行業(yè)資訊
網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻:國(guó)內(nèi)黑灰產(chǎn)業(yè)產(chǎn)值達(dá)千億
發(fā)表日期:2017年06月02日導(dǎo)語(yǔ):在如今的網(wǎng)絡(luò)安全攻防戰(zhàn)場(chǎng)上,攻方的技術(shù)與理念日益精進(jìn),防方的狀態(tài)大部分還停留在10年前的模樣。
在剛剛過(guò)去的5月,電腦勒索病毒W(wǎng)annacry“所向披靡”,波及150多個(gè)國(guó)家和地區(qū),攻陷30萬(wàn)臺(tái)電腦。
在如今的網(wǎng)絡(luò)安全攻防戰(zhàn)場(chǎng)上,攻方的技術(shù)與理念日益精進(jìn),防方的狀態(tài)大部分還停留在10年前的模樣。網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻,純粹的防護(hù)解決不了未知攻擊。
《每日經(jīng)濟(jì)新聞》記者在2017中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)期間采訪獲悉,最近出現(xiàn)的網(wǎng)絡(luò)攻擊呈現(xiàn)體系化的趨勢(shì),攻擊范圍廣、命中率高、潛伏周期長(zhǎng)。這樣的威脅在大數(shù)據(jù)時(shí)代變得更加突出,數(shù)據(jù)愈加密集的安全隱患加上我們防御機(jī)制的疲態(tài),使遭受的攻擊明顯攀升,安全人士幾近應(yīng)接不暇。
“工業(yè)化武器”式的攻擊
兩年前,《每日經(jīng)濟(jì)新聞》記者了解到的發(fā)展趨勢(shì)是:雖然網(wǎng)安市場(chǎng)在起步階段,但國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將呈爆發(fā)式增長(zhǎng),未來(lái)可能催生萬(wàn)億級(jí)別市場(chǎng)?,F(xiàn)在看來(lái),黑灰產(chǎn)業(yè)跑得更快一些。
網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016年中國(guó)網(wǎng)民權(quán)益保護(hù)與調(diào)查報(bào)告》統(tǒng)計(jì),僅從2015年下半年到2016年上半年,我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。
“中國(guó)現(xiàn)在一年網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的產(chǎn)值已達(dá)千億,我們做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億,其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍?!?a target="_blank">阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)說(shuō)道,“他們(黑灰產(chǎn)業(yè)從業(yè)者)很多利用大數(shù)據(jù)比我們還好,能夠非常精準(zhǔn)地獲取數(shù)據(jù),進(jìn)行精確詐騙。”杜躍進(jìn)這句話讓人笑不起來(lái)。
肆虐的黑灰產(chǎn)業(yè)導(dǎo)致的信息泄露、精準(zhǔn)詐騙,僅是網(wǎng)絡(luò)威脅的一部分。國(guó)家保密局科技司副司長(zhǎng)朱標(biāo)明表示,從保密工作角度來(lái)看,盤旋在我們頭上的三大幽靈,除了網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)竊密,還有攻擊破壞。
有報(bào)道稱,勒索病毒幕后組織“影子經(jīng)紀(jì)人”宣布入侵了據(jù)說(shuō)為美國(guó)國(guó)家安全局開發(fā)網(wǎng)絡(luò)武器的黑客組織“方程式組織”的系統(tǒng),獲得了大量的互聯(lián)網(wǎng)攻擊工具。正是借助“方程式組織”泄露的漏洞,勒索病毒才得以放射性的擴(kuò)散。
