去年12月28日�,全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》�。該決定共12條��,包括保護(hù)公民個(gè)人電子信息�����、治理垃圾電子信息���、網(wǎng)絡(luò)身份管理、有關(guān)部門(mén)的監(jiān)管等內(nèi)容�。根據(jù)決定,任何組織和個(gè)人不得竊取公民個(gè)人電子信息��,不得出售或非法向他人提供;實(shí)行“后臺(tái)實(shí)名制”的網(wǎng)絡(luò)身份管理;任何組織和個(gè)人未經(jīng)接受者同意,不得發(fā)送商業(yè)性電子信息����。《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對(duì)個(gè)人信息保護(hù)邁出了第一步��,對(duì)于網(wǎng)絡(luò)信息服務(wù)�����、電子商務(wù)�����、網(wǎng)絡(luò)安全�、網(wǎng)絡(luò)版權(quán)和知識(shí)產(chǎn)權(quán)保護(hù)等各個(gè)方面的立法����,都還需要進(jìn)一步研究和加強(qiáng)。2012年5月9日國(guó)務(wù)院總理溫家寶主持召開(kāi)國(guó)務(wù)院常務(wù)會(huì)議��,研究部署推進(jìn)信息化發(fā)展����、保障信息安全工作�����,并發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》�����,明確提出了重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃����、同步建設(shè)��、同步運(yùn)行����,同時(shí)提到加大信息安全技術(shù)研發(fā)力度,支持信息安全產(chǎn)業(yè)發(fā)展��。
2012年已經(jīng)成為了過(guò)去式����,我們迎來(lái)了嶄新的一年。去年�����,伴隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)概念的火熱�,信息安全立法重磅出擊,出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律�����,進(jìn)一步強(qiáng)化了信息安全建設(shè)過(guò)程中國(guó)家意志的體現(xiàn)�,對(duì)整個(gè)信息安全行業(yè)都將產(chǎn)生巨大而深遠(yuǎn)的影響。2012年12月25日下午消息����,來(lái)自工業(yè)和信息化部信息安全協(xié)調(diào)司的消息顯示�,積極推進(jìn)國(guó)家信息安全戰(zhàn)略出臺(tái)和宣傳貫徹,已經(jīng)成為該司局2013年的首要工作�����。
回顧篇:2012年威脅演變總結(jié)
引子:墨菲定律
墨菲定律:事情如果有變壞的可能���,不管這種可能性有多小�����,它總會(huì)發(fā)生����。
任何事都沒(méi)有表面看起來(lái)那么簡(jiǎn)單;
所有的事都會(huì)比你預(yù)計(jì)的時(shí)間長(zhǎng);
會(huì)出錯(cuò)的事總會(huì)出錯(cuò);
如果你擔(dān)心某種情況發(fā)生,那么它就更有可能發(fā)生���。
墨菲定律恰是2012年安全威脅的真實(shí)寫(xiě)照�����,間諜軟件����、傳統(tǒng)病毒�����、木馬程序���、社會(huì)工程學(xué)或者任何一種攻擊方式在黑客手里都將成為工具����,手機(jī)病毒����、無(wú)線(xiàn)安全���、信息泄密、業(yè)務(wù)流程安全我們擔(dān)心的事情都在發(fā)生����,只是時(shí)間點(diǎn)的問(wèn)題。安全就像云計(jì)算一樣���,我們?cè)谟^(guān)望趨勢(shì)的時(shí)候覺(jué)得很遠(yuǎn)的東西�,其實(shí)已經(jīng)在我們身邊��。2012年的典型安全威脅總結(jié)如下:
DDoS攻擊的規(guī)模持續(xù)增加
信息安全行業(yè)有句話(huà):DDoS是永不消失的威脅�����。2012年3月份���,黑客組織Anonymous揚(yáng)言要干掉整個(gè)互聯(lián)網(wǎng)以給“SOPA法案,華爾街及黑心銀行家�,前者的保護(hù)傘政府”等一點(diǎn)顏色看看。Anonymous計(jì)劃對(duì)所有13臺(tái)DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS行動(dòng)�����,屆時(shí)在瀏覽器中輸入所有域名都將返回錯(cuò)誤頁(yè)面,使得不少用戶(hù)屆時(shí)將認(rèn)為網(wǎng)絡(luò)無(wú)法使用�。2012年8月,維基解密表示�,自己的網(wǎng)站遭受到了持續(xù)的DDOS(拒絕服務(wù))黑客攻擊,導(dǎo)致網(wǎng)站在一周多的時(shí)間里反應(yīng)遲緩或無(wú)法登錄���。
