chang。現xian在zai看kan來lai
，黑hei灰hui產chan業ye跑pao得de更geng快kuai一yi些xie。

網絡黑灰產業已經形成巨大的產業鏈。中國互聯網協會發布的《2016年中國網民權益保護與調查報告》統計，僅從2015年下半年到2016年上半年，我國網民因垃圾信息
、詐騙信息
、個人信息泄露等遭受的經濟損失就高達915億元。

“中國現在一年網絡黑灰產業的產值已達千億，我們做網絡安全的全部產值不到300億
，其中黑灰產業造成的損失至少乘以20倍。”阿裏巴巴集團安全部副總裁杜躍進說道，“他們（黑灰產業從業者）很多利用大數據比我們還好
，能夠非常精準地獲取數據，進行精確詐騙。”杜躍進這句話讓人笑不起來。

肆虐的黑灰產業導致的信息泄露、精(jing)準(zhun)詐(zha)騙(pian)
，僅(jin)是(shi)網(wang)絡(luo)威(wei)脅(xie)的(de)一(yi)部(bu)分(fen)。國(guo)家(jia)保(bao)密(mi)局(ju)科(ke)技(ji)司(si)副(fu)司(si)長(chang)朱(zhu)標(biao)明(ming)表(biao)示(shi)，從(cong)保(bao)密(mi)工(gong)作(zuo)角(jiao)度(du)來(lai)看(kan)，盤(pan)旋(xuan)在(zai)我(wo)們(men)頭(tou)上(shang)的(de)三(san)大(da)幽(you)靈(ling)
，除(chu)了(le)網(wang)絡(luo)泄(xie)密(mi)
、網絡竊密，還有攻擊破壞。

有報道稱，勒索病毒幕後組織“影子經紀人”宣布入侵了據說為美國國家安全局開發網絡武器的黑客組織“方程式組織”的係統，獲得了大量的互聯網攻擊工具。正是借助“方程式組織”泄露的漏洞，勒索病毒才得以放射性的擴散。

對此
，朱標明分析
，“從cong披pi露lu的de攻gong擊ji對dui象xiang覆fu蓋gai範fan圍wei和he攻gong擊ji工gong具ju來lai看kan，美mei國guo的de情qing報bao機ji構gou在zai網wang絡luo攻gong擊ji上shang已yi經jing形xing成cheng了le非fei常chang嚴yan密mi的de攻gong擊ji組zu織zhi，它ta的de攻gong擊ji鏈lian條tiao非fei常chang完wan整zheng，從cong掃sao描miao
、探測到滲透、植入
、提權、攻擊
、破壞到最後的銷毀，都有大量的網絡武器跟它做支撐。”

先是長期的潛伏
，再采取一網打擊的攻擊。朱標明說，“可以看到
，美國情報機構的攻擊已經采用了工業化的武器，跟普通黑客采用的零散武器已經完全不同。攻擊範圍廣
、命中率高、潛伏周期長
，危害非常大。”

朱標明指出了更令人芒刺在背的未知性——這些網絡攻擊武器從情報機構流向了黑灰產業、普通黑客
，將帶來其他網絡攻擊技術的水漲船高；“影子經紀人”手裏還有多少未披露的武器
，不知道；“方程式組織”有什麼進展
，武器先進到什麼程度，“說實在話，現在都很難想象”。

大數據更易成為攻擊目標

就在勒索病毒蔓延之際
，5月16日

，“影子經紀人”提出了新的“商業模式”，計劃直接將惡意代碼和數據進行出售
，具體細節將在6月公布。據稱，這些待價而沽的數據包括環球銀行金融電訊協會（SWIFT）國際轉賬網絡的銀行數據等。中國工程院院士沈昌祥在數博會上明確指出
，這場大規模的網絡攻擊最終目標不再是以往的計算機係統
、設備，而是數據。

隨著大數據產業突飛猛進，數據越來越多

、越來越集中且全麵關聯。數博會期間
，一項被大家認可的預測是，到2020年全球數據總量將增至逾40ZB。站在數據“肩膀”上的還有雲計算
、物聯網以及其他方興未艾的新技術。

baozhadeshuju

，shiweilaishijiezuiweizhongyaodeziyuan
，yeyiweizheshudazhaofeng
，zhaoyinhenduogongji。chuantongdexinxianquanfanghushouduannanyiyouxiaomanzudashujushidaidefazhanxuqiu。

一位數據安全專家告訴《每日經濟新聞》記者
，有人將大數據比喻為“垃圾”
，也有人比喻為“金礦”，大數據有很高的價值，但是價值的含金量很低。“大數據時代的安全需要覆蓋數據的全生命周期。有些看似混亂
、無價值的數據可能無需安全保護，但是處理之後就有了價值，變得敏感，價值越高風險越大。”

