普普安全資訊一周概覽(1008-1014)

作者:

時(shí)間:
2022-10-14
01
筑牢數(shù)據(jù)安全防線













中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)咨詢委員會(huì)主任鄔賀銓在近日表示,與傳統(tǒng)經(jīng)濟(jì)相比,數(shù)字經(jīng)濟(jì)更需要成為“可信經(jīng)濟(jì)”。“可信經(jīng)濟(jì)”是以可信網(wǎng)絡(luò)為底座,以可信數(shù)據(jù)為關(guān)鍵生產(chǎn)要素,構(gòu)建具有安全運(yùn)行發(fā)展生態(tài)的新經(jīng)濟(jì)。數(shù)字經(jīng)濟(jì)的發(fā)展需要IPv6、5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈和人工智能等新時(shí)代信息技術(shù)賦能,也要善于利用新技術(shù)打造安全可信的基礎(chǔ)設(shè)施與應(yīng)用系統(tǒng)。在上述過程中,數(shù)據(jù)加密與隱私保護(hù)尤為重要。數(shù)據(jù)是生產(chǎn)要素,不僅要防止數(shù)據(jù)泄露也要防止數(shù)據(jù)被篡改,數(shù)據(jù)加密是一種手段。需要實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行審計(jì)與版本核對(duì),防止因數(shù)據(jù)被惡意再加密導(dǎo)致資產(chǎn)被控或被勒索。在融合多方數(shù)據(jù)分析計(jì)算的同時(shí),需保護(hù)敏感數(shù)據(jù)不外泄,需使用多方計(jì)算(MPC)、可信硬件和聯(lián)邦學(xué)習(xí)等技術(shù)。除此之外,更需要制度與管理來保障,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)才能居安思危?!熬W(wǎng)絡(luò)安全永遠(yuǎn)在路上,網(wǎng)絡(luò)安全創(chuàng)新永不停步。”

普普點(diǎn)評(píng)

在物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、AI等新技術(shù)的推動(dòng)下,數(shù)字經(jīng)濟(jì)正在高速增長,與此同時(shí),信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等一系列網(wǎng)絡(luò)安全問題也成為數(shù)字經(jīng)濟(jì)健康、快速、持續(xù)發(fā)展的關(guān)鍵問題。面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn),要按照成體系、有重點(diǎn)、分步驟的工作思路推進(jìn)數(shù)據(jù)安全和個(gè)人信息保護(hù)工作,要深刻認(rèn)識(shí)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作的重大意義。











02
淺析安全配置管理(SCM)













美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)給安全配置管理SCM進(jìn)行了以下定義:以實(shí)現(xiàn)安全和管理風(fēng)險(xiǎn)為目標(biāo)的信息系統(tǒng)配置管理和控制。通過為系統(tǒng)設(shè)置一套標(biāo)準(zhǔn)配置,并持續(xù)監(jiān)控各個(gè)指標(biāo),組織就可以迅速識(shí)別違規(guī)行為,并減少攻擊面。如果組織使用SCM執(zhí)行安全加強(qiáng)標(biāo)準(zhǔn)(比如CIS、NIST和ISO 27001)或合規(guī)標(biāo)準(zhǔn)(比如PCI、SOX、NERC或HIPAA),就能夠持續(xù)加強(qiáng)系統(tǒng)安全,減小網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)攻擊的機(jī)會(huì)。SCM工具不僅可以識(shí)別使組織系統(tǒng)易受攻擊的錯(cuò)誤配置,還可以讓組織準(zhǔn)確了解關(guān)鍵資產(chǎn)上發(fā)生的變化,比如,可以識(shí)別對(duì)關(guān)鍵文件或注冊表項(xiàng)所做的“異?!弊兏?。組織如果沒有安全配置管理計(jì)劃,即使在一臺(tái)服務(wù)器上維護(hù)安全配置也困難重重,更何況組織通常有成千上萬個(gè)端口、服務(wù)和配置需要跟蹤。為有效跟蹤企業(yè)眾多服務(wù)器、虛擬機(jī)管理程序、云資產(chǎn)等的配置情況,最好的方法是借助自動(dòng)化,一款好的SCM工具可以為組織自動(dòng)處理這些任務(wù),同時(shí)清晰顯示系統(tǒng)情況。

普普點(diǎn)評(píng)