傳統(tǒng)的DDoS攻擊是通過(guò)攻擊者在全球范圍互聯(lián)網(wǎng)用戶(hù)中建立的僵尸網(wǎng)絡(luò)發(fā)出的����,數(shù)以百萬(wàn)計(jì)受感染的機(jī)器在用戶(hù)不知情中參與攻擊�����。隨著云計(jì)算風(fēng)潮撲面而來(lái)���,隨著寬帶提速等云時(shí)代的網(wǎng)絡(luò)發(fā)展�����,DDoS攻擊升級(jí)到百G時(shí)代�����,更加容易塞滿(mǎn)入口帶寬��、沖擊轉(zhuǎn)發(fā)丟包�、耗盡應(yīng)用連接。如今的DDoS手段更加簡(jiǎn)單直接���,云時(shí)代的各種虛擬化服務(wù)也為其提供了新的滋生場(chǎng)所�����。據(jù)天融信阿爾法實(shí)驗(yàn)室研究��,當(dāng)前的主流三大攻擊手段是IP大包擁堵出口帶寬�,SYN小包沖擊PPS 轉(zhuǎn)發(fā)�����,GET并發(fā)服務(wù)連接耗盡�����。針對(duì)于此����,天融信入侵防御產(chǎn)品TopIDP通過(guò)采用攻擊特征防御、攻擊數(shù)據(jù)包統(tǒng)計(jì)����、攻擊行為學(xué)習(xí)比對(duì)等三種方式來(lái)進(jìn)行相應(yīng)的阻擋防御,取得了良好的效果���。
信息泄露事件愈演愈烈
發(fā)生在2011年底的泄密門(mén)事件相信至今都讓業(yè)界忌憚��,其影響力貫穿于整個(gè)2012年��,泄密門(mén)事件余波未平����,就又發(fā)生了多起電信�����、金融�、電商等泄密事件。2012年的主要泄密事件回顧如下:
2012年1月����,亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊,2400萬(wàn)用戶(hù)的電子郵件和密碼等信息被竊取�����。
2012年3月,東軟集團(tuán)被曝商業(yè)秘密外泄��,約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕����。此次商業(yè)秘密外泄造成東軟公司損失高達(dá)4000余萬(wàn)元人民幣。
2012年3月����,央視3.15晚會(huì)曝光招商銀行、中國(guó)工商銀行����、中國(guó)農(nóng)業(yè)銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息�,導(dǎo)致部分用戶(hù)銀行卡賬號(hào)被盜。
2012年5月�����,1號(hào)店90萬(wàn)用戶(hù)信息被500元叫賣(mài)�。有媒體從90萬(wàn)全字段的用戶(hù)信息資料上進(jìn)行了用戶(hù)信息驗(yàn)證,結(jié)果表明大部分用戶(hù)數(shù)據(jù)屬真實(shí)信息�����。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙�、勒索甚至威脅人身安全的事件發(fā)生頻率增高,讓人心悸��。
2012年7月���,京東����、雅虎���、Linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶(hù)信息泄密�����,而且讓人堪憂(yōu)的是���,部分網(wǎng)站的密碼和用戶(hù)名稱(chēng)是以未加密的方式儲(chǔ)存在純文字檔案內(nèi),意味著所有人都可使用這些信息���。
2012年7月����,三星電子員工向LGD泄密AMOLED技術(shù)被起訴。
2012年8月�,銀行外包后臺(tái)成泄密重災(zāi)區(qū),江蘇銀行1個(gè)月賣(mài)千份客戶(hù)資料��。同月���,上海數(shù)十萬(wàn)條新生兒信息遭倒賣(mài)�����,出自市衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)外包維護(hù)工作人員�。
2012年9月����,美國(guó)媒體報(bào)道:有黑客組織聲稱(chēng)破解了聯(lián)邦調(diào)查局(FBI)主管的筆記本電腦,獲得了1200萬(wàn)蘋(píng)果iOS用戶(hù)UDID����、用戶(hù)名、設(shè)備名稱(chēng)����、設(shè)備類(lèi)型���、蘋(píng)果推送通知服務(wù)記錄���、電話(huà)號(hào)碼�����、地址����、等重要內(nèi)容�����。
2012年11月�,“三通一達(dá)”等多家快遞公司客戶(hù)信息遭販賣(mài)??爝f單號(hào)的信息被大面積泄露,甚至衍生出多個(gè)專(zhuān)門(mén)交易快遞單號(hào)信息的網(wǎng)站�����。這些交易網(wǎng)站顯示���,被交易的快遞單號(hào)來(lái)自包括申通��、圓通�、中通、韻達(dá)在內(nèi)的多個(gè)快遞公司����,“淘單114”還寫(xiě)著“單號(hào)來(lái)源于各地快遞員”。
