“安全保護(hù)策略不夠科學(xué)，防范、偵查、打擊等產(chǎn)品不能滿足需求，創(chuàng)新改革不夠多樣化。”在近日舉辦的移動(dòng)智能終端應(yīng)用安全高峰論壇上，公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長兼總工程師郭啟全這樣形容網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。

“交通、電力、水利、化工、機(jī)械等企業(yè)的工程控制系統(tǒng)越來越多地與互聯(lián)網(wǎng)相連”，11月24日—30日的“首屆國家網(wǎng)絡(luò)安全宣傳周”上，360展區(qū)萬物互聯(lián)的主題提示著網(wǎng)絡(luò)安全的深遠(yuǎn)影響。

“漏洞或許早就出現(xiàn)，卻不被發(fā)覺。”近日，云計(jì)算公司華云數(shù)據(jù)與美國易安信公司信息安全事業(yè)部RSA簽署戰(zhàn)略合作，華云數(shù)據(jù)首席戰(zhàn)略官郁珉引用國際權(quán)威市場(chǎng)研究公司Gartner發(fā)布的信息安全研究報(bào)告提出，現(xiàn)在甚至沒辦法辨識(shí)入侵和攻擊在什么地方。

“防不勝防”是目前網(wǎng)絡(luò)安全形勢(shì)的恰當(dāng)詮釋，如何“夠得上”變化，哪些新技術(shù)正在試水，又有哪些手段有潛力改進(jìn)現(xiàn)有安全模式？

萬物互聯(lián)，壁壘保衛(wèi)戰(zhàn)難奏效

新華網(wǎng)3月23日?qǐng)?bào)道，攜程承認(rèn)在技術(shù)調(diào)試過程時(shí)出現(xiàn)短時(shí)漏洞，存在用戶數(shù)據(jù)可能被下載的“空窗期”。而9月1日被惡意傳播的美國明星私密照片，則是當(dāng)事人“很久以前已刪除的照片”。

云服務(wù)器碎片化了“存儲(chǔ)部落”，網(wǎng)絡(luò)拓寬了“數(shù)據(jù)通路”，二者使得虛擬世界的“點(diǎn)線”模式融合擴(kuò)展成了“面”，邊界消失之快始料未及。

“所有的病毒在貼上病毒的標(biāo)簽前，我們是沒有辦法防范它的，”美國易安信信息安全事業(yè)部RSA大中華區(qū)總經(jīng)理胡軍回顧過往，“只有把它更新到病毒庫里后，才會(huì)被當(dāng)成‘壞人’趕出去。”

“防火墻”“病毒庫”“物理隔離”這些曾經(jīng)的名詞，或多或少示意著以往的網(wǎng)絡(luò)“守護(hù)神”有那么點(diǎn)“保守”。

“查殺病毒、入侵檢測(cè)、反垃圾郵件等傳統(tǒng)的安全基礎(chǔ)設(shè)施產(chǎn)品都屬于這個(gè)范疇。”胡軍認(rèn)為，“守衛(wèi)”一度是網(wǎng)絡(luò)安全的思維模式，這在“缺少融合”的過去起了很大作用。

而現(xiàn)在，“你不知道你的鄰居是誰。”郁珉這樣描述云存儲(chǔ)帶來的變化。

無論南北東西、不分貧富貴賤、任憑農(nóng)工商貿(mào)，千差萬別的信息可能“機(jī)緣巧合”地存在同一平臺(tái)上。胡軍說：“客戶、合作伙伴、銀行、上游廠家、下游企業(yè)都可能部署于一臺(tái)服務(wù)器，入侵者就很容易從一個(gè)實(shí)體系統(tǒng)跑到隔壁系統(tǒng)。”

信息也不會(huì)好好呆著，它們會(huì)被存來取去、運(yùn)算編排。郁珉進(jìn)一步解釋道：“我們要保護(hù)的信息不在一個(gè)地方，由于應(yīng)用的、業(yè)務(wù)的、合作的要求，這些信息會(huì)被推過來拉過去，防護(hù)的陣地不在網(wǎng)絡(luò)和設(shè)備上，甚至遠(yuǎn)遠(yuǎn)超過這些層面。”

“不能預(yù)知、不能取得攻擊特征值的各類網(wǎng)絡(luò)攻擊技術(shù)和手法逐漸主流化，這種‘未知攻擊’的次數(shù)和強(qiáng)度已超過已知攻擊。”東方博盾董事長兼首席科學(xué)家高振宇在首屆國家網(wǎng)絡(luò)安全宣傳周接受媒體采訪時(shí)說。

壁壘保衛(wèi)戰(zhàn)難以滿足動(dòng)態(tài)數(shù)據(jù)的安全需求，面對(duì)“幽靈”般難以捉摸的危險(xiǎn)，該怎樣采取主動(dòng)？

