去年12月28日,全國人民代表大會常務(wù)委員會通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》���。該決定共12條,包括保護(hù)公民個人電子信息����、治理垃圾電子信息、網(wǎng)絡(luò)身份管理�����、有關(guān)部門的監(jiān)管等內(nèi)容�����。根據(jù)決定�,任何組織和個人不得竊取公民個人電子信息�,不得出售或非法向他人提供;實(shí)行“后臺實(shí)名制”的網(wǎng)絡(luò)身份管理;任何組織和個人未經(jīng)接受者同意�,不得發(fā)送商業(yè)性電子信息?�!蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對個人信息保護(hù)邁出了第一步���,對于網(wǎng)絡(luò)信息服務(wù)��、電子商務(wù)���、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)版權(quán)和知識產(chǎn)權(quán)保護(hù)等各個方面的立法�,都還需要進(jìn)一步研究和加強(qiáng)。2012年5月9日國務(wù)院總理溫家寶主持召開國務(wù)院常務(wù)會議����,研究部署推進(jìn)信息化發(fā)展、保障信息安全工作����,并發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》,明確提出了重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃��、同步建設(shè)、同步運(yùn)行���,同時提到加大信息安全技術(shù)研發(fā)力度���,支持信息安全產(chǎn)業(yè)發(fā)展。
2012年已經(jīng)成為了過去式���,我們迎來了嶄新的一年��。去年��,伴隨著云計(jì)算����、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)概念的火熱��,信息安全立法重磅出擊�,出臺了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律�����,進(jìn)一步強(qiáng)化了信息安全建設(shè)過程中國家意志的體現(xiàn)�����,對整個信息安全行業(yè)都將產(chǎn)生巨大而深遠(yuǎn)的影響。2012年12月25日下午消息���,來自工業(yè)和信息化部信息安全協(xié)調(diào)司的消息顯示���,積極推進(jìn)國家信息安全戰(zhàn)略出臺和宣傳貫徹,已經(jīng)成為該司局2013年的首要工作�����。
回顧篇:2012年威脅演變總結(jié)
引子:墨菲定律
墨菲定律:事情如果有變壞的可能���,不管這種可能性有多小�,它總會發(fā)生��。
任何事都沒有表面看起來那么簡單;
所有的事都會比你預(yù)計(jì)的時間長;
會出錯的事總會出錯;
如果你擔(dān)心某種情況發(fā)生���,那么它就更有可能發(fā)生�����。
墨菲定律恰是2012年安全威脅的真實(shí)寫照��,間諜軟件�、傳統(tǒng)病毒、木馬程序�����、社會工程學(xué)或者任何一種攻擊方式在黑客手里都將成為工具�����,手機(jī)病毒�、無線安全�����、信息泄密�、業(yè)務(wù)流程安全我們擔(dān)心的事情都在發(fā)生,只是時間點(diǎn)的問題�。安全就像云計(jì)算一樣,我們在觀望趨勢的時候覺得很遠(yuǎn)的東西���,其實(shí)已經(jīng)在我們身邊。2012年的典型安全威脅總結(jié)如下:
DDoS攻擊的規(guī)模持續(xù)增加
信息安全行業(yè)有句話:DDoS是永不消失的威脅��。2012年3月份,黑客組織Anonymous揚(yáng)言要干掉整個互聯(lián)網(wǎng)以給“SOPA法案�,華爾街及黑心銀行家,前者的保護(hù)傘政府”等一點(diǎn)顏色看看�����。Anonymous計(jì)劃對所有13臺DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS行動�,屆時在瀏覽器中輸入所有域名都將返回錯誤頁面,使得不少用戶屆時將認(rèn)為網(wǎng)絡(luò)無法使用�。2012年8月,維基解密表示����,自己的網(wǎng)站遭受到了持續(xù)的DDOS(拒絕服務(wù))黑客攻擊,導(dǎo)致網(wǎng)站在一周多的時間里反應(yīng)遲緩或無法登錄����。