以上泄密�����,主要有三種情況:黑客入侵�,用戶(hù)信息未加密,企業(yè)內(nèi)部員工或外包人員竊密���。信息安全同樣適用于2/8原則�����,大量的信息泄露事件是因?yàn)槲覀兓A(chǔ)工作沒(méi)做好�。電信運(yùn)營(yíng)商��、金融、電商等這些與網(wǎng)民十分相關(guān)的單位����,防泄密更是重中之重。2012年底發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》�����,從法律層面對(duì)信息保護(hù)提出了明確要求��。
APT攻擊持續(xù)不減愈演愈烈
自2010年Google承認(rèn)遭受?chē)?yán)重黑客攻擊之后�,APT高級(jí)持續(xù)性威脅便成為信息安全圈子人盡皆知的“時(shí)髦名詞”�����。APT攻擊行為首先具有極強(qiáng)的隱蔽能力����,通常是利用用戶(hù)受信的應(yīng)用程序漏洞來(lái)形成攻擊者所需攻擊網(wǎng)絡(luò);其次APT攻擊具有很強(qiáng)的針對(duì)性,攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶(hù)業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息���,情報(bào)收集的過(guò)程更是社工藝術(shù)的完美展現(xiàn);當(dāng)然針對(duì)被攻擊環(huán)境的各類(lèi)0day收集更是必不可少的環(huán)節(jié)����。
APT的典型代表當(dāng)屬“火焰”。2012年5月�����,一種破壞力巨大的全新電腦蠕蟲(chóng)病毒“火焰”(Flame)被發(fā)現(xiàn)�����,這種病毒正在中東地區(qū)大范圍傳播�,其中伊朗受病毒影響最嚴(yán)重。該病毒可以通過(guò)USB存儲(chǔ)器以及網(wǎng)絡(luò)復(fù)制和傳播����,并能接受來(lái)自世界各地多個(gè)服務(wù)器的指令。感染“火焰”病毒的電腦將自動(dòng)分析自己的網(wǎng)絡(luò)流量規(guī)律��,自動(dòng)錄音�����,記錄用戶(hù)密碼和鍵盤(pán)敲擊規(guī)律���,并將結(jié)果和其他重要文件發(fā)送 給遠(yuǎn)程操控病毒的服務(wù)器���。一旦完成搜集數(shù)據(jù)任務(wù)�,這些病毒還可自行毀滅��,不留蹤跡�����。在“火焰”病毒被發(fā)現(xiàn)之后���,一些網(wǎng)絡(luò)分析專(zhuān)家認(rèn)為���,這似乎已形成了“網(wǎng)絡(luò)戰(zhàn)”攻擊群。“震網(wǎng)”病毒攻擊的是伊朗核設(shè)施����,“毒區(qū)”病毒攻擊的是伊朗工業(yè)控制系統(tǒng)數(shù)據(jù)�,而“火焰”病毒攻擊的則是伊朗石油部門(mén)的商業(yè)情報(bào)。
針對(duì)智能手機(jī)的攻擊首次超過(guò)PC
2012年Android智能手機(jī)已經(jīng)占據(jù)智能手機(jī)市場(chǎng)75%的市場(chǎng)份額�。在中國(guó),Android手機(jī)的智能市場(chǎng)占有率更是超過(guò)9成�,這樣一個(gè)主流移動(dòng)操作系統(tǒng)已經(jīng)引起黑客和無(wú)良公司極大的興趣。目前�,在澳大利亞和美國(guó),針對(duì) Android 的惡意攻擊比率(Threat Exposure Rate, TER)甚至已經(jīng)超過(guò)PC�����。(如下圖)
上圖并未給出中國(guó)市場(chǎng)的Android系統(tǒng)威脅數(shù)據(jù),但是復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)學(xué)院專(zhuān)家今年8月份發(fā)布的研究顯示���,目前國(guó)內(nèi)安卓系統(tǒng)的應(yīng)用程序泄露率 過(guò)半���,八成軟件過(guò)度要求授權(quán),非法收集用戶(hù)隱私信息����,包括手機(jī)通訊錄、身份信息��、地理位置信息��、諸多賬號(hào)信息以及郵件文件等數(shù)據(jù)��。
無(wú)線(xiàn)安全再次引起警鐘
2012年11月���,深圳地鐵信號(hào)系統(tǒng)受干擾����,導(dǎo)致信號(hào)系統(tǒng)安全保護(hù)功能啟動(dòng)��,列車(chē)緊急制動(dòng),造成多次列車(chē)因重新啟動(dòng)而晚點(diǎn)或清客�。經(jīng)過(guò)分析地鐵信號(hào)系統(tǒng)采用WIFI信號(hào),以通行的 2.4GHz頻段進(jìn)行無(wú)線(xiàn)數(shù)據(jù)傳輸����,線(xiàn)路信號(hào)系統(tǒng)受到了列車(chē)上乘客所使用的便攜式3G無(wú)線(xiàn)路由器所產(chǎn)生的信號(hào)干擾所致。此類(lèi)便攜式3G無(wú)線(xiàn)路由器主要用于將3G信號(hào)轉(zhuǎn)換為WIFI信號(hào)供無(wú)線(xiàn)終端使用�, 其無(wú)線(xiàn)數(shù)據(jù)傳輸頻段與地鐵信號(hào)系統(tǒng)傳輸頻段相同,均為公眾免費(fèi)頻段2.4GHz�����。要徹底解決改問(wèn)題�����,地鐵需要申請(qǐng)專(zhuān)用頻段的來(lái)傳送信號(hào)���,避免干擾。
