英特爾處理器曝出漏洞,代碼托管網(wǎng)站GitHub遭遇大規(guī)模DDoS攻擊���,F(xiàn)acebook超5000萬(wàn)用戶信息遭泄露……2018年網(wǎng)絡(luò)安全領(lǐng)域依舊波詭云譎�。近日����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布了《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》,這份報(bào)告顯示,我國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力不斷提升��,惡意程序感染���、網(wǎng)頁(yè)篡改�����、網(wǎng)站后門等傳統(tǒng)的安全問題得到有效控制����,全年未發(fā)生大規(guī)模病毒爆發(fā)���、網(wǎng)絡(luò)癱瘓等重大事件����。但網(wǎng)絡(luò)無(wú)國(guó)界��,關(guān)鍵信息基礎(chǔ)設(shè)施���、云平臺(tái)等新興技術(shù)領(lǐng)域面臨的安全風(fēng)險(xiǎn)仍較為突出�����,APT攻擊���、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)仍然存在��。
基礎(chǔ)設(shè)施:價(jià)值越高風(fēng)險(xiǎn)越大
當(dāng)前����,應(yīng)用廣泛的基礎(chǔ)軟硬件安全漏洞不斷被披露����,具有特殊目的的黑客組織不斷對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊�,我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)不斷加大。2018年�,APT攻擊活動(dòng)持續(xù)活躍,我國(guó)多個(gè)重要行業(yè)遭受攻擊���。隨著關(guān)鍵信息基礎(chǔ)設(shè)施承載的信息價(jià)值越來越高����,針對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將會(huì)愈演愈烈�����。
這份報(bào)告提醒,醫(yī)療��、傳媒�����、電信等國(guó)家服務(wù)性行業(yè)正面臨越來越多的APT攻擊風(fēng)險(xiǎn)����。APT攻擊組織采用的攻擊手法主要有魚叉郵件攻擊、水坑攻擊�、網(wǎng)絡(luò)流量劫持或中間人攻擊等,其頻繁利用公開或開源的攻擊框架和工具�����,并綜合利用多種技術(shù)以實(shí)現(xiàn)攻擊����,或規(guī)避與歷史攻擊手法的重合。
針對(duì)特定工業(yè)系統(tǒng)的攻擊越來越多�,并多與傳統(tǒng)攻擊手段結(jié)合, 針對(duì)國(guó)家工業(yè)控制系統(tǒng)的攻擊日益呈現(xiàn)出定向性特點(diǎn)���。例如惡意軟件Trisis利用施耐德Triconex安全儀表控制系統(tǒng)零日漏洞�,攻擊了中東某石油天然氣工廠,致其停運(yùn)����;惡意軟件Grey Energy主要針對(duì)運(yùn)行數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)軟件和服務(wù)器的工業(yè)控制系統(tǒng)工作站。抽樣監(jiān)測(cè)發(fā)現(xiàn)���,2018年我國(guó)境內(nèi)聯(lián)網(wǎng)工業(yè)設(shè)備�����、系統(tǒng)、平臺(tái)等遭受惡意嗅探�����、網(wǎng)絡(luò)攻擊的次數(shù)顯著提高��,雖未發(fā)生重大安全事件�����,但需提高警惕�,引起重視。
目前���,我國(guó)5G��、IPv6規(guī)模部署和試用工作正在逐步推進(jìn)��,關(guān)于5G���、IPv6自身的安全問題以及衍生的安全問題值得關(guān)注�����。5G技術(shù)的應(yīng)用代表著增強(qiáng)的移動(dòng)寬帶����、海量的機(jī)器通信�、超高可靠及低時(shí)延的通信,與IPv6技術(shù)應(yīng)用共同發(fā)展��,將真正實(shí)現(xiàn)萬(wàn)物互聯(lián)����,互聯(lián)網(wǎng)上承載的信息將更為豐富,物聯(lián)網(wǎng)將大規(guī)模發(fā)展��。但重要數(shù)據(jù)泄露�����、物聯(lián)網(wǎng)設(shè)備安全問題目前尚未得到有效解決,物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用發(fā)起網(wǎng)絡(luò)攻擊的問題將更加突出��。
云服務(wù):承載越多責(zé)任越重
近年來����,云作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施在我國(guó)迅速發(fā)展,越來越多的業(yè)務(wù)場(chǎng)景逐步向云端遷移。在當(dāng)前云服務(wù)使用過程中����,云服務(wù)商和云用戶對(duì)云的安全性(即避免危害云的網(wǎng)絡(luò)攻擊)和可控性(即避免利用云發(fā)起網(wǎng)絡(luò)攻擊)關(guān)注較少��。
對(duì)危害云的網(wǎng)絡(luò)攻擊事件進(jìn)行分析可以發(fā)現(xiàn)���,針對(duì)云的DDoS攻擊、后門攻擊����、網(wǎng)頁(yè)篡改、木馬或僵尸網(wǎng)絡(luò)感染等是高危事件。數(shù)據(jù)顯示����,2018年11月至12月�����,20家境內(nèi)云遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.2%;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的51.6%�����;被篡改網(wǎng)頁(yè)占境內(nèi)被篡改網(wǎng)頁(yè)的58.3%��;受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)占境內(nèi)全部受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)的1.3%����。
