信息來源：51CTO

當前正值新冠肺炎疫情嚴防死守期，全國各地也陸續(xù)開始復工復產。隨著疫情相關消息在網絡快速傳播，一系列以其為素材的網絡攻擊、網絡詐騙事件浮出水面，網絡安全成為當前防疫工作與復工復產的重要一環(huán)。

現階段頻發(fā)的網絡安全事件，讓一些網絡安全實力不強的企業(yè)頭痛不已，而公眾對于如何防范網絡威脅，也缺乏概念。對此，記者采訪了北京微步在線科技有限公司解決方案合伙人黃雅芳，從網絡“威脅發(fā)現與響應”方面進行解讀。

當前國內網絡安全狀況如何?

自疫情出現至今，微步在線監(jiān)測到各種類型的網絡攻擊利用疫情話題的現象，涵蓋各種攻擊類型，包括但不限于APT攻擊、垃圾郵件、網絡釣魚、網絡詐騙、勒索軟件、銀行木馬、挖礦木馬、遠控后門和惡意破壞等，而且披露過多宗境外APT組織針對政府的攻擊活動。

黃雅芳表示，隨著各地復工復產，網絡安全狀況或有轉好的趨勢，但長期來看，影響國內網絡安全的因素仍會持續(xù)存在。

從個人安全的角度看，公眾對于網絡安全的認識仍然停留在籠統(tǒng)、基礎的概念，對于網絡詐騙、垃圾郵件、網絡釣魚等侵害大眾權益的網絡威脅很難形成系統(tǒng)的防范意識。

從企業(yè)安全的角度看，隨著《網絡安全法》和《等級保護制度條例2.0》的頒布，國內企事業(yè)單位的網絡安全建設需與時俱進，更加注重實踐和實戰(zhàn)。但是，當前大部分企業(yè)對于網絡威脅事件的發(fā)現、響應和處置都有不同程度的乏力現象。

企業(yè)復工復產，網絡安全建設面臨哪些痛點?

黃雅芳認為，企業(yè)無法準確發(fā)現威脅、響應威脅是當前網絡安全比較大的痛點，具體表現為以下四個方面：

1、防護全靠大量安全設備堆砌，無法實現全面檢測、分析和防護能力;

2、日常運維中接到海量報警，且誤報多;

3、多職場移動辦公，人員、設備的管控成為難題;

4、缺乏有經驗的安全分析人員和有效的分析模型與處置響應工具。

針對以上這些問題，黃雅芳結合微步在線的產品能力給出了解決方案：用云方式來解決云時代的問題。

例如：微步在線云端可通過不間斷的計算來生產、管理全生命周期的威脅情報，同時用云計算能力將威脅情報賦能給本地設備，從而實現安全事件的快速分析和定位。其次，微步在線旗下產品TDP(威脅感知平臺)可以運用機器學習、行為模式挖掘等領先技術來處理告警，對告警進行去偽存真，降低誤報率，提升告警準確度。

針對多職場多地辦公的問題，微步在線旗下安全產品OneDNS(基于DNS的安全防護SaaS產品)能夠用輕量級的方案提升企業(yè)整體安全效果，通過在云端的分布式檢測識別引擎，準確、有效地識別出惡意域名和安全威脅行為，及時、快速的從根源斷絕惡意行為的發(fā)生。在DNS解析過程應用安全策略，可完全阻斷受感染主機與黑客之間的通信，避免實際危害的發(fā)生。

此外，微步在線會提供相應的高級威脅分析和響應服務(MDR)，既引入工具化、自動化的流程，也能讓微步在線旗下的威脅分析和響應專家為企業(yè)提供應急響應服務，補齊企業(yè)在人才方面的不足，從服務和人工兩個角度完成整個安全服務的閉環(huán)。

黃雅芳表示，當下的復工復產潮中，企業(yè)網絡安全面臨大量實際環(huán)境中的挑戰(zhàn)，無論是從當下還是長遠角度出發(fā)，網絡安全建設的痛點都將逐步清晰，隨之而來的是網絡安全市場的持續(xù)增長以及企業(yè)從合規(guī)安全到實戰(zhàn)安全的轉變。