對(duì)此,朱標(biāo)明分析,“從披露的攻擊對(duì)象覆蓋范圍和攻擊工具來(lái)看,美國(guó)的情報(bào)機(jī)構(gòu)在網(wǎng)絡(luò)攻擊上已經(jīng)形成了非常嚴(yán)密的攻擊組織,它的攻擊鏈條非常完整,從掃描、探測(cè)到滲透、植入、提權(quán)、攻擊、破壞到最后的銷毀,都有大量的網(wǎng)絡(luò)武器跟它做支撐。”
先是長(zhǎng)期的潛伏,再采取一網(wǎng)打擊的攻擊。朱標(biāo)明說(shuō),“可以看到,美國(guó)情報(bào)機(jī)構(gòu)的攻擊已經(jīng)采用了工業(yè)化的武器,跟普通黑客采用的零散武器已經(jīng)完全不同。攻擊范圍廣、命中率高、潛伏周期長(zhǎng),危害非常大。”
朱標(biāo)明指出了更令人芒刺在背的未知性——這些網(wǎng)絡(luò)攻擊武器從情報(bào)機(jī)構(gòu)流向了黑灰產(chǎn)業(yè)、普通黑客,將帶來(lái)其他網(wǎng)絡(luò)攻擊技術(shù)的水漲船高;“影子經(jīng)紀(jì)人”手里還有多少未披露的武器,不知道;“方程式組織”有什么進(jìn)展,武器先進(jìn)到什么程度,“說(shuō)實(shí)在話,現(xiàn)在都很難想象”。
大數(shù)據(jù)更易成為攻擊目標(biāo)
就在勒索病毒蔓延之際,5月16日,“影子經(jīng)紀(jì)人”提出了新的“商業(yè)模式”,計(jì)劃直接將惡意代碼和數(shù)據(jù)進(jìn)行出售,具體細(xì)節(jié)將在6月公布。據(jù)稱,這些待價(jià)而沽的數(shù)據(jù)包括環(huán)球銀行金融電訊協(xié)會(huì)(SWIFT)國(guó)際轉(zhuǎn)賬網(wǎng)絡(luò)的銀行數(shù)據(jù)等。中國(guó)工程院院士沈昌祥在數(shù)博會(huì)上明確指出,這場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊最終目標(biāo)不再是以往的計(jì)算機(jī)系統(tǒng)、設(shè)備,而是數(shù)據(jù)。
隨著大數(shù)據(jù)產(chǎn)業(yè)突飛猛進(jìn),數(shù)據(jù)越來(lái)越多、越來(lái)越集中且全面關(guān)聯(lián)。數(shù)博會(huì)期間,一項(xiàng)被大家認(rèn)可的預(yù)測(cè)是,到2020年全球數(shù)據(jù)總量將增至逾40ZB。站在數(shù)據(jù)“肩膀”上的還有云計(jì)算、物聯(lián)網(wǎng)以及其他方興未艾的新技術(shù)。
爆炸的數(shù)據(jù),是未來(lái)世界最為重要的資源,也意味著樹大招風(fēng),招引很多攻擊。傳統(tǒng)的信息安全防護(hù)手段難以有效滿足大數(shù)據(jù)時(shí)代的發(fā)展需求。
一位數(shù)據(jù)安全專家告訴《每日經(jīng)濟(jì)新聞》記者,有人將大數(shù)據(jù)比喻為“垃圾”,也有人比喻為“金礦”,大數(shù)據(jù)有很高的價(jià)值,但是價(jià)值的含金量很低。“大數(shù)據(jù)時(shí)代的安全需要覆蓋數(shù)據(jù)的全生命周期。有些看似混亂、無(wú)價(jià)值的數(shù)據(jù)可能無(wú)需安全保護(hù),但是處理之后就有了價(jià)值,變得敏感,價(jià)值越高風(fēng)險(xiǎn)越大?!?/p>
另一方面,還有數(shù)據(jù)真實(shí)性的問(wèn)題。數(shù)據(jù)是資產(chǎn),正在進(jìn)行交易,上述數(shù)據(jù)安全專家提到,“交易過(guò)程中,可能偽造一些假數(shù)據(jù),當(dāng)數(shù)據(jù)資源池中摻入故意為之的假數(shù)據(jù),再進(jìn)行挖掘、分析,導(dǎo)致的后果可能是可怕的”。
