信息和数据安全引各路英雄竞折腰
2016年首都网络安全日和网络安全博览会活动虽然已经落幕,但其展览内容令人印象深刻,很多案例与大众自身利益息息相关。不论老幼妇孺,都能够从中了解一些网络安全知识,确保日常生活中上网行为安全,不仅如此,很多工控安全产品也成为了本次活动的亮点。此次博览会期间,组委会还举办了政府与网络安全论坛,该论坛以“积极防御、主动安全”为主题,围绕政府网络安全、大数据安全、智慧城市安全、云计算安全等内容,邀请中国工程院院士沈昌祥、倪光南等专家做精彩报告。博览会除吸引了百度、奇虎360、金山等一大批国内知名互联网企业参展外,还吸引了众多在安全领域颇有建树的企业参展。参展产品涉及个人终端、态势感知、工控,以及SOC安管平台等。
作为山西参展企业,山西百信信息技术有限公司在此次展会上发布的产品主要包括两大系列七款产品:其一是可信计算系列,包括采用TPCM可信PCIe卡的可信安全计算机、采用TCM可信模块的可信安全计算机和基于固件技术和可信技术的可信安全计算机;其二是安全系列,包括基于龙芯3B1500的安全计算机、基于龙芯3A2000的安全计算机、基于龙芯3B1500的安全服务器,以及和合作伙伴北京安普诺信息技术有限公司共同开发的悬镜Linux服务器防黑加固平台。公司技术总监唐道光表示,公司可信与安全系列产品采用自主知识产权芯片和自主知识产权操作系统,结合具有自主知识产权的数据库和中间件,可满足政府和企业的等级保护、分级保护信息系统的要求。
而北京匡恩网络科技有限责任公司则展示了便携式、可移动的工控安全威胁评估平台。平台遵循国际、国家和行业标准,形成了多套具备严格理论依据的评估准则;通过多维度的评估分析方式(即威胁分析、资产分析、流量分析),全面满足工业现场风险评估的需求,高效快捷地发现工控系统中存在的安全隐患,产生工控系统网络安全风险评估报告,提出有针对性的、系统性的完整解决方案。该平台可广泛应用于电力、石化、轨道交通、冶金、烟草、煤炭等重点行业,有效地保障重点行业企业工控系统的安全运行,降低各类风险发生的几率,提高了工控系统的安全可靠性和工业基础设施应对网络攻击的能力,避免因工控安全事件影响企业安全生产,进而危害国家安全和社会稳定。
此外,笔者还在该博览会上看到了来自于威努特与东北大学联合研发的“谛听”工业网络空间安全态势感知平台。态势感知平台能够持续地监测来自于互联网的攻击、系统漏洞、网站安全状况、僵尸木马蠕虫等不安全因素,从而掌握网络安全隐患和实时了解攻击态势,并及时向有关部门预警通报监测到的网络威胁活动,为追踪溯源提供线索。而启明星辰也在此次博览会期间正式启动了“泰合安全威胁分析合作计划”,向在安全威胁分析领域具有独特优势的广大安全厂商开放泰合SOC安管平台的南向和北向数据接口,其第一批合作伙伴包括烽火台威胁情报联盟、诺恒信息、天际友盟和微步在线。
从这次博览会活动我们可以看出,网络安全不仅涉及个人生活,而且还涉及国家安全。这已经引起了国家相关机构的重视,并且已经开始了相关的政策制定工作,安全解决方案提供商也跃跃欲试,积极研发。安全业界(政府和安全解决方案供应商)多次进行沟通,研究更有效的网络安全和信息安全技术,探讨如何完善有关网络安全、信息安全等领域的技术、标准、法规。
时隔一个月,2016中国网络安全年会和2016中国智慧城市数据安全与产业合作高峰论坛分别在成都和贵阳两地举办。前者主要通过“网络安全威胁情报”、“网络安全人才培养”、“个人隐私保护与数据安全”、“移动互联网安全生态”、“漏洞安全及价值秩序”、“CNCERT-CIE网络安全学术论坛”等分论坛,交流网络安全工作新趋势、新问题、新思路,展示网络安全研究最新成果,分享网络安全工作的最佳实践和挑战;后者主要围绕智慧城市数据安全主题,探讨大数据时代智慧城市发展的新观点、新趋势,以及相关政策、标准、法律规范等,为智慧城市的数据安全出谋划策,同时为智慧城市数据安全领域新技术、新成果、新产品提供展示平台。
在中国智慧城市数据安全与产业合作高峰论坛上,亚信安全业务发展总经理童宁提出了“网络空间平安城市”理念,并强调要将网络安全防护系统纳入到智慧城市管理系统之中。通过列举国家互联网应急中心公布的第15期网络安全信息与动态周报中的一系列数据,童宁表示:“这一连串触目惊心的数字,暗示着智慧城市建设中存在的巨大危机。例如,通过信息安全漏洞,黑客可能会攻击交通、水利、电力等基础设施系统,造成经济损失、社会秩序混乱乃至威胁国家安全,智慧城市的建设自然会受到影响。”他认为,平安城市不仅仅是指治安管理、灾难预警、安全生产、社会监控等城市物理空间安全,同样也应该指网络空间的安全性。而目前我国城市级网络空间安全管理的现状不容乐观,其问题突出体现在缺少城市一级的总体安全态势监控、对公众网络安全意识教育投入不够、网络安全人员培养体系缺乏、网络安全管理边界对象不清晰等。这些问题导致城市网络安全管理存在着一些漏洞,危险容易乘虚而入。
网络和信息安全威胁日益复杂
6月15日,卡巴斯基公布了一个全球性的服务器访问权限贩卖黑市。该黑市已贩卖超过7万台被感染的服务器的访问权限,其中最低售价仅为6美元。
根据目前掌握的数据显示,该黑市2014年开始营业,并在2015年快速增长。到2016年5月,该黑市共有来自174个国家的70,624台服务器在售,由416名不同的销售商提供。其中,受影响最严重的十个国家分别为:巴西、中国、俄罗斯、印度、西班牙、意大利、法国、澳大利亚、南非和马来西亚。
该黑市是一种典型的新型网络犯罪黑市。这种黑市组织严密,从入门级别的网络罪犯到APT(高级可持续性威胁)组织都可获取到快捷、廉价且易于使用的合法机构基础设施的访问权限,令网络犯罪行为更隐蔽,潜伏时间更长。
卡巴斯基实验室安全专家近期调查了这个专供网络罪犯购买和贩卖被感染服务器访问权限的全球性论坛。
服务器在智慧城市建设中将被大规模运用,有被攻击的可能性。常见的对服务器的攻击形式有两种APT攻击,而对网站实施攻击的手段目前主要为DDoS攻击。今年5月初,黑客组织“匿名者”向全球央行“宣战”。希腊塞浦路斯的中央银行(Centralbank.gov.cy)已经成为这起大战的首个“牺牲品”,其银行系统早些时候被DDoS攻击下线至少35分钟。
亚信安全技术总经理蔡昇钦指出:“匿名者的攻击行动往往出于政治性目的,他们通常使用doxes、DNS攻击、丑化、重定向、DDoS攻击、数据库资料泄露等攻击手段,破坏攻击目标的网络及数据。更大的威胁在于,黑客很可能采用缓慢渗透的方式来侵入防护严密的目标,这种高级持续性威胁(APT攻击)不仅防范难度高,而且破坏力更大。”
