■张斌

    刚刚过去的9月，“网络安全”成为全网热搜词———全国网络安全宣传周在上海举行，各项活动规模空前，行业巨头发布的各类研究分析报告同时披露，让人们看到了互联网在改变整个经济社会运作方式的同时，其背后隐藏着的风险和破坏力也日益显现：即使是普通人也难逃网络“无差别攻击”的“无妄之灾”，大型企业和机构更是危机四伏。

    在思科发布的2017年年中网络安全报告　(MCR)　中，思科访问了13个国家和地区近3000位安全负责人，发现各个行业的安全团队均疲于应对大量攻击，导致许多人在其保护工作中变得越来越被动。其中，不到三分之二的企业会对安全警报进行调查，在某些行业　(如医疗和交通运输)，这一数字接近50%；即使在要求最快响应速度的行业　(如金融和医疗)，企业能够解决的已知真实攻击数量也不足50%。

    基于行业的重要发现包括：在公共部门，调查中32%的威胁是真实威胁，但这些真实威胁中仅有47%最终被修复；在零售业，32%的企业表示在过去一年因遭受攻击损失了收入，约有四分之一企业丢失了客户或商机；在制造业，40%的受访者表示他们没有正式的安全战略；在公用事业，针对性攻击　(42%)　和高级持续威胁　(APT) (40%)　是企业最大的安全风险；在医疗行业，37%的医疗企业表示，针对性攻击造成的企业安全风险最高。

    安全专家表示，网络攻击的威胁正在快速演进，攻击数量不断增加。随着物联网的出现，重点行业开展了更多的线上运营，此类威胁的攻击面、潜在规模和影响不断增加。由于其自身存在诸多薄弱环节，并且有大量的漏洞可被利用，物联网正在成为越来越多攻击活动的温床，使攻击的影响力持续增加。最新的物联网僵尸行为已表明，一些攻击者可能正在为开展范围更广、影响力更大的网络攻击做准备，这些攻击可能会导致互联网络瘫痪。

    面对这些攻击，检测安全实践的有效性至关重要。思科安全专家透露，思科一直致力于减少威胁“检测时间　(TTD)”，即减少发生威胁到发现威胁之间的时间差。自从2015年11月以来，思科将其平均检测时间(TTD)　从2016年11月的逾39小时缩短至2017年5月的约3.5小时，这对限制攻击者的操作空间和最大限度减少入侵造成的损失，至关重要。