展望篇:2013年信息安全何去何從
在云計(jì)算���、物聯(lián)網(wǎng)��、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)�、新應(yīng)用不斷發(fā)展的時(shí)代,關(guān)于信息安全的未來(lái)發(fā)展具有如下特征:
市場(chǎng)驅(qū)動(dòng)力:從合規(guī)驅(qū)動(dòng)到需求驅(qū)動(dòng)漸變
信息安全一般分兩類(lèi)驅(qū)動(dòng)力���,即政策性驅(qū)動(dòng)和需求類(lèi)驅(qū)動(dòng)�����。從歷史來(lái)看��,政策性驅(qū)動(dòng)的市場(chǎng)要大于需求類(lèi)驅(qū)動(dòng)的市場(chǎng)�����。等級(jí)保護(hù)是一個(gè)典型的政策性驅(qū)動(dòng)的市場(chǎng)�,當(dāng)然兩者也不是完全隔離�����,但是近年來(lái)需求驅(qū)動(dòng)力度越來(lái)越明顯��。
耗費(fèi)巨資的中國(guó)鐵路客戶(hù)服務(wù)中心網(wǎng)站(簡(jiǎn)稱(chēng)12306網(wǎng)站)定義為等級(jí)保護(hù)四級(jí)���,前不久暴露出被黑客拖庫(kù)���,最近又因機(jī)房空調(diào)問(wèn)題停止服務(wù)��,而這兩項(xiàng) 內(nèi)容都在等級(jí)保護(hù)規(guī)范中有明確的要求�。所以�����,認(rèn)為通過(guò)等級(jí)保護(hù)的評(píng)測(cè)就不會(huì)出問(wèn)題顯然是一種誤區(qū)���。國(guó)外屢屢出現(xiàn)的大規(guī)模信用卡信息泄漏的公司多數(shù)也通過(guò)了 PCI-DSS認(rèn)證���,這些只不過(guò)是促進(jìn)信息安全工作的一種合規(guī)性要求。等級(jí)保護(hù)只是指導(dǎo)性��,關(guān)注通用的一些要求����,并沒(méi)有觸及到用戶(hù)的安全需求實(shí)質(zhì)。很多行 業(yè)用戶(hù)的需求已經(jīng)完全超出了等級(jí)保護(hù)的泛在要求����。等級(jí)保護(hù)只是最基本的要求���,無(wú)法也不可能涉及到用戶(hù)的所有業(yè)務(wù)安全需求��,結(jié)合業(yè)務(wù)的需求才是關(guān)鍵�。
從未來(lái)看,在滿(mǎn)足合規(guī)的基礎(chǔ)上���,用戶(hù)真正的安全需求還有巨大的空間需要滿(mǎn)足�����。從廠(chǎng)商角度要切實(shí)關(guān)注用戶(hù)的實(shí)質(zhì)安全需求��,這將是今后很重要的市場(chǎng)驅(qū)動(dòng)力���。
安全關(guān)注點(diǎn):從“系統(tǒng)”到“業(yè)務(wù)”到“人和數(shù)據(jù)”的轉(zhuǎn)移
哪里有價(jià)值,哪里就有攻擊��,攻擊者一定是不斷靠近價(jià)值層的�����。從未來(lái)看�,安全的關(guān)注點(diǎn)也在發(fā)生變化,從早期的關(guān)注系統(tǒng)��,到關(guān)注業(yè)務(wù)��,到當(dāng)下及未來(lái)更關(guān)注人、關(guān)注數(shù)據(jù)��。
系統(tǒng)安全
從國(guó)內(nèi)用戶(hù)的安全工作來(lái)看�,大部分的安全資源投入到了安全補(bǔ)丁、安全事件處置��、漏洞掃描和評(píng)估��、安全設(shè)備部署等����,這些主要集中在網(wǎng)絡(luò)、系統(tǒng)層面的工作很難涉及到安全的實(shí)質(zhì)�,致使很多用戶(hù)投入了大量的資金和精力所建設(shè)的安全系統(tǒng)疲于防護(hù),安全事故依舊頻發(fā)���。
業(yè)務(wù)安全
業(yè)務(wù)系統(tǒng)既有通用IT基礎(chǔ)設(shè)施���,又有其特有的應(yīng)用、特有的業(yè)務(wù)流程�。一般的安全防護(hù)是基于基礎(chǔ)IT設(shè)備的體系,從內(nèi)容上看開(kāi)展的安全工作大部分僅停 留在系統(tǒng)和設(shè)備層面上��,缺乏對(duì)應(yīng)用層、業(yè)務(wù)流程層的全面評(píng)估和防護(hù)手段���,不能全面發(fā)現(xiàn)漏洞,無(wú)法應(yīng)對(duì)日新月異的安全威脅���。近期發(fā)生的信息泄密等安全事故都 表明��,傳統(tǒng)安全管理和技術(shù)措施存在明顯空白薄弱點(diǎn)���。
