【普普每周安全資訊】【8月第二周】
北京鼎普

作者:

時間:
2019-08-14

5G下的網(wǎng)絡(luò)安全建設(shè)

2019.08.08 周四

隨著5G技術(shù)在全球范圍內(nèi)的逐漸商用和相關(guān)產(chǎn)業(yè)鏈的不斷成熟,5G產(chǎn)業(yè)發(fā)展已成為通信業(yè)、信息產(chǎn)業(yè)、社會經(jīng)濟(jì)乃至全球競爭的重要熱點,在全球范圍內(nèi)已經(jīng)進(jìn)入了商用部署的關(guān)鍵時期。

與此同時,網(wǎng)絡(luò)安全建設(shè)同樣不容忽視。萬物互聯(lián)的發(fā)展為攻擊者提供了更多的入侵策略,縱觀網(wǎng)絡(luò)安全形勢的發(fā)展,過去“創(chuàng)可貼”式的網(wǎng)絡(luò)安全建設(shè)思路已經(jīng)不再適用,應(yīng)該借助5G建設(shè)的契機(jī),在信息化升級改造的初期,進(jìn)一步推進(jìn)落實“三同步”戰(zhàn)略,即:同步規(guī)劃、同步建設(shè)與同步運營。

對此,加強(qiáng)5G商用與相關(guān)網(wǎng)絡(luò)安全防護(hù)的標(biāo)準(zhǔn)化工作,運用標(biāo)準(zhǔn)來指導(dǎo)網(wǎng)絡(luò)安全、規(guī)范引領(lǐng)信息技術(shù)應(yīng)用,已經(jīng)成為當(dāng)務(wù)之急。各方機(jī)構(gòu)應(yīng)該攜手探索5G在各行業(yè)尤其是物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等方面的商用標(biāo)準(zhǔn),加快5G商用的步伐,強(qiáng)化相關(guān)網(wǎng)絡(luò)安全防護(hù)能力。

普普評述:

5G在引領(lǐng)網(wǎng)絡(luò)技術(shù)到一個新的世界的同時,也要考慮到其帶來的風(fēng)險。



第七屆互聯(lián)網(wǎng)安全大會(ISC 2019)

2019.08.09 周五

由中國互聯(lián)網(wǎng)協(xié)會指導(dǎo),中國網(wǎng)絡(luò)空間安全協(xié)會、中國人工智能學(xué)會、中國云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟以及多家網(wǎng)絡(luò)安全企業(yè)共同主辦,中國計算機(jī)學(xué)會協(xié)辦的第七屆互聯(lián)網(wǎng)安全大會(ISC 2019)將于8月19 -20日在北京雁棲湖國際會展中心召開。本屆大會將以“應(yīng)對網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)、同筑大安全”的全新主題,深度探討網(wǎng)絡(luò)安全現(xiàn)狀及未來發(fā)展之路。從2013年伊始至今,ISC大會已成功舉辦6屆,每一年,ISC大會都為網(wǎng)絡(luò)安全行業(yè)提供了極具深度與高度的發(fā)展方向,參會嘉賓們的觀點在業(yè)界廣為流傳,并對未來一年的網(wǎng)絡(luò)安全行業(yè)起到引領(lǐng)和推動作用。

普普評述:

網(wǎng)絡(luò)安全大會,值得關(guān)注。



保險公司以網(wǎng)絡(luò)戰(zhàn)為由拒絕理賠

2019.08.10?周六

“網(wǎng)絡(luò)戰(zhàn)” 的本質(zhì)特征就是無論武器還是目標(biāo)都是網(wǎng)絡(luò)本身。2017年6月,臭名昭著的 NotPetya惡意軟件席卷全球,對政府機(jī)構(gòu)、電力供應(yīng)商、醫(yī)療服務(wù)提供商以及大型企業(yè)都造成了嚴(yán)重的影響。其中,億滋國際就因遭受 NotPetya 惡意軟件襲擊,致使 1,700 臺服務(wù)器和 24,000 臺筆記本電腦被永久鎖定,對該公司造成了超過 1 億美元的經(jīng)濟(jì)損失。今年1月份,Mondelez 的承保人蘇黎世保險卻以保險合同中 “戰(zhàn)爭除外” 條款為由,拒絕了 Mondelez 于2018年10月提出的 7600 萬英鎊的索賠請求,之后,Mondelez 也以網(wǎng)絡(luò)保險違約為由正式起訴了蘇黎世保險。

?普普評述:

這無疑將對網(wǎng)絡(luò)保險政策的未來發(fā)展產(chǎn)生重大影響,同時也會對網(wǎng)絡(luò)犯罪的貨幣化產(chǎn)生巨大影響。



