人物簡介:周鴻祎,1970年10月4日生于湖北黃岡,360公司董事長、知名天使投資人。1月,中國大陸境內所有通用頂級域(.com/.net/.org等)解析出現問題,所有相關域名均被指向一個位
人物簡介:
周鴻祎,1970年10月4日生于湖北黃岡,360公司董事長、知名天使投資人。
1月,中國大陸境內所有通用頂級域(.com/.net/.org等)解析出現問題,所有相關域名均被指向一個位于美國的IP地址(65.49.2.178),導致數千萬網民在數小時內無法訪問網站。
4月,OpenSSL“心臟出血(Heartbleed)”重大安全漏洞被曝光,這一漏洞讓黑客能夠讀取服務器系統的運行內存。有業內人士利用該漏洞在某知名電商網站上測試時,成功獲得多位用戶的賬號及密碼,并成功登陸網站。
9月,“iCloud艷照門”事件爆發,數百張好萊塢女演員不雅照在網上被曝光。原因是黑客通過攻擊蘋果iCloud云存儲服務盜取了用戶上傳的照片。
2014年,互聯網網絡安全事件層出不窮。從個人到企業到國家,各層級互聯網用戶都存在于威脅之中。與往年相比,今年的網絡安全事件開始偏向信息數據竊取,這與大數據技術的發展息息相關。
信息時代,大數據平臺承載了來自于個人計算機、移動智能終端、可穿戴設備、智能家居設備及智能汽車等個人、企業及國家層面的巨大數據資源,必然成為黑客組織、各類敵對勢力網絡攻擊的重要目標。因此,大數據時代的網絡安全問題,將是所有大數據利用的前提條件。與此同時,我們也可以利用大數據技術來提升我國網絡安全技術水平,在保障國家網絡空間安全方面發揮作用。
大數據時代網絡安全的主要威脅
在今年相繼發生的攜程信用卡信息泄露、小米社區用戶信息泄露以及OpenSSL“心臟出血”漏洞等事件中,出現了大量用戶信息數據被盜,導致用戶網絡銀行賬戶被入侵事件等情況。這幾起事件是發生在個人用戶身上,如果國家金融、政務等相關部門數據平臺系統遭遇同類事件,后果難以想象,給國家網絡安全造成的損失將是空前巨大的。大數據時代,我國網絡安全面臨著多重安全威脅。
首先,網絡基礎設施及基礎軟硬件系統受制于人。大數據平臺依托于互聯網面向政府、企業及廣大公眾提供服務。但我國互聯網從基礎設施層面即已存在不可控因素。例如,域名解析系統(DNS)作為互聯網基礎設施之一,能夠使人不必記住復雜的IP地址字串,就可以方便的訪問互聯網。而1月發生的數千萬網民在數小時內無法訪問網站情況,原因就是DNS根服務器遭受攻擊。根服務器是全球DNS的基礎,然而全球一共13個根服務器全部在國外并被美國控制。另外,我國對大數據平臺的基礎軟硬件系統也未完全實現自主控制。在能源、金融、電信等重要信息系統的核心軟硬件實施上,服務器、數據庫等相關產品皆由國外企業占據市場壟斷地位。因此,我國的信息流量目前都經過國外企業產品的計算、傳輸和存儲。相關設備多設“后門”,國內數據安全命脈幾乎全部掌握在國外企業手中。2013年曝出“棱鏡計劃”更突顯出軟硬件基礎設施對我國的數據安全乃至國家安全的重要性。
其次,網站及應用漏洞、后門層出不窮。近年來,由于網站及應用系統的漏洞、后門所導致的重大安全事件頻頻發生,上述三個案例皆屬于這一范疇。根據我國安全企業網站安全檢測服務的統計,高達60%的我國網站中存在安全漏洞和后門。可以說,網站及應用系統的漏洞是大數據平臺面臨的最大威脅之一。而我國的各類大數據行業應用,廣泛采用了各種第三方數據庫、中間件,然而,此類系統的安全狀況不容樂觀,廣泛存在漏洞。更為堪憂的是,各類網站漏洞修復的情況難以令人滿意。