對(duì)于業(yè)務(wù)安全難以發(fā)現(xiàn)、難以防護(hù)的特點(diǎn)�,切實(shí)的工作方法就是落實(shí)“三同步”。按照天融信2012年初反復(fù)強(qiáng)調(diào)的要“將安全和業(yè)務(wù)進(jìn)行融合”����,就可以 避免出現(xiàn)安全問(wèn)題后再打補(bǔ)丁所付出的巨大代價(jià)。只有從業(yè)務(wù)角度進(jìn)行梳理���,才能發(fā)現(xiàn)深層次的安全隱患�。業(yè)務(wù)安全問(wèn)題需要安全專(zhuān)家要深度了解業(yè)務(wù)知識(shí)���,首先是 業(yè)務(wù)專(zhuān)家然后才是安全專(zhuān)家�����。培養(yǎng)專(zhuān)門(mén)的業(yè)務(wù)安全專(zhuān)家是當(dāng)務(wù)之急�����。
人的管理
人永遠(yuǎn)是信息安全最為核心的要素����,盡管目前信息安全技術(shù)在識(shí)別威脅方面變得更好,但技術(shù)不可能始終將人這一要素剔除���。人的安全意識(shí)��、技能是安全體系充分發(fā)揮作用的基石���。
人也是信息安全體系木桶中最重要的一塊木板。社會(huì)工程學(xué)就是利用人性的弱點(diǎn)達(dá)到攻擊業(yè)務(wù)或獲取數(shù)據(jù)的目的��。社會(huì)工程學(xué)始終是安全攻擊中高居不下的攻擊方式�,需要引起足夠的重視。人的安全意識(shí)提升至關(guān)重要�����。
同時(shí)對(duì)人的安全管理也是信息安全工作中事半功倍的措施,業(yè)內(nèi)的4A(集中賬號(hào)管理���、認(rèn)證���、授權(quán)與審計(jì))系統(tǒng)這些年建設(shè)的效果非常好����,也從另一個(gè)側(cè)面體現(xiàn)了對(duì)人的管理的重要性。安全的實(shí)質(zhì)是攻與防的博弈�,安全的未來(lái)投入會(huì)更多的關(guān)注的“人”的這個(gè)層面。
數(shù)據(jù)安全
在大數(shù)據(jù)時(shí)代��,對(duì)機(jī)構(gòu)或企業(yè)來(lái)說(shuō)�,大數(shù)據(jù)將成為關(guān)鍵價(jià)值資產(chǎn),對(duì)數(shù)據(jù)的安全關(guān)注需要加大投入�。“大數(shù)據(jù)”并不是一項(xiàng)技術(shù),而是由于不斷增長(zhǎng)的數(shù)據(jù)量和數(shù)據(jù)種類(lèi)而逐漸衍生出來(lái)的一種現(xiàn)象�。
隨著計(jì)算機(jī)信息化技術(shù)飛速發(fā)展,企業(yè)中的主機(jī)��、服務(wù)器�����、防火墻、交換機(jī)�、防毒墻、無(wú)線(xiàn)路由等等網(wǎng)絡(luò)設(shè)備����、安全設(shè)備以及應(yīng)用系統(tǒng)越來(lái)越多,這些設(shè)備所產(chǎn)生的海量日志信息成為了大數(shù)據(jù)時(shí)代飛速增長(zhǎng)的數(shù)據(jù)的重要組成部分�,由此帶來(lái)的日志管理與安全審計(jì)的工作也變得越來(lái)越復(fù)雜。
面對(duì)海量數(shù)據(jù)��,單靠人工進(jìn)行管理幾乎成了一件不可能完成的工作���。越來(lái)越多的企業(yè)也意識(shí)到了這種挑戰(zhàn):IT 負(fù)責(zé)人和職員無(wú)法有效地對(duì)海量數(shù)據(jù)進(jìn)行有效地收集�、處理和分析;另一方面����,企業(yè)CEO 以及高層管理人員因不能及時(shí)獲得所需的信息,而無(wú)法預(yù)測(cè)出潛在的業(yè)務(wù)風(fēng)險(xiǎn)���,坐等商業(yè)機(jī)會(huì)的流失�。
天融信在面對(duì)大數(shù)據(jù)時(shí)代帶來(lái)的新挑戰(zhàn)�����,提出大數(shù)據(jù)綜合管理平臺(tái)戰(zhàn)略,為企業(yè)轉(zhuǎn)型�、成長(zhǎng)提供必要的戰(zhàn)略技術(shù)支撐。通過(guò)海量數(shù)據(jù)的自動(dòng)收集����、處理以及實(shí)時(shí)的智能分析實(shí)現(xiàn)企業(yè)高效、便捷����、經(jīng)濟(jì)的大數(shù)據(jù)管理����。
威脅新變化:從普通攻擊到“有目的、有組織”網(wǎng)絡(luò)戰(zhàn)
安全威脅發(fā)展的三個(gè)階段��,即
a���、第一階段:早期的無(wú)意識(shí)攻擊���,以炫耀技術(shù)為主
b、第二階段:趨利性安全攻擊����,目的明確就是獲取利益
c���、第三階段:APT(Advanced Persistent Threat)攻擊,主要表現(xiàn)為有組織的攻擊����、反政府的恐怖襲擊等網(wǎng)絡(luò)戰(zhàn)。
網(wǎng)絡(luò)戰(zhàn)已不是某種概念�,而是現(xiàn)實(shí)。2013年安全威脅主要有以下趨勢(shì)�。