此外,還有大數(shù)據(jù)平臺(tái)的安全問(wèn)題。過(guò)去,數(shù)據(jù)集中儲(chǔ)存,保護(hù)相對(duì)容易,如今,大數(shù)據(jù)平臺(tái)是典型的分布式文件系統(tǒng)。多位安全專家都提到,大數(shù)據(jù)平臺(tái)的應(yīng)用層面、基礎(chǔ)層面都存在大量漏洞,早已不是以往可以“一隔了之”的相對(duì)封閉的安全保障水平,現(xiàn)在的安全防護(hù)技術(shù)遠(yuǎn)沒(méi)有跟上大數(shù)據(jù)時(shí)代獨(dú)有的安全需求。
2016年底,作為國(guó)家大數(shù)據(jù)綜合試驗(yàn)區(qū),貴陽(yáng)進(jìn)行了大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練。時(shí)任貴陽(yáng)市一位領(lǐng)導(dǎo)就指出,當(dāng)前大數(shù)據(jù)與網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀,“弱不禁風(fēng)而感覺(jué)良好,重病纏身而渾然不知”現(xiàn)象普遍存在,“狼來(lái)了”甚至“孩子被抱走了”已經(jīng)成為必須面對(duì)的現(xiàn)實(shí)場(chǎng)景。
建立主動(dòng)防御體系
網(wǎng)絡(luò)安全說(shuō)到底是一場(chǎng)博弈,魔高一尺,還需道高一丈。
有人將攻防兩端比喻為矛和盾的關(guān)系,做信息安全就是在做盾,做盾不能閉門造車,要看外面的矛怎么樣,相對(duì)開放的體系才知道到底能不能抵擋別人的攻擊。
沈昌祥表示,由于人們對(duì)IT的認(rèn)知邏輯的局限性,不能窮盡所有組合,只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng),必定存在邏輯不全的缺陷,從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行的攻擊?!叭梭w也有非常多的缺陷,但為什么能夠健康生活,就是免疫系統(tǒng)?!鄙虿楸硎荆@就需要變被動(dòng)防御為主動(dòng)免疫防護(hù)。
2005年以前,安全行業(yè)固守著‘入侵檢測(cè)、防火墻、防病毒’老三樣,進(jìn)行傳統(tǒng)防御,追求的是靜態(tài)的“絕對(duì)安全”,依靠的是發(fā)現(xiàn)威脅、分析威脅、處理威脅的滯后性防御思路。而動(dòng)態(tài)防御追求動(dòng)態(tài)的“相對(duì)安全”,動(dòng)態(tài)防御在暗處,動(dòng)態(tài)變化,攻擊者每次偵查、分析的結(jié)果均不系統(tǒng)。
北京衛(wèi)達(dá)科技有限公司CEO張長(zhǎng)河提到,現(xiàn)在我國(guó)很多安全產(chǎn)品還是10年前的產(chǎn)品,防御技術(shù)沒(méi)有跟隨攻擊進(jìn)行提升。攻擊者找到一個(gè)漏洞就有可能打開整個(gè)網(wǎng)絡(luò)的漏洞,防御方要防御所有的安全,非常困難。
“目前的防御我把它定義為固定靶,等著別人來(lái)攻擊。如果是移動(dòng)靶,有出牌套路,也可以打到。但如果是隨機(jī)靶,就非常難?!贬槍?duì)于動(dòng)態(tài)防御的思路,張長(zhǎng)河給記者做了個(gè)形象的解釋:如果登上山頂是攻擊者要達(dá)到的目的,傳統(tǒng)防御是讓他一天爬10米,動(dòng)態(tài)防御怎么做這個(gè)安全呢?給攻擊者5分鐘的時(shí)間,5分鐘他沒(méi)有辦法爬到山頂,5分鐘之后山?jīng)]有了,這個(gè)山不存在了,或者出現(xiàn)另外一座山。
也就是說(shuō),在原有防御理念中加了時(shí)間概念,防御思想跟防御策略隨著時(shí)間的變化而變化,攻擊者對(duì)網(wǎng)絡(luò)的探知和信息獲取,在這個(gè)時(shí)間內(nèi)是真實(shí)的,超出這個(gè)時(shí)間就會(huì)變得不真實(shí)。
所幸的是,一些地方政府已經(jīng)開始轉(zhuǎn)變被動(dòng)防御的思路,變事中應(yīng)急、事后處置的“亡羊補(bǔ)牢”為事前預(yù)警、動(dòng)態(tài)防護(hù)的“未雨綢繆”。