英特爾處理器曝出漏洞�,代碼托管網(wǎng)站GitHub遭遇大規(guī)模DDoS攻擊,F(xiàn)acebook超5000萬用戶信息遭泄露……2018年網(wǎng)絡(luò)安全領(lǐng)域依舊波詭云譎�。近日,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布了《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》����,這份報告顯示�����,我國網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力不斷提升��,惡意程序感染���、網(wǎng)頁篡改、網(wǎng)站后門等傳統(tǒng)的安全問題得到有效控制�����,全年未發(fā)生大規(guī)模病毒爆發(fā)�、網(wǎng)絡(luò)癱瘓等重大事件。但網(wǎng)絡(luò)無國界��,關(guān)鍵信息基礎(chǔ)設(shè)施�����、云平臺等新興技術(shù)領(lǐng)域面臨的安全風(fēng)險仍較為突出��,APT攻擊、數(shù)據(jù)泄露等安全風(fēng)險仍然存在��。
基礎(chǔ)設(shè)施:價值越高風(fēng)險越大
當前��,應(yīng)用廣泛的基礎(chǔ)軟硬件安全漏洞不斷被披露����,具有特殊目的的黑客組織不斷對我國關(guān)鍵信息基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊,我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險不斷加大�。2018年��,APT攻擊活動持續(xù)活躍�,我國多個重要行業(yè)遭受攻擊。隨著關(guān)鍵信息基礎(chǔ)設(shè)施承載的信息價值越來越高�����,針對國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將會愈演愈烈���。
這份報告提醒��,醫(yī)療���、傳媒、電信等國家服務(wù)性行業(yè)正面臨越來越多的APT攻擊風(fēng)險。APT攻擊組織采用的攻擊手法主要有魚叉郵件攻擊����、水坑攻擊、網(wǎng)絡(luò)流量劫持或中間人攻擊等����,其頻繁利用公開或開源的攻擊框架和工具,并綜合利用多種技術(shù)以實現(xiàn)攻擊��,或規(guī)避與歷史攻擊手法的重合���。
針對特定工業(yè)系統(tǒng)的攻擊越來越多���,并多與傳統(tǒng)攻擊手段結(jié)合, 針對國家工業(yè)控制系統(tǒng)的攻擊日益呈現(xiàn)出定向性特點�����。例如惡意軟件Trisis利用施耐德Triconex安全儀表控制系統(tǒng)零日漏洞�����,攻擊了中東某石油天然氣工廠���,致其停運�����;惡意軟件Grey Energy主要針對運行數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)軟件和服務(wù)器的工業(yè)控制系統(tǒng)工作站�。抽樣監(jiān)測發(fā)現(xiàn),2018年我國境內(nèi)聯(lián)網(wǎng)工業(yè)設(shè)備�、系統(tǒng)、平臺等遭受惡意嗅探�、網(wǎng)絡(luò)攻擊的次數(shù)顯著提高,雖未發(fā)生重大安全事件��,但需提高警惕�,引起重視��。
目前����,我國5G、IPv6規(guī)模部署和試用工作正在逐步推進��,關(guān)于5G�����、IPv6自身的安全問題以及衍生的安全問題值得關(guān)注。5G技術(shù)的應(yīng)用代表著增強的移動寬帶���、海量的機器通信�����、超高可靠及低時延的通信��,與IPv6技術(shù)應(yīng)用共同發(fā)展����,將真正實現(xiàn)萬物互聯(lián)���,互聯(lián)網(wǎng)上承載的信息將更為豐富����,物聯(lián)網(wǎng)將大規(guī)模發(fā)展�����。但重要數(shù)據(jù)泄露�、物聯(lián)網(wǎng)設(shè)備安全問題目前尚未得到有效解決,物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用發(fā)起網(wǎng)絡(luò)攻擊的問題將更加突出��。
云服務(wù):承載越多責(zé)任越重
近年來,云作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施在我國迅速發(fā)展��,越來越多的業(yè)務(wù)場景逐步向云端遷移����。在當前云服務(wù)使用過程中,云服務(wù)商和云用戶對云的安全性(即避免危害云的網(wǎng)絡(luò)攻擊)和可控性(即避免利用云發(fā)起網(wǎng)絡(luò)攻擊)關(guān)注較少���。
對危害云的網(wǎng)絡(luò)攻擊事件進行分析可以發(fā)現(xiàn)���,針對云的DDoS攻擊、后門攻擊��、網(wǎng)頁篡改�、木馬或僵尸網(wǎng)絡(luò)感染等是高危事件。數(shù)據(jù)顯示�����,2018年11月至12月���,20家境內(nèi)云遭受DDoS攻擊次數(shù)占境內(nèi)目標被攻擊次數(shù)的69.2%;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的51.6%���;被篡改網(wǎng)頁占境內(nèi)被篡改網(wǎng)頁的58.3%���;受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)占境內(nèi)全部受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)的1.3%����。
