网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


下一代安全:这是一个需要主动出击的时代

2012-05-28 20:30 推荐: 浏览: 38 views 字号:

摘要: 【赛迪网-IT技术讯】前言:小小一篇稿子,想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候,感觉他当时很是兴奋——按照他的话来说,太多有意思的东西,实在是听不过来。当时作为采访者的笔者也是有些小兴奋,同样也是因为在会议期间听到许...

【赛迪网-IT技术讯】前言:小小一篇稿子,想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候,感觉他当时很是兴奋——按照他的话来说,太多有意思的东西,实在是听不过来。当时作为采访者的笔者也是有些小兴奋,同样也是因为在会议期间听到许多有趣的内容。两个都有些兴奋的人在一起聊RSA大会、聊信息安全、聊中国的网络安全……可惜家用DV终究还是太小了些,无法承载更多内容,意犹未尽、意犹未尽,回来的路上就拟定了几个题目打算沉淀一段时间后再慢慢写来。先是写了一篇《防御APT:网络安全矛与盾之间的生死时速!》,严格说起来这是对之前随笔的丰富与补充。本文的标题其实并不在之前拟定之中,这是在看了吴云坤先生的《拆掉围墙的竞技场》演讲和《下一代安全何去何从》主题演讲后想到的,这是一篇有关在信息安全世界里需要走出去的“故事”,这里将管中窥豹般的提前领略那相信很快就会到来的主动出击的信息安全时代。

短短的文首前言里,数次闪现一个“小”字,这本是国人表示自谦的一个习惯用字,但在当今的信息安全威胁面前,我们第一步要做的就是彻底抛弃这个“小”字,新互联网时代下的新型安全威胁需要人们从大处着眼,需要人们主动出击找寻未知的安全威胁。

以往的安全防御,很像似防御者张开一张设置好各类规则的大网,等待安全威胁撞进来。遇到未知的威胁类型,就捕捉分析,然后将威胁特征加入大网拦截规则里继续等待,这就是所谓的“被动防御”。而今的安全威胁,已经懂得绕开传统防御体系,广泛利用社会工程学,以更多方式实现入侵、潜伏、破坏。传统安全防御体系在新型安全威胁面前变得千疮百孔,苍白而无力。

从应用安全、云计算、移动互联网到APT类攻击,传统网络防护边界正在“消失”。当原有的防御围墙被彻底拆掉时,一场新的安全攻防竞技即将形成,一个新的信息安全时代将会来临。下一代安全面前,我们该做什么?

导火索——改变安全攻防模式的APT类攻击

APT类攻击的出现,让人们看到了全新的攻击方式,全新的入侵思路:原来社会工程学还可以这样去应用,原来“潜伏”在网络世界里也是存在的。

APT、高级可持续性威胁、有目的性攻击、高级网络威胁……叫法很多,但核心所描述的都是恶意攻击者通过细致的观察分析,精心布局,使用花样百出的手段,悄然入侵,长期潜伏,搜索寻获机密数据、高价值数据,以“挥一挥手,不带走一片云彩”的境界,偷走数据而不触发任何警戒,让用户丢了数据还毫无察觉。

传统的安全威胁,或者以破坏系统为目的,或者小打小闹干一票就走,入侵方式也比较固定,很容易被安全防御所察觉。而APT类攻击,为了让攻击利益最大化,攻击者甚至会“保护”受害方的系统,尽量不让自己的入侵行为对用户系统造成明显的破坏。这就使得传统的安全防御体系很难被触及,被动式的防御方法已经无法及时有效的发现入侵威胁。

近几年,国际上屡屡爆出知名国际企业遭遇APT类攻击,唯独国内似乎重来没有类似事件的“出现”,难道国内从未遭遇APT类攻击么?借用国家网络信息安全技术研究所所长杜跃进的一句话“难道中国是世外桃源吗?显然不可能,一定有针对中国的APT,但很悲惨的是我们不知道。”“我们不知道”,很是一针见血,虽然让人有些刺痛,但面对完全新型的安全威胁,国内用户已经做好应对准备了么?目前看来,答案并不乐观。

下一代安全需要主动出击

到底应该如何应对新型安全威胁?绿盟科技副总裁吴云坤认为下一代安全威胁更多是人和人之间的对抗,所以要回归本源,解决安全该解决的根本问题——攻防。看起来这似乎是一句废话,面对安全威胁,我们进行了严密的防守,但安全这把利剑几时有过攻防易位主动出击杀得恶意威胁大败而逃?不能说完全没有,但,太少了。攻防之道,在于有攻有守、有来有往。而今这一攻防态势已经失衡:恶意攻击者在肆无忌惮的随时随地发起各类攻击,安全防护者却仅记住了抵死防御而忘记了有时进攻才是最好的防守。

热映一时的电影《超级战舰》里有这样的场景:外星人释放防御光罩,阻断了三艘战舰与整个舰队信息链之间的联络,破坏了一切电磁设备,让战舰失去了智能的大脑。正义的一方就此束手待毙了么?没有。通过对大海整体态势的主动监测,发现、分析异常状况,寻获入侵者,对其入侵线路做出提前预判,提前发起主动攻击。

面对下一代安全威胁,作为传统的防守者也应如此,转换固有防御思维,主动出击,提前寻获未知威胁。

在新的安全威胁面前,被动防守只会坐以待毙。现在更需要的是建立一个完整的安全体系,跨越时间与空间,主动监测网络整体运行状态,发现不同时间、不同位置的安全异常,进行关联性分析,于抽丝剥茧中找寻到恶意威胁入侵的征兆与痕迹,提前预警,及时阻断。进行检测举证,追本溯源,发现恶意攻击者的老巢予以彻底剿灭。

面对下一代安全威胁,我们需要主动、主动、更主动。

中国的安全需要“走出去”

中国本土的安全企业一直都在很努力的提升自身实力,但当面对新型安全威胁时,本土安全企业的反应速度明显慢于国际安全同行。中国本土安全需要更多的走出去,走出去不是最终目的,再次借用吴云坤的一句话,走出去的最终目的是把对中国信息安全发展有利的东西“真正的拿回来”。

恶意攻击者建立了地下黑色产业链,有组织化的发起专业攻击。此时已经不能依靠某一款安全设备达成防御的目的,需要建立多层次的安全防御体系,需要安全企业联合起来形成安全联盟,实时交流安全情报,将原来针对某一点、某一块的安全防护融合在统一的安全平台里,建立更为广泛的安全防御网。

安全之道更如逆水行舟,努力提升技术实力,从更高的层面俯视安全、掌控安全,方能在恶意威胁的激流中披荆斩棘踏浪而行。

【原创文章版权所有,赛迪网独家发布,如欲转载,请注明出处“赛迪网”和文章作者“木淼鑫”!违者,赛迪网将保留追究其法律责任的权利!】

联系站长租广告位!

中国首席信息安全官
关闭
关闭