信息來源：企業(yè)網(wǎng)  

上周DNS服務(wù)商Dyn所遭遇的大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊為整個(gè)IoT產(chǎn)業(yè)敲響了一記警鐘：物聯(lián)網(wǎng)生態(tài)鏈已經(jīng)徹底、完全地被破壞。缺乏技術(shù)支持和不安全的IoT設(shè)備能夠給互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成重要影響——斷網(wǎng)，而且影響了許多知名網(wǎng)站。

根據(jù)安全公司發(fā)布的網(wǎng)絡(luò)安全報(bào)告顯示，，目前約有70%的連網(wǎng)裝置曾受過釣魚攻擊（Phishing）、50%受過漏洞攻擊（Unpatched vulnerabilities）、40%則受過分布式拒絕服務(wù)攻擊（DDoS）。而且，勒索軟件（Ransomware）攻擊也是一個(gè)新的網(wǎng)絡(luò)攻擊趨勢。

分析顯示針對連網(wǎng)裝置的釣魚攻擊高達(dá)70%

在互聯(lián)網(wǎng)+時(shí)代，萬物互聯(lián)，安全形態(tài)已經(jīng)完全不同，首先網(wǎng)絡(luò)安全的范疇被擴(kuò)展，安全設(shè)備要防護(hù)的不再僅僅是PC，還有打印機(jī)、復(fù)印機(jī)等各種終端，還有聯(lián)網(wǎng)的核電、核工業(yè)，以及正在出現(xiàn)的各種新型系統(tǒng)。

移動(dòng)、云計(jì)算的部署改變了IT形態(tài)，傳統(tǒng)的安全邊界在失效，數(shù)據(jù)已經(jīng)突破了傳統(tǒng)的安全邊界。并且諸如APT、零日漏洞、針對性攻擊等針對性的高級(jí)威脅再持續(xù)增加，而且攻擊者明顯對于相關(guān)的行業(yè)很熟悉，攻擊的持續(xù)時(shí)間會(huì)很長，而且用了很多精力來進(jìn)行偽裝。

面對新型、頻發(fā)的高級(jí)威脅，可以說沒有任何機(jī)構(gòu)是絕對安全的。如果說攻擊者一定能穿透現(xiàn)在所有的安全防御體系，安全防護(hù)的使命就是能夠最短時(shí)間內(nèi)檢測到這種攻擊，并進(jìn)行及時(shí)處置和響應(yīng)，將數(shù)據(jù)泄露的損失降到最低。在攻防失衡的情況下，這是網(wǎng)絡(luò)安全的務(wù)實(shí)選擇。

因此，越來越多的安全人士認(rèn)為，安全建設(shè)的重點(diǎn)已從過去的防護(hù)為主轉(zhuǎn)換為以檢測與響應(yīng)為主。而為了實(shí)現(xiàn)快速的檢測與響應(yīng)，除了掌握豐富的情報(bào)數(shù)據(jù)外，搭建整個(gè)安全防護(hù)與預(yù)警的威脅感知體系也將是非常重要的。