普普安全資訊-2019/8/11

2019.08.11?周日

硬件/固件漏洞威脅熔斷 (Meltdown) 和幽靈 (Spectre) 漏洞拉響了流行硬件及固件可利用漏洞的警報。2018 年 1 月,名為熔斷和幽靈的兩個新型處理器漏洞令整個計算機(jī)行業(yè)嚴(yán)陣以待——這兩個漏洞可使攻擊者跨越操作系統(tǒng)隔離內(nèi)核和用戶空間內(nèi)存的基本安全防線?,F(xiàn)代 CPU 用以提升性能的預(yù)測執(zhí)行功能是這兩個漏洞誕生的溫床,漏洞緩解需要計算機(jī)史上最大型的協(xié)同修復(fù)工作,需 CPU 制造商、設(shè)備制造商和操作系統(tǒng)供應(yīng)商通力合作。幽靈和熔斷漏洞顯然不是硬件設(shè)計決策導(dǎo)致的第一批漏洞,但其廣泛影響點燃了安全研究界探索此類漏洞的興趣。自此,學(xué)術(shù)界和私營產(chǎn)業(yè)界的很多研究人員開始研究 CPU 及其他硬件的底層操作,不斷發(fā)現(xiàn)越來越多的問題。

?普普評述:

App收集個人信息將有“國標(biāo)”:用戶不同意就不得對外共享。

?


匿名數(shù)據(jù)可被去匿名化 揭示用戶真實身份

2019.08.12?周一

倫敦帝國理工學(xué)院的研究人員宣稱,機(jī)器學(xué)習(xí)算法可識別任意匿名數(shù)據(jù)集中 99.98% 的用戶真實身份,算法僅需 15 個人口統(tǒng)計學(xué)屬性即可從匿名數(shù)據(jù)集中正確確定個人真實身份。機(jī)器學(xué)習(xí)算法可輕易逆向工程此類匿名數(shù)據(jù),以極高的準(zhǔn)確率重新識別出個人身份。專家表示:生活在紐約市的 30~40 歲男性肯定很多,但生日是 1 月 5 號,且開著紅色跑車,與兩個女兒和一條狗一起生活的 30~40 歲紐約市男性就少得多了。

有了這些細(xì)節(jié),買家入手本應(yīng)匿名的數(shù)據(jù)后便可構(gòu)建出十分具體的個人資料了。

?普普評述:

我們總是假定匿名化能保護(hù)個人信息安全。但研究顯示,反識別根本不足以保護(hù)個人隱私。

?


麻省理工開發(fā)出自動加密算法:菲亞特加密

2019.08.13?周二

公鑰加密最常見的用途之一就是保護(hù)移動中的數(shù)據(jù)。過去,互聯(lián)網(wǎng)的數(shù)據(jù)加密都是由一群密碼學(xué)家實現(xiàn)的,他們會編寫和重寫算法,手動權(quán)衡各種數(shù)學(xué)技術(shù)和芯片架構(gòu)以優(yōu)化性能,是實實在在的“勞動密集型”工作。

然而最近,隨著麻省理工學(xué)院(MIT)研究人員開發(fā)出了一款用于創(chuàng)建該代碼的新系統(tǒng),情況開始發(fā)生了變化。

“菲亞特加密”,可以自動為所有硬件平臺生成并同步驗證經(jīng)過優(yōu)化的加密算法,而這一過程以前都是由人工完成的。

?普普評述:

自動化是加密領(lǐng)域向前邁出的重要一步。幸運的是,此次測試結(jié)果顯示,該自動化系統(tǒng)比以前的操作形式更可靠,且更不易出錯。

?


網(wǎng)絡(luò)流量分析(NTA)

2019.08.14?周三

根據(jù)Gartner在《網(wǎng)絡(luò)流量分析(NTA)市場指南》中對NTA的市場定義:

NTA是一種功能和能力,而非純粹的一個產(chǎn)品。NTA融合了傳統(tǒng)的基于規(guī)則的檢測技術(shù),以及機(jī)器學(xué)習(xí)和其他高級分析技術(shù),用以檢測企業(yè)網(wǎng)絡(luò)中的可疑行為,尤其是失陷后的痕跡。NTA通過DFI和DPI技術(shù)來分析網(wǎng)絡(luò)流量,通常部署在關(guān)鍵的網(wǎng)絡(luò)區(qū)域?qū)|西向和南北向的流量進(jìn)行分析,而不會試圖對全網(wǎng)進(jìn)行監(jiān)測。

換而言之,NTA是支撐安全產(chǎn)品的一項技術(shù)能力,通過對內(nèi)外網(wǎng)之間的流量以及內(nèi)網(wǎng)之中的流量進(jìn)行監(jiān)控、分析,以檢測企業(yè)網(wǎng)絡(luò)中的潛在威脅。其中,需要注意的是,對于行為的檢測是需要基于網(wǎng)絡(luò)流量進(jìn)行的,而不是針對用戶自身的行為。

即使是APT攻擊,攻擊者依然會遵循一定的方式進(jìn)行:前期對IT環(huán)境的偵查、對邊界的嘗試?yán)@過、社會工程學(xué)與釣魚的針對人攻擊、內(nèi)網(wǎng)的擴(kuò)散、后門的植入等。而NTA的的價值就在于通過對實際流量進(jìn)行分析、對比,發(fā)現(xiàn)威脅。

?普普評述:

通過對流量的分析來發(fā)現(xiàn)威脅。