傳統(tǒng)的DDoS攻擊是通過攻擊者在全球范圍互聯(lián)網(wǎng)用戶中建立的僵尸網(wǎng)絡(luò)發(fā)出的,數(shù)以百萬計(jì)受感染的機(jī)器在用戶不知情中參與攻擊��。隨著云計(jì)算風(fēng)潮撲面而來�,隨著寬帶提速等云時代的網(wǎng)絡(luò)發(fā)展,DDoS攻擊升級到百G時代���,更加容易塞滿入口帶寬���、沖擊轉(zhuǎn)發(fā)丟包�、耗盡應(yīng)用連接�。如今的DDoS手段更加簡單直接,云時代的各種虛擬化服務(wù)也為其提供了新的滋生場所�。據(jù)天融信阿爾法實(shí)驗(yàn)室研究,當(dāng)前的主流三大攻擊手段是IP大包擁堵出口帶寬����,SYN小包沖擊PPS 轉(zhuǎn)發(fā),GET并發(fā)服務(wù)連接耗盡�����。針對于此����,天融信入侵防御產(chǎn)品TopIDP通過采用攻擊特征防御、攻擊數(shù)據(jù)包統(tǒng)計(jì)����、攻擊行為學(xué)習(xí)比對等三種方式來進(jìn)行相應(yīng)的阻擋防御,取得了良好的效果����。
信息泄露事件愈演愈烈
發(fā)生在2011年底的泄密門事件相信至今都讓業(yè)界忌憚,其影響力貫穿于整個2012年���,泄密門事件余波未平�����,就又發(fā)生了多起電信��、金融�����、電商等泄密事件����。2012年的主要泄密事件回顧如下:
2012年1月�����,亞馬遜旗下美國電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊��,2400萬用戶的電子郵件和密碼等信息被竊取��。
2012年3月����,東軟集團(tuán)被曝商業(yè)秘密外泄�,約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕���。此次商業(yè)秘密外泄造成東軟公司損失高達(dá)4000余萬元人民幣����。
2012年3月�����,央視3.15晚會曝光招商銀行��、中國工商銀行�、中國農(nóng)業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報(bào)告、銀行卡信息�,導(dǎo)致部分用戶銀行卡賬號被盜。
2012年5月�����,1號店90萬用戶信息被500元叫賣����。有媒體從90萬全字段的用戶信息資料上進(jìn)行了用戶信息驗(yàn)證�,結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息����。個人信息的泄露將會導(dǎo)致詐騙��、勒索甚至威脅人身安全的事件發(fā)生頻率增高�,讓人心悸。
2012年7月����,京東、雅虎����、Linkedin和安卓論壇累計(jì)超過800萬用戶信息泄密,而且讓人堪憂的是�����,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內(nèi)��,意味著所有人都可使用這些信息����。
2012年7月��,三星電子員工向LGD泄密AMOLED技術(shù)被起訴�。
2012年8月�����,銀行外包后臺成泄密重災(zāi)區(qū)����,江蘇銀行1個月賣千份客戶資料。同月���,上海數(shù)十萬條新生兒信息遭倒賣��,出自市衛(wèi)生局?jǐn)?shù)據(jù)庫外包維護(hù)工作人員��。
2012年9月��,美國媒體報(bào)道:有黑客組織聲稱破解了聯(lián)邦調(diào)查局(FBI)主管的筆記本電腦����,獲得了1200萬蘋果iOS用戶UDID�����、用戶名、設(shè)備名稱���、設(shè)備類型���、蘋果推送通知服務(wù)記錄、電話號碼�����、地址����、等重要內(nèi)容��。
2012年11月�,“三通一達(dá)”等多家快遞公司客戶信息遭販賣?�?爝f單號的信息被大面積泄露���,甚至衍生出多個專門交易快遞單號信息的網(wǎng)站����。這些交易網(wǎng)站顯示,被交易的快遞單號來自包括申通���、圓通�、中通���、韻達(dá)在內(nèi)的多個快遞公司���,“淘單114”還寫著“單號來源于各地快遞員”。
