“安全保護(hù)策略不夠科學(xué),防范、偵查、打擊等產(chǎn)品不能滿足需求,創(chuàng)新改革不夠多樣化。”在近日舉辦的移動(dòng)智能終端應(yīng)用安全高峰論壇上,公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)兼總工程師郭啟全這樣形容網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。
“交通、電力、水利、化工、機(jī)械等企業(yè)的工程控制系統(tǒng)越來越多地與互聯(lián)網(wǎng)相連”,11月24日—30日的“首屆國家網(wǎng)絡(luò)安全宣傳周”上,360展區(qū)萬物互聯(lián)的主題提示著網(wǎng)絡(luò)安全的深遠(yuǎn)影響。
“漏洞或許早就出現(xiàn),卻不被發(fā)覺。”近日,云計(jì)算公司華云數(shù)據(jù)與美國易安信公司信息安全事業(yè)部RSA簽署戰(zhàn)略合作,華云數(shù)據(jù)首席戰(zhàn)略官郁珉引用國際權(quán)威市場(chǎng)研究公司Gartner發(fā)布的信息安全研究報(bào)告提出,現(xiàn)在甚至沒辦法辨識(shí)入侵和攻擊在什么地方。
“防不勝防”是目前網(wǎng)絡(luò)安全形勢(shì)的恰當(dāng)詮釋,如何“夠得上”變化,哪些新技術(shù)正在試水,又有哪些手段有潛力改進(jìn)現(xiàn)有安全模式?
萬物互聯(lián),壁壘保衛(wèi)戰(zhàn)難奏效
新華網(wǎng)3月23日?qǐng)?bào)道,攜程承認(rèn)在技術(shù)調(diào)試過程時(shí)出現(xiàn)短時(shí)漏洞,存在用戶數(shù)據(jù)可能被下載的“空窗期”。而9月1日被惡意傳播的美國明星私密照片,則是當(dāng)事人“很久以前已刪除的照片”。
云服務(wù)器碎片化了“存儲(chǔ)部落”,網(wǎng)絡(luò)拓寬了“數(shù)據(jù)通路”,二者使得虛擬世界的“點(diǎn)線”模式融合擴(kuò)展成了“面”,邊界消失之快始料未及。
“所有的病毒在貼上病毒的標(biāo)簽前,我們是沒有辦法防范它的,”美國易安信信息安全事業(yè)部RSA大中華區(qū)總經(jīng)理胡軍回顧過往,“只有把它更新到病毒庫里后,才會(huì)被當(dāng)成‘壞人’趕出去。”
“防火墻”“病毒庫”“物理隔離”這些曾經(jīng)的名詞,或多或少示意著以往的網(wǎng)絡(luò)“守護(hù)神”有那么點(diǎn)“保守”。
“查殺病毒、入侵檢測(cè)、反垃圾郵件等傳統(tǒng)的安全基礎(chǔ)設(shè)施產(chǎn)品都屬于這個(gè)范疇。”胡軍認(rèn)為,“守衛(wèi)”一度是網(wǎng)絡(luò)安全的思維模式,這在“缺少融合”的過去起了很大作用。
而現(xiàn)在,“你不知道你的鄰居是誰。”郁珉這樣描述云存儲(chǔ)帶來的變化。
無論南北東西、不分貧富貴賤、任憑農(nóng)工商貿(mào),千差萬別的信息可能“機(jī)緣巧合”地存在同一平臺(tái)上。胡軍說:“客戶、合作伙伴、銀行、上游廠家、下游企業(yè)都可能部署于一臺(tái)服務(wù)器,入侵者就很容易從一個(gè)實(shí)體系統(tǒng)跑到隔壁系統(tǒng)。”
信息也不會(huì)好好呆著,它們會(huì)被存來取去、運(yùn)算編排。郁珉進(jìn)一步解釋道:“我們要保護(hù)的信息不在一個(gè)地方,由于應(yīng)用的、業(yè)務(wù)的、合作的要求,這些信息會(huì)被推過來拉過去,防護(hù)的陣地不在網(wǎng)絡(luò)和設(shè)備上,甚至遠(yuǎn)遠(yuǎn)超過這些層面。”
“不能預(yù)知、不能取得攻擊特征值的各類網(wǎng)絡(luò)攻擊技術(shù)和手法逐漸主流化,這種‘未知攻擊’的次數(shù)和強(qiáng)度已超過已知攻擊。”東方博盾董事長(zhǎng)兼首席科學(xué)家高振宇在首屆國家網(wǎng)絡(luò)安全宣傳周接受媒體采訪時(shí)說。
壁壘保衛(wèi)戰(zhàn)難以滿足動(dòng)態(tài)數(shù)據(jù)的安全需求,面對(duì)“幽靈”般難以捉摸的危險(xiǎn),該怎樣采取主動(dòng)?