安全配置管理(SCM)已經(jīng)成為現(xiàn)代企業(yè)組織開展網(wǎng)絡(luò)安全建設(shè)的重要基礎(chǔ)工作,是各種安全能力有效運(yùn)營的基礎(chǔ),缺少它一切只是空中樓閣。雖然安全配置管理過程很復(fù)雜,但如果組織使用合適的SCM工具,大部分工作都可以借助自動(dòng)化來完成。組織使用安全加強(qiáng)標(biāo)準(zhǔn),并設(shè)立基準(zhǔn)基線,以識(shí)別該標(biāo)準(zhǔn)出現(xiàn)的變化,是“密切關(guān)注敵人”的好方法。










03
基于入侵指標(biāo)(IOC)的檢測













基于入侵指標(biāo)(IOC)的檢測已經(jīng)是業(yè)內(nèi)常規(guī),不僅僅包含哈希、IP地址和域名,還有很多可以作為取證的數(shù)據(jù),幫助于安全分析師監(jiān)測系統(tǒng)是否存在潛在惡意活動(dòng)的跡象,如:HTML響應(yīng)包大小、異常DNS請求、計(jì)劃外系統(tǒng)補(bǔ)丁、突然的系統(tǒng)文件更改、數(shù)據(jù)庫讀取量增加、DDoS跡象(過度請求)、不匹配的端口應(yīng)用程序流量、訪問外網(wǎng)的異常流量、本不該存在的數(shù)據(jù)集。

入侵指標(biāo)有著危險(xiǎn)信號(hào)的作用,輔助檢測攻擊的早期跡象。然而,僅僅有一個(gè)常見IOC的靜態(tài)列表,并在此基礎(chǔ)上定期運(yùn)行檢測規(guī)則是不夠的。網(wǎng)絡(luò)攻擊的復(fù)雜性不斷增長,因此必須跟蹤新出現(xiàn)的指標(biāo),并確保適當(dāng)?shù)臋z測規(guī)則到位。

一個(gè)新的IOC既可能簡單的像元數(shù)據(jù)中的某個(gè)元素,也可能復(fù)雜如一段注入的代碼,而這些代碼處于數(shù)以PB計(jì)且不斷流動(dòng)的日志數(shù)據(jù)中,可以想象它識(shí)別起來的困難程度。網(wǎng)絡(luò)安全專業(yè)人員需要尋找各種IOC之間的關(guān)聯(lián)性,分析并跟蹤攻擊前后的事件,以形成有效的檢測策略。


普普點(diǎn)評(píng)

在真實(shí)的場景中,攻擊者可能會(huì)故意使用IOC輪番轟炸檢測系統(tǒng),以掩蓋真正的攻擊手段。但TTP(戰(zhàn)術(shù)、技術(shù)和流程)才是最高級(jí)的攻擊手段。如果安全運(yùn)營中心(SOC)能夠識(shí)別IOC,無疑可以最大限度的降低入侵成功的概率??偟膩碚f,威脅追蹤是一個(gè)復(fù)雜的過程,需要使用一些特定的工具、系統(tǒng)和方法來實(shí)現(xiàn)高效運(yùn)作和及時(shí)響應(yīng)。










04
隱私數(shù)據(jù)泄露已成為互聯(lián)網(wǎng)時(shí)代全球重大的社會(huì)問題













近年來,隨著大數(shù)據(jù)運(yùn)用的日益頻繁,技術(shù)日益成熟,隱私數(shù)據(jù)的泄露到了觸目驚心令人恐懼的狀態(tài)。隱私數(shù)據(jù)泄露的案例比比皆是,具不完全統(tǒng)計(jì),各類案例多達(dá)數(shù)百萬起。受隱私數(shù)據(jù)泄露影響的人已達(dá)數(shù)十億。隱私數(shù)據(jù)泄露的總量僅2018年以來就達(dá)到數(shù)百億條。且有不斷增加的趨勢。頻次也越來越密集,由2013年以前的偶發(fā),變?yōu)槊芗猿B(tài)。隱私數(shù)據(jù)泄露的事件具有普遍性,多發(fā)性、爆發(fā)性特征。從目前來看,隱私數(shù)據(jù)泄露已經(jīng)十分普遍,中小企業(yè)、普通民眾都受到騷擾和侵害。事件一旦發(fā)生就會(huì)產(chǎn)生嚴(yán)重后果,其危害烈度很高,往往產(chǎn)生共振效應(yīng),引發(fā)社會(huì)不滿和動(dòng)蕩,影響廣泛;在時(shí)間上也可能會(huì)延續(xù)數(shù)年,短時(shí)間很難消除影響。從社會(huì)安定和諧來看,我國隱私數(shù)據(jù)泄露帶來了非常多的社會(huì)問題,甚至造成嚴(yán)重社會(huì)危機(jī)事件,涉及養(yǎng)老、養(yǎng)生、醫(yī)療、房地產(chǎn)、金融、股市、債市、慈善等的巨量詐騙案件,都是從信息泄露開始。