以上泄密����,主要有三種情況:黑客入侵,用戶信息未加密�����,企業(yè)內(nèi)部員工或外包人員竊密���。信息安全同樣適用于2/8原則�,大量的信息泄露事件是因?yàn)槲覀兓A(chǔ)工作沒做好��。電信運(yùn)營商、金融��、電商等這些與網(wǎng)民十分相關(guān)的單位����,防泄密更是重中之重。2012年底發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》�,從法律層面對信息保護(hù)提出了明確要求。
APT攻擊持續(xù)不減愈演愈烈
自2010年Google承認(rèn)遭受嚴(yán)重黑客攻擊之后��,APT高級持續(xù)性威脅便成為信息安全圈子人盡皆知的“時髦名詞”����。APT攻擊行為首先具有極強(qiáng)的隱蔽能力����,通常是利用用戶受信的應(yīng)用程序漏洞來形成攻擊者所需攻擊網(wǎng)絡(luò);其次APT攻擊具有很強(qiáng)的針對性,攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息���,情報(bào)收集的過程更是社工藝術(shù)的完美展現(xiàn);當(dāng)然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)�����。
APT的典型代表當(dāng)屬“火焰”�����。2012年5月����,一種破壞力巨大的全新電腦蠕蟲病毒“火焰”(Flame)被發(fā)現(xiàn),這種病毒正在中東地區(qū)大范圍傳播���,其中伊朗受病毒影響最嚴(yán)重����。該病毒可以通過USB存儲器以及網(wǎng)絡(luò)復(fù)制和傳播��,并能接受來自世界各地多個服務(wù)器的指令�。感染“火焰”病毒的電腦將自動分析自己的網(wǎng)絡(luò)流量規(guī)律,自動錄音�����,記錄用戶密碼和鍵盤敲擊規(guī)律��,并將結(jié)果和其他重要文件發(fā)送 給遠(yuǎn)程操控病毒的服務(wù)器�����。一旦完成搜集數(shù)據(jù)任務(wù),這些病毒還可自行毀滅���,不留蹤跡���。在“火焰”病毒被發(fā)現(xiàn)之后,一些網(wǎng)絡(luò)分析專家認(rèn)為��,這似乎已形成了“網(wǎng)絡(luò)戰(zhàn)”攻擊群���。“震網(wǎng)”病毒攻擊的是伊朗核設(shè)施��,“毒區(qū)”病毒攻擊的是伊朗工業(yè)控制系統(tǒng)數(shù)據(jù)�,而“火焰”病毒攻擊的則是伊朗石油部門的商業(yè)情報(bào)���。
針對智能手機(jī)的攻擊首次超過PC
2012年Android智能手機(jī)已經(jīng)占據(jù)智能手機(jī)市場75%的市場份額�。在中國��,Android手機(jī)的智能市場占有率更是超過9成���,這樣一個主流移動操作系統(tǒng)已經(jīng)引起黑客和無良公司極大的興趣。目前���,在澳大利亞和美國���,針對 Android 的惡意攻擊比率(Threat Exposure Rate, TER)甚至已經(jīng)超過PC���。(如下圖)
上圖并未給出中國市場的Android系統(tǒng)威脅數(shù)據(jù),但是復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)學(xué)院專家今年8月份發(fā)布的研究顯示�����,目前國內(nèi)安卓系統(tǒng)的應(yīng)用程序泄露率 過半����,八成軟件過度要求授權(quán),非法收集用戶隱私信息����,包括手機(jī)通訊錄、身份信息�����、地理位置信息����、諸多賬號信息以及郵件文件等數(shù)據(jù)�����。
無線安全再次引起警鐘
2012年11月���,深圳地鐵信號系統(tǒng)受干擾,導(dǎo)致信號系統(tǒng)安全保護(hù)功能啟動�����,列車緊急制動�����,造成多次列車因重新啟動而晚點(diǎn)或清客�����。經(jīng)過分析地鐵信號系統(tǒng)采用WIFI信號���,以通行的 2.4GHz頻段進(jìn)行無線數(shù)據(jù)傳輸��,線路信號系統(tǒng)受到了列車上乘客所使用的便攜式3G無線路由器所產(chǎn)生的信號干擾所致。此類便攜式3G無線路由器主要用于將3G信號轉(zhuǎn)換為WIFI信號供無線終端使用��, 其無線數(shù)據(jù)傳輸頻段與地鐵信號系統(tǒng)傳輸頻段相同,均為公眾免費(fèi)頻段2.4GHz�。要徹底解決改問題,地鐵需要申請專用頻段的來傳送信號���,避免干擾��。
