信息來源：企業(yè)網(wǎng)  

上周DNS服務商Dyn所遭遇的大規(guī)模分布式拒絕服務（DDoS）攻擊為整個IoT產(chǎn)業(yè)敲響了一記警鐘：物聯(lián)網(wǎng)生態(tài)鏈已經(jīng)徹底、完全地被破壞。缺乏技術(shù)支持和不安全的IoT設備能夠給互聯(lián)網(wǎng)基礎設施造成重要影響——斷網(wǎng)，而且影響了許多知名網(wǎng)站。

根據(jù)安全公司發(fā)布的網(wǎng)絡安全報告顯示，，目前約有70%的連網(wǎng)裝置曾受過釣魚攻擊（Phishing）、50%受過漏洞攻擊（Unpatched vulnerabilities）、40%則受過分布式拒絕服務攻擊（DDoS）。而且，勒索軟件（Ransomware）攻擊也是一個新的網(wǎng)絡攻擊趨勢。

分析顯示針對連網(wǎng)裝置的釣魚攻擊高達70%

在互聯(lián)網(wǎng)+時代，萬物互聯(lián)，安全形態(tài)已經(jīng)完全不同，首先網(wǎng)絡安全的范疇被擴展，安全設備要防護的不再僅僅是PC，還有打印機、復印機等各種終端，還有聯(lián)網(wǎng)的核電、核工業(yè)，以及正在出現(xiàn)的各種新型系統(tǒng)。

移動、云計算的部署改變了IT形態(tài)，傳統(tǒng)的安全邊界在失效，數(shù)據(jù)已經(jīng)突破了傳統(tǒng)的安全邊界。并且諸如APT、零日漏洞、針對性攻擊等針對性的高級威脅再持續(xù)增加，而且攻擊者明顯對于相關(guān)的行業(yè)很熟悉，攻擊的持續(xù)時間會很長，而且用了很多精力來進行偽裝。

面對新型、頻發(fā)的高級威脅，可以說沒有任何機構(gòu)是絕對安全的。如果說攻擊者一定能穿透現(xiàn)在所有的安全防御體系，安全防護的使命就是能夠最短時間內(nèi)檢測到這種攻擊，并進行及時處置和響應，將數(shù)據(jù)泄露的損失降到最低。在攻防失衡的情況下，這是網(wǎng)絡安全的務實選擇。

因此，越來越多的安全人士認為，安全建設的重點已從過去的防護為主轉(zhuǎn)換為以檢測與響應為主。而為了實現(xiàn)快速的檢測與響應，除了掌握豐富的情報數(shù)據(jù)外，搭建整個安全防護與預警的威脅感知體系也將是非常重要的。