攻防领域新动向

随着近些年网络攻击武器化的发展，0day漏洞频发，攻击门槛进一步降低，攻击效率持续提升，安全保障工作已由特定时期的需求转变为常态化需求，持续24小时无休的攻击状态，让安全运维人员深陷疲于奔命的困境。

在瑞数信息CTO马蔚彦看来，近年来攻防领域的特点首先是攻击的目标性越来越鲜明。一是只要有利益、有价值的地方，都会有攻击。二是有数据的地方，无论是个人的隐私数据还是企业数据，就会有攻击存在。三是有影响力的地方，如公共部门、单位，就会有攻击。

同时，攻击手段越来越隐秘，越来越高级和有效率，如利用开源组件提升攻击效率，利用系统外围供应链的防御薄弱点，绕过防护进行攻击。这一点随着数字化进程的加速尤为明显，企业大量的数字化应用需要数据来支撑和拓展业务，因而产生大量的供应链关系，使得威胁的散播面、露口、暴露面、攻击面都在加大。

第三，攻击的直接性增强，直接把盘、文件加密上锁，然后索要赎金的“勒索”事件越来越多，破坏性和影响力很大。

在这样的攻防背景下，一些企业的防护重心仍然是“人防”，但由于人力成本高、负荷过大，使得人防不能够常态化；从“人防”过渡到“技防”，通过人技结合，解决批量的自动化攻击和人为的定点攻击成为了必然趋势。

（编辑：厦门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!