展望篇:2013年信息安全何去何從
在云計(jì)算�、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)等新技術(shù)�����、新應(yīng)用不斷發(fā)展的時代����,關(guān)于信息安全的未來發(fā)展具有如下特征:
市場驅(qū)動力:從合規(guī)驅(qū)動到需求驅(qū)動漸變
信息安全一般分兩類驅(qū)動力,即政策性驅(qū)動和需求類驅(qū)動���。從歷史來看�����,政策性驅(qū)動的市場要大于需求類驅(qū)動的市場���。等級保護(hù)是一個典型的政策性驅(qū)動的市場��,當(dāng)然兩者也不是完全隔離���,但是近年來需求驅(qū)動力度越來越明顯。
耗費(fèi)巨資的中國鐵路客戶服務(wù)中心網(wǎng)站(簡稱12306網(wǎng)站)定義為等級保護(hù)四級����,前不久暴露出被黑客拖庫,最近又因機(jī)房空調(diào)問題停止服務(wù)�����,而這兩項(xiàng) 內(nèi)容都在等級保護(hù)規(guī)范中有明確的要求���。所以��,認(rèn)為通過等級保護(hù)的評測就不會出問題顯然是一種誤區(qū)����。國外屢屢出現(xiàn)的大規(guī)模信用卡信息泄漏的公司多數(shù)也通過了 PCI-DSS認(rèn)證����,這些只不過是促進(jìn)信息安全工作的一種合規(guī)性要求。等級保護(hù)只是指導(dǎo)性�,關(guān)注通用的一些要求,并沒有觸及到用戶的安全需求實(shí)質(zhì)��。很多行 業(yè)用戶的需求已經(jīng)完全超出了等級保護(hù)的泛在要求�。等級保護(hù)只是最基本的要求,無法也不可能涉及到用戶的所有業(yè)務(wù)安全需求����,結(jié)合業(yè)務(wù)的需求才是關(guān)鍵。
從未來看����,在滿足合規(guī)的基礎(chǔ)上,用戶真正的安全需求還有巨大的空間需要滿足��。從廠商角度要切實(shí)關(guān)注用戶的實(shí)質(zhì)安全需求���,這將是今后很重要的市場驅(qū)動力��。
安全關(guān)注點(diǎn):從“系統(tǒng)”到“業(yè)務(wù)”到“人和數(shù)據(jù)”的轉(zhuǎn)移
哪里有價值����,哪里就有攻擊,攻擊者一定是不斷靠近價值層的��。從未來看�����,安全的關(guān)注點(diǎn)也在發(fā)生變化��,從早期的關(guān)注系統(tǒng)��,到關(guān)注業(yè)務(wù)�,到當(dāng)下及未來更關(guān)注人、關(guān)注數(shù)據(jù)�����。
系統(tǒng)安全
從國內(nèi)用戶的安全工作來看�����,大部分的安全資源投入到了安全補(bǔ)丁��、安全事件處置���、漏洞掃描和評估��、安全設(shè)備部署等��,這些主要集中在網(wǎng)絡(luò)�����、系統(tǒng)層面的工作很難涉及到安全的實(shí)質(zhì)�����,致使很多用戶投入了大量的資金和精力所建設(shè)的安全系統(tǒng)疲于防護(hù)���,安全事故依舊頻發(fā)。
業(yè)務(wù)安全
業(yè)務(wù)系統(tǒng)既有通用IT基礎(chǔ)設(shè)施�����,又有其特有的應(yīng)用��、特有的業(yè)務(wù)流程��。一般的安全防護(hù)是基于基礎(chǔ)IT設(shè)備的體系���,從內(nèi)容上看開展的安全工作大部分僅停 留在系統(tǒng)和設(shè)備層面上�����,缺乏對應(yīng)用層����、業(yè)務(wù)流程層的全面評估和防護(hù)手段,不能全面發(fā)現(xiàn)漏洞���,無法應(yīng)對日新月異的安全威脅���。近期發(fā)生的信息泄密等安全事故都 表明,傳統(tǒng)安全管理和技術(shù)措施存在明顯空白薄弱點(diǎn)���。
