400-6866-820
快速注冊

技術解析

首頁 > 新聞資訊  > 技術解析
新技術領域網絡安全挑戰加大
2019-07-29
來源:本站
摘要:英特尔处理器曝出漏洞,代码托管网站GitHub遭遇大规模DDoS攻击,Facebook超5000万用户信息遭泄露……2018年网络安全领域依旧波诡云谲。近日,国家互聯網应急中心(CNCERT)发布了《2018年中国互聯網网络安全报告》,这份报告显示,我国网络安全应急响应能力不断提升,恶意程…

英特尔处理器曝出漏洞,代码托管网站GitHub遭遇大规模DDoS攻击,Facebook超5000万用户信息遭泄露……2018年网络安全领域依旧波诡云谲。近日,国家互聯網应急中心(CNCERT)发布了《2018年中国互聯網网络安全报告》,这份报告显示,我国网络安全应急响应能力不断提升,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制,全年未发生大规模病毒爆发、网络瘫痪等重大事件。但网络无国界,关键信息基础设施、云平台等新兴技术领域面临的安全风险仍较为突出,APT攻击、数据泄露等安全风险仍然存在。

基礎設施:價值越高風險越大

當前,應用廣泛的基礎軟硬件安全漏洞不斷被披露,具有特殊目的的黑客組織不斷對我國關鍵信息基礎設施實施網絡攻擊,我國關鍵信息基礎設施面臨的安全風險不斷加大。2018年,APT攻擊活動持續活躍,我國多個重要行業遭受攻擊。隨著關鍵信息基礎設施承載的信息價值越來越高,針對國家關鍵信息基礎設施的網絡攻擊將會愈演愈烈。

這份報告提醒,醫療、傳媒、電信等國家服務性行業正面臨越來越多的APT攻擊風險。APT攻擊組織采用的攻擊手法主要有魚叉郵件攻擊、水坑攻擊、網絡流量劫持或中間人攻擊等,其頻繁利用公開或開源的攻擊框架和工具,並綜合利用多種技術以實現攻擊,或規避與曆史攻擊手法的重合。

针对特定工业系统的攻击越来越多,并多与传统攻击手段结合, 针对国家工业控制系统的攻击日益呈现出定向性特点。例如恶意软件Trisis利用施耐德Triconex安全仪表控制系统零日漏洞,攻击了中东某石油天然气工厂,致其停运;恶意软件Grey Energy主要针对运行数据采集与监视控制系统软件和服务器的工业控制系统工作站。抽样监测发现,2018年我国境内联网工业设备、系统、平台等遭受恶意嗅探、网络攻击的次数显着提高,虽未发生重大安全事件,但需提高警惕,引起重视。

目前,我国5G、IPv6规模部署和试用工作正在逐步推进,关于5G、IPv6自身的安全问题以及衍生的安全问题值得关注。5G技术的应用代表着增强的移动宽带、海量的机器通信、超高可靠及低时延的通信,与IPv6技术应用共同发展,将真正实现万物互联,互聯網上承载的信息将更为丰富,物联网将大规模发展。但重要数据泄露、物联网设备安全问题目前尚未得到有效解决,物联网设备被大规模利用发起网络攻击的问题将更加突出。

雲服務:承載越多責任越重

近年来,云作为互聯網基础设施在我国迅速发展,越来越多的业务场景逐步向云端迁移。在当前云服务使用过程中,云服务商和云用户对云的安全性(即避免危害云的网络攻击)和可控性(即避免利用云发起网络攻击)关注较少。

對危害雲的網絡攻擊事件進行分析可以發現,針對雲的DDoS攻擊、後門攻擊、網頁篡改、木馬或僵屍網絡感染等是高危事件。數據顯示,2018年11月至12月,20家境內雲遭受DDoS攻擊次數占境內目標被攻擊次數的69.2%;被植入後門的數量占境內被植入後門數量的51.6%;被篡改網頁占境內被篡改網頁的58.3%;受木馬或僵屍網絡控制的IP地址數占境內全部受木馬或僵屍網絡控制的IP地址數的1.3%。

雖然境內雲IP地址感染木馬或僵屍網絡的概率較低,但是,在網絡攻擊事件中境內雲成爲攻擊的重災區,其被攻擊事件占境內被攻擊事件的比例相對較高。一方面,因爲雲上承載業務和數據越來越多、越來越重要,使得針對雲的攻擊日益增多;另一方面,相比傳統企業,雲用戶對網絡安全防護重視不夠。

利用雲發起網絡攻擊的事件主要包括利用雲發起或參與的DDoS攻擊、植入網站後門、網頁挂馬、控制木馬或僵屍程序等高危事件。數據顯示,2018年11月至12月,黑客利用20家境內雲IP地址參與了80.1%的針對境內目標的DDoS攻擊;對外植入網站後門數占境內IP地址對外植入網站後門數的39.4%;承載惡意代碼種類占境內網站承載惡意代碼種類的53.7%;木馬或僵屍網絡控制端IP地址控制的肉雞IP地址數占境內控制端IP地址控制的肉雞IP地址數的59%。

越來越多的黑客利用雲主機作爲跳板機或控制端進行網絡攻擊,一方面是因爲雲服務使用具有便捷性、可靠性、低成本、高帶寬、高性能等特點,另一方面是因爲雲網絡流量複雜,便于黑客隱藏真實身份。因此,雲服務商和雲用戶應加大對網絡安全的重視和投入,分工協作構建網絡安全縱深檢測防禦體系,保障雲的安全性和可控性。

數據:規模越大影響越深

2018年3月,Facebook公司被爆出大規模數據泄露。2018年5月25日,歐盟頒布“史上最嚴”的個人數據保護條例《通用數據保護條例》(GDPR),提出重點保護的是自然人的“個人數據”,例如姓名、地址、電子郵件地址、電話號碼等。該條例實施三天後,Facebook和谷歌等美國企業成爲第一批被告,這不僅給業界敲響了警鍾,也督促更多企業投入精力保護數據尤其是個人隱私數據的安全。

对此,国家互聯網应急中心副主任兼总工程师云晓春表示,数据安全是一个全新的领域,近些年数据安全事件的积累也暴露出數據安全保障的问题,他建议应在以下三个领域提升应对能力。

一是數據濫用和泄露問題。我國目前正在持續推進建立和完善數據安全管理制度,但仍面臨數據運營者難以掌握、數據安全事件難以預警、數據安全隱患難以評估的難點。對此,CNCERT提出了幾個關鍵技術:全網探測和網絡空間測繪能解決數據運營者難以發現和掌握的問題,失竊密檢測能解決數據安全事件預警的問題,數據安全保障評估能發現和挖掘設備的數據安全隱患和漏洞,解決因漏洞引起的數據泄露問題。

二是人工智能帶來的數據安全隱患。首先要掌握大數據運營者的大規模數據動向,及時發現大數據收集者,從多維度對其進行行爲刻畫,智能分析其行爲線索。其次要根據行爲線索圈定大數據惡意營銷對象,對潛在的惡意營銷行爲進行預警和及時制止。

三是重要數據跨境流動問題。數據出境管理面臨三個問題,一是缺乏重要數據分類和識別的指導方法,二是數據的違規流轉行爲難以發現,三是數據出境的安全態勢沒有體系進行分析評估。對此,CNCERT構建了出境安全態勢分析的方法體系,開展了生物、醫療和個人信息等行業的數據出境安全管理示範。


九河網絡爲您的網站提供全球頂級IDC資源
在線咨詢
專屬客服

免費電話:
400-6866-820