4月19日訊 麻省理工學院（簡稱MIT）教授斯圖亞·特曼德尼克在巴黎召開的國際公共事業(yè)和能源大會上發(fā)出警告稱，針對工業(yè)資產(chǎn)和基礎設施的網(wǎng)絡安全威脅形勢比表面看到的要嚴峻，因為存在部分網(wǎng)絡攻擊并未上報的情況。

網(wǎng)絡攻擊駐留時間：初始檢測與獲得首份攻擊證據(jù)的時間間隔。

工控系統(tǒng)網(wǎng)絡入侵駐留時間亞太地區(qū)更長

特曼德尼克指出，目前存在兩類組織機構(gòu)，一類清楚自己遭遇過網(wǎng)絡攻擊，而另一類仍渾然不知。

有調(diào)查研究發(fā)現(xiàn)，美國和歐洲的網(wǎng)絡入侵的平均駐留時間為200天，而在亞太地區(qū)部分國家，該駐留時間高達400天。

特曼德尼克指出，這個問題近幾年引起了高層管理人員的關(guān)注，其部分原因在于個人信息被盜的新聞報道凸顯了強化網(wǎng)絡安全的重要性。他指出，黑客攻擊已成為一個輻射全球的巨大“產(chǎn)業(yè)”。

針對工業(yè)資產(chǎn)和基礎設施的攻擊往往被忽視，當工業(yè)資產(chǎn)和基礎設施遭遇網(wǎng)絡攻擊時，監(jiān)管機構(gòu)盡管要求上報相關(guān)信息，但受害企業(yè)可能會猶豫甚至隱瞞安全事件，因為上報此類事件對企業(yè)而言并不是好事。目前，該行業(yè)面臨的最大挑戰(zhàn)是要么不上報，要么就是報告得不完整。

特曼德尼克還指出，雖然企業(yè)應盡其所能識別并保護自身免于遭受網(wǎng)絡威脅，但淪為受害者畢竟是無法避免的事。當舊的漏洞被披露修復后，黑客很快就能找到新的漏洞，而不知情的員工可能會被感染最終導致計算機系統(tǒng)遭遇入侵，考慮這些很難避免的風險，組織機構(gòu)應部署正確的系統(tǒng)和流程，以便及時發(fā)現(xiàn)網(wǎng)絡入侵，并盡快響應并恢復。

自敘利亞空襲之后，英美兩國開始擔憂俄羅斯攻擊兩國的基礎設施。英國外交大臣鮑里斯·約翰遜本周表示，英國必須采取一切“可能的預防措施”防范俄羅斯針對英國的電網(wǎng)發(fā)起網(wǎng)絡攻擊。

2018年3月，美國多家天然氣管道公司遭遇黑客攻擊，為此美國能源部在4月16日公布了一份“投資機會聲明”（FOA），表示將投資2500萬美元加強美國能源行業(yè)的網(wǎng)絡安全。

全球網(wǎng)絡攻擊“平均駐留時間”86天？

FireEye 2018年1月發(fā)布亞太地區(qū)網(wǎng)絡攻擊報告指出，全球地區(qū)網(wǎng)絡攻擊“駐留時間（攻擊者入侵網(wǎng)絡~入侵被檢測）”中位數(shù)為99天，亞太地區(qū)的網(wǎng)絡攻擊“駐留時間”中位數(shù)為172天。歐洲、中東和非洲的攻擊駐留時間中位數(shù)為106天，美國為99天。

SaaS 端點保護提供商 CrowdStrike 分析了上百個真實網(wǎng)絡入侵案例，覆蓋金融、保險、醫(yī)療保健、零售、信息技術(shù)和其它行業(yè)領(lǐng)域，其在2017年12月在年度網(wǎng)絡入侵服務匯編手冊中總結(jié)得出：攻擊者的平均駐留時間為86天。攻擊者在目標環(huán)境中潛伏的時間越長，發(fā)現(xiàn)、泄露或破壞寶貴數(shù)據(jù)的破壞業(yè)務運營的機會就越多。

如何縮短網(wǎng)絡攻擊檢出時間？

加強網(wǎng)絡彈性建設，提高網(wǎng)絡彈性預算，增加安全人才引進，在網(wǎng)絡威脅不斷變化的當前必不可少，在此之前，企業(yè)需要投入時間和資源檢驗自身的信息安全計劃，確定可能會對日常運營構(gòu)成影響的網(wǎng)絡威脅途徑。

要最大限度地減少網(wǎng)絡事件的影響，組織機構(gòu)還有必要了解新興攻擊趨勢和對手的技術(shù)，依賴傳統(tǒng)的安全措施、工具和方法遠遠不夠，例如使用人工智能技術(shù)提升整體網(wǎng)絡彈性，組織機構(gòu)必須改變安全策略，主動防范、檢測并響應所有攻擊類型，包括無文件惡意軟件和無惡意軟件攻擊，便于采用事件響應最佳實踐和主動緩解策略。首席執(zhí)行官和企業(yè)領(lǐng)導者有必要提高能力預測威脅，降低風險并預防遭受損害。面對可能發(fā)生的網(wǎng)絡攻擊，企業(yè)還需要做更多的準備。