對于業(yè)務(wù)安全難以發(fā)現(xiàn)����、難以防護(hù)的特點(diǎn)���,切實(shí)的工作方法就是落實(shí)“三同步”�����。按照天融信2012年初反復(fù)強(qiáng)調(diào)的要“將安全和業(yè)務(wù)進(jìn)行融合”��,就可以 避免出現(xiàn)安全問題后再打補(bǔ)丁所付出的巨大代價�。只有從業(yè)務(wù)角度進(jìn)行梳理,才能發(fā)現(xiàn)深層次的安全隱患����。業(yè)務(wù)安全問題需要安全專家要深度了解業(yè)務(wù)知識,首先是 業(yè)務(wù)專家然后才是安全專家���。培養(yǎng)專門的業(yè)務(wù)安全專家是當(dāng)務(wù)之急�。
人的管理
人永遠(yuǎn)是信息安全最為核心的要素����,盡管目前信息安全技術(shù)在識別威脅方面變得更好��,但技術(shù)不可能始終將人這一要素剔除��。人的安全意識�����、技能是安全體系充分發(fā)揮作用的基石�����。
人也是信息安全體系木桶中最重要的一塊木板。社會工程學(xué)就是利用人性的弱點(diǎn)達(dá)到攻擊業(yè)務(wù)或獲取數(shù)據(jù)的目的���。社會工程學(xué)始終是安全攻擊中高居不下的攻擊方式���,需要引起足夠的重視。人的安全意識提升至關(guān)重要�。
同時對人的安全管理也是信息安全工作中事半功倍的措施,業(yè)內(nèi)的4A(集中賬號管理����、認(rèn)證、授權(quán)與審計(jì))系統(tǒng)這些年建設(shè)的效果非常好����,也從另一個側(cè)面體現(xiàn)了對人的管理的重要性。安全的實(shí)質(zhì)是攻與防的博弈��,安全的未來投入會更多的關(guān)注的“人”的這個層面�����。
數(shù)據(jù)安全
在大數(shù)據(jù)時代��,對機(jī)構(gòu)或企業(yè)來說��,大數(shù)據(jù)將成為關(guān)鍵價值資產(chǎn),對數(shù)據(jù)的安全關(guān)注需要加大投入�����。“大數(shù)據(jù)”并不是一項(xiàng)技術(shù)����,而是由于不斷增長的數(shù)據(jù)量和數(shù)據(jù)種類而逐漸衍生出來的一種現(xiàn)象。
隨著計(jì)算機(jī)信息化技術(shù)飛速發(fā)展�����,企業(yè)中的主機(jī)�、服務(wù)器����、防火墻、交換機(jī)��、防毒墻��、無線路由等等網(wǎng)絡(luò)設(shè)備����、安全設(shè)備以及應(yīng)用系統(tǒng)越來越多��,這些設(shè)備所產(chǎn)生的海量日志信息成為了大數(shù)據(jù)時代飛速增長的數(shù)據(jù)的重要組成部分�,由此帶來的日志管理與安全審計(jì)的工作也變得越來越復(fù)雜�。
面對海量數(shù)據(jù),單靠人工進(jìn)行管理幾乎成了一件不可能完成的工作���。越來越多的企業(yè)也意識到了這種挑戰(zhàn):IT 負(fù)責(zé)人和職員無法有效地對海量數(shù)據(jù)進(jìn)行有效地收集��、處理和分析;另一方面�����,企業(yè)CEO 以及高層管理人員因不能及時獲得所需的信息���,而無法預(yù)測出潛在的業(yè)務(wù)風(fēng)險,坐等商業(yè)機(jī)會的流失��。
天融信在面對大數(shù)據(jù)時代帶來的新挑戰(zhàn)���,提出大數(shù)據(jù)綜合管理平臺戰(zhàn)略���,為企業(yè)轉(zhuǎn)型、成長提供必要的戰(zhàn)略技術(shù)支撐。通過海量數(shù)據(jù)的自動收集�、處理以及實(shí)時的智能分析實(shí)現(xiàn)企業(yè)高效、便捷�、經(jīng)濟(jì)的大數(shù)據(jù)管理。
威脅新變化:從普通攻擊到“有目的��、有組織”網(wǎng)絡(luò)戰(zhàn)
安全威脅發(fā)展的三個階段�����,即
a����、第一階段:早期的無意識攻擊,以炫耀技術(shù)為主
b��、第二階段:趨利性安全攻擊�����,目的明確就是獲取利益
c�����、第三階段:APT(Advanced Persistent Threat)攻擊����,主要表現(xiàn)為有組織的攻擊、反政府的恐怖襲擊等網(wǎng)絡(luò)戰(zhàn)��。
網(wǎng)絡(luò)戰(zhàn)已不是某種概念���,而是現(xiàn)實(shí)�����。2013年安全威脅主要有以下趨勢���。
