12月5日~6日，由CSDN、BT傳媒主辦的“Challenge 2014”技術(shù)商業(yè)500人論壇在北京舉行。CSDN是中國最大的程序員開發(fā)社區(qū)，BT傳媒是“商業(yè)價值”和“鈦媒體”合并成立的新媒體公司。安全寶CEO馬杰受邀參加此次盛會的“剖析2014年安全大事件”對話環(huán)節(jié)，分享了今年典型安全事件及安全趨勢，同時給中小型互聯(lián)網(wǎng)公司，特別是創(chuàng)業(yè)企業(yè)的安全防護提出了建議。

談DDoS攻擊：需要多方聯(lián)動

DDoS攻擊正越來越成為黑客的主要攻擊手段。Arbor Networks發(fā)布的數(shù)據(jù)顯示，2014年第二季度共發(fā)生111次流量超過100G的攻擊。而今年上半年，流量超過20G的攻擊次數(shù)多達5733次，比2013年全年的2573次翻了一番。

對此，馬杰在演講中表示，DDoS攻擊之所以增長迅速，原因有三點：一是黑色產(chǎn)業(yè)鏈日益完善;二是DDoS攻擊正在成為同行業(yè)惡意競爭的手段方法;三是DDoS攻擊成本非常低，防御成本卻很高。因此企業(yè)在面對攻擊時，不僅是否進行應(yīng)對都要付出更高的代價。“用價格實惠量又足來形容當(dāng)下的DDoS攻擊一點也不為過。甚至有些黑客還打出了不達效果退款的旗號來招攬客戶。”臨近年末，各種假期即將來臨，各類電商網(wǎng)站將成為DDoS攻擊的主要目標，其中禮品電商網(wǎng)站尤其突出。

DDoS攻擊為何屢屢不絕?原因是多方面的：第一，DDoS攻擊在中國攻擊成本低，防御成本高;第二，電信運營商在整個攻防過程中沒有起到?jīng)Q定性的作用;第三，攻擊地址往往是偽造的，公安網(wǎng)監(jiān)部門追根溯源存在困難;第四，國家對于企業(yè)損失的認定缺乏高效的機制。

針對DDoS攻擊的防御，馬杰認為需要全社會的推動，“受害企業(yè)需要與安全廠商、電信運營商、公安網(wǎng)監(jiān)部門等各個方面聯(lián)動，不僅要對攻擊及時追根溯源，而且要在企業(yè)損失、黑客攻擊行為量刑等方面進行法律完善”。

談應(yīng)急響應(yīng)：建立分享機制很重要

當(dāng)攻擊發(fā)生時，安全廠商往往會立即啟動應(yīng)急響應(yīng)，在數(shù)小時內(nèi)提供解決方案。但是，大量企業(yè)在遭受攻擊時，甚至廠家通過媒體公開提醒后，并沒有在第一時間修補。對此，馬杰感觸頗深：“當(dāng)年沖擊波、震蕩波等病毒出現(xiàn)時，各個安全廠商的反應(yīng)都很快，但是如何將反病毒工具傳播給用戶呢?為此我們甚至提供免費的專殺工具光盤，在中關(guān)村賣場免費發(fā)放，很多人排隊來領(lǐng)，賣場的保安和附近的警察都來幫忙維持秩序。”盡管這樣“原始”的場景當(dāng)今已不復(fù)存在，互聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用，但是“安全廠商拿著長長的被黑網(wǎng)站列表，卻無法找到這些網(wǎng)站的負責(zé)人”的現(xiàn)象，仍然比比皆是。

此外，在安全廠商之間共享惡意代碼庫方面，中國還有很長的路要走。“在反病毒年代，各個安全廠商不管商業(yè)競爭如何激烈，但病毒樣本共享的意識非常高，共享機制成熟。”馬杰認為，現(xiàn)在的安全公司也應(yīng)該懷抱著開放的心態(tài)，從問題發(fā)現(xiàn)到通報，再到互相之間橫向研究上的合作，都建立起成熟的合作機制，才能最終形成有效的應(yīng)急響應(yīng)機制。

談中小企業(yè)安全防護：堅持四項規(guī)則

隨著安全事件頻發(fā)，各個企業(yè)的信息安全意識也在不斷提升，但是由于缺乏技術(shù)或預(yù)算等原因，很多企業(yè)并沒有采取行之有效的安全措施。談到明年的安全趨勢，馬杰認為，未來將有更多中小型企業(yè)，尤其是創(chuàng)業(yè)企業(yè)深受DDoS攻擊和網(wǎng)站被黑之苦。

中小企業(yè)該如何建立起自己的安全防護體系?馬杰給出了四點建議：第一，安全意識最重要;第二，備份是安全的基礎(chǔ)，是企業(yè)在遭遇攻擊后減小損失的基本手段;第三，選購安全產(chǎn)品和服務(wù)，無論遇到病毒、DDoS還是哪種類型的攻擊，都在第一時間與安全廠商合作;第四，根據(jù)企業(yè)業(yè)務(wù)的價值匹配相應(yīng)的解決方案，業(yè)務(wù)價值越高，在安全方案上的投入也應(yīng)該越高。