雖然境內(nèi)云IP地址感染木馬或僵尸網(wǎng)絡(luò)的概率較低�,但是,在網(wǎng)絡(luò)攻擊事件中境內(nèi)云成為攻擊的重災(zāi)區(qū)����,其被攻擊事件占境內(nèi)被攻擊事件的比例相對較高。一方面���,因為云上承載業(yè)務(wù)和數(shù)據(jù)越來越多��、越來越重要�����,使得針對云的攻擊日益增多����;另一方面��,相比傳統(tǒng)企業(yè),云用戶對網(wǎng)絡(luò)安全防護重視不夠��。
利用云發(fā)起網(wǎng)絡(luò)攻擊的事件主要包括利用云發(fā)起或參與的DDoS攻擊�����、植入網(wǎng)站后門����、網(wǎng)頁掛馬、控制木馬或僵尸程序等高危事件��。數(shù)據(jù)顯示��,2018年11月至12月�,黑客利用20家境內(nèi)云IP地址參與了80.1%的針對境內(nèi)目標的DDoS攻擊;對外植入網(wǎng)站后門數(shù)占境內(nèi)IP地址對外植入網(wǎng)站后門數(shù)的39.4%�;承載惡意代碼種類占境內(nèi)網(wǎng)站承載惡意代碼種類的53.7%;木馬或僵尸網(wǎng)絡(luò)控制端IP地址控制的肉雞IP地址數(shù)占境內(nèi)控制端IP地址控制的肉雞IP地址數(shù)的59%���。
越來越多的黑客利用云主機作為跳板機或控制端進行網(wǎng)絡(luò)攻擊��,一方面是因為云服務(wù)使用具有便捷性、可靠性���、低成本�、高帶寬、高性能等特點����,另一方面是因為云網(wǎng)絡(luò)流量復(fù)雜,便于黑客隱藏真實身份����。因此,云服務(wù)商和云用戶應(yīng)加大對網(wǎng)絡(luò)安全的重視和投入�,分工協(xié)作構(gòu)建網(wǎng)絡(luò)安全縱深檢測防御體系,保障云的安全性和可控性�����。
數(shù)據(jù):規(guī)模越大影響越深
2018年3月���,F(xiàn)acebook公司被爆出大規(guī)模數(shù)據(jù)泄露�。2018年5月25日����,歐盟頒布“史上最嚴”的個人數(shù)據(jù)保護條例《通用數(shù)據(jù)保護條例》(GDPR),提出重點保護的是自然人的“個人數(shù)據(jù)”�����,例如姓名、地址���、電子郵件地址���、電話號碼等。該條例實施三天后�,F(xiàn)acebook和谷歌等美國企業(yè)成為第一批被告,這不僅給業(yè)界敲響了警鐘�����,也督促更多企業(yè)投入精力保護數(shù)據(jù)尤其是個人隱私數(shù)據(jù)的安全��。
對此�,國家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春表示,數(shù)據(jù)安全是一個全新的領(lǐng)域���,近些年數(shù)據(jù)安全事件的積累也暴露出數(shù)據(jù)安全保障的問題�����,他建議應(yīng)在以下三個領(lǐng)域提升應(yīng)對能力�。
一是數(shù)據(jù)濫用和泄露問題����。我國目前正在持續(xù)推進建立和完善數(shù)據(jù)安全管理制度,但仍面臨數(shù)據(jù)運營者難以掌握����、數(shù)據(jù)安全事件難以預(yù)警、數(shù)據(jù)安全隱患難以評估的難點���。對此���,CNCERT提出了幾個關(guān)鍵技術(shù):全網(wǎng)探測和網(wǎng)絡(luò)空間測繪能解決數(shù)據(jù)運營者難以發(fā)現(xiàn)和掌握的問題,失竊密檢測能解決數(shù)據(jù)安全事件預(yù)警的問題����,數(shù)據(jù)安全保障評估能發(fā)現(xiàn)和挖掘設(shè)備的數(shù)據(jù)安全隱患和漏洞,解決因漏洞引起的數(shù)據(jù)泄露問題����。
二是人工智能帶來的數(shù)據(jù)安全隱患。首先要掌握大數(shù)據(jù)運營者的大規(guī)模數(shù)據(jù)動向���,及時發(fā)現(xiàn)大數(shù)據(jù)收集者����,從多維度對其進行行為刻畫,智能分析其行為線索��。其次要根據(jù)行為線索圈定大數(shù)據(jù)惡意營銷對象�,對潛在的惡意營銷行為進行預(yù)警和及時制止。
三是重要數(shù)據(jù)跨境流動問題��。數(shù)據(jù)出境管理面臨三個問題���,一是缺乏重要數(shù)據(jù)分類和識別的指導(dǎo)方法�����,二是數(shù)據(jù)的違規(guī)流轉(zhuǎn)行為難以發(fā)現(xiàn)���,三是數(shù)據(jù)出境的安全態(tài)勢沒有體系進行分析評估。對此���,CNCERT構(gòu)建了出境安全態(tài)勢分析的方法體系�����,開展了生物�、醫(yī)療和個人信息等行業(yè)的數(shù)據(jù)出境安全管理示范。(記者 那什)
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
