4月19日訊 麻省理工學院（簡稱MIT）教授斯圖亞·特曼德尼克在巴黎召開的國際公共事業和能源大會上發出警告稱，針對工業資產和基礎設施的網絡安全威脅形勢比表面看到的要嚴峻，因為存在部分網絡攻擊并未上報的情況。

網絡攻擊駐留時間：初始檢測與獲得首份攻擊證據的時間間隔。

工控系統網絡入侵駐留時間亞太地區更長

特曼德尼克指出，目前存在兩類組織機構，一類清楚自己遭遇過網絡攻擊，而另一類仍渾然不知。

有調查研究發現，美國和歐洲的網絡入侵的平均駐留時間為200天，而在亞太地區部分國家，該駐留時間高達400天。

特曼德尼克指出，這個問題近幾年引起了高層管理人員的關注，其部分原因在于個人信息被盜的新聞報道凸顯了強化網絡安全的重要性。他指出，黑客攻擊已成為一個輻射全球的巨大“產業”。

針對工業資產和基礎設施的攻擊往往被忽視，當工業資產和基礎設施遭遇網絡攻擊時，監管機構盡管要求上報相關信息，但受害企業可能會猶豫甚至隱瞞安全事件，因為上報此類事件對企業而言并不是好事。目前，該行業面臨的最大挑戰是要么不上報，要么就是報告得不完整。

特曼德尼克還指出，雖然企業應盡其所能識別并保護自身免于遭受網絡威脅，但淪為受害者畢竟是無法避免的事。當舊的漏洞被披露修復后，黑客很快就能找到新的漏洞，而不知情的員工可能會被感染最終導致計算機系統遭遇入侵，考慮這些很難避免的風險，組織機構應部署正確的系統和流程，以便及時發現網絡入侵，并盡快響應并恢復。

自敘利亞空襲之后，英美兩國開始擔憂俄羅斯攻擊兩國的基礎設施。英國外交大臣鮑里斯·約翰遜本周表示，英國必須采取一切“可能的預防措施”防范俄羅斯針對英國的電網發起網絡攻擊。

2018年3月，美國多家天然氣管道公司遭遇黑客攻擊，為此美國能源部在4月16日公布了一份“投資機會聲明”（FOA），表示將投資2500萬美元加強美國能源行業的網絡安全。

全球網絡攻擊“平均駐留時間”86天？

FireEye 2018年1月發布亞太地區網絡攻擊報告指出，全球地區網絡攻擊“駐留時間（攻擊者入侵網絡~入侵被檢測）”中位數為99天，亞太地區的網絡攻擊“駐留時間”中位數為172天。歐洲、中東和非洲的攻擊駐留時間中位數為106天，美國為99天。

SaaS 端點保護提供商 CrowdStrike 分析了上百個真實網絡入侵案例，覆蓋金融、保險、醫療保健、零售、信息技術和其它行業領域，其在2017年12月在年度網絡入侵服務匯編手冊中總結得出：攻擊者的平均駐留時間為86天。攻擊者在目標環境中潛伏的時間越長，發現、泄露或破壞寶貴數據的破壞業務運營的機會就越多。

如何縮短網絡攻擊檢出時間？

加強網絡彈性建設，提高網絡彈性預算，增加安全人才引進，在網絡威脅不斷變化的當前必不可少，在此之前，企業需要投入時間和資源檢驗自身的信息安全計劃，確定可能會對日常運營構成影響的網絡威脅途徑。

要最大限度地減少網絡事件的影響，組織機構還有必要了解新興攻擊趨勢和對手的技術，依賴傳統的安全措施、工具和方法遠遠不夠，例如使用人工智能技術提升整體網絡彈性，組織機構必須改變安全策略，主動防范、檢測并響應所有攻擊類型，包括無文件惡意軟件和無惡意軟件攻擊，便于采用事件響應最佳實踐和主動緩解策略。首席執行官和企業領導者有必要提高能力預測威脅，降低風險并預防遭受損害。面對可能發生的網絡攻擊，企業還需要做更多的準備。