1、威脅主體的變化——在新的形勢下��,威脅的主體在發(fā)生變化�����,以前的威脅主體主要是個體��、小組織團(tuán)體���,未來的對手會是有組織的攻擊等�。新的對手有幾 個特點(diǎn):網(wǎng)絡(luò)攻擊活動背景越來越復(fù)雜,攻擊者擁有更大量的資源����,鎖定精準(zhǔn)的目標(biāo),攻擊的目標(biāo)越來越多被選定為關(guān)系到國計(jì)民生的基礎(chǔ)設(shè)施�����,攻擊者擁有更強(qiáng)的 團(tuán)隊(duì)能力等�����,過去所積累的經(jīng)驗(yàn)教訓(xùn)將遠(yuǎn)遠(yuǎn)不足以應(yīng)對未來的情況��。
2��、網(wǎng)絡(luò)沖突或成常態(tài)——2013年及未來的網(wǎng)絡(luò)世界中��,不同組織或個人之間的網(wǎng)絡(luò)沖突或?qū)⒊蔀橐环N常態(tài)����。一些有組織的團(tuán)體會繼續(xù)使用網(wǎng)絡(luò)戰(zhàn)術(shù)來嘗 試摧毀或破壞其攻擊目標(biāo)的安全系統(tǒng)及信息資產(chǎn)。2013年的網(wǎng)絡(luò)形勢更類似于一場“比武大會”���,不同組織和團(tuán)體都可能會通過網(wǎng)絡(luò)攻擊來展示其實(shí)力并“發(fā)布 信息”。針對個人和非政府類組織的攻擊會越來越多,例如政治事件的擁護(hù)者以及發(fā)生沖突的少數(shù)群體成員�����。
3�����、定向攻擊�����、勒索軟件——APT攻擊時代的來臨預(yù)示著定向攻擊將成為惡意軟件發(fā)展的新趨勢�����,傳統(tǒng)的蜜罐或蜜網(wǎng)將難以捕捉APT樣本;同時一種威力 更強(qiáng)大的新模式“勒索軟件”正在涌現(xiàn)�����。勒索軟件不僅僅是欺騙受害者那么簡單���,它還會對受害者實(shí)施威脅與恐嚇���。如今����,網(wǎng)絡(luò)罪犯們使用在線支付的方式這些敲詐 方式會變得越來越先進(jìn)�����,且更具破壞性����。攻擊者們會使用更加專業(yè)的勒索手段來刺激受害者,并使用一些方法讓受攻擊對象在被入侵后很難恢復(fù)�。
產(chǎn)業(yè)大趨勢:從傳統(tǒng)安全走向融合開放的大安全
智能化
傳統(tǒng)安全更關(guān)注防御、應(yīng)急處置能力�,隨著互聯(lián)網(wǎng)的發(fā)展,安全問題逐漸突出���,入侵�、攻擊和病毒行為正向分布化����、規(guī)模化���、趨利化�����、復(fù)雜化和間接化等方向 發(fā)展��。因此���,在網(wǎng)絡(luò)中依靠傳統(tǒng)孤立的采用一種安全產(chǎn)品或技術(shù),部署在局部范圍內(nèi)�����,來識別和發(fā)現(xiàn)網(wǎng)絡(luò)中的安全事件已經(jīng)非常困難或有失準(zhǔn)確性����。
在“大數(shù)據(jù)時代”的智能化安全,是通過對安全海量數(shù)據(jù)的挖掘��,通過數(shù)據(jù)融合�����,智能化深入分析和良好呈現(xiàn)�,更注重體系的安全態(tài)勢預(yù)知,強(qiáng)調(diào)系統(tǒng)的“預(yù)防”能力�,達(dá)到醫(yī)學(xué)上的“上醫(yī)治未病”���。
運(yùn)營化
同其他產(chǎn)業(yè)一樣,信息安全同樣要經(jīng)歷“產(chǎn)品模式”�、“服務(wù)模式”、“體驗(yàn)?zāi)J?rdquo;的轉(zhuǎn)變���,安全實(shí)質(zhì)提供的是知識和能力�,從發(fā)展趨勢看���,安全將從硬件交 付���、軟件交付向運(yùn)營化服務(wù)的過渡,依托產(chǎn)品+服務(wù)�����,提供7*24小時的運(yùn)營化服務(wù)才能更無縫的契合用戶的安全需求����。即SAAS:安全即服務(wù)。
隨著云的落地�,給IT帶來了巨大的變革。云安全服務(wù)的出現(xiàn)�,徹底顛覆了傳統(tǒng)安全產(chǎn)業(yè)基于軟硬件提供安全服務(wù)的模式�,降低了企業(yè)部署安全產(chǎn)品的成本����, 使更多的企業(yè)可以享受到安全運(yùn)營保障,全心關(guān)注企業(yè)的核心業(yè)務(wù)��。運(yùn)營化服務(wù)的SLA和信息保密及隱私的問題���,是服務(wù)提供商后續(xù)需要重點(diǎn)考慮和解決的。
精細(xì)化
