协同推进，网络“黑产”治理走向联盟化

    在刚过去的5月份，电脑勒索病毒Wannacry席卷全球150多个国家和地区，攻陷30多万台电脑，全世界互联网用户都因为“蠕虫”式勒索病毒软件传播而人心惶惶。在国内，不仅是个人用户，一些企业、政府机构的计算机也遭到攻击，由此引发的网络安全问题也再次引起人们高度关注。

     近年来，不论是企业级用户还是普通的消费者，在享受IT技术创新带来的优势的同时，也开始面临前所未有的安全风险。云计算和移动应用使网络的安全边界越来越模糊，而缺乏基本安全保护的物联网接入终端则可能成为居心叵测的黑客的优先攻击目标。此外，来自安全机构Flashpoint的统计，智能摄像头已经成为继个人电脑后的第二大肉鸡（也称傀儡机，是指可以被黑客远程控制的机器）。

    当前，网络攻击呈现出体系化的发展趋势，其特点是攻击范围广、命中率高、潜伏周期长。这种趋势在大数据领域体现的非常明显，当数据变得密集，企业的安全隐患和防御机制会变得非常疲态，致使遭受攻击的可能性明显攀升，为了保证攻击的成功率，黑客的攻击手段也呈现多元化。

    美国网络安全公司 Cybersecurity Ventures预测，未来5年全球网络安全消费将累计超1万亿美元。仅2017年就将达到1200亿美元，而在2004年全球网络安全市场价值仅35亿美元，网络安全市场在13年间增长了约35倍。不可忽视的是围绕这场网络安全攻防战正在逐渐形成一条以网络诈骗为主的黑色产业链，据不完全统计，国内依托于这条产业链的从业人员已经超过160万，“年产值”超过1100亿元。这不仅影响着企业的正常业务运转，也对人们的日常生活带来了影响。其主要的牟利手段包括：

    终端威胁：假冒合法请求的终端安全威胁，打包木马假冒合法应用、非法第三方应用及中间人攻击等。

    业务欺诈：伪装正常交易的业务欺诈行为。主要包括盗刷、套现、薅羊毛、黄牛抢购、刷单、短信轰炸及违反业务逻辑操作等；

    数据泄漏：盗用合法帐号的数据。泄漏攻击，撞库、爬虫、敏感数据猜测及内网窃密等。

    面对黑色产业链中有预谋的人为攻击，企业就算部署了安全防护软件，由于响应周期较长，对那些不允许业务中断的服务型企业而言，将会是非常致命。百度去年就发布过网络黑产白皮书，其中公布的数据显示，仅针对企业的DDoS攻击就造成61%的公司持续数天无法访问关键业务信息，33%的企业由此造成商业合同上的损失。

    面对黑产日趋复杂的网络攻击行为，传统单兵作战的安全防护模式似乎已经变得不可持续。在新技术和应用的冲击下，传统的安全威胁范围正在不断扩大，传统的边界安全防护体系已经无法解决当前所面临的安全问题。在信息共享、万物互联时代，合作共赢才是解决全新安全威胁的不二法门。对此，无论是白客网络专家还是安全解决方案厂商，一致认为：安全防护的重点必须由单纯的风险预防开始转向基于安全的智能分析和威胁情报共享。

    在国外，Check Point、 思科、飞塔、 英特尔安全、 Palo Alto Networks 以及赛门铁克成立了CTA(网络威胁联盟), 就僵尸网络、移动威胁、攻击指示器、APT攻击以及高级恶意软件样本等进行共享，借以打击复杂的全球性网络攻击。在国内，CNCERT指导运营中国互联网协会反网络病毒联盟建设了‘网络安全威胁信息共享平台’，实现网络安全的纵深防御体系。但业界厂商的参与只能从技术上为新的安全威胁提供安全防护，更为重要的是抵抗黑产需要多方协同推进才能从根本上降低新的安全风险，这自然离不开政府的支持。

    为了强化政府和业界厂商及专家的合作，共同保障新形势下的网络安全生态。6月8日，国家工业信息安全产业发展联盟在北京成立，工业和信息化部部长苗圩担任联盟指导委员会主任，提出要通力合作将联盟打造成为政府和产业界协同联动的保障工业信息安全平台。此外，自6月1日起，《中华人民共和国网络安全法》也正式开始实施。《网络安全法》不仅是我国网络安全治理领域的基础性立法，同时也是我国第一部关于网络安全的综合性立法，对网络安全的定位和目标、管理体制机制、监督管理等基本问题作出明确规定。

    犹如木桶效应，决定桶内能装多少水取决于最短的那块木板，网络黑产也正是瞄准了信息安全中最薄弱的环节，只要有一处得以突破，就会让本来已经很被动的安全防御处于更加被动的局面。应对网络黑产的侵袭，安全防护需走向联盟化，形成立体型的防御体系，通过产、学、研携手提升防护等级、规范行业标准、加强犯罪打击，为网络安全生态构建起更加可靠的防御体系。