1、威脅主體的變化——在新的形勢(shì)下���,威脅的主體在發(fā)生變化����,以前的威脅主體主要是個(gè)體�����、小組織團(tuán)體��,未來(lái)的對(duì)手會(huì)是有組織的攻擊等��。新的對(duì)手有幾 個(gè)特點(diǎn):網(wǎng)絡(luò)攻擊活動(dòng)背景越來(lái)越復(fù)雜����,攻擊者擁有更大量的資源����,鎖定精準(zhǔn)的目標(biāo)��,攻擊的目標(biāo)越來(lái)越多被選定為關(guān)系到國(guó)計(jì)民生的基礎(chǔ)設(shè)施�,攻擊者擁有更強(qiáng)的 團(tuán)隊(duì)能力等,過(guò)去所積累的經(jīng)驗(yàn)教訓(xùn)將遠(yuǎn)遠(yuǎn)不足以應(yīng)對(duì)未來(lái)的情況����。
2、網(wǎng)絡(luò)沖突或成常態(tài)——2013年及未來(lái)的網(wǎng)絡(luò)世界中����,不同組織或個(gè)人之間的網(wǎng)絡(luò)沖突或?qū)⒊蔀橐环N常態(tài)����。一些有組織的團(tuán)體會(huì)繼續(xù)使用網(wǎng)絡(luò)戰(zhàn)術(shù)來(lái)嘗 試摧毀或破壞其攻擊目標(biāo)的安全系統(tǒng)及信息資產(chǎn)。2013年的網(wǎng)絡(luò)形勢(shì)更類(lèi)似于一場(chǎng)“比武大會(huì)”����,不同組織和團(tuán)體都可能會(huì)通過(guò)網(wǎng)絡(luò)攻擊來(lái)展示其實(shí)力并“發(fā)布 信息”。針對(duì)個(gè)人和非政府類(lèi)組織的攻擊會(huì)越來(lái)越多����,例如政治事件的擁護(hù)者以及發(fā)生沖突的少數(shù)群體成員����。
3���、定向攻擊�、勒索軟件——APT攻擊時(shí)代的來(lái)臨預(yù)示著定向攻擊將成為惡意軟件發(fā)展的新趨勢(shì)���,傳統(tǒng)的蜜罐或蜜網(wǎng)將難以捕捉APT樣本;同時(shí)一種威力 更強(qiáng)大的新模式“勒索軟件”正在涌現(xiàn)��。勒索軟件不僅僅是欺騙受害者那么簡(jiǎn)單�,它還會(huì)對(duì)受害者實(shí)施威脅與恐嚇��。如今�,網(wǎng)絡(luò)罪犯?jìng)兪褂迷诰€(xiàn)支付的方式這些敲詐 方式會(huì)變得越來(lái)越先進(jìn),且更具破壞性����。攻擊者們會(huì)使用更加專(zhuān)業(yè)的勒索手段來(lái)刺激受害者,并使用一些方法讓受攻擊對(duì)象在被入侵后很難恢復(fù)����。
產(chǎn)業(yè)大趨勢(shì):從傳統(tǒng)安全走向融合開(kāi)放的大安全
智能化
傳統(tǒng)安全更關(guān)注防御�����、應(yīng)急處置能力�,隨著互聯(lián)網(wǎng)的發(fā)展�����,安全問(wèn)題逐漸突出����,入侵、攻擊和病毒行為正向分布化��、規(guī)?;②吚?、復(fù)雜化和間接化等方向 發(fā)展�����。因此�,在網(wǎng)絡(luò)中依靠傳統(tǒng)孤立的采用一種安全產(chǎn)品或技術(shù),部署在局部范圍內(nèi)�,來(lái)識(shí)別和發(fā)現(xiàn)網(wǎng)絡(luò)中的安全事件已經(jīng)非常困難或有失準(zhǔn)確性�。
在“大數(shù)據(jù)時(shí)代”的智能化安全�����,是通過(guò)對(duì)安全海量數(shù)據(jù)的挖掘�����,通過(guò)數(shù)據(jù)融合�,智能化深入分析和良好呈現(xiàn),更注重體系的安全態(tài)勢(shì)預(yù)知���,強(qiáng)調(diào)系統(tǒng)的“預(yù)防”能力����,達(dá)到醫(yī)學(xué)上的“上醫(yī)治未病”�����。
運(yùn)營(yíng)化
同其他產(chǎn)業(yè)一樣�����,信息安全同樣要經(jīng)歷“產(chǎn)品模式”、“服務(wù)模式”��、“體驗(yàn)?zāi)J?rdquo;的轉(zhuǎn)變��,安全實(shí)質(zhì)提供的是知識(shí)和能力���,從發(fā)展趨勢(shì)看�����,安全將從硬件交 付�����、軟件交付向運(yùn)營(yíng)化服務(wù)的過(guò)渡���,依托產(chǎn)品+服務(wù),提供7*24小時(shí)的運(yùn)營(yíng)化服務(wù)才能更無(wú)縫的契合用戶(hù)的安全需求����。即SAAS:安全即服務(wù)。
隨著云的落地����,給IT帶來(lái)了巨大的變革。云安全服務(wù)的出現(xiàn)�����,徹底顛覆了傳統(tǒng)安全產(chǎn)業(yè)基于軟硬件提供安全服務(wù)的模式���,降低了企業(yè)部署安全產(chǎn)品的成本���, 使更多的企業(yè)可以享受到安全運(yùn)營(yíng)保障,全心關(guān)注企業(yè)的核心業(yè)務(wù)�。運(yùn)營(yíng)化服務(wù)的SLA和信息保密及隱私的問(wèn)題,是服務(wù)提供商后續(xù)需要重點(diǎn)考慮和解決的����。
