【财经新闻早知道】#拜登或取消对华商品加征的部分关税#
宏观经济
◆农业农村部:针对近日媒体反映个别地方毁麦开工及网上流传的“割青麦作饲料”短视频,“五一”期间就组织相关省份进行核查核实。下发通知要求各地进一步全面排查毁麦开工、青贮小麦等各类毁麦情况,对违法违规行为,发现一起处理一起。下一步,将指导各地持续强化小麦后期田管,落实“一喷三防”全覆盖等增产措施,提前组织好跨区机收,确保颗粒归仓。
◆发改委:印发《“十四五”生物经济发展规划》。“十四五”时期,我国生物技术和生物产业加快发展,生物经济成为推动高质量发展的强劲动力,生物安全风险防控和治理体系建设不断加强。生物经济增加值占国内生产总值的比重稳步提升,生物医药、生物医学工程等战略性新兴产业在国民经济社会发展中的战略地位显著提升。
◆国家发改委等四部门明确2022年降成本重点工作,共8个方面26项任务,包括营造良好的货币金融环境、建立健全多层次资本市场、支持中小微企业加强汇率风险管理、加强重要原材料和初级产品保供稳价等。其中提出,完善民营企业债券融资支持机制,全面实行股票发行注册制,促进资本市场平稳健康发展;持续深化新三板改革,进一步提升直接融资服务能力。
◆商务部等14部门发布关于开展内外贸一体化试点的通知。力争用3年时间,在完善内外贸一体化调控体系,促进内外贸法律法规、监管体制、经营资质、质量标准、检验检疫、认证认可衔接等方面积极创新、先行先试,培育一批内外贸一体化经营企业。
◆美国总统拜登10日表示,他可能会取消对中国进口商品征收的部分关税,以帮助控制美国不断上涨的消费者价格。
◆央视新闻:神舟十四号载人飞船将于2022年6月发射,3名航天员将进入中国空间站组合体,并在轨驻留6个月。在今年年内,中国空间站也将完成在轨建造。
行业动向
◆乘联会:4月,乘用车市场零售达到104.2万辆,同比下降35.5%,环比下降34.0%,均处于当月历史最低值。1~4月,累计零售595.7万辆,同比下降11.9%。
◆中国水泥网:江西5月10日起全省停窑10天,水泥价格上涨50元/吨。赣北、赣南、赣西部分地区计划跟进。贵州、陕西等地陆续发布二季度水泥停窑计划安排,部分地区停窑时间超过1个月。
◆中国工程机械工业协会:1~4月,纳入统计的26家主机制造企业,共计销售各类挖掘机械产品10.17万台,同比下降41.4%。其中,国内市场销量67918台,同比下降56.1%;出口销量33791台,同比增长78.9%。
◆证券时报:今年以来,宣布涨价的车企已超过20家,涉及近50款车型,从新能源车到燃油车均有覆盖。进入5月,汽车涨价潮仍在蔓延。一些车企目前虽未官宣涨价,但已经“跃跃欲试”。“原材料价格飞涨”是目前车企价格的主因。即便多波车型涨价之后,终端市场却还有不少消费者面临着“何时提车”的情况,部分消费者甚至要等6个月才能等到新车。
◆苏州市:首批集中供地推出的15宗地块均已成交,合计成交额233.77亿元,总出让面积82.69万平方米。其中,11宗地块底价成交,2宗触及中止价进入一次性报价阶段。国有建设用地2022年度住宅用地第二批次集中出让拟于5月发布。
◆沈阳市:发布调整房贷最低首付比例的通知。现将居民家庭购买第二套住房贷款最低首付比例由50%调整为40%,具体由银行机构按照市场化、法制化原则与客户平等协商确定。
◆中新网:4月,全国主要地级市土地成交586宗,成交规划建筑面积为4186.88万平方米,同比下跌49.82%,环比上涨31.42%。4月,土地流拍现象减少,流拍率为14.70%,环比下降4.03个百分点。
◆两市融资余额:截至5月9日,上交所融资余额报7725.94亿元,较前一交易日增加19.58亿元;深交所融资余额报6682.75亿元,较前一交易日增加1.32亿元;两市合计14408.69亿元,较前一交易日增加20.90亿元。
