全球网络攻击“平均驻留时间”86天？

4月19日讯 麻省理工学院（简称MIT）教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻击并未上报的情况。

网络攻击驻留时间：初始检测与获得首份攻击证据的时间间隔。

工控系统网络入侵驻留时间亚太地区更长

特曼德尼克指出，目前存在两类组织机构，一类清楚自己遭遇过网络攻击，而另一类仍浑然不知。

有调查研究发现，美国和欧洲的网络入侵的平均驻留时间为200天，而在亚太地区部分国家，该驻留时间高达400天。

特曼德尼克指出，这个问题近几年引起了高层管理人员的关注，其部分原因在于个人信息被盗的新闻报道凸显了强化网络安全的重要性。他指出，黑客攻击已成为一个辐射全球的巨大“产业”。

针对工业资产和基础设施的攻击往往被忽视，当工业资产和基础设施遭遇网络攻击时，监管机构尽管要求上报相关信息，但受害企业可能会犹豫甚至隐瞒安全事件，因为上报此类事件对企业而言并不是好事。目前，该行业面临的最大挑战是要么不上报，要么就是报告得不完整。

特曼德尼克还指出，虽然企业应尽其所能识别并保护自身免于遭受网络威胁，但沦为受害者毕竟是无法避免的事。当旧的漏洞被披露修复后，黑客很快就能找到新的漏洞，而不知情的员工可能会被感染最终导致计算机系统遭遇入侵，考虑这些很难避免的风险，组织机构应部署正确的系统和流程，以便及时发现网络入侵，并尽快响应并恢复。

自叙利亚空袭之后，英美两国开始担忧俄罗斯攻击两国的基础设施。英国外交大臣鲍里斯·约翰逊本周表示，英国必须采取一切“可能的预防措施”防范俄罗斯针对英国的电网发起网络攻击。

2018年3月，美国多家天然气管道公司遭遇黑客攻击，为此美国能源部在4月16日公布了一份“投资机会声明”（FOA），表示将投资2500万美元加强美国能源行业的网络安全。

全球网络攻击“平均驻留时间”86天？

FireEye 2018年1月发布亚太地区网络攻击报告指出，全球地区网络攻击“驻留时间（攻击者入侵网络~入侵被检测）”中位数为99天，亚太地区的网络攻击“驻留时间”中位数为172天。欧洲、中东和非洲的攻击驻留时间中位数为106天，美国为99天。

SaaS 端点保护提供商 CrowdStrike 分析了上百个真实网络入侵案例，覆盖金融、保险、医疗保健、零售、信息技术和其它行业领域，其在2017年12月在年度网络入侵服务汇编手册中总结得出：攻击者的平均驻留时间为86天。攻击者在目标环境中潜伏的时间越长，发现、泄露或破坏宝贵数据的破坏业务运营的机会就越多。

如何缩短网络攻击检出时间？

加强网络弹性建设，提高网络弹性预算，增加安全人才引进，在网络威胁不断变化的当前必不可少，在此之前，企业需要投入时间和资源检验自身的信息安全计划，确定可能会对日常运营构成影响的网络威胁途径。

要最大限度地减少网络事件的影响，组织机构还有必要了解新兴攻击趋势和对手的技术，依赖传统的安全措施、工具和方法远远不够，例如使用人工智能技术提升整体网络弹性，组织机构必须改变安全策略，主动防范、检测并响应所有攻击类型，包括无文件恶意软件和无恶意软件攻击，便于采用事件响应最佳实践和主动缓解策略。首席执行官和企业领导者有必要提高能力预测威胁，降低风险并预防遭受损害。面对可能发生的网络攻击，企业还需要做更多的准备。