精細(xì)化
融合開(kāi)放是這個(gè)時(shí)代發(fā)展的主題,尤其在云計(jì)算時(shí)代����,系統(tǒng)融合了很多的應(yīng)用和服務(wù),開(kāi)放很多的接口�����,系統(tǒng)供應(yīng)鏈的整個(gè)安全都需要我們關(guān)注���。在全供應(yīng)鏈 風(fēng)險(xiǎn)管理體系中���,可能供應(yīng)商的供應(yīng)商都屬于全供應(yīng)鏈風(fēng)險(xiǎn)��。我們很多用戶(hù)對(duì)供應(yīng)鏈���,尤其是全球供應(yīng)鏈環(huán)境的風(fēng)險(xiǎn)考慮是不足的。真正的安全是從一個(gè)整體系統(tǒng)去 看它的全生命周期的安全問(wèn)題����,而且要考慮人的因素,同時(shí)還要考慮各方面的對(duì)手所帶來(lái)的危險(xiǎn)���。
技術(shù)新挑戰(zhàn):新計(jì)算�、新網(wǎng)絡(luò)�����、新應(yīng)用��、新數(shù)據(jù)的安全
新計(jì)算���、新網(wǎng)絡(luò)����、新應(yīng)用����、新數(shù)據(jù),這些都是今后一段時(shí)期的信息安全方向和熱點(diǎn)����,每一個(gè)方向都會(huì)給未來(lái)的應(yīng)用和業(yè)務(wù)帶來(lái)巨大改變,同時(shí)也帶來(lái)新的安全挑戰(zhàn)��。
新計(jì)算
這里所提到的新計(jì)算可以認(rèn)為就是目前大熱的云計(jì)算�。云計(jì)算給傳統(tǒng)計(jì)算模式和商業(yè)服務(wù)模式帶來(lái)了巨大改變,但卻面臨極大的安全風(fēng)險(xiǎn)�����,這使得云安全也隨 著云計(jì)算熱而廣受關(guān)注����。云計(jì)算的虛擬化、多租戶(hù)和動(dòng)態(tài)性給傳統(tǒng)安全問(wèn)題出了一道難題�,而且也引入了一些新的安全問(wèn)題。云計(jì)算的出現(xiàn)使得傳統(tǒng)的網(wǎng)絡(luò)邊界不復(fù) 存在���,使得信息的所有權(quán)和管理權(quán)分離�,信息資產(chǎn)的非授權(quán)訪(fǎng)問(wèn)成為云計(jì)算系統(tǒng)的重要安全問(wèn)題。
數(shù)據(jù)安全和隱私保護(hù):由于多租戶(hù)環(huán)境���、虛擬技術(shù)��、數(shù)據(jù)遷移等多個(gè)因素綜合導(dǎo)致數(shù)據(jù)保護(hù)將面臨更大的挑戰(zhàn)��。
虛擬化運(yùn)行環(huán)境安全:虛擬機(jī)隔離����、監(jiān)控�����、安全遷移及鏡像文件的安全存儲(chǔ)�,以及文件存儲(chǔ)、塊存儲(chǔ)�、對(duì)象存儲(chǔ)等于計(jì)算存儲(chǔ)服務(wù)的安全
動(dòng)態(tài)云安全服務(wù):不同企業(yè)、不同應(yīng)用存在差異化的安全需求�����,根據(jù)用戶(hù)需求���,結(jié)合移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)���,提供動(dòng)態(tài)差異化的于安全服務(wù)�。
天融信公司依據(jù)多年的信息安全工作經(jīng)驗(yàn)��,充分分析云計(jì)算系統(tǒng)的特點(diǎn)���,總結(jié)了云計(jì)算安全保障體系框架,從三個(gè)維度闡述云計(jì)算安全的相關(guān)要素�。如下圖:
圖:云計(jì)算安全保障體系框架
新網(wǎng)絡(luò)
物聯(lián)網(wǎng)——國(guó)家“十二五”規(guī)劃明確提出,物聯(lián)網(wǎng)將會(huì)在智能電網(wǎng)���、智能交通�����、智能物流�、金融與服務(wù)業(yè)��、國(guó)防軍事等十大領(lǐng)域重點(diǎn)部署�����。物聯(lián)網(wǎng)和安全相關(guān) 的特征表現(xiàn)在可感知性、可傳遞性和可處理性��?���?筛兄允切枰锲贰⒃O(shè)備和設(shè)施的相關(guān)信息均可唯一識(shí)別�����,并數(shù)據(jù)化描述��,最終可通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控�����?���?蓚鬟f 性是需要將物品信息通過(guò)各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)時(shí)準(zhǔn)確地傳遞出去?��?商幚硇允切枰\(yùn)用云計(jì)算�、模糊識(shí)別等智能計(jì)算技術(shù)對(duì)海量信息進(jìn)行智能處理。物聯(lián)網(wǎng)中的 業(yè)務(wù)認(rèn)證機(jī)制和加密機(jī)制是安全上最重要的兩個(gè)環(huán)節(jié)�。