另一方麵，還有數據真實性的問題。數據是資產
，正在進行交易
，上述數據安全專家提到
，“交易過程中，可能偽造一些假數據
，當數據資源池中摻入故意為之的假數據，再進行挖掘、分析
，導致的後果可能是可怕的”。

ciwai，haiyoudashujupingtaideanquanwenti。guoqu，shujujizhongchucun，baohuxiangduirongyi，rujin，dashujupingtaishidianxingdefenbushiwenjianxitong。duoweianquanzhuanjiadoutidao
，dashujupingtaideyingyongcengmian、基礎層麵都存在大量漏洞，早已不是以往可以“一隔了之”的相對封閉的安全保障水平
，現在的安全防護技術遠沒有跟上大數據時代獨有的安全需求。

2016年(nian)底(di)
，作(zuo)為(wei)國(guo)家(jia)大(da)數(shu)據(ju)綜(zong)合(he)試(shi)驗(yan)區(qu)

，貴(gui)陽(yang)進(jin)行(xing)了(le)大(da)數(shu)據(ju)與(yu)網(wang)絡(luo)安(an)全(quan)攻(gong)防(fang)演(yan)練(lian)。時(shi)任(ren)貴(gui)陽(yang)市(shi)一(yi)位(wei)領(ling)導(dao)就(jiu)指(zhi)出(chu)
，當(dang)前(qian)大(da)數(shu)據(ju)與(yu)網(wang)絡(luo)安(an)全(quan)形(xing)勢(shi)不(bu)容(rong)樂(le)觀(guan)，“弱不禁風而感覺良好
，重病纏身而渾然不知”現象普遍存在，“狼來了”甚至“孩子被抱走了”已經成為必須麵對的現實場景。

建立主動防禦體係

網絡安全說到底是一場博弈，魔高一尺，還需道高一丈。

yourenjianggongfangliangduanbiyuweimaohedundeguanxi，zuoxinxianquanjiushizaizuodun，zuodunbunengbimenzaoche
，yaokanwaimiandemaozenmeyang，xiangduikaifangdetixicaizhidaodaodinengbunengdidangbierendegongji。

沈昌祥表示，由於人們對IT的認知邏輯的局限性
，不能窮盡所有組合，隻能局限於完成計算任務去設計IT係統
，必定存在邏輯不全的缺陷，從而難以應對人為利用缺陷進行的攻擊。“人體也有非常多的缺陷，但為什麼能夠健康生活，就是免疫係統。”沈昌祥表示

，這就需要變被動防禦為主動免疫防護。

2005年以前，安全行業固守著‘入侵檢測

、防火牆、防病毒’老三樣


，進行傳統防禦

，追求的是靜態的“絕對安全”
，依靠的是發現威脅、分析威脅
、處理威脅的滯後性防禦思路。而動態防禦追求動態的“相對安全”，動態防禦在暗處，動態變化，攻擊者每次偵查、分析的結果均不係統。

北京衛達科技有限公司CEO張長河提到，現在我國很多安全產品還是10nianqiandechanpin，fangyujishumeiyougensuigongjijinxingtisheng。gongjizhezhaodaoyigeloudongjiuyoukenengdakaizhenggewangluodeloudong，fangyufangyaofangyusuoyoudeanquan，feichangkunnan。

“目前的防禦我把它定義為固定靶，等著別人來攻擊。如果是移動靶
，有出牌套路
，也可以打到。但如果是隨機靶，就非常難。”針對於動態防禦的思路，張長河給記者做了個形象的解釋：如果登上山頂是攻擊者要達到的目的，傳統防禦是讓他一天爬10米，動態防禦怎麼做這個安全呢
？給攻擊者5分鍾的時間，5分鍾他沒有辦法爬到山頂，5分鍾之後山沒有了

，這個山不存在了，或者出現另外一座山。

也ye就jiu是shi說shuo，在zai原yuan有you防fang禦yu理li念nian中zhong加jia了le時shi間jian概gai念nian
，防fang禦yu思si想xiang跟gen防fang禦yu策ce略lve隨sui著zhe時shi間jian的de變bian化hua而er變bian化hua，攻gong擊ji者zhe對dui網wang絡luo的de探tan知zhi和he信xin息xi獲huo取qu，在zai這zhe個ge時shi間jian內nei是shi真zhen實shi的de，超chao出chu這zhe個ge時shi間jian就jiu會hui變bian得de不bu真zhen實shi。

所幸的是
，一些地方政府已經開始轉變被動防禦的思路，變事中應急、事後處置的“亡羊補牢”為事前預警、動態防護的“未雨綢繆”。