華為ICT咨詢(xún)與規劃部高級總監 鄭志彬
“魔高一尺,道高一丈”,我們總是用這樣的詞語(yǔ)來(lái)比喻正義與邪惡的斗爭。在信息安全世界里,攻擊方與防守方就像是一對矛和盾,矛希望自己鋒利無(wú)比,能夠刺穿所有的盾,而盾則希望自身堅固無(wú)比,所有的矛都無(wú)法刺破它。信息安全建設就是這樣一個(gè)互相抗衡、此消彼長(cháng)的動(dòng)態(tài)過(guò)程。
根據多家權威安全機構統計,全球聯(lián)網(wǎng)計算機中有80%以上的機器正在或者曾經(jīng)被黑客入侵過(guò)。“現在的問(wèn)題已經(jīng)不是誰(shuí)遭到了黑客的攻擊,而是誰(shuí)沒(méi)有受到攻擊!”作為信息安全從業(yè)者來(lái)說(shuō),我們是制造“盾”的,我們希望在網(wǎng)絡(luò )攻防的對抗中取得勝利,使得攻擊行為能夠得到消除或遏制,攻擊者得以現身并受到懲戒。
新威脅呈現新特點(diǎn)今天我們進(jìn)入了一個(gè)新的信息化時(shí)代,其特征可以用:新計算、新網(wǎng)絡(luò )、新數據、新空間這4“新”來(lái)概括。其中新計算是指從單機計算到云計算;新網(wǎng)絡(luò )是指從PC進(jìn)入到移動(dòng)互聯(lián)網(wǎng)時(shí)代;新數據是指從分散數據到大數據共享;新空間則是指從海陸空天到虛擬的網(wǎng)絡(luò )空間。
新時(shí)代的安全威脅也表現出一些新的特點(diǎn):攻擊方式更加多樣,攻擊行為更加有效,攻擊目的也已經(jīng)由前些年的以個(gè)人炫耀黑客技術(shù)為主,發(fā)展到以謀取經(jīng)濟利益為主。有些攻擊,比如震網(wǎng)、火焰等病毒,更是上升到了政治層面,是國家對國家的網(wǎng)絡(luò )攻擊。分析新時(shí)期的網(wǎng)絡(luò )攻擊可以發(fā)現如下新特點(diǎn):
形成黑色產(chǎn)業(yè)鏈:由于經(jīng)濟利益的驅使,實(shí)施攻擊行為的各個(gè)環(huán)節連接成了一體,儼然形成了一個(gè)完整的產(chǎn)業(yè)鏈,這就是黑色產(chǎn)業(yè)鏈。網(wǎng)絡(luò )犯罪組織化、規模化、公開(kāi)化,形成了一個(gè)非常完善的流水線(xiàn)作業(yè)的程序,這就使得攻擊能力大大加強。
針對移動(dòng)終端的攻擊大大增加:近幾年智能手機和PAD的普及速度非常快,已經(jīng)形成了一個(gè)巨大的用戶(hù)群體。除了設備,專(zhuān)供用戶(hù)下載各種應用的應用平臺也應運而生。智能移動(dòng)終端和應用平臺已經(jīng)成了黑客瞄準的另一個(gè)攻擊目標。
APT攻擊越來(lái)越多:APT(高級持續威脅)是近幾年來(lái)出現的一種新型攻擊。APT是黑客以竊取核心資料為目的,針對客戶(hù)所發(fā)動(dòng)的網(wǎng)絡(luò )攻擊和侵襲行為,是一種蓄謀已久的“惡意商業(yè)間諜威脅”。APT攻擊的特點(diǎn)主要有:有組織、有預謀、有目標、隱蔽性強、持續性強、潛伏期長(cháng)等。有的APT攻擊,本身就是國家行為,威力自然不可小覷。
新安全技術(shù)應對挑戰面對新型攻擊,我們不能束手無(wú)策,無(wú)計可施。要在研究這些攻擊的基礎上,發(fā)明新的安全技術(shù),采取必要的行動(dòng)。
把握全局性,加強系統性:把握全局,就需要各方聯(lián)合建立全局響應和防護能力。通過(guò)威脅收集,獲取最新的威脅信息。通過(guò)數據的自動(dòng)分析和人工判斷,產(chǎn)生各種信譽(yù)庫,包括:惡意軟件信息庫、惡意URL庫、釣魚(yú)網(wǎng)站庫、垃圾郵件庫、木馬僵尸庫、網(wǎng)站病毒庫、不良內容庫等。基于這些庫來(lái)系統構建全球安全信譽(yù)體系。
用大數據挖掘技術(shù)發(fā)現攻擊:大數據挖掘是從海量數據中挖出有價(jià)值信息的技術(shù),也可以用在攻擊行為發(fā)現上,比如實(shí)現宏觀(guān)態(tài)勢感知,以及APT防范。通過(guò)大數據挖掘,既從大數據中發(fā)現宏觀(guān)現象,又從中發(fā)現微觀(guān)事件。
基于沙箱技術(shù)探測未知攻擊:沙箱是一種動(dòng)態(tài)模擬分析技術(shù),利用虛擬化環(huán)境來(lái)偵測惡意程序。通過(guò)沙箱可發(fā)現電子郵件附件、共享文件或網(wǎng)站中的異常,把任何可疑的東西標注出來(lái),然后在虛擬環(huán)境中測試,判斷其是否有害,如果有害,就隔離、禁用這些威脅。
基于身份認證和密碼技術(shù)構建信任體系:網(wǎng)絡(luò )世界里需要基于身份認證和密碼技術(shù)構建信任體系,包括:建立公共密鑰基礎設施、采用高效的密碼算法、數據安全保護等安全加密技術(shù),以及構建身份認證技術(shù)、eID(電子身份證)等技術(shù)。
掌握網(wǎng)絡(luò )主導權:我們要在網(wǎng)絡(luò )空間掌握主導權,在國家層面構建網(wǎng)絡(luò )國界,實(shí)施自主可控戰略。在企業(yè)層面應加強高技術(shù)攻關(guān),提升IT技術(shù)自研能力,有力支撐好國家的自主可控戰略。
信息安全建設是一個(gè)持續的過(guò)程,是魔與道持久對峙而又此消彼長(cháng)的過(guò)程。在這個(gè)過(guò)程中,攻與防雙方會(huì )有激烈的斗爭和較量。信息安全保障,意義重大,任重道遠。