◆证券日报:目前已有203只量化私募基金进入预警线。其中,包括多家百亿元级量化私募在内,188只量化私募更是跌破了清盘线,占比超九成。业内称,由于A股市场的回调走弱,包括指数增强、宏观对冲等策略在内,整体呈现出不同程度的弱势表现。
公司动态
◆龙佰集团:自5月10日起,调整下属子公司部分产品含税销售价格,其中海绵钛价格上调5000元/吨,四氯化钛价格上调500元/吨等。
◆隆基股份:自5月16日起,股票名称由“隆基股份”变更为“隆基绿能”,证券代码保持不变。
◆在被“责令整改”一个月后,联想控股完成整改并上报整改方案,目前北京证监局已收到公司报送的整改报告,正在对相关整改情况进行核验。
◆小米汽车内部人士表示,小米汽车暂无计划在上海建厂,网络上流传的截图信息理解有错误,小米汽车只是委托了一家上海的招标公司进行相关项目的招标。
◆消息称松下公司正考虑在美国建造一家新的电池工厂,生产一种新型高容量电池,最早在2024财年开始投产,并向特斯拉Cyber Truck皮卡和其他车辆供应。
◆丰田汽车表示,由于新冠疫情影响,将于5月16至21日期间暂停日本8家工厂的14条生产线的运营。这次停产将影响约4万辆汽车的产量。丰田还将5月的全球生产目标削减约5万辆,至70万辆。
重要公告
◆台积电:4月,销售额1725.61亿元台币,创历史新高,同比增长55%。1~4月,销售收入为6636.37亿元台币,同比增长40.1%。此外,明年1月起将全面调涨晶圆代工价格,涨幅6%。
◆索尼集团:2021财年,营业收入9.9215万亿日元,同比增长10%;利润1.2023万亿日元,同比增长26%,游戏、音乐和电影等娱乐业务表现强劲。自2021财年起改变会计准则,难以单纯比较,不过此次是营业利润首次突破1万亿日元大关。
◆理想汽车:一季度,实现营收95.6亿元,同比增长167%;净亏损为1090万元,上年同期净亏损为3.6亿元。当季理想ONE的交付量为31716辆,同比增长152.1%。预计第二季度车辆交付量同比增长19.5%至36.6%。未来产品组合策略类似于iPhone,以针对不同的消费需求,每10万元区间推出一款爆款产品。
◆中国东航:拟非公开发行募集资金总额不超过150亿元(含本数),将用于引进38架飞机项目和补充流动资金。拟引进的飞机机型包括国产 C919 飞机、ARJ21-700 飞机,有利于继续坚定支持国产大飞机的国家战略,助力国产大飞机产业集群发展。
◆华夏幸福:截至5月10日,累计未能如期偿还债务金额合计463.7亿元(不含利息)。截至4月29日,已签约实现债务重组的金额累计为1061.87亿元,接近债务重组计划半数。
◆会稽山:控股股东精功集团破产重整程序所涉及相关进展情况均以公开披露的信息为准,请投资者勿以互联网或其他非正式媒体中发表的不实或猜测信息作为投资依据。
◆立讯精密:公司实际控制人之一、副董事长王来胜近日增持703万股股份,占总股本的0.1%,增持金额为2亿元。
◆国盛金控:于5月9日收到控股股东张家港财智通知,张家港财智及其一致行动人正在筹划股份转让事宜,该事项可能导致控股股东及实际控制人发生变更。
◆恒大高新(2连板):发布异动公告,控股股东朱星河拟筹划通过协议转让部分股份,以股份转让价款偿还股票质押融资贷款。协议转让部分股份将不会影响朱星河对公司的控股地位。截至5月10日,朱星河尚未确定协议转让其他相关具体信息。
◆ST龙净:紫金矿业拟通过协议转让持有公司股票合计1.61亿股,约占总股本的15.02%。本次交易完成后,控股股东将由龙净实业变更为紫金矿业,实控人变更为闽西兴杭国有资产投资经营有限公司。
宏观经济