移動(dòng)互聯(lián)網(wǎng)——據(jù)Gartner預(yù)計(jì),到2013年����,全球PC保有量將達(dá)到16.2億部,而智能手機(jī)和具備瀏覽器的傳統(tǒng)手機(jī)的保有量將達(dá)到16.9 億部�。手機(jī)將超越PC而成為人們的主要上網(wǎng)工具,隨著3G網(wǎng)絡(luò)�、WLAN網(wǎng)路如火如荼的建設(shè),移動(dòng)互聯(lián)網(wǎng)用戶(hù)規(guī)模和網(wǎng)絡(luò)規(guī)模都將呈現(xiàn)爆炸性增長(zhǎng)��。
移動(dòng)終端存儲(chǔ)的隱私信息及蘊(yùn)含的經(jīng)濟(jì)利益使其稱(chēng)為黑客首要的攻擊目標(biāo)�����。主要表現(xiàn)在移動(dòng)惡意軟件竊取隱私或吸取話(huà)費(fèi)及帶來(lái)潛在威脅�����、操作系統(tǒng)���、客戶(hù)端 軟件漏洞導(dǎo)致安全風(fēng)險(xiǎn)。從未來(lái)看�����,由于收益豐厚,黑色產(chǎn)業(yè)鏈會(huì)刺激病毒的發(fā)展�,移動(dòng)惡意軟件會(huì)更加肆虐、泛濫����、更加智能化,更難清除���,同時(shí)綜合型移動(dòng)惡意 軟件出現(xiàn)����,集成隱私竊取����,惡意消費(fèi)、系統(tǒng)破壞����、后門(mén)等多種功能,危害會(huì)更大�。
新應(yīng)用
電子商務(wù)安全——電子商務(wù)主要依托Internet平臺(tái)完成交易過(guò)程中雙方的身份、資金等信息的傳輸�,安全問(wèn)題是電子商務(wù)的主要技術(shù)問(wèn)題,主要面臨 以下威脅:一是信息篡改,電子的交易信息在網(wǎng)絡(luò)傳輸過(guò)程中�����,信息可能會(huì)被人����、被第三者非法篡改,導(dǎo)致信息失去了真實(shí)性和完整性���。二是信息破壞��,由于一些硬 件和軟件問(wèn)題或者是一些惡意病毒使一些信息遭到破壞���。三是身份識(shí)別�����,若沒(méi)有身份識(shí)別�,交易的一方就可以對(duì)交易內(nèi)容否認(rèn)或者是欺詐,或者會(huì)有第三方來(lái)冒充交 易的一方�。四是信息泄密,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用����。
社交網(wǎng)絡(luò)(SNS)安全——社交網(wǎng)絡(luò)的安全威脅會(huì)越來(lái)越大���,隱私保護(hù)將成為焦點(diǎn)。最重要的兩個(gè)因素是安全和信任��,雖然可以保護(hù)個(gè)人信息不被其它應(yīng)用 程序用戶(hù)看到�,但對(duì)于受信任的朋友,你卻無(wú)法保證他不會(huì)泄露你的私密資料或以此為目的來(lái)接近你����,就目前的社交平臺(tái)來(lái)看,安全和信任還存在相當(dāng)大的問(wèn)題�����。
新數(shù)據(jù)
大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo):在網(wǎng)絡(luò)空間�,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面�����,大數(shù)據(jù)意味著海量的數(shù)據(jù)�����,也意味著更復(fù)雜、更敏感的數(shù)據(jù)�����, 這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者���。另一方面��,數(shù)據(jù)的大量匯集�����,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)�����,無(wú)形中降低了黑客的進(jìn)攻成本�,增加了“收益率”����。
大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇����。大數(shù)據(jù)正在為安全分析提供新的可能性�����,對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫(huà)網(wǎng)絡(luò)異常行 為�,從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)���。對(duì)實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析��,可識(shí)別釣魚(yú)攻擊���,防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲 馬跡�,這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中,利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅����,有助于找到攻擊的源頭。
