值得重视的网络安全问题

网络安全环境急剧恶化，相关网络安全事故频发，网络犯罪让全球经济损失严重，突显全球性网络安全人才荒问题，据了解，近3年，我国网络安全相关专业年均招生数在1万人左右，距离70万人缺口需求仍存在巨大差距，我国7.72亿网民，位居全球第一，网络安全问题已成为行业乃至国家亟待解决的问题。

1.境外滥用我国境内网络资源发起大规模DDOS攻击的事件

　　CNCERT监测发现两个境外IP地址收到了来自境内大量服务器1900端口的UDP反射攻击。从供给流量的时序来看，两个被攻击IP的攻击流量形态极为相似，由此可见，可能为统一组织对两个IP发起的攻击。

此次DDoS反射攻击伪造被攻击IP地址向反射服务器的1900端口发起UDP请求，通过反射服务器向被攻击IP返回放大的流量来对被攻击IP实施攻击。因此，以被攻击IP为源地址的流量来源能反映其真实的攻击来源。本次通过伪造被攻击IP地址的发起流量来源基本都位于境外，占全部伪造被攻击IP地址发起流量的95%以上。

　　由此可见，该大规模流量攻击事件系境外方向滥用我国境内网络资源发起的网络攻击。这一事件也表明，我国应加强境内服务器的安全防护工作，关闭不必要的服务端口，加强对客户流量的审计，避免被攻击者滥用于恶性网络攻击。

　　2.GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

　3.中国某军工企业被美、俄两国黑客攻击

　　2018年3月中旬，卡巴斯基实验室的安全研究人员表示，中国某军工企业被美、俄两国黑客攻击。美国黑客和俄罗斯黑客在2017年冬天入侵了中国一家航空航天军事企业的服务器，并且留下了网络间谍工具。研究人员认为这种情况比较罕见，以前从未发现俄罗斯黑客组织 APT28 与美国 CIA 的黑客组织 Lamberts (又被称为“长角牛”Longhorn)攻击同一个系统。

　　4. 黑客利用高危漏洞攻击国内多家机构

2018年3月末，思科高危漏洞 CVE-2018-0171在清明小长假期间被黑客利用发动攻击，国内多家机构中招，配置文件被清空，安全设备形同虚设。此漏洞影响底层网络设备，且漏洞 PoC 已公开，很有可能构成重大威胁。

国内企业在网络安全上的建设上长期重产品设备、轻服务运营，随着网络安全问题的日益广泛性和复杂化，在购买了各种安全产品后仍然安全事件频发，难以应对的网络安全威胁。企业应转变安全管理观念，树立新的安全管理观，建立网络安全防护设施，安全配套性服务和安全运维管理等并重的新安全管理体系，通过持续改进运营，不断提升企业整体网络安全水平。