◆农业农村部:针对近日媒体反映个别地方毁麦开工及网上流传的“割青麦作饲料”短视频,“五一”期间就组织相关省份进行核查核实。下发通知要求各地进一步全面排查毁麦开工、青贮小麦等各类毁麦情况,对违法违规行为,发现一起处理一起。下一步,将指导各地持续强化小麦后期田管,落实“一喷三防”全覆盖等增产措施,提前组织好跨区机收,确保颗粒归仓。
◆发改委:印发《“十四五”生物经济发展规划》。“十四五”时期,我国生物技术和生物产业加快发展,生物经济成为推动高质量发展的强劲动力,生物安全风险防控和治理体系建设不断加强。生物经济增加值占国内生产总值的比重稳步提升,生物医药、生物医学工程等战略性新兴产业在国民经济社会发展中的战略地位显著提升。
◆国家发改委等四部门明确2022年降成本重点工作,共8个方面26项任务,包括营造良好的货币金融环境、建立健全多层次资本市场、支持中小微企业加强汇率风险管理、加强重要原材料和初级产品保供稳价等。其中提出,完善民营企业债券融资支持机制,全面实行股票发行注册制,促进资本市场平稳健康发展;持续深化新三板改革,进一步提升直接融资服务能力。
◆商务部等14部门发布关于开展内外贸一体化试点的通知。力争用3年时间,在完善内外贸一体化调控体系,促进内外贸法律法规、监管体制、经营资质、质量标准、检验检疫、认证认可衔接等方面积极创新、先行先试,培育一批内外贸一体化经营企业。
◆美国总统拜登10日表示,他可能会取消对中国进口商品征收的部分关税,以帮助控制美国不断上涨的消费者价格。
◆央视新闻:神舟十四号载人飞船将于2022年6月发射,3名航天员将进入中国空间站组合体,并在轨驻留6个月。在今年年内,中国空间站也将完成在轨建造。
行业动向
◆乘联会:4月,乘用车市场零售达到104.2万辆,同比下降35.5%,环比下降34.0%,均处于当月历史最低值。1~4月,累计零售595.7万辆,同比下降11.9%。
◆中国水泥网:江西5月10日起全省停窑10天,水泥价格上涨50元/吨。赣北、赣南、赣西部分地区计划跟进。贵州、陕西等地陆续发布二季度水泥停窑计划安排,部分地区停窑时间超过1个月。
◆中国工程机械工业协会:1~4月,纳入统计的26家主机制造企业,共计销售各类挖掘机械产品10.17万台,同比下降41.4%。其中,国内市场销量67918台,同比下降56.1%;出口销量33791台,同比增长78.9%。
◆证券时报:今年以来,宣布涨价的车企已超过20家,涉及近50款车型,从新能源车到燃油车均有覆盖。进入5月,汽车涨价潮仍在蔓延。一些车企目前虽未官宣涨价,但已经“跃跃欲试”。“原材料价格飞涨”是目前车企价格的主因。即便多波车型涨价之后,终端市场却还有不少消费者面临着“何时提车”的情况,部分消费者甚至要等6个月才能等到新车。
◆苏州市:首批集中供地推出的15宗地块均已成交,合计成交额233.77亿元,总出让面积82.69万平方米。其中,11宗地块底价成交,2宗触及中止价进入一次性报价阶段。国有建设用地2022年度住宅用地第二批次集中出让拟于5月发布。
◆沈阳市:发布调整房贷最低首付比例的通知。现将居民家庭购买第二套住房贷款最低首付比例由50%调整为40%,具体由银行机构按照市场化、法制化原则与客户平等协商确定。
◆中新网:4月,全国主要地级市土地成交586宗,成交规划建筑面积为4186.88万平方米,同比下跌49.82%,环比上涨31.42%。4月,土地流拍现象减少,流拍率为14.70%,环比下降4.03个百分点。
◆两市融资余额:截至5月9日,上交所融资余额报7725.94亿元,较前一交易日增加19.58亿元;深交所融资余额报6682.75亿元,较前一交易日增加1.32亿元;两市合计14408.69亿元,较前一交易日增加20.90亿元。