第三,系統問題之外,網絡攻擊手段更加豐富。其中,終端惡意軟件、惡意代碼是黑客或敵對勢力攻擊大數據平臺、竊取數據的主要手段之一。目前網絡攻擊越來越多地是從終端發起的。終端滲透攻擊也已成為國家間網絡戰的主要方式。例如著名的攻擊伊朗核設施的“震網病毒”,就是利用了Windows操作系統的漏洞入侵了特定終端,滲透到伊朗核電站內部局域網對伊朗核設施進行破壞。另外,針對大數據平臺的高級持續性威脅(Advanced Persistent Threat,簡稱APT)攻擊非常常見,這是一種可以繞過各種傳統安全檢測防護措施、伺機竊取網絡信息系統核心資料和各類情報的攻擊方式。例如針對Google等三十多個高科技公司的極光攻擊便屬此列。APT攻擊結合了社會工程學、掛馬、0day漏洞、深層滲透、長期潛伏、隱蔽等特點,非常具有破壞性,是未來網絡戰的主要手段,也是對我國網絡空間安全危害最大的一種攻擊方式。近年來,具備國家和組織背景的APT攻擊日益增多,毫無疑問,大數據平臺也將成為APT攻擊的主要目標。
以大數據技術對抗大數據平臺安全威脅
由上述分析可知,針對大數據平臺這種重要目標的網絡攻擊,其技術手段的先進性、復雜度、隱蔽性和持續性,以及背后的支持力量,都已經超出了傳統網絡安全技術的應對能力。全球網絡安全行業都在研究探討應對這種高級威脅的新型技術體系,大數據技術成為其中重要的方面。國內以360公司為代表的網絡安全公司,已經在利用大數據技術提供各種網絡安全服務,這會為提升大數據平臺的安全保障,增強國家網絡安全空間的安全防衛能力提供有力的支持。
利用大數據技術應對DNS安全威脅,積極推動基礎軟硬件自主控制。以DNS為例,作為互聯網基礎設施,我國首先應積極爭取獲得域名服務器的運營管理權,構筑完整的安全防范體系。包括360公司在內的國內互聯網安全企業應積極承擔社會責任、積極推動下一代域名服務安全。另外,我們應該積極利用大數據技術,研發高性能、抗攻擊的安全DNS系統。依托大數據技術建立DNS應急災備系統,緩存全球DNS系統的各級數據。同時還可以利用DNS解析的大數據來分析網絡攻擊。
盡管在國家推動和產業參與下,我國在自主可控的基礎軟硬件產品的研發方面取得了一定成效。如復旦大學成功研發出半浮柵晶體管的新型基礎微電子器、2011年我國成功自主研發8 核CPU龍芯3B流片。但由于我國在該領域起步較晚,在大數據時代,以操作系統等基礎軟硬件的國有化和自主知識產權化,仍然需要政府的推動、企業的投入和科研院校的參與,更有必要依托大數據技術實現研發數據的共享。
利用大數據技術防護網站攻擊,定位攻擊來源。一方面,開發并優化網站衛士服務。我國安全公司已針對網站漏洞、后門等威脅推出了相應的網站安全衛士服務,能夠利用大數據平臺資源,幫助網站實現針對各類應用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護,同時向網站提供加速、緩存、數據分析等功能。同時通過對海量日志大數據的分析,可以挖掘發現大量新的網站攻擊特征、網站漏洞等。另一方面,通過對日志大數據進行分析,還能進一步幫助我們溯源定位網站攻擊的來源、獲取黑客信息,為公安部門提供有價值的線索。
