網絡高級威脅攻擊的演變趨勢(汩汩流淌的意思解釋)及應對之道

  • A+
近日,由國家信息中心《信息安全研究》雜志社組織,青藤云安全支持的“網信事業 強國有我·網絡安全專家漫談”第1期在京順利召開。本期訪談以“網絡高級威脅攻擊的演變趨勢及應對之道”為主題,邀請到北京郵電大學、中國電子技術標準化研究院、航天云網、青藤云安全的專家,圍繞近年來我國面臨的網絡威脅總體態勢,探討網絡高級威脅攻擊的演變趨勢及應對思路。無論是2010年“震網”(Stuxnet)病毒對伊朗核設施的破壞,還是2015年烏克蘭電網事件,或是2021年爆發的Wannacry勒索病毒,乃至2022年中國西北工業大學遭到網絡攻擊,以上種種有限案例和樣本,似乎網絡是有利于進攻的這一結論已成為一些人的共識。在《世界秩序》一書中,基辛格就認為:“實施網絡攻擊比網絡防御更為容易,這也助長了新網絡能力的進攻傾向,讓情況更加復雜?!睋矣嬎銠C網絡應急技術處理協調中心2022年1月披露的數據,我國境內感染木馬或僵尸網絡惡意程序的終端達446萬余個,較2021年12月增加40.0%。不法分子經常利用漏洞后門、木馬軟件、郵件釣魚、DDoS軟件等手段,達到盜竊數據、詐騙勒索、打擊競爭對手的目的。似乎網絡是“易攻難守”的,發起進攻的成本更低而防守成本更高。那么是否存在一些應對之道——可以使網絡變得更加安全?如果我們可以改變“易攻難守”的特征,讓防守占據優勢,它們可能是什么?本期專欄參與的專家們將從各自的研究或從事領域,提出自己的觀點和建議。希望通過本期節目,讓大家能有所收獲。以下為本期節目各位專家的精彩觀點提煉:中國電子技術標準化研究院網安中心技術咨詢室主任孫彥博士在國家標準方面,圍繞安全風險、威脅檢測目前已經開展了不少研究工作,包括態勢感知、威脅信息等。在后續標準化研究方面,有兩個研究方向值得關注:一是安全信息共享機制相關標準的研究,例如威脅信息格式、告警信息格式、資產信息格式,以及態勢感知技術方面的相關標準,這些標準能夠有效地支撐安全監測預警能力、態勢感知能力的建設。二是高級安全威脅風險檢測相關技術標準制定,目前正在開展的安全產品之間互聯互通技術研究,主要用于解決安全產品存在的功能碎片化和信息不統一的問題,通過提供技術框架,為高級安全威脅檢測工作從安全產品的實現層面提供標準支撐。北京郵電大學副院長彭海朋教授目前高級威脅檢測大多是基于“墻”的方式,包括網絡防火墻、主機防護等,靜態防護居多,靜態防護可以起到很好的作用,但它的缺陷是對于一些未知的威脅,檢測起來就比較困難。主動防御的動態防御方式,是一個很好的趨勢。從宏觀來講,網絡安全防護體系里面涉及到很多設備、軟硬件、數據,這些從安全能力來講分布是不均衡的,這是當下的一個特點。這種不均衡性,就像木桶短板一樣,容易在短處出現問題,那么怎么去補足?我們要清晰地把它勾畫出來,企業的安全防護資源是有限的,既要均衡分布,更重點的是提升短板的防護能力。從人才的角度來講,尤其是高層次的安全人才在國內是及其匱乏的,國家這兩年通過各種專項、網絡安全周等各種形式也在推動提升網安實戰人才能力的工作,建議大家更多的關注人才培育。近期在教育部教指委指導下,北郵正在組織中國研究生網絡安全大賽,通過與產業界機構聯動及合作,我們在其中增加了實戰對抗的內容,也是希望通過競賽挖掘人才、促進人才的培養。航天云網科技發展有限責任公司副總經理徐汕數字經濟時代數字產業化和產業數字化共同發展,工業互聯網成為支撐我國數字化轉型的重要載體。數字化轉型涉及到工業企業數字化、網絡化、智能化的整體提升。當前,網絡威脅已經逐步滲透到工業企業的整個制造過程,不僅公共互聯網會遭受攻擊,針對物聯網、工控網、企業內網、云平臺的攻擊都比較嚴重。未來發展趨勢方面,要在幾個方面進一步加強:一是加強對新技術的安全防護研究。包括5G、邊緣、區塊鏈、虛擬化、容器化的運行環境等;二是加強體系化的總體防護,尤其是復雜業務環境下,多層次、多類型資產的體系化防護;三是加強企業間的協同,包括工業互聯網平臺企業、工業制造企業以及專業的網絡安全企業協同,發揮各自優勢,共同應對日益復雜的網絡安全態勢。青藤云安全創始人兼CEO張福高級威脅有兩個特點:第一,它使用的方式是未知的;第二,比較難檢測。在于高級威脅會模擬正常行為,看起來跟正常業務行為或網絡訪問請求非常相似,如果對自己的業務觀測不夠深入,很難區別它是異常還是正常。但在整個安全領域,普遍對攻擊的識別是基于已知特征(行為特征、特征碼等特征),這就會導致安全的檢測能力,受限于對已有攻擊的認知程度,但往往攻擊成功的都是認知外的攻擊技術和手段,這兩者之間本質是相悖的。在對抗的時候,作為防守方是非常吃虧的,防守方用自己有限的資源、有限的時間以及有限的認知,去對抗數字世界無窮且不斷變化的未知威脅,本身就處于不對等的狀態。青藤高級未知威脅的應對理念有點類似中醫的整體觀念和辨證論治,與其時刻盯著未知威脅,不如將目光轉移到對自身的細粒度認知上。實際上,不管什么樣的攻擊手段,它攻擊你的時候一定會在你的系統內部產生一些數據的擾動和行為的變化,只要它引起自身體內的指標變化就會被發現。責任編輯:潘靜李新友
相關話題(文章)