◆证券日报:目前已有203只量化私募基金进入预警线。其中,包括多家百亿元级量化私募在内,188只量化私募更是跌破了清盘线,占比超九成。业内称,由于A股市场的回调走弱,包括指数增强、宏观对冲等策略在内,整体呈现出不同程度的弱势表现。
公司动态
◆龙佰集团:自5月10日起,调整下属子公司部分产品含税销售价格,其中海绵钛价格上调5000元/吨,四氯化钛价格上调500元/吨等。
◆隆基股份:自5月16日起,股票名称由“隆基股份”变更为“隆基绿能”,证券代码保持不变。
◆在被“责令整改”一个月后,联想控股完成整改并上报整改方案,目前北京证监局已收到公司报送的整改报告,正在对相关整改情况进行核验。
◆小米汽车内部人士表示,小米汽车暂无计划在上海建厂,网络上流传的截图信息理解有错误,小米汽车只是委托了一家上海的招标公司进行相关项目的招标。
◆消息称松下公司正考虑在美国建造一家新的电池工厂,生产一种新型高容量电池,最早在2024财年开始投产,并向特斯拉Cyber Truck皮卡和其他车辆供应。
◆丰田汽车表示,由于新冠疫情影响,将于5月16至21日期间暂停日本8家工厂的14条生产线的运营。这次停产将影响约4万辆汽车的产量。丰田还将5月的全球生产目标削减约5万辆,至70万辆。
重要公告
◆台积电:4月,销售额1725.61亿元台币,创历史新高,同比增长55%。1~4月,销售收入为6636.37亿元台币,同比增长40.1%。此外,明年1月起将全面调涨晶圆代工价格,涨幅6%。
◆索尼集团:2021财年,营业收入9.9215万亿日元,同比增长10%;利润1.2023万亿日元,同比增长26%,游戏、音乐和电影等娱乐业务表现强劲。自2021财年起改变会计准则,难以单纯比较,不过此次是营业利润首次突破1万亿日元大关。
◆理想汽车:一季度,实现营收95.6亿元,同比增长167%;净亏损为1090万元,上年同期净亏损为3.6亿元。当季理想ONE的交付量为31716辆,同比增长152.1%。预计第二季度车辆交付量同比增长19.5%至36.6%。未来产品组合策略类似于iPhone,以针对不同的消费需求,每10万元区间推出一款爆款产品。
◆中国东航:拟非公开发行募集资金总额不超过150亿元(含本数),将用于引进38架飞机项目和补充流动资金。拟引进的飞机机型包括国产 C919 飞机、ARJ21-700 飞机,有利于继续坚定支持国产大飞机的国家战略,助力国产大飞机产业集群发展。
◆华夏幸福:截至5月10日,累计未能如期偿还债务金额合计463.7亿元(不含利息)。截至4月29日,已签约实现债务重组的金额累计为1061.87亿元,接近债务重组计划半数。
◆会稽山:控股股东精功集团破产重整程序所涉及相关进展情况均以公开披露的信息为准,请投资者勿以互联网或其他非正式媒体中发表的不实或猜测信息作为投资依据。
◆立讯精密:公司实际控制人之一、副董事长王来胜近日增持703万股股份,占总股本的0.1%,增持金额为2亿元。
◆国盛金控:于5月9日收到控股股东张家港财智通知,张家港财智及其一致行动人正在筹划股份转让事宜,该事项可能导致控股股东及实际控制人发生变更。
◆恒大高新(2连板):发布异动公告,控股股东朱星河拟筹划通过协议转让部分股份,以股份转让价款偿还股票质押融资贷款。协议转让部分股份将不会影响朱星河对公司的控股地位。截至5月10日,朱星河尚未确定协议转让其他相关具体信息。
◆ST龙净:紫金矿业拟通过协议转让持有公司股票合计1.61亿股,约占总股本的15.02%。本次交易完成后,控股股东将由龙净实业变更为紫金矿业,实控人变更为闽西兴杭国有资产投资经营有限公司。
【#专家判断北京健康宝遭境外网络攻击或为DDOS攻击#】北京市委宣传部对外新闻处副处长隗斌在4月28日下午北京市新型冠状病毒肺炎疫情防控工作第318场新闻发布会上介绍称,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。
