德國工商協會IT系統遭受網絡攻擊 企業有意向接受安全托管服務

每經記者 趙李南    每經編輯 梁梟    

8月初，德國工商協會(DIHK)被迫關閉其所有IT系統，并關閉數字服務、電話、電子郵件服務器，以應對網絡攻擊。

根據安恒信息（SH688023，股價162.22元，市值127億元）最新內部調研，企業有意向接受安全托管服務。

德國工商協會IT系統遭受網絡攻擊

近期，德國工商協會遭受網絡攻擊，被迫關閉其所有IT系統，并關閉數字服務、電話和電子郵件服務器，以應對網絡攻擊。

據德國工商協會官網介紹，德國工商會協會是德國工商會的總括組織，他們共同組成了IHK組織——德國經濟的國內和國際網絡。

“為了避免可能發生的損壞，確保數據安全，我們目前正在非常努力地工作，經過嚴格的檢查，陸續將IT系統恢復上線。當然，安全是這里的重點。客戶可以通過電話聯系IHK和DIHK。”德國工商協會稱。

德國工商協會表示，其對IHK組織IT系統遭受網絡攻擊的調查正在進行。

安恒信息內部調研：企業有意向接受安全托管服務

安恒信息最新的《企業數字化轉型及網絡安全閉門會》對16家企業級客戶進行了問卷調查，經過匯總結果顯示，企業有意向接受安全托管服務。參與調研的企業有一部分目前已經具備自己的安全運營團隊，但從調研結果上看，是否具備安全運營團隊并未影響企業是否愿意“嘗試托管式安全運營的服務模式”。

調研結果顯示，有56%的企業目前具備安全運營團隊，44%的企業目前不具備，而88%的企業愿意嘗試托管式安全運營的服務模式。

對此，安恒信息分析稱，主要原因系目前企業雖然有安全運營團隊，但這些人員主要是企業IT部門所兼任。而大部分企業的IT部門承擔的職能多在網絡構建、系統開發、系統維護等方面，而網絡安全僅僅是其工作的一部分。通常而言，了解上述領域的人士在網絡安全領域并不專業，甚至出現過企業買了相關安全設備，而相關人員不知道如何部署和使用的情況。

調研結果顯示，企業對安全托管服務的需求較為均衡。企業的需求集中于“資產發現，暴露面檢測、攻擊面管理問題”“漏洞掃描與管理問題”“威脅檢測與處置問題”和“應急響應問題”四個方面的比例分別為63%、63%、69%和63%。

安恒信息方面表示，伴隨著近年來網絡安全事件頻發，企業對網絡安全的重視程度也越來越高。但目前企業尚未有好的解決方案，不少企業是采用安全服務人員駐場的模式。由于駐場成本較高，不少企業不想負擔這樣的成本。因此，通過托管運營的方式將是大勢所趨。

安恒信息安全托管運營服務（MSS）可實現五大功能

安全托管運營服務（Managed Security Services，簡稱MSS服務）通常是指用戶為達到降本增效或專注自身業務發展等需要，將部分或全部持續性、專業性較高的網絡安全運營工作托付給第三方網絡安全服務商，由其提供常態化的網絡安全運營工作。

近日，中國計算機學會計算機安全專業委員會與安恒信息聯合發布了《安全托管運營服務（MSS）發展態勢白皮書2022》。

安恒信息表示，從近幾年高強度的網絡攻防實戰演練情況來看，新型攻擊手法、攻擊技術層出不窮，隱秘高效的自動化攻擊也越來越多，以安全合規建設為目標的靜態、被動網絡防御體系往往力不從心。即便實戰演練期間臨時強化了持續的監測和分析等主動防御能力，但由于分布廣泛的短板和缺口，會讓防守人員顧此失彼、應接不暇，仍有可能出現靶場失陷的問題。

安恒信息提出安全托管運營服務，以用戶安全需求為導向，基于IPDRO模型（安恒信息安全運營服務框架模型），結合安恒信息安全運營中心的安全運營梯隊、標準化運營流程、安全運營平臺/工具，從風險識別、安全防護、威脅檢測、應急響應、安全運營五個階段提供體系化、常態化的安全托管服務，協助構建7×24小時全天候、全方位的安全運營體系，實現安全風險從發現到響應處置的閉環，持續不斷提高網絡安全水平。

安恒信息的MSS可實現五大功能：互聯網暴露面檢測、資產發現與管理、漏洞掃描與管理、威脅實時檢測與處置響應、安全資訊與精準威脅情報。

封面圖片來源：攝圖網-500999782