未來網絡安全趨勢:闊步前行 挑戰重重
來源:網界網 更新時間:2013-12-26

   2013年是中國夢的開局之年,網絡安全亦懷揣夢想,勇敢前行。這一路有春暖花開,中國互聯網企業陸續進軍安全市場,安全日益平民化令人欣喜;有盛夏熱浪,“云計算”和“BYOD”等夾雜著土豪氣息的潮詞撲面而來;有金秋碩果,ITers在與DDoS及0day等新興威脅的對抗中積累了豐富經驗;也有冬日酷寒,人們越發深刻體會到高級持續威脅APT被征服的艱辛。這一年,IT屆正闊步前行,前行途中挑戰重重。

  這一年,Android病毒應用超過10萬種,其中惡意吸費類病毒應用占比超過70%,用戶直接經濟損失超過7000萬美元;極大繁榮的互聯網金融為高級持續威脅APT攻擊提供了目標和平臺,利用0day的APT攻擊金融證券類行業事故頻發;比特幣這一新鮮幣種帶來交易轉移機制新嘗試的同時,Java 0day漏洞持續對其進行跨站腳本注入攻擊,交易的安全性受到威脅等等。這一系列安全問題皆已位列各大咨詢機構2013安全事故TOP List。在此,對上述話題不再贅述,而是將針對一些筆者認為有意思的新鮮話題,同關注網絡安全的人們一起分享探討。

  安全自主可控 創新是關鍵

  美國未來學家托爾勒說:“誰掌握了信息,誰控制了網絡,誰就將擁有整個世界”。2013年,國家間的網絡安全事件層出不窮,美國“棱鏡”事件的監控范圍之廣令人咋舌,從傳統盟友到合作伙伴,從國家元首通話到日常會議記錄。近日,英國《衛報》稱,美國國家安全局至少追蹤了“數以億計的移動通信設備”。其監控項目的數據庫大小為27兆兆字節,相當于美國國會讀書館館藏的2倍多。屢見不鮮的安全事件,使民眾對網絡空間安全的警惕性提高到新的層次,同時也讓政策制定者意識到將網絡安全自主可控納入“頂層設計”的必要性。在此形勢下,今年年底召開的十八屆三中全會專門增設了國家安全委員會,更是將網絡安全作為一個單獨的課題提升到了國家戰略層面,以前所未有的執行力,全面打破國際既得利益者極力維持的已有利益格局、安全困局和行動僵局,啟動了中國互聯網時代和移動通信4G時代網絡和信息安全的新局面。與此同時,安全股也在資本市場表現平平的大背景下逆勢上揚。

  然而,如何實現安全自主可控?筆者認為,關鍵在于凝聚各部門、各行業、各實體的力量,形成協調一致和創新的合力,切實做到核心和關鍵設備自主可控。美國許多的大型IT企業創新更多的是靠并購中小企業或購買其知識產權來實現。可見,中小企業是創新的土壤,也是創新的源泉。例如,Cisco今年7月收購Sourcefire后實現了其卓越的下一代入侵防御系統NGIPS。邁克菲今年5月收購了全球領先的NGFW產品創新企業Stonesoft,為進軍下一代防火墻市場做足了準備。中國的IT企業也應如此,今年年初百度就完成了對美國移動安全公司TrustGo殺毒引擎的收購,推出了功能強大的百度安全管家,這為國內安全廠商提供了有益的借鑒。此外,安全國產化同樣需要來自政府政策的支持,然而事實卻是政府及大型央企采購過度看重安全廠商的規模與資質,這直接導致了中小IT企業缺乏良好的發展環境。對此,政府應繼續從政策制定、意識引導等維度營造出一個有利于安全廠商創新的大環境,循序漸進地實現自主可控。安全國產化不是一朝一夕的,更不是一蹴而就的,而是一個邊創新邊探索的過程。在未來十年,乃至更長的時間,國家互聯網安全需要我們自己堅守。

  新時代的DDoS漸成氣候

  DDoS,即分布式拒絕訪問攻擊。這里的“分布式”,意味著通過大量的計算機向目標發起狂轟濫炸似的數據包,從而導致目標計算機的系統無法正常工作。今年3月,歐洲的反垃圾郵件公司Spamhaus網站遭遇史上最大流量DDoS攻擊,攻擊流量峰值高達300Gbps。馬來西亞大選投票前夕,DDoS攻擊也大規模出現,攻陷多家新聞和政府網站,導致選民失去獨立的信息來源,進而影響選舉的結果。層出不窮的攻擊事件、與日俱增的攻擊規模,對用戶網絡形成巨大威脅,同時對專注DDoS防護的安全廠商的跟蹤研究能力是個考驗。

  就DDoS攻擊手段而言,2013年與2012年相比沒有本質區別,但2013年DDoS攻擊呈現三個新的趨勢。其中之一就是隨著互聯網金融的發展,使得DDoS攻擊更加針對銀行、證券及保險業等金融機構,如今大多數網絡經濟犯罪都不同程度上伴隨著DDoS攻擊。如今年上半年針對全球金融機構摩根大通、美國銀行等的DDoS攻擊令其業務癱瘓數小時,損失數百萬美元,其中針對美國銀行的DDoS攻擊峰值流量達到70Gbps。黑客針對銀行的DDoS攻擊有如下兩方面的目的:其一,攻擊銀行的業務系統,造成銀行業務大面積癱瘓,用以實施敲詐勒索或政治報復;其二,針對金融系統的DDoS攻擊一般用于隱藏入侵行為,通常大流量DDoS攻擊來臨時,提供Web防護的安全設備往往因為處理性能瓶頸,無法實施有效的防御,攻擊者就可以乘虛而入。

