對于一家企業來說，其網絡安全的防護好壞與否一定與其遭受到的攻擊程度成正比，即防護可不可靠一定看遭受到的攻擊狠不狠。這就像練武之前一定要學會挨揍一樣，只有那些經歷過各類攻擊洗禮的企業網絡，才最能扛打擊。

[[267670]]

攻防雙方并不對稱

當前我國整個網絡安全產業的規模大概在450億人民幣左右。然而讓人無法相信的是，單單一個電話詐騙的產業規模，其預估就能達到一千億。如果算上其他攻擊手段，惡意攻擊方將涵蓋更多的利益驅動。這就導致攻防對抗雙方所面臨的現狀，從經濟上看便是不對稱的，也顯示出防護群體的弱勢。

不僅如此，如今的攻擊者還越來越分工明確，并向組織化、產業化發展。在非常嚴密有組織地配合下，防護一方根本不可能把所有威脅都顧及到，逐個制定應對解決方案，這在響應與時間上顯然是不切實際的。

隔離不會讓攻擊失效

既然網絡攻擊這么狠，那么斷網隔離是不是就能夠高枕無憂了呢?并不能。比如去年8月份轟動一時的臺積電遭受勒索病毒襲擊事件。在病毒攻擊影響下，臺積電的多條產品線幾個小時之內便全部停產，致使其在三季度損失了1.7億美元。實際上，臺積電的內部系統就是隔離的，事實證明互聯網上并沒有安全的避風港。

同樣在三四年以前，烏克蘭的斷電事件也是一個典型的例證，因為電力系統一直是高度隔離的獨立網絡，但是在2015和2016年，烏克蘭兩次遭到攻擊，這一系列的攻擊事件都表明，隔離網也會失效的。

安全在攻擊中成長

面對來勢洶洶的嗅探與攻擊，網絡的安全防護技術則不斷學習、反思、汲取能量加速成長，從傳統的被動應對到當下的主動防御。據統計發現，網絡攻擊作為普遍的攻擊手法，其攻擊頻率自2017年起上升一倍，占去年攻擊總數的32%。偵查攻擊是第二大最常見的惡意活動，占16%。針對特定服務的攻擊和暴力破解攻擊則緊隨其后，分別占比13%和12%。

此外調查還發現，在2018年最常受到攻擊的目標行業是金融和科技行業，分別占到網絡攻擊總數的17%。不過也正是在此種磨煉下，這兩個行業所呈現出的抗打擊程度與網絡安全成熟度也得分最高，并且在持續改善其安全策略。

結語

令人欣慰的是，許多企業高管已經意識到提升網絡安全防護的重要性，并開始進行更具策略性的投資，來提升網絡安全防護了。現在預測性威脅情報領域已經取得了一些令人振奮的進展，在網絡安全價值鏈上的各方人士對此有更多的了解，并開始強化相互間的協作。此外，那些最常受攻擊的行業也會主動尋求幫助去改善他們的安全戰略，構建安全體系。上述情況都在表明，通過攻防雙方的不斷博弈，各行業正向著理想的網絡安全成熟狀態而堅定前行。