融合開放是這個時代發(fā)展的主題�,尤其在云計(jì)算時代,系統(tǒng)融合了很多的應(yīng)用和服務(wù)����,開放很多的接口,系統(tǒng)供應(yīng)鏈的整個安全都需要我們關(guān)注����。在全供應(yīng)鏈 風(fēng)險管理體系中,可能供應(yīng)商的供應(yīng)商都屬于全供應(yīng)鏈風(fēng)險�。我們很多用戶對供應(yīng)鏈,尤其是全球供應(yīng)鏈環(huán)境的風(fēng)險考慮是不足的�。真正的安全是從一個整體系統(tǒng)去 看它的全生命周期的安全問題,而且要考慮人的因素�����,同時還要考慮各方面的對手所帶來的危險。
技術(shù)新挑戰(zhàn):新計(jì)算����、新網(wǎng)絡(luò)、新應(yīng)用���、新數(shù)據(jù)的安全
新計(jì)算����、新網(wǎng)絡(luò)����、新應(yīng)用、新數(shù)據(jù)���,這些都是今后一段時期的信息安全方向和熱點(diǎn)��,每一個方向都會給未來的應(yīng)用和業(yè)務(wù)帶來巨大改變��,同時也帶來新的安全挑戰(zhàn)�����。
新計(jì)算
這里所提到的新計(jì)算可以認(rèn)為就是目前大熱的云計(jì)算��。云計(jì)算給傳統(tǒng)計(jì)算模式和商業(yè)服務(wù)模式帶來了巨大改變��,但卻面臨極大的安全風(fēng)險�,這使得云安全也隨 著云計(jì)算熱而廣受關(guān)注。云計(jì)算的虛擬化�����、多租戶和動態(tài)性給傳統(tǒng)安全問題出了一道難題�����,而且也引入了一些新的安全問題��。云計(jì)算的出現(xiàn)使得傳統(tǒng)的網(wǎng)絡(luò)邊界不復(fù) 存在��,使得信息的所有權(quán)和管理權(quán)分離��,信息資產(chǎn)的非授權(quán)訪問成為云計(jì)算系統(tǒng)的重要安全問題�。
數(shù)據(jù)安全和隱私保護(hù):由于多租戶環(huán)境�、虛擬技術(shù)、數(shù)據(jù)遷移等多個因素綜合導(dǎo)致數(shù)據(jù)保護(hù)將面臨更大的挑戰(zhàn)。
虛擬化運(yùn)行環(huán)境安全:虛擬機(jī)隔離���、監(jiān)控�、安全遷移及鏡像文件的安全存儲�����,以及文件存儲����、塊存儲、對象存儲等于計(jì)算存儲服務(wù)的安全
動態(tài)云安全服務(wù):不同企業(yè)�����、不同應(yīng)用存在差異化的安全需求��,根據(jù)用戶需求���,結(jié)合移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)���,提供動態(tài)差異化的于安全服務(wù)。
天融信公司依據(jù)多年的信息安全工作經(jīng)驗(yàn)�����,充分分析云計(jì)算系統(tǒng)的特點(diǎn),總結(jié)了云計(jì)算安全保障體系框架����,從三個維度闡述云計(jì)算安全的相關(guān)要素。如下圖:
圖:云計(jì)算安全保障體系框架
新網(wǎng)絡(luò)
物聯(lián)網(wǎng)——國家“十二五”規(guī)劃明確提出��,物聯(lián)網(wǎng)將會在智能電網(wǎng)����、智能交通、智能物流��、金融與服務(wù)業(yè)��、國防軍事等十大領(lǐng)域重點(diǎn)部署���。物聯(lián)網(wǎng)和安全相關(guān) 的特征表現(xiàn)在可感知性、可傳遞性和可處理性����。可感知性是需要物品�、設(shè)備和設(shè)施的相關(guān)信息均可唯一識別,并數(shù)據(jù)化描述,最終可通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控�。可傳遞 性是需要將物品信息通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)時準(zhǔn)確地傳遞出去���?��?商幚硇允切枰\(yùn)用云計(jì)算、模糊識別等智能計(jì)算技術(shù)對海量信息進(jìn)行智能處理��。物聯(lián)網(wǎng)中的 業(yè)務(wù)認(rèn)證機(jī)制和加密機(jī)制是安全上最重要的兩個環(huán)節(jié)���。