利用大數據技術防范終端惡意軟件和特種木馬、檢測和防御APT攻擊。基于大數據和云計算技術實現的云安全系統,可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經在為安全部、國家保密局等有關部門提供支持,利用其云安全系統的大數據資源,幫助有關部門分析定位終端特種木馬的分布、感染的目標終端,以及分析同源的特種木馬,為有關部門工作提供了有力的支持。
為了對抗APT攻擊,我們可以采用了大數據分析技術研發APT攻擊檢測和防御產品。此類產品可以在大時間窗口下對企業內部網絡進行全流量鏡像偵聽,對所有網絡訪問請求實現大數據存儲,并對企業內部網絡訪問行為進行建模、關聯分析及可視化,自動發現異常的網絡訪問請求行為,溯源并定位APT攻擊過程。
另外,我國還應建立國家級的APT防護聯動平臺。當前,針對我國政治、經濟、軍事、民生等重點行業的信息系統,各種有組織、系統性的APT攻擊正日益加劇,我國的網絡空間安全面臨巨大的威脅。但與此同時, 我國重要信息系統具有相互隔離、孤立的特點,針對APT攻擊難以形成關聯協同、綜合防御的效應,容易被各個擊破。因此,在各個重要信息系統單位部署APT攻擊檢測產品的基礎上,非常有必要建立國家級的APT防護聯動平臺,匯聚不同政府部門、重要信息系統中部署的APT防護產品所檢測的安全事件及攻擊行為數據,對其進行大數據分析挖掘,從而形成國家級針對APT攻擊的全面偵測、防護能力。
大數據平臺時代網絡安全的建議
鑒于大數據資源在國家安全方面的戰略價值,除在基礎軟硬件設施建設、網絡攻擊監測、防護等方面努力之外,針對國內大數據服務及大數據應用方面還有如下建議。
對重要大數據應用或服務進行國家網絡安全審查。對于涉及國計民生、政府執政的重要大數據應用或服務,應納入國家網絡安全審查的范疇,盡快制定明確的安全評估規范,確保這些大數據平臺具備嚴格可靠的安全保障措施,防止被黑客、敵對勢力入侵并竊取數據。
合理約束敏感和重要部門對社交網絡工具的使用。政府部門、央企及重要信息系統單位,應避免、限制使用社交網絡工具作為日常辦公的通信工具,并做到辦公用移動終端和個人移動終端的隔離,以防止國家重要和機密信息的泄露。
敏感和重要部門應謹慎使用第三方云計算服務。云計算服務是大數據的主要載體,越來越多的政府部門、企事業單位將電子政務、企業業務系統建立在第三方云計算平臺上。但由于安全意識不夠、安全專業技術力量缺乏、安全保障措施不到位,第三方云計算平臺自身的安全性往往無法保證。因此,政府、央企及重要信息系統單位,應謹慎使用第三方云服務,避免使用公共云服務。同時國家應盡快出臺云服務安全評估檢測的相關規范和標準。
嚴格監管、限制境外機構實施數據的跨境流動。對于境外機構在國內提供涉及大數據的應用或服務,應對其進行更為嚴格的網絡安全審核,確保其數據存儲于境內的服務器,嚴格限制數據的跨境流動。
最后,請允許我簡單介紹一下奇虎360公司。在網絡安全方面,終端安全是最薄弱的環節之一,奇虎360公司正是以終端安全為重點的安全公司,目前我們已經進入世界前三名。第一名是美國的賽門鐵克,第二名是美國的Check Point軟件科技,第三名是360,第四名還是美國公司。作為中國互聯網安全事業的中堅力量,也是中國唯一一家市值過百億美元的互聯網和移動安全服務提供商,奇虎360建立了覆蓋廣大終端的安全防護體系,這不僅對保護網民的信息安全具有重要價值,更對增強國家層面的網絡安全具有深遠意義。
當然,360是中國的安全公司,360的技術、人才都屬于國家。我們愿意為國家的信息安全事業貢獻自己的綿薄之力!
京公網安備 11010502049343號