一时间,“北京健康宝遭受境外网络攻击”迅速登上微博热搜和头条热榜,引发广泛关注。
此次攻击可能是DDOS攻击
“这次健康宝遭遇的网络攻击,我们判断可能是分布式拒绝服务攻击,即DDOS攻击。北京健康宝是老百姓常用的民生应用,受攻击的话会显著影响百姓日常生活。而这次健康宝及时有效应对,经受住了考验。”4月29日,360网络安全研究院院长李丰沛在接受科技日报记者采访时表示。
李丰沛介绍,DDOS攻击是指境外势力利用大量的僵尸网络针对我目标发起巨量的流量攻击,造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。如果不能有效抵御DDOS攻击,会造成网站失能无法提供服务,例如新闻网站不能打开,收钱缴费无法交易,游戏音乐视频卡顿或者完全无法播放。
网络攻击“瞄向”民生领域
在大多数人眼中,网络攻击似乎是个遥远的词汇。但事实上,近年来针对民生领域的网络攻击时有发生,尤其关键基础设施成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生,是经济社会运行的神经中枢,这些系统一旦发生网络安全事故,会影响正常运行,甚至会导致整个城市的停摆。近年来不少国家都出现过此类事件。
2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
2021年5月,美国最大输油管道公司因黑客攻击而停运6天,其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。
同样在2021年5月,爱尔兰医疗机构系统遭黑客攻击,多家医院受到影响,暂停一切医疗事项,严重影响了公共卫生和社会护理服务。
就在今年3月的外交部新闻发布会上,发言人汪文斌曾两次援引360公司《美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告指出,美方可以利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起网络攻击,其中我国包括社交软件在内的多个系统也是其重点攻击目标。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击跳板,随时可以发生造成黑天鹅事件,必须要未雨绸缪。
境外网络攻击手法多样
据李丰沛介绍:“境外网络攻击的意图有多种,主要有针对国内关键设施的攻击破坏意图,还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击,其他情报窃取意图的攻击手段主要是以APT攻击(高级可持续威胁攻击)为主。此外还有一种勒索攻击,往往被黑客用来牟利。”
美国输油管道则是遭遇勒索攻击,这种攻击是利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
而美国国安局的APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受科技日报记者采访时解释道,“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击,这种攻击往往会为了某个目标进行长久准备,通过一切方式绕过基于代码建构的传统安全方案,并更长时间地潜伏在系统中,让传统防御体系难以侦测。”
防御核心是建设面向未来的数字安全体系
那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?