普普點(diǎn)評(píng)

說一千道一萬,個(gè)人隱私數(shù)據(jù)保護(hù)不能只是停留在表面上,而是需要在實(shí)際生活中去推行,需要加強(qiáng)監(jiān)管、加大打擊力度。個(gè)人隱私數(shù)據(jù)保護(hù)既需要德治,更需要法治。對(duì)于無視法律尊嚴(yán)、隨心所欲售賣個(gè)人隱私數(shù)據(jù)的不法分子來說,依靠法律來進(jìn)行治理或許更加行之有效。希望在強(qiáng)監(jiān)管之下,個(gè)人隱私數(shù)據(jù)保護(hù)工作能取得突破性成果。










05
DDoS新手法:中間件反射攻擊













分布式拒絕服務(wù)(DDoS)攻擊者正在使用一種新技術(shù),即通過“瞄準(zhǔn)”脆弱的中間件,比如防火墻,來放大垃圾流量攻擊,從而使網(wǎng)站癱瘓。放大攻擊并不是什么新東西,而且它曾經(jīng)幫助過攻擊者利用短時(shí)間的高達(dá)3.47Tbps的流量來攻擊服務(wù)器,使其癱瘓。CDN服務(wù)提供商Akamai表示:最近出現(xiàn)了一波利用“TPC中間件反射”的攻擊。大部分DDoS攻擊者都通過濫用用戶數(shù)據(jù)包協(xié)議(UDP)來放大數(shù)據(jù)包的傳遞。他們通常是向服務(wù)器發(fā)送數(shù)據(jù)包,服務(wù)器則會(huì)回復(fù)更大的數(shù)據(jù)包到攻擊者所期望的地址。TCP攻擊利用了那些不符合TCP標(biāo)準(zhǔn)的網(wǎng)絡(luò)中間件。研究者發(fā)現(xiàn)成百上千的IP地址可以通過防火墻和內(nèi)容過濾器來將攻擊放大100倍以上。攻擊者可以通過冒充目標(biāo)受害者的源IP地址來引導(dǎo)來自中間件的相應(yīng)流量,從而濫用這些中間件。在TCP中,通過使用同步SYN控制標(biāo)志來交換三次握手的關(guān)鍵信息。攻擊者通過濫用一些中間件中的TCP實(shí)現(xiàn),來使它們意外地響應(yīng)SYN數(shù)據(jù)包信息。


普普點(diǎn)評(píng)

中間件DDoS放大攻擊是一種全新的TCP反射/放大攻擊,對(duì)網(wǎng)絡(luò)造成威脅。過去,反射放大攻擊主要是基于UDP協(xié)議的,如今通過TPC發(fā)起的DoS放大攻擊,相對(duì)于基于UDP的攻擊來說,可以產(chǎn)生更多數(shù)量級(jí)的放大。要解決這個(gè)問題,不僅需要防止攻擊者欺騙IP地址,而且需要保護(hù)中間件不被錯(cuò)誤地注入流量。顯然,要徹底地解決該問題,還需長久的努力。










06
數(shù)字經(jīng)濟(jì)時(shí)代的網(wǎng)絡(luò)安全發(fā)展形勢分析













全球網(wǎng)絡(luò)安全形勢不容樂觀,網(wǎng)絡(luò)攻擊方式演進(jìn)升級(jí)。一方面,針對(duì)能源、交通、電信等關(guān)鍵行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā),對(duì)社會(huì)穩(wěn)定運(yùn)行和民眾生產(chǎn)生活產(chǎn)生深遠(yuǎn)影響。另一方面,針對(duì)新技術(shù)、新場景的網(wǎng)絡(luò)威脅日益增多。以車聯(lián)網(wǎng)為例,平臺(tái)、網(wǎng)絡(luò)、算力等車聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)錯(cuò)綜復(fù)雜。隨著網(wǎng)絡(luò)攻擊方式演進(jìn)升級(jí),網(wǎng)絡(luò)攻防對(duì)抗愈加激烈。在攻擊手段方面,利用漏洞實(shí)施鏈?zhǔn)焦舻墓粜袨楦宇l繁。在攻擊戰(zhàn)術(shù)方面,網(wǎng)絡(luò)防御方安全能力的提升加大了網(wǎng)絡(luò)攻擊的難度,網(wǎng)絡(luò)攻擊方轉(zhuǎn)向以多種手段規(guī)避網(wǎng)絡(luò)安全防線,達(dá)到網(wǎng)絡(luò)攻擊入侵目的。在攻擊目標(biāo)方面,在利益驅(qū)動(dòng)下,網(wǎng)絡(luò)攻擊目標(biāo)愈加精準(zhǔn),攻擊者開始通過收集攻擊目標(biāo)信息,瞄準(zhǔn)“高價(jià)值”目標(biāo)實(shí)施攻擊。網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)蘇回暖,細(xì)分領(lǐng)域積蓄增長動(dòng)能。2021年起國內(nèi)外網(wǎng)絡(luò)安全市場逐步從疫情影響下的低速增長中恢復(fù),數(shù)據(jù)安全、安全服務(wù)等細(xì)分領(lǐng)域積蓄增長動(dòng)能。