移動互聯(lián)網(wǎng)——據(jù)Gartner預(yù)計(jì)���,到2013年,全球PC保有量將達(dá)到16.2億部��,而智能手機(jī)和具備瀏覽器的傳統(tǒng)手機(jī)的保有量將達(dá)到16.9 億部�����。手機(jī)將超越PC而成為人們的主要上網(wǎng)工具��,隨著3G網(wǎng)絡(luò)��、WLAN網(wǎng)路如火如荼的建設(shè),移動互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將呈現(xiàn)爆炸性增長����。
移動終端存儲的隱私信息及蘊(yùn)含的經(jīng)濟(jì)利益使其稱為黑客首要的攻擊目標(biāo)。主要表現(xiàn)在移動惡意軟件竊取隱私或吸取話費(fèi)及帶來潛在威脅�����、操作系統(tǒng)�����、客戶端 軟件漏洞導(dǎo)致安全風(fēng)險�。從未來看,由于收益豐厚��,黑色產(chǎn)業(yè)鏈會刺激病毒的發(fā)展����,移動惡意軟件會更加肆虐、泛濫���、更加智能化,更難清除����,同時綜合型移動惡意 軟件出現(xiàn)��,集成隱私竊取��,惡意消費(fèi)�����、系統(tǒng)破壞����、后門等多種功能�,危害會更大。
新應(yīng)用
電子商務(wù)安全——電子商務(wù)主要依托Internet平臺完成交易過程中雙方的身份���、資金等信息的傳輸�,安全問題是電子商務(wù)的主要技術(shù)問題�����,主要面臨 以下威脅:一是信息篡改�,電子的交易信息在網(wǎng)絡(luò)傳輸過程中,信息可能會被人���、被第三者非法篡改���,導(dǎo)致信息失去了真實(shí)性和完整性�。二是信息破壞����,由于一些硬 件和軟件問題或者是一些惡意病毒使一些信息遭到破壞。三是身份識別���,若沒有身份識別�,交易的一方就可以對交易內(nèi)容否認(rèn)或者是欺詐�,或者會有第三方來冒充交 易的一方。四是信息泄密��,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用���。
社交網(wǎng)絡(luò)(SNS)安全——社交網(wǎng)絡(luò)的安全威脅會越來越大��,隱私保護(hù)將成為焦點(diǎn)��。最重要的兩個因素是安全和信任��,雖然可以保護(hù)個人信息不被其它應(yīng)用 程序用戶看到����,但對于受信任的朋友�����,你卻無法保證他不會泄露你的私密資料或以此為目的來接近你����,就目前的社交平臺來看,安全和信任還存在相當(dāng)大的問題���。
新數(shù)據(jù)
大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo):在網(wǎng)絡(luò)空間���,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面�,大數(shù)據(jù)意味著海量的數(shù)據(jù),也意味著更復(fù)雜����、更敏感的數(shù)據(jù), 這些數(shù)據(jù)會吸引更多的潛在攻擊者�。另一方面,數(shù)據(jù)的大量匯集�,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)��,無形中降低了黑客的進(jìn)攻成本�����,增加了“收益率”����。
大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇�����。大數(shù)據(jù)正在為安全分析提供新的可能性�����,對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行 為���,從而找出數(shù)據(jù)中的風(fēng)險點(diǎn)�。對實(shí)時安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析���,可識別釣魚攻擊�,防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會留下蛛絲 馬跡��,這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中��,利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對性地應(yīng)對信息安全威脅����,有助于找到攻擊的源頭�����。