李丰沛表示,DDOS攻击是多年来网络空间的顽疾。从最终使用者的角度,用户体验下降,只能被动等待;从网站服务供应者的角度,收益和长期商誉受损。所以网站运营者要提前了解此类安全业务,做好预算和应急预案。
“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。针对重点保护对象的防御可以获得较多预算,但是要保护整个网络空间全社会面的话,仍然是我们面临的难解问题。这也是我们一直以来持续与执法机构合作打击DDOS犯罪市场的根本出发点。”李丰沛说。
虽然,攻防消耗资源比例悬殊,不过李丰沛也表示,“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS市场较为成熟,不同级别供应商提供了1Gbps、10Gbps乃至1000Gbps级别的抗DDOS服务能力。”
而针对纷繁多样的网络攻击,安全专家认为,要筑牢数字安全屏障,增强国家整体安全防护能力,核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提升自己的安全硬核实力,对于各种攻击破坏意图和情报窃取意图都有各种弹性恢复的备案,保证业务即使在不可避免被攻击破坏的情况下也能及时恢复,不造成业务影响。
“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”杜跃进表示。(科技日报公众号 作者华凌)
一时间,“北京健康宝遭受境外网络攻击”迅速登上微博热搜和头条热榜,引发广泛关注。
此次攻击可能是DDOS攻击
“这次健康宝遭遇的网络攻击,我们判断可能是分布式拒绝服务攻击,即DDOS攻击。北京健康宝是老百姓常用的民生应用,受攻击的话会显著影响百姓日常生活。而这次健康宝及时有效应对,经受住了考验。”4月29日,360网络安全研究院院长李丰沛在接受科技日报记者采访时表示。
李丰沛介绍,DDOS攻击是指境外势力利用大量的僵尸网络针对我目标发起巨量的流量攻击,造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。如果不能有效抵御DDOS攻击,会造成网站失能无法提供服务,例如新闻网站不能打开,收钱缴费无法交易,游戏音乐视频卡顿或者完全无法播放。
网络攻击“瞄向”民生领域
在大多数人眼中,网络攻击似乎是个遥远的词汇。但事实上,近年来针对民生领域的网络攻击时有发生,尤其关键基础设施成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生,是经济社会运行的神经中枢,这些系统一旦发生网络安全事故,会影响正常运行,甚至会导致整个城市的停摆。近年来不少国家都出现过此类事件。
2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
2021年5月,美国最大输油管道公司因黑客攻击而停运6天,其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。
同样在2021年5月,爱尔兰医疗机构系统遭黑客攻击,多家医院受到影响,暂停一切医疗事项,严重影响了公共卫生和社会护理服务。
就在今年3月的外交部新闻发布会上,发言人汪文斌曾两次援引360公司《美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告指出,美方可以利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起网络攻击,其中我国包括社交软件在内的多个系统也是其重点攻击目标。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击跳板,随时可以发生造成黑天鹅事件,必须要未雨绸缪。
境外网络攻击手法多样
据李丰沛介绍:“境外网络攻击的意图有多种,主要有针对国内关键设施的攻击破坏意图,还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击,其他情报窃取意图的攻击手段主要是以APT攻击(高级可持续威胁攻击)为主。此外还有一种勒索攻击,往往被黑客用来牟利。”
美国输油管道则是遭遇勒索攻击,这种攻击是利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
而美国国安局的APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受科技日报记者采访时解释道,“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击,这种攻击往往会为了某个目标进行长久准备,通过一切方式绕过基于代码建构的传统安全方案,并更长时间地潜伏在系统中,让传统防御体系难以侦测。”
防御核心是建设面向未来的数字安全体系
那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?