普普點(diǎn)評(píng)

國內(nèi)方面,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)重回高速增長軌道,通過網(wǎng)絡(luò)安全立法和執(zhí)法“雙管齊下”,全力捍衛(wèi)網(wǎng)絡(luò)空間安全。受益于政策加碼和安全需求釋放,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來復(fù)蘇回暖。展望“十四五”時(shí)期,我國數(shù)字經(jīng)濟(jì)轉(zhuǎn)向深化發(fā)展新階段,為應(yīng)對(duì)安全新形勢、新挑戰(zhàn),網(wǎng)絡(luò)安全理念內(nèi)涵、技術(shù)產(chǎn)品、產(chǎn)業(yè)格局等都將迎來關(guān)鍵變革。










07
網(wǎng)絡(luò)安全發(fā)展趨勢展望













數(shù)字化推動(dòng)安全概念升級(jí),網(wǎng)絡(luò)安全向數(shù)字安全不斷外延。近年來,數(shù)字化衍生出安全新形勢、新需求,驅(qū)動(dòng)安全界限不斷向網(wǎng)絡(luò)物理融合空間拓展,推動(dòng)安全概念迭代升級(jí)。數(shù)字時(shí)代的安全問題從網(wǎng)絡(luò)空間向物理世界延伸,不僅要防范網(wǎng)絡(luò)中斷和系統(tǒng)癱瘓等風(fēng)險(xiǎn)、保障“線上”網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)轉(zhuǎn),更要進(jìn)一步保障“線下”經(jīng)濟(jì)社會(huì)運(yùn)行秩序穩(wěn)定。在此背景下,網(wǎng)絡(luò)安全逐漸成為過程性因素,向著安全覆蓋范圍更大、安全防護(hù)邊界更廣的數(shù)字安全體系演進(jìn)。數(shù)字安全集成了應(yīng)用領(lǐng)域和專業(yè)基礎(chǔ)領(lǐng)域的安全概念,將安全作用域拓展延伸至數(shù)字業(yè)務(wù)、應(yīng)用場景等數(shù)字化融合領(lǐng)域。作為網(wǎng)絡(luò)安全產(chǎn)業(yè)的重要組成部分,數(shù)據(jù)安全領(lǐng)域?qū)⒂瓉戆l(fā)展契機(jī)。從市場來看,無論是綜合型網(wǎng)絡(luò)安全企業(yè)還是專精型數(shù)據(jù)安全廠商,均在加速布局?jǐn)?shù)據(jù)安全領(lǐng)域。隨著應(yīng)用領(lǐng)域的不斷擴(kuò)展、需求的不斷釋放以及理論研究的不斷深入,數(shù)據(jù)安全領(lǐng)域?qū)⒉饺敕帕吭鲩L“快車道”。


普普點(diǎn)評(píng)

當(dāng)前我國數(shù)字安全體系已具雛形,逐漸成為保障數(shù)字化發(fā)展安全的新引擎。安全技術(shù)和產(chǎn)品創(chuàng)新發(fā)展,智能化、主動(dòng)化將成為競爭力的關(guān)鍵。新機(jī)遇新動(dòng)能助推網(wǎng)安產(chǎn)業(yè)繁榮,數(shù)據(jù)安全領(lǐng)域蓄勢待發(fā)。未來3~5年,在制度落地和技術(shù)創(chuàng)新等多重因素推動(dòng)下,我國網(wǎng)絡(luò)安全將迎來產(chǎn)業(yè)新機(jī)遇和市場新動(dòng)能,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將保持高速增長。