华为宋端智：国内网络安全界存在四个怪现象

电脑商情报

聚集渠道进化，关注方案集成

众所周知，华为安全业务的成长速度，业界有目共睹。日前，在华为网络安全中国行2018北京站活动上，华为网络安全领域总经理宋端智对当前国内面临的网络安全形势进行了分析研判，同时他也指出了国内安全圈所存在的四个怪现象。

这些现象不仅不利于国内用户打造安全的网络环境，同时也不利于整个国内安全行业的健康良性发展。其在为自身制定相应产品策略提供指导的同时，也对其它安全厂商以及整个安全业界也有借鉴价值。

网络安全面临两大威胁，呈现三大特点

宋端智首先分析回顾了国内的真个安全形势，认为当前国内的安全威胁主要来自两个方面：APT（高级持续性威胁）攻击和勒索软件，他们表现出三大特点。

华为网络安全领域总经理宋端智

第一个威胁是来自APT攻击。例如一个被称为“摩诃草”的黑客组织近年来逐渐进入国内安全业界的视线，他们针对中国以及整个东南亚的攻击至今已持续了8年，而最近特别活跃。这一黑客组织一般通过钓鱼邮件或网站挂马，用户一旦中招，本地系统便会被恶意文件入侵，借助收集用户包括键盘输入等在内的私密或机密信息，并通过黑色产业链来获取相关利益。

第二个威胁是来自勒索软件。自从去年5月12号WannaCry爆发以来，勒索软件种类越来越多，后来虽然很多客户将WannaCry扑灭，但现在有更多的新变种出现。

那么，为什么出现这种状况？宋端智认为这包括两个方面原因。一方面是勒索软件本身唾手可得，实施攻击的成本也非常小；另一方面，数字货币为勒索者提供了匿名的条件；此外，传播性特别强也是一个重要原因。

宋端智表示，依据上述的情况，不难总结，当前网络安全形势存在三大特点：

一是威胁越来越多。由于黑色产业链越来越成熟，攻击手段越来越多样，成本也非常的廉价，很容易获取。

二是攻击越来越隐蔽。比如“摩珂草”的APT攻击非常隐蔽，若依据常规手段很难获取到确切信息，更谈不上去阻止。

三是扩散异常迅速。比如WannaCry的一个很大特点就是传染性强，一夜之间就使得全球几十万主机都中招。对于用户而言，一旦内网某台主机中招，便会在内网大肆扩散，并迅速传染那些存在漏洞的系统。

国内安全行业存在四个怪现象

宋端智还对国内安全圈内一些不合理行为及现象进行了介绍。这类现象存在的原因或是多方面的，但是对于安全行业的健康、良性发展则会带来巨大伤害。他认为目前国内安全圈的不合理现象包括以下四个方面。

第一，国内许多用户在进行网络安全建设的时候，主要目的不是为了把防御做的更好，而是为了满足合规的要求。随着国家颁布的《网络安全法》、《等保》等的实施，网络安全不再是一个单纯的意愿的问题，但若用户是仅仅为了最求合规而去进行网络安全建设，那么系统就会出现非常多的安全漏洞。这显然与国家《网络安全法》等法律颁布的初衷是相违和本末倒置的。

第二，对于用户而言，更多的是把精力放在关注事后怎样应急处置，而不愿意将精力或资金投入到事前的预防和事中的自动处理方面。这在整个行业里应该是一个相对非常普遍的现象，就像人得病后才花钱治疗，那为什么不提前打预防针呢？虽然说亡羊补牢很有价值，但是不能总是事后再想补救措施，而是应把精力放在前端。

第三，对于用户单位的网络安全维护人员而言，每天面对的安全告警数量可能非常之多，而面对这么多告警，安全维护人员会变的无所适从。因为根本没有时间去进行分析，即使分析了也存在时效性已过的问题。而厂商此时也早已把责任推干净，因为已经警告过了，但告警的真假判定问题则在用户。宋端智认为，作为厂商应该保证告警的准确性，这就需要一个自动化的处理手段。

第四，对于用户而言，态势感知平台是一个看上去很美，但并未带来太大价值的东西。

宋端智举例，如果打一场大规模的战役，对于战役的司令员是需要态势感知的，因为需要在很多地方布置兵力，这时便需要知道整个形势哪块是自身的弱点，需要从哪儿调集兵力到某个地方补缺。而对于某个战斗中的士兵来说，其实态势感知对他并不很重要。态势感知更多的是对于高层监管部门有价值，它可以作为网络安全建设的一个手段，而不应该成为网络安全建设的一个目的。

宋端智呼吁业界及用户，要从建立真正安全的网络防御系统出发去建设自身的安全环境，而不能本末倒置，那么，就会为自身的网络安全环境带来隐患，到头来受损的还是用户、网络安全厂商乃至整个网络安全行业。

《电脑商情报》创立于1992年3月，“聚焦渠道进化，关注方案集成”是我们的宗旨。旗下CBINews.com是中国最大的企业级IT渠道垂直网站。我们致力于为您提供国内企业级IT市场的渠道新闻资讯和原创深度报道。