  DDoS呈現的新趨勢之二體現在,隨著智能手機的普及和移動網絡應用的迅猛發展,模擬智能手機發起的針對移動應用的DDoS攻擊已在互聯網多次出現。今年年初發現置于Android手機的木馬Android.DDoS.1.origin,已經具備根據C&C服務器指令發送UDP Flood到指定網站的DDoS攻擊能力,只因移動帶寬有限,目前尚未看到此類木馬的危害。移動網絡僵尸網絡主要還用于發送垃圾短信、盜取用戶私密信息及通過發送廣告獲益。筆者認為,未來3-5年隨著全球3G和4G的商用普及,移動網絡帶寬將會快速提升,而手機又具備實時在線的天然優勢,利用智能手機發起DDoS攻擊將會成為可能。如果業界安全設備提供的防御技術無法妥善解決因智能終端HTTP協議暫不支持重定向而導致的智能終端訪問中斷問題,將會給互聯網安全帶來前所未有的挑戰,安全廠商不得不為之尋求類似行為分析、IP信譽等更為有效的防御方法。

  新趨勢之三就是隨著越來越多的互聯網應用承載在HTTP協議之上,應用層DDoS攻擊日漸頻繁。華為云安全中心的數據顯示,今年針對HTTP應用的DDoS攻擊已占到攻擊總量的89.11%。在眾多網絡攻擊中,DDoS攻擊占絕對比例,主要原因是DDoS攻擊易于實施,攻擊效果明顯,追蹤困難,安全廠商對此展開了積極的探索和創新。今年10月,Arbor Networks與Google Ideas合作,實現了DDoS攻擊映射數據的可視化。Google Ideas基于Arbor Networks全球威脅監測系統提供的匿名數據,實現了一種允許用戶研究DDoS攻擊的歷史趨勢,并與任何特定日期的相關新聞事件相關聯的數據可視化功能。同月,IBM和Akamai也聯合推出了anti-DDoS的云服務,Akamai為IBM提供了可一次性保護多家企業的方法,有效地幫助了企業攔截導致網站超負荷、進而癱瘓的DDoS攻擊。IBM還計劃將Akamai網絡安全工具集成至其云安全服務中。國內安全廠商綠盟科技anti-DDoS方面也表現不俗,其專項防護產品在全球已有超過2500G的防護能力部署,監測系統每天都能發現數以千計的DDoS攻擊,企業可基于廣泛部署的設備收集大量攻防數據,跟進攻擊態勢。

  數據泄露 “蟻穴”難填

  奧巴馬將數據稱為“未來的新石油”,足見其價值含量。大數據幫助企業挖掘消費者的潛在需求,創造獨特的商業模式,同時也潛藏巨大風險。2013年全球數據總量呈現指數級增長,過去3年的數據量比以往400年加起來還要多。今年很多國內外互聯網巨頭都推出了自己的云服務,或購置了公有云,或建立了私有云,這些都為2013的數據激進前行奠定了基礎。然而,數據存儲雜亂造成的混水摸魚幾率加大了事后追溯的難度。根據Gartner的數據統計,2013年80%的企業支持使用平板電腦辦公,BYOD的普及和企業對數據訪問更開放的通道,使得訪問數據的風險系數水漲船高。

  今年激增的數據泄露事件觸動了網絡安全產業最脆弱的神經。搜狗今年出現兩次事故,分別是6月烏云安全平臺曝出搜狗輸入法導致大量用戶敏感信息泄露。時隔五個月,搜狗瀏覽器又致用戶QQ、支付寶等信息泄露。7月,Struts2再曝高危漏洞,直接導致服務器被遠程控制和數據泄漏。包括淘寶、京東、騰訊在內的多家大型互聯網廠商及政府、金融機構網站均受影響,7月17日甚至因此被稱為中國互聯網安全災難日。10月,Adobe遭大規模襲擊,3800萬用戶信息及大量源代碼泄露。雖然事后Adobe重置客戶ID并通知客戶修改密碼,但源代碼泄露讓黑客挖掘漏洞發動攻擊變得更容易,預計未來會有大量漏洞被發現利用。

  然而,網絡攻擊總會留下蛛絲馬跡,這些痕跡都以數據形式隱匿在大數據中。對網絡攻擊事件進行大數據分析反過來又幫助企業挖掘潛在的風險點,從而制定更好的預防策略。然而,借助大數據分析安全事故的前提是,必須保證進行分析所依據的信息是準確、可靠的,一旦原始數據遭非法篡改,那數據分析則可能淪為誤導,企業將因此陷入更加糟糕的境地。所以,基于大數據的信息安全發展也要以信息安全本身為基礎。

  企業在嘗試著利用大數據進行商業分析的同時,應以數據泄露泛濫的2013年為戒,不能放松對信息安全的保護。同時加強對員工信息安全意識的培訓,采用最給力的信息安全解決方案為企業信息安全防護工作保駕護航。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios