“安全保護策略不夠科學,防范、偵查、打擊等產品不能滿足需求,創新改革不夠多樣化。”在近日舉辦的移動智能終端應用安全高峰論壇上,公安部網絡安全保衛局副局長兼總工程師郭啟全這樣形容網絡安全形勢的嚴峻。
“交通、電力、水利、化工、機械等企業的工程控制系統越來越多地與互聯網相連”,11月24日—30日的“首屆國家網絡安全宣傳周”上,360展區萬物互聯的主題提示著網絡安全的深遠影響。
“漏洞或許早就出現,卻不被發覺。”近日,云計算公司華云數據與美國易安信公司信息安全事業部RSA簽署戰略合作,華云數據首席戰略官郁珉引用國際權威市場研究公司Gartner發布的信息安全研究報告提出,現在甚至沒辦法辨識入侵和攻擊在什么地方。
“防不勝防”是目前網絡安全形勢的恰當詮釋,如何“夠得上”變化,哪些新技術正在試水,又有哪些手段有潛力改進現有安全模式?
萬物互聯,壁壘保衛戰難奏效
新華網3月23日報道,攜程承認在技術調試過程時出現短時漏洞,存在用戶數據可能被下載的“空窗期”。而9月1日被惡意傳播的美國明星私密照片,則是當事人“很久以前已刪除的照片”。
云服務器碎片化了“存儲部落”,網絡拓寬了“數據通路”,二者使得虛擬世界的“點線”模式融合擴展成了“面”,邊界消失之快始料未及。
“所有的病毒在貼上病毒的標簽前,我們是沒有辦法防范它的,”美國易安信信息安全事業部RSA大中華區總經理胡軍回顧過往,“只有把它更新到病毒庫里后,才會被當成‘壞人’趕出去。”
“防火墻”“病毒庫”“物理隔離”這些曾經的名詞,或多或少示意著以往的網絡“守護神”有那么點“保守”。
“查殺病毒、入侵檢測、反垃圾郵件等傳統的安全基礎設施產品都屬于這個范疇。”胡軍認為,“守衛”一度是網絡安全的思維模式,這在“缺少融合”的過去起了很大作用。
而現在,“你不知道你的鄰居是誰。”郁珉這樣描述云存儲帶來的變化。
無論南北東西、不分貧富貴賤、任憑農工商貿,千差萬別的信息可能“機緣巧合”地存在同一平臺上。胡軍說:“客戶、合作伙伴、銀行、上游廠家、下游企業都可能部署于一臺服務器,入侵者就很容易從一個實體系統跑到隔壁系統。”
信息也不會好好呆著,它們會被存來取去、運算編排。郁珉進一步解釋道:“我們要保護的信息不在一個地方,由于應用的、業務的、合作的要求,這些信息會被推過來拉過去,防護的陣地不在網絡和設備上,甚至遠遠超過這些層面。”
“不能預知、不能取得攻擊特征值的各類網絡攻擊技術和手法逐漸主流化,這種‘未知攻擊’的次數和強度已超過已知攻擊。”東方博盾董事長兼首席科學家高振宇在首屆國家網絡安全宣傳周接受媒體采訪時說。
壁壘保衛戰難以滿足動態數據的安全需求,面對“幽靈”般難以捉摸的危險,該怎樣采取主動?
會分析能自學,感應預謀是最好的防守
“發現異常,進而引導后面的處理動作。”胡軍一言概之地給出了“自適應”安全防護或稱為“自防御”的核心步驟。也就是說,犯罪前都有“苗頭”,發現“苗頭”扼殺之。
識別“異常”成為關鍵,系統又如何像人腦一樣判讀出可能的危險?
“大數據給出了安全手段的方向和技術,軟硬件的發展讓我們有能力處理曾經‘跑不動’的巨量數據。”胡軍說,“大數據采集使得我們知道環境里發生的所有細節,大數據分析幫助找到潛在威脅。分析機制中,除了傳統規則引擎之外,我們還采用了智能機器人的神經網元數據模型搭建第二個風險引擎做出分析。”
“系統會進行橫向比較和縱向比較。”胡軍進一步解釋道,“在一定時間段里去比,綜合一類人群的共同特點去比,一旦出現不符合時期、地點或特質的動作就意味著異常。”
除了“會分析”,“自我學習”是網絡安全自防御的另一個特點。過去發生的事件都可以成為它習得的經驗。“其實每一筆網銀的交易甚至不是交易的請求都會到我們的反欺詐系統里面做風險評估。”胡軍說,這個系統是經驗累積的結果。
“華云和RSA希望構建中國的云安全與風險平臺,除了在云服務器入口處控制大流量DDOS、ARP等攻擊,還通過自適應身份認證系統進行欺詐檢測。”郁珉表示,這一平臺已與國內某權威金融組織達成合作。
經驗入庫,合作模式需革新
“在美國銀行界,有一個全美風險分析委員會,會把所有攻擊過美國的IP地址和洗錢的風險信息日積月累地輸入進去。”胡軍說,數據在國家層面的積累已有先例,這些數據會分享給美國公司,“如果一個曾經進行攻擊的IP地址再次登錄,情報庫將報警”。
“國內也需要類似的知識庫。”胡軍表示曾和工信部接觸過,他們也認為有需要,“知識庫越豐富,防范能力越強,需要匯集政府和社會力量”。
“網絡安全終于走上了發展的快車道。”郭啟全深感社會各界對網絡安全的關注與發力,整個宣傳周他4次來到會場面對不同對象宣講,“不同層面都在關注網絡安全”。
為了匯集各方力量形成合力,中關村信息安全產業聯盟此前成立。據聯盟秘書長王海洋介紹,聯盟成員單位百家,公安部網絡安全保衛局9月份成為其業務指導單位。聯盟將發揮行業引導作用,組織移動計算相關企業及專家,面向社會研討交流網絡安全領域的新技術、新方法、新對策。
在論壇上,華為、奇虎360、鼎普科技等9家企業共同簽署企業移動智能終端安全標準合作協議,嘗試探索企業自發聯合制定網絡安全標準的新模式、新途徑。
京公網安備 11010502049343號