李丰沛表示,DDOS攻击是多年来网络空间的顽疾。从最终使用者的角度,用户体验下降,只能被动等待;从网站服务供应者的角度,收益和长期商誉受损。所以网站运营者要提前了解此类安全业务,做好预算和应急预案。
“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。针对重点保护对象的防御可以获得较多预算,但是要保护整个网络空间全社会面的话,仍然是我们面临的难解问题。这也是我们一直以来持续与执法机构合作打击DDOS犯罪市场的根本出发点。”李丰沛说。
虽然,攻防消耗资源比例悬殊,不过李丰沛也表示,“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS市场较为成熟,不同级别供应商提供了1Gbps、10Gbps乃至1000Gbps级别的抗DDOS服务能力。”
而针对纷繁多样的网络攻击,安全专家认为,要筑牢数字安全屏障,增强国家整体安全防护能力,核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提升自己的安全硬核实力,对于各种攻击破坏意图和情报窃取意图都有各种弹性恢复的备案,保证业务即使在不可避免被攻击破坏的情况下也能及时恢复,不造成业务影响。
“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”杜跃进表示。(科技日报公众号 作者华凌)
【#专家判断北京健康宝遭境外网络攻击或为DDOS攻击#】北京市委宣传部对外新闻处副处长隗斌在4月28日下午北京市新型冠状病毒肺炎疫情防控工作第318场新闻发布会上介绍称,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。
一时间,“北京健康宝遭受境外网络攻击”迅速登上微博热搜和头条热榜,引发广泛关注。
此次攻击可能是DDOS攻击
“这次健康宝遭遇的网络攻击,我们判断可能是分布式拒绝服务攻击,即DDOS攻击。北京健康宝是老百姓常用的民生应用,受攻击的话会显著影响百姓日常生活。而这次健康宝及时有效应对,经受住了考验。”4月29日,360网络安全研究院院长李丰沛在接受科技日报记者采访时表示。
李丰沛介绍,DDOS攻击是指境外势力利用大量的僵尸网络针对我目标发起巨量的流量攻击,造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。如果不能有效抵御DDOS攻击,会造成网站失能无法提供服务,例如新闻网站不能打开,收钱缴费无法交易,游戏音乐视频卡顿或者完全无法播放。
网络攻击“瞄向”民生领域
在大多数人眼中,网络攻击似乎是个遥远的词汇。但事实上,近年来针对民生领域的网络攻击时有发生,尤其关键基础设施成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生,是经济社会运行的神经中枢,这些系统一旦发生网络安全事故,会影响正常运行,甚至会导致整个城市的停摆。近年来不少国家都出现过此类事件。
2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
2021年5月,美国最大输油管道公司因黑客攻击而停运6天,其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。
同样在2021年5月,爱尔兰医疗机构系统遭黑客攻击,多家医院受到影响,暂停一切医疗事项,严重影响了公共卫生和社会护理服务。
就在今年3月的外交部新闻发布会上,发言人汪文斌曾两次援引360公司《美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告指出,美方可以利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起网络攻击,其中我国包括社交软件在内的多个系统也是其重点攻击目标。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击跳板,随时可以发生造成黑天鹅事件,必须要未雨绸缪。
境外网络攻击手法多样
据李丰沛介绍:“境外网络攻击的意图有多种,主要有针对国内关键设施的攻击破坏意图,还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击,其他情报窃取意图的攻击手段主要是以APT攻击(高级可持续威胁攻击)为主。此外还有一种勒索攻击,往往被黑客用来牟利。”
美国输油管道则是遭遇勒索攻击,这种攻击是利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
而美国国安局的APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受科技日报记者采访时解释道,“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击,这种攻击往往会为了某个目标进行长久准备,通过一切方式绕过基于代码建构的传统安全方案,并更长时间地潜伏在系统中,让传统防御体系难以侦测。”
防御核心是建设面向未来的数字安全体系
那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?