會(huì)分析能自學(xué),感應(yīng)預(yù)謀是最好的防守
“發(fā)現(xiàn)異常,進(jìn)而引導(dǎo)后面的處理動(dòng)作。”胡軍一言概之地給出了“自適應(yīng)”安全防護(hù)或稱為“自防御”的核心步驟。也就是說,犯罪前都有“苗頭”,發(fā)現(xiàn)“苗頭”扼殺之。
識(shí)別“異常”成為關(guān)鍵,系統(tǒng)又如何像人腦一樣判讀出可能的危險(xiǎn)?
“大數(shù)據(jù)給出了安全手段的方向和技術(shù),軟硬件的發(fā)展讓我們有能力處理曾經(jīng)‘跑不動(dòng)’的巨量數(shù)據(jù)。”胡軍說,“大數(shù)據(jù)采集使得我們知道環(huán)境里發(fā)生的所有細(xì)節(jié),大數(shù)據(jù)分析幫助找到潛在威脅。分析機(jī)制中,除了傳統(tǒng)規(guī)則引擎之外,我們還采用了智能機(jī)器人的神經(jīng)網(wǎng)元數(shù)據(jù)模型搭建第二個(gè)風(fēng)險(xiǎn)引擎做出分析。”
“系統(tǒng)會(huì)進(jìn)行橫向比較和縱向比較。”胡軍進(jìn)一步解釋道,“在一定時(shí)間段里去比,綜合一類人群的共同特點(diǎn)去比,一旦出現(xiàn)不符合時(shí)期、地點(diǎn)或特質(zhì)的動(dòng)作就意味著異常。”
除了“會(huì)分析”,“自我學(xué)習(xí)”是網(wǎng)絡(luò)安全自防御的另一個(gè)特點(diǎn)。過去發(fā)生的事件都可以成為它習(xí)得的經(jīng)驗(yàn)。“其實(shí)每一筆網(wǎng)銀的交易甚至不是交易的請(qǐng)求都會(huì)到我們的反欺詐系統(tǒng)里面做風(fēng)險(xiǎn)評(píng)估。”胡軍說,這個(gè)系統(tǒng)是經(jīng)驗(yàn)累積的結(jié)果。
“華云和RSA希望構(gòu)建中國的云安全與風(fēng)險(xiǎn)平臺(tái),除了在云服務(wù)器入口處控制大流量DDOS、ARP等攻擊,還通過自適應(yīng)身份認(rèn)證系統(tǒng)進(jìn)行欺詐檢測(cè)。”郁珉表示,這一平臺(tái)已與國內(nèi)某權(quán)威金融組織達(dá)成合作。
經(jīng)驗(yàn)入庫,合作模式需革新
“在美國銀行界,有一個(gè)全美風(fēng)險(xiǎn)分析委員會(huì),會(huì)把所有攻擊過美國的IP地址和洗錢的風(fēng)險(xiǎn)信息日積月累地輸入進(jìn)去。”胡軍說,數(shù)據(jù)在國家層面的積累已有先例,這些數(shù)據(jù)會(huì)分享給美國公司,“如果一個(gè)曾經(jīng)進(jìn)行攻擊的IP地址再次登錄,情報(bào)庫將報(bào)警”。
“國內(nèi)也需要類似的知識(shí)庫。”胡軍表示曾和工信部接觸過,他們也認(rèn)為有需要,“知識(shí)庫越豐富,防范能力越強(qiáng),需要匯集政府和社會(huì)力量”。
“網(wǎng)絡(luò)安全終于走上了發(fā)展的快車道。”郭啟全深感社會(huì)各界對(duì)網(wǎng)絡(luò)安全的關(guān)注與發(fā)力,整個(gè)宣傳周他4次來到會(huì)場(chǎng)面對(duì)不同對(duì)象宣講,“不同層面都在關(guān)注網(wǎng)絡(luò)安全”。
為了匯集各方力量形成合力,中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟此前成立。據(jù)聯(lián)盟秘書長(zhǎng)王海洋介紹,聯(lián)盟成員單位百家,公安部網(wǎng)絡(luò)安全保衛(wèi)局9月份成為其業(yè)務(wù)指導(dǎo)單位。聯(lián)盟將發(fā)揮行業(yè)引導(dǎo)作用,組織移動(dòng)計(jì)算相關(guān)企業(yè)及專家,面向社會(huì)研討交流網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新方法、新對(duì)策。
在論壇上,華為、奇虎360、鼎普科技等9家企業(yè)共同簽署企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議,嘗試探索企業(yè)自發(fā)聯(lián)合制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的新模式、新途徑。