會(huì)分析能自學(xué)，感應(yīng)預(yù)謀是最好的防守

“發(fā)現(xiàn)異常，進(jìn)而引導(dǎo)后面的處理動(dòng)作。”胡軍一言概之地給出了“自適應(yīng)”安全防護(hù)或稱為“自防御”的核心步驟。也就是說，犯罪前都有“苗頭”，發(fā)現(xiàn)“苗頭”扼殺之。

識(shí)別“異常”成為關(guān)鍵，系統(tǒng)又如何像人腦一樣判讀出可能的危險(xiǎn)？

“大數(shù)據(jù)給出了安全手段的方向和技術(shù)，軟硬件的發(fā)展讓我們有能力處理曾經(jīng)‘跑不動(dòng)’的巨量數(shù)據(jù)。”胡軍說，“大數(shù)據(jù)采集使得我們知道環(huán)境里發(fā)生的所有細(xì)節(jié)，大數(shù)據(jù)分析幫助找到潛在威脅。分析機(jī)制中，除了傳統(tǒng)規(guī)則引擎之外，我們還采用了智能機(jī)器人的神經(jīng)網(wǎng)元數(shù)據(jù)模型搭建第二個(gè)風(fēng)險(xiǎn)引擎做出分析。”

“系統(tǒng)會(huì)進(jìn)行橫向比較和縱向比較。”胡軍進(jìn)一步解釋道，“在一定時(shí)間段里去比，綜合一類人群的共同特點(diǎn)去比，一旦出現(xiàn)不符合時(shí)期、地點(diǎn)或特質(zhì)的動(dòng)作就意味著異常。”

除了“會(huì)分析”，“自我學(xué)習(xí)”是網(wǎng)絡(luò)安全自防御的另一個(gè)特點(diǎn)。過去發(fā)生的事件都可以成為它習(xí)得的經(jīng)驗(yàn)。“其實(shí)每一筆網(wǎng)銀的交易甚至不是交易的請(qǐng)求都會(huì)到我們的反欺詐系統(tǒng)里面做風(fēng)險(xiǎn)評(píng)估。”胡軍說，這個(gè)系統(tǒng)是經(jīng)驗(yàn)累積的結(jié)果。

“華云和RSA希望構(gòu)建中國的云安全與風(fēng)險(xiǎn)平臺(tái)，除了在云服務(wù)器入口處控制大流量DDOS、ARP等攻擊，還通過自適應(yīng)身份認(rèn)證系統(tǒng)進(jìn)行欺詐檢測(cè)。”郁珉表示，這一平臺(tái)已與國內(nèi)某權(quán)威金融組織達(dá)成合作。

經(jīng)驗(yàn)入庫，合作模式需革新

“在美國銀行界，有一個(gè)全美風(fēng)險(xiǎn)分析委員會(huì)，會(huì)把所有攻擊過美國的IP地址和洗錢的風(fēng)險(xiǎn)信息日積月累地輸入進(jìn)去。”胡軍說，數(shù)據(jù)在國家層面的積累已有先例，這些數(shù)據(jù)會(huì)分享給美國公司，“如果一個(gè)曾經(jīng)進(jìn)行攻擊的IP地址再次登錄，情報(bào)庫將報(bào)警”。

“國內(nèi)也需要類似的知識(shí)庫。”胡軍表示曾和工信部接觸過，他們也認(rèn)為有需要，“知識(shí)庫越豐富，防范能力越強(qiáng)，需要匯集政府和社會(huì)力量”。

“網(wǎng)絡(luò)安全終于走上了發(fā)展的快車道。”郭啟全深感社會(huì)各界對(duì)網(wǎng)絡(luò)安全的關(guān)注與發(fā)力，整個(gè)宣傳周他4次來到會(huì)場(chǎng)面對(duì)不同對(duì)象宣講，“不同層面都在關(guān)注網(wǎng)絡(luò)安全”。

為了匯集各方力量形成合力，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟此前成立。據(jù)聯(lián)盟秘書長王海洋介紹，聯(lián)盟成員單位百家，公安部網(wǎng)絡(luò)安全保衛(wèi)局9月份成為其業(yè)務(wù)指導(dǎo)單位。聯(lián)盟將發(fā)揮行業(yè)引導(dǎo)作用，組織移動(dòng)計(jì)算相關(guān)企業(yè)及專家，面向社會(huì)研討交流網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新方法、新對(duì)策。

在論壇上，華為、奇虎360、鼎普科技等9家企業(yè)共同簽署企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議，嘗試探索企業(yè)自發(fā)聯(lián)合制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的新模式、新途徑。