不久前,一種被稱為永恒之藍(lán)的勒索蠕蟲在全球的大規(guī)模攻擊,讓人們體會(huì)到了維護(hù)網(wǎng)絡(luò)安全切身利益以及安全防范的重要?;ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全有什么趨勢(shì)和特點(diǎn),又該如何防范?在22日至24日舉行的2017中國(guó)網(wǎng)絡(luò)安全年會(huì)上,與會(huì)專家對(duì)此進(jìn)行了研討。
傳統(tǒng)的網(wǎng)絡(luò)攻擊正在向物聯(lián)網(wǎng)和智能設(shè)備快速蔓延
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰在年會(huì)上詳解了《2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》。他表示,2016年移動(dòng)互聯(lián)網(wǎng)仍是網(wǎng)絡(luò)安全隱患的重災(zāi)區(qū),同時(shí)針對(duì)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊增多。
《綜述》顯示,2016年國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄物聯(lián)網(wǎng)智能設(shè)備漏洞1117個(gè),主要涉及網(wǎng)絡(luò)攝像頭、智能路由器、智能網(wǎng)關(guān)等設(shè)備。漏洞類型主要為權(quán)限繞過、信息泄露、命令執(zhí)行等,其中弱口令(或內(nèi)置默認(rèn)口令)漏洞極易被利用,成為惡意代碼攻擊利用的重要風(fēng)險(xiǎn)點(diǎn)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部高級(jí)工程師高勝說,傳統(tǒng)的網(wǎng)絡(luò)攻擊正在向物聯(lián)網(wǎng)和智能設(shè)備上快速蔓延和發(fā)展,物聯(lián)網(wǎng)和智能設(shè)備上出現(xiàn)安全問題將不只是影響網(wǎng)絡(luò)空間安全,還很可能直接影響物理社會(huì)安全。
《綜述》指出,攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限,或用于用戶信息數(shù)據(jù)竊取、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易,或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)。
高勝分析,智能設(shè)備通常是一個(gè)相對(duì)封閉的系統(tǒng),和網(wǎng)絡(luò)發(fā)生不間斷的連接,其自主防護(hù)能力較弱,漏洞不容易被修復(fù),形成了“穩(wěn)定”的攻擊源。而一旦爆發(fā)安全問題,又將造成較大社會(huì)損失甚至人身安全威脅。
以車聯(lián)網(wǎng)系統(tǒng)安全性為例,嚴(yán)寒冰說,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在線監(jiān)測(cè)分析發(fā)現(xiàn),部分車聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞,可導(dǎo)致車輛、位置及車主信息泄露和車輛被遠(yuǎn)程控制等安全風(fēng)險(xiǎn)。
要快速識(shí)別、及時(shí)響應(yīng)新技術(shù)應(yīng)用帶來的安全風(fēng)險(xiǎn)
2015年之后,大數(shù)據(jù)技術(shù)開始進(jìn)入實(shí)戰(zhàn)應(yīng)用階段,在推進(jìn)了不少行業(yè)和領(lǐng)域的變革的同時(shí),也對(duì)網(wǎng)絡(luò)安全提出了新挑戰(zhàn)。
中科曙光大數(shù)據(jù)總工程師宋懷明說:“大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)在于,網(wǎng)絡(luò)攻擊的目的性更強(qiáng),可能針對(duì)特定的目標(biāo)人群,也可能面向普通網(wǎng)民;危害性范圍廣;攻擊的技術(shù)手段增多、技術(shù)更高、更隱蔽,甚至可以說無孔不入。”他認(rèn)為,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防護(hù),要有快速識(shí)別、響應(yīng)的解決方法,包括實(shí)時(shí)的數(shù)據(jù)采集、監(jiān)測(cè)、分析、預(yù)警等方面。
無線連接將是未來萬物互聯(lián)世界的基石,連接的安全將是基石是否堅(jiān)固的核心。360無線電安全研究院負(fù)責(zé)人楊卿表示,智能設(shè)備需要依賴WiFi、藍(lán)牙、Zigbee、GPS衛(wèi)星導(dǎo)航等無線電通信技術(shù)。一旦某個(gè)通信協(xié)議出現(xiàn)漏洞,將會(huì)引發(fā)大量安全問題及安全事故。比如,惡意WiFi熱點(diǎn)可能設(shè)置釣魚網(wǎng)站,攝像頭、麥克風(fēng)可能泄露人們隱私等。
如何防范隨時(shí)隨地接入的風(fēng)險(xiǎn)。楊卿認(rèn)為,安全行業(yè)中,應(yīng)急響應(yīng)是非常重要的一環(huán),無線通信協(xié)議需要像軟件一樣快速更迭才能及時(shí)響應(yīng)安全事件。比如,一些電信網(wǎng)絡(luò)出現(xiàn)安全漏洞時(shí)修復(fù)很慢。他希望未來的網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備逐漸軟件化,無線終端(手機(jī)、路由器、攝像頭等)可實(shí)現(xiàn)熱補(bǔ)丁,把互聯(lián)網(wǎng)快速迭代的基因引入電信領(lǐng)域。
當(dāng)前,二維碼已成為網(wǎng)絡(luò)安全的重要入口和管理要素,而二維碼日益突出的安全問題也不容忽視。中國(guó)二維碼注冊(cè)認(rèn)證中心張超主任表示,國(guó)家主管部門正從標(biāo)識(shí)管理、標(biāo)準(zhǔn)規(guī)范、評(píng)價(jià)認(rèn)證、服務(wù)保障四方面規(guī)范二維碼產(chǎn)業(yè)發(fā)展,構(gòu)建全方位、立體式的二維碼安全戰(zhàn)略體系。
應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),與會(huì)專家普遍認(rèn)為,需要建立管理部門、企業(yè)、安全保障部門的協(xié)同機(jī)制。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任劉欣然說,當(dāng)前我國(guó)處理網(wǎng)絡(luò)安全面臨問題主要體現(xiàn)在三方面,第一是注重于專心自己的領(lǐng)域;第二是每個(gè)系統(tǒng)是孤立的,技術(shù)成果和能力難以共享;第三在機(jī)制上面缺乏標(biāo)準(zhǔn)建制,沒有組織化和體系。他建議,要建立監(jiān)測(cè)、研判、預(yù)警、處置和追蹤的聯(lián)合處理網(wǎng)絡(luò)安全問題的機(jī)制。