雖然境內(nèi)云IP地址感染木馬或僵尸網(wǎng)絡(luò)的概率較低,但是�,在網(wǎng)絡(luò)攻擊事件中境內(nèi)云成為攻擊的重災(zāi)區(qū)�����,其被攻擊事件占境內(nèi)被攻擊事件的比例相對(duì)較高。一方面,因?yàn)樵粕铣休d業(yè)務(wù)和數(shù)據(jù)越來越多、越來越重要�����,使得針對(duì)云的攻擊日益增多;另一方面�����,相比傳統(tǒng)企業(yè)����,云用戶對(duì)網(wǎng)絡(luò)安全防護(hù)重視不夠��。
利用云發(fā)起網(wǎng)絡(luò)攻擊的事件主要包括利用云發(fā)起或參與的DDoS攻擊、植入網(wǎng)站后門�����、網(wǎng)頁(yè)掛馬����、控制木馬或僵尸程序等高危事件。數(shù)據(jù)顯示����,2018年11月至12月,黑客利用20家境內(nèi)云IP地址參與了80.1%的針對(duì)境內(nèi)目標(biāo)的DDoS攻擊�;對(duì)外植入網(wǎng)站后門數(shù)占境內(nèi)IP地址對(duì)外植入網(wǎng)站后門數(shù)的39.4%�����;承載惡意代碼種類占境內(nèi)網(wǎng)站承載惡意代碼種類的53.7%�����;木馬或僵尸網(wǎng)絡(luò)控制端IP地址控制的肉雞IP地址數(shù)占境內(nèi)控制端IP地址控制的肉雞IP地址數(shù)的59%。
越來越多的黑客利用云主機(jī)作為跳板機(jī)或控制端進(jìn)行網(wǎng)絡(luò)攻擊�,一方面是因?yàn)樵品?wù)使用具有便捷性��、可靠性���、低成本�、高帶寬、高性能等特點(diǎn),另一方面是因?yàn)樵凭W(wǎng)絡(luò)流量復(fù)雜�,便于黑客隱藏真實(shí)身份��。因此�,云服務(wù)商和云用戶應(yīng)加大對(duì)網(wǎng)絡(luò)安全的重視和投入��,分工協(xié)作構(gòu)建網(wǎng)絡(luò)安全縱深檢測(cè)防御體系,保障云的安全性和可控性。
數(shù)據(jù):規(guī)模越大影響越深
2018年3月,F(xiàn)acebook公司被爆出大規(guī)模數(shù)據(jù)泄露���。2018年5月25日����,歐盟頒布“史上最嚴(yán)”的個(gè)人數(shù)據(jù)保護(hù)條例《通用數(shù)據(jù)保護(hù)條例》(GDPR),提出重點(diǎn)保護(hù)的是自然人的“個(gè)人數(shù)據(jù)”��,例如姓名�、地址���、電子郵件地址、電話號(hào)碼等��。該條例實(shí)施三天后,F(xiàn)acebook和谷歌等美國(guó)企業(yè)成為第一批被告�,這不僅給業(yè)界敲響了警鐘,也督促更多企業(yè)投入精力保護(hù)數(shù)據(jù)尤其是個(gè)人隱私數(shù)據(jù)的安全�。
對(duì)此,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春表示���,數(shù)據(jù)安全是一個(gè)全新的領(lǐng)域���,近些年數(shù)據(jù)安全事件的積累也暴露出數(shù)據(jù)安全保障的問題,他建議應(yīng)在以下三個(gè)領(lǐng)域提升應(yīng)對(duì)能力��。
一是數(shù)據(jù)濫用和泄露問題�。我國(guó)目前正在持續(xù)推進(jìn)建立和完善數(shù)據(jù)安全管理制度,但仍面臨數(shù)據(jù)運(yùn)營(yíng)者難以掌握���、數(shù)據(jù)安全事件難以預(yù)警���、數(shù)據(jù)安全隱患難以評(píng)估的難點(diǎn)。對(duì)此�,CNCERT提出了幾個(gè)關(guān)鍵技術(shù):全網(wǎng)探測(cè)和網(wǎng)絡(luò)空間測(cè)繪能解決數(shù)據(jù)運(yùn)營(yíng)者難以發(fā)現(xiàn)和掌握的問題,失竊密檢測(cè)能解決數(shù)據(jù)安全事件預(yù)警的問題�����,數(shù)據(jù)安全保障評(píng)估能發(fā)現(xiàn)和挖掘設(shè)備的數(shù)據(jù)安全隱患和漏洞,解決因漏洞引起的數(shù)據(jù)泄露問題�����。
二是人工智能帶來的數(shù)據(jù)安全隱患��。首先要掌握大數(shù)據(jù)運(yùn)營(yíng)者的大規(guī)模數(shù)據(jù)動(dòng)向���,及時(shí)發(fā)現(xiàn)大數(shù)據(jù)收集者�,從多維度對(duì)其進(jìn)行行為刻畫���,智能分析其行為線索���。其次要根據(jù)行為線索圈定大數(shù)據(jù)惡意營(yíng)銷對(duì)象,對(duì)潛在的惡意營(yíng)銷行為進(jìn)行預(yù)警和及時(shí)制止���。
三是重要數(shù)據(jù)跨境流動(dòng)問題。數(shù)據(jù)出境管理面臨三個(gè)問題�,一是缺乏重要數(shù)據(jù)分類和識(shí)別的指導(dǎo)方法,二是數(shù)據(jù)的違規(guī)流轉(zhuǎn)行為難以發(fā)現(xiàn)����,三是數(shù)據(jù)出境的安全態(tài)勢(shì)沒有體系進(jìn)行分析評(píng)估���。對(duì)此,CNCERT構(gòu)建了出境安全態(tài)勢(shì)分析的方法體系����,開展了生物、醫(yī)療和個(gè)人信息等行業(yè)的數(shù)據(jù)出境安全管理示范�����。(記者 那什)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
