作者:
在物联网、云计算、大数据、AI等新技术的推动下,数字经济正在高速增长,与此同时,信息基础设施安全、数据安全、个人信息保护等一系列网络安全问题也成为数字经济健康、快速、持续发展的关键问题。面对日益严峻的数据安全风险,要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作,要深刻认识数据安全标准化工作的重大意义。
安全配置管理(SCM)已经成为现代企业组织开展网络安全建设的重要基础工作,是各种安全能力有效运营的基础,缺少它一切只是空中楼阁。虽然安全配置管理过程很复杂,但如果组织使用合适的SCM工具,大部分工作都可以借助自动化来完成。组织使用安全加强标准,并设立基准基线,以识别该标准出现的变化,是“密切关注敌人”的好方法。
基于入侵指标(IOC)的检测已经是业内常规,不仅仅包含哈希、IP地址和域名,还有很多可以作为取证的数据,帮助于安全分析师监测系统是否存在潜在恶意活动的迹象,如:HTML响应包大小、异常DNS请求、计划外系统补丁、突然的系统文件更改、数据库读取量增加、DDoS迹象(过度请求)、不匹配的端口应用程序流量、访问外网的异常流量、本不该存在的数据集。
入侵指标有着危险信号的作用,辅助检测攻击的早期迹象。然而,仅仅有一个常见IOC的静态列表,并在此基础上定期运行检测规则是不够的。网络攻击的复杂性不断增长,因此必须跟踪新出现的指标,并确保适当的检测规则到位。
一个新的IOC既可能简单的像元数据中的某个元素,也可能复杂如一段注入的代码,而这些代码处于数以PB计且不断流动的日志数据中,可以想象它识别起来的困难程度。网络安全专业人员需要寻找各种IOC之间的关联性,分析并跟踪攻击前后的事件,以形成有效的检测策略。
在真实的场景中,攻击者可能会故意使用IOC轮番轰炸检测系统,以掩盖真正的攻击手段。但TTP(战术、技术和流程)才是最高级的攻击手段。如果安全运营中心(SOC)能够识别IOC,无疑可以最大限度的降低入侵成功的概率。总的来说,威胁追踪是一个复杂的过程,需要使用一些特定的工具、系统和方法来实现高效运作和及时响应。
近年来,随着大数据运用的日益频繁,技术日益成熟,隐私数据的泄露到了触目惊心令人恐惧的状态。隐私数据泄露的案例比比皆是,具不完全统计,各类案例多达数百万起。受隐私数据泄露影响的人已达数十亿。隐私数据泄露的总量仅2018年以来就达到数百亿条。且有不断增加的趋势。频次也越来越密集,由2013年以前的偶发,变为密集性常态。隐私数据泄露的事件具有普遍性,多发性、爆发性特征。从目前来看,隐私数据泄露已经十分普遍,中小企业、普通民众都受到骚扰和侵害。事件一旦发生就会产生严重后果,其危害烈度很高,往往产生共振效应,引发社会不满和动荡,影响广泛;在时间上也可能会延续数年,短时间很难消除影响。从社会安定和谐来看,我国隐私数据泄露带来了非常多的社会问题,甚至造成严重社会危机事件,涉及养老、养生、医疗、房地产、金融、股市、债市、慈善等的巨量诈骗案件,都是从信息泄露开始。
说一千道一万,个人隐私数据保护不能只是停留在表面上,而是需要在实际生活中去推行,需要加强监管、加大打击力度。个人隐私数据保护既需要德治,更需要法治。对于无视法律尊严、随心所欲售卖个人隐私数据的不法分子来说,依靠法律来进行治理或许更加行之有效。希望在强监管之下,个人隐私数据保护工作能取得突破性成果。
分布式拒绝服务(DDoS)攻击者正在使用一种新技术,即通过“瞄准”脆弱的中间件,比如防火墙,来放大垃圾流量攻击,从而使网站瘫痪。放大攻击并不是什么新东西,而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器,使其瘫痪。CDN服务提供商Akamai表示:最近出现了一波利用“TPC中间件反射”的攻击。大部分DDoS攻击者都通过滥用用户数据包协议(UDP)来放大数据包的传递。他们通常是向服务器发送数据包,服务器则会回复更大的数据包到攻击者所期望的地址。TCP攻击利用了那些不符合TCP标准的网络中间件。研究者发现成百上千的IP地址可以通过防火墙和内容过滤器来将攻击放大100倍以上。攻击者可以通过冒充目标受害者的源IP地址来引导来自中间件的相应流量,从而滥用这些中间件。在TCP中,通过使用同步SYN控制标志来交换三次握手的关键信息。攻击者通过滥用一些中间件中的TCP实现,来使它们意外地响应SYN数据包信息。
中间件DDoS放大攻击是一种全新的TCP反射/放大攻击,对网络造成威胁。过去,反射放大攻击主要是基于UDP协议的,如今通过TPC发起的DoS放大攻击,相对于基于UDP的攻击来说,可以产生更多数量级的放大。要解决这个问题,不仅需要防止攻击者欺骗IP地址,而且需要保护中间件不被错误地注入流量。显然,要彻底地解决该问题,还需长久的努力。
全球网络安全形势不容乐观,网络攻击方式演进升级。一方面,针对能源、交通、电信等关键行业的网络攻击事件频发,对社会稳定运行和民众生产生活产生深远影响。另一方面,针对新技术、新场景的网络威胁日益增多。以车联网为例,平台、网络、算力等车联网基础设施安全风险错综复杂。随着网络攻击方式演进升级,网络攻防对抗愈加激烈。在攻击手段方面,利用漏洞实施链式攻击的攻击行为更加频繁。在攻击战术方面,网络防御方安全能力的提升加大了网络攻击的难度,网络攻击方转向以多种手段规避网络安全防线,达到网络攻击入侵目的。在攻击目标方面,在利益驱动下,网络攻击目标愈加精准,攻击者开始通过收集攻击目标信息,瞄准“高价值”目标实施攻击。网络安全产业复苏回暖,细分领域积蓄增长动能。2021年起国内外网络安全市场逐步从疫情影响下的低速增长中恢复,数据安全、安全服务等细分领域积蓄增长动能。
国内方面,我国网络安全产业重回高速增长轨道,通过网络安全立法和执法“双管齐下”,全力捍卫网络空间安全。受益于政策加码和安全需求释放,网络安全产业迎来复苏回暖。展望“十四五”时期,我国数字经济转向深化发展新阶段,为应对安全新形势、新挑战,网络安全理念内涵、技术产品、产业格局等都将迎来关键变革。
数字化推动安全概念升级,网络安全向数字安全不断外延。近年来,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全概念迭代升级。数字时代的安全问题从网络空间向物理世界延伸,不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转,更要进一步保障“线下”经济社会运行秩序稳定。在此背景下,网络安全逐渐成为过程性因素,向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。数字安全集成了应用领域和专业基础领域的安全概念,将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域。作为网络安全产业的重要组成部分,数据安全领域将迎来发展契机。从市场来看,无论是综合型网络安全企业还是专精型数据安全厂商,均在加速布局数据安全领域。随着应用领域的不断扩展、需求的不断释放以及理论研究的不断深入,数据安全领域将步入放量增长“快车道”。
当前我国数字安全体系已具雏形,逐渐成为保障数字化发展安全的新引擎。安全技术和产品创新发展,智能化、主动化将成为竞争力的关键。新机遇新动能助推网安产业繁荣,数据安全领域蓄势待发。未来3~5年,在制度落地和技术创新等多重因素推动下,我国网络安全将迎来产业新机遇和市场新动能,网络安全产业规模将保持高速增长。