李丰沛表示,DDOS攻击是多年来网络空间的顽疾。从最终使用者的角度,用户体验下降,只能被动等待;从网站服务供应者的角度,收益和长期商誉受损。所以网站运营者要提前了解此类安全业务,做好预算和应急预案。
“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。针对重点保护对象的防御可以获得较多预算,但是要保护整个网络空间全社会面的话,仍然是我们面临的难解问题。这也是我们一直以来持续与执法机构合作打击DDOS犯罪市场的根本出发点。”李丰沛说。
虽然,攻防消耗资源比例悬殊,不过李丰沛也表示,“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS市场较为成熟,不同级别供应商提供了1Gbps、10Gbps乃至1000Gbps级别的抗DDOS服务能力。”
而针对纷繁多样的网络攻击,安全专家认为,要筑牢数字安全屏障,增强国家整体安全防护能力,核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提升自己的安全硬核实力,对于各种攻击破坏意图和情报窃取意图都有各种弹性恢复的备案,保证业务即使在不可避免被攻击破坏的情况下也能及时恢复,不造成业务影响。
“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”杜跃进表示。(科技日报公众号 作者华凌)
一时间,“北京健康宝遭受境外网络攻击”迅速登上微博热搜和头条热榜,引发广泛关注。
此次攻击可能是DDOS攻击
“这次健康宝遭遇的网络攻击,我们判断可能是分布式拒绝服务攻击,即DDOS攻击。北京健康宝是老百姓常用的民生应用,受攻击的话会显著影响百姓日常生活。而这次健康宝及时有效应对,经受住了考验。”4月29日,360网络安全研究院院长李丰沛在接受科技日报记者采访时表示。
李丰沛介绍,DDOS攻击是指境外势力利用大量的僵尸网络针对我目标发起巨量的流量攻击,造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。如果不能有效抵御DDOS攻击,会造成网站失能无法提供服务,例如新闻网站不能打开,收钱缴费无法交易,游戏音乐视频卡顿或者完全无法播放。
网络攻击“瞄向”民生领域
在大多数人眼中,网络攻击似乎是个遥远的词汇。但事实上,近年来针对民生领域的网络攻击时有发生,尤其关键基础设施成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生,是经济社会运行的神经中枢,这些系统一旦发生网络安全事故,会影响正常运行,甚至会导致整个城市的停摆。近年来不少国家都出现过此类事件。
2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
2021年5月,美国最大输油管道公司因黑客攻击而停运6天,其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。
同样在2021年5月,爱尔兰医疗机构系统遭黑客攻击,多家医院受到影响,暂停一切医疗事项,严重影响了公共卫生和社会护理服务。
就在今年3月的外交部新闻发布会上,发言人汪文斌曾两次援引360公司《美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告指出,美方可以利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起网络攻击,其中我国包括社交软件在内的多个系统也是其重点攻击目标。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击跳板,随时可以发生造成黑天鹅事件,必须要未雨绸缪。
境外网络攻击手法多样
据李丰沛介绍:“境外网络攻击的意图有多种,主要有针对国内关键设施的攻击破坏意图,还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击,其他情报窃取意图的攻击手段主要是以APT攻击(高级可持续威胁攻击)为主。此外还有一种勒索攻击,往往被黑客用来牟利。”
美国输油管道则是遭遇勒索攻击,这种攻击是利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
而美国国安局的APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受科技日报记者采访时解释道,“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击,这种攻击往往会为了某个目标进行长久准备,通过一切方式绕过基于代码建构的传统安全方案,并更长时间地潜伏在系统中,让传统防御体系难以侦测。”
防御核心是建设面向未来的数字安全体系
那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?
李丰沛表示,DDOS攻击是多年来网络空间的顽疾。从最终使用者的角度,用户体验下降,只能被动等待;从网站服务供应者的角度,收益和长期商誉受损。所以网站运营者要提前了解此类安全业务,做好预算和应急预案。
“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。针对重点保护对象的防御可以获得较多预算,但是要保护整个网络空间全社会面的话,仍然是我们面临的难解问题。这也是我们一直以来持续与执法机构合作打击DDOS犯罪市场的根本出发点。”李丰沛说。
虽然,攻防消耗资源比例悬殊,不过李丰沛也表示,“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS市场较为成熟,不同级别供应商提供了1Gbps、10Gbps乃至1000Gbps级别的抗DDOS服务能力。”
而针对纷繁多样的网络攻击,安全专家认为,要筑牢数字安全屏障,增强国家整体安全防护能力,核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提升自己的安全硬核实力,对于各种攻击破坏意图和情报窃取意图都有各种弹性恢复的备案,保证业务即使在不可避免被攻击破坏的情况下也能及时恢复,不造成业务影响。
“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”杜跃进表示。(科技日报公众号 作者华凌)
✋热门推荐