行業(yè)資訊
網(wǎng)絡(luò)安全形勢嚴(yán)峻:國內(nèi)黑灰產(chǎn)業(yè)產(chǎn)值達(dá)千億
發(fā)表日期:2017年06月02日導(dǎo)語:在如今的網(wǎng)絡(luò)安全攻防戰(zhàn)場上,攻方的技術(shù)與理念日益精進(jìn),防方的狀態(tài)大部分還停留在10年前的模樣。
在剛剛過去的5月,電腦勒索病毒W(wǎng)annacry“所向披靡”,波及150多個國家和地區(qū),攻陷30萬臺電腦。
在如今的網(wǎng)絡(luò)安全攻防戰(zhàn)場上,攻方的技術(shù)與理念日益精進(jìn),防方的狀態(tài)大部分還停留在10年前的模樣。網(wǎng)絡(luò)安全形勢十分嚴(yán)峻,純粹的防護(hù)解決不了未知攻擊。
《每日經(jīng)濟(jì)新聞》記者在2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會期間采訪獲悉,最近出現(xiàn)的網(wǎng)絡(luò)攻擊呈現(xiàn)體系化的趨勢,攻擊范圍廣、命中率高、潛伏周期長。這樣的威脅在大數(shù)據(jù)時代變得更加突出,數(shù)據(jù)愈加密集的安全隱患加上我們防御機(jī)制的疲態(tài),使遭受的攻擊明顯攀升,安全人士幾近應(yīng)接不暇。
“工業(yè)化武器”式的攻擊
兩年前,《每日經(jīng)濟(jì)新聞》記者了解到的發(fā)展趨勢是:雖然網(wǎng)安市場在起步階段,但國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模將呈爆發(fā)式增長,未來可能催生萬億級別市場。現(xiàn)在看來,黑灰產(chǎn)業(yè)跑得更快一些。
網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016年中國網(wǎng)民權(quán)益保護(hù)與調(diào)查報告》統(tǒng)計(jì),僅從2015年下半年到2016年上半年,我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。
“中國現(xiàn)在一年網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的產(chǎn)值已達(dá)千億,我們做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億,其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍。”阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)說道,“他們(黑灰產(chǎn)業(yè)從業(yè)者)很多利用大數(shù)據(jù)比我們還好,能夠非常精準(zhǔn)地獲取數(shù)據(jù),進(jìn)行精確詐騙。”杜躍進(jìn)這句話讓人笑不起來。
肆虐的黑灰產(chǎn)業(yè)導(dǎo)致的信息泄露、精準(zhǔn)詐騙,僅是網(wǎng)絡(luò)威脅的一部分。國家保密局科技司副司長朱標(biāo)明表示,從保密工作角度來看,盤旋在我們頭上的三大幽靈,除了網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)竊密,還有攻擊破壞。
有報道稱,勒索病毒幕后組織“影子經(jīng)紀(jì)人”宣布入侵了據(jù)說為美國國家安全局開發(fā)網(wǎng)絡(luò)武器的黑客組織“方程式組織”的系統(tǒng),獲得了大量的互聯(lián)網(wǎng)攻擊工具。正是借助“方程式組織”泄露的漏洞,勒索病毒才得以放射性的擴(kuò)散。
對此,朱標(biāo)明分析,“從披露的攻擊對象覆蓋范圍和攻擊工具來看,美國的情報機(jī)構(gòu)在網(wǎng)絡(luò)攻擊上已經(jīng)形成了非常嚴(yán)密的攻擊組織,它的攻擊鏈條非常完整,從掃描、探測到滲透、植入、提權(quán)、攻擊、破壞到最后的銷毀,都有大量的網(wǎng)絡(luò)武器跟它做支撐?!?/p>
先是長期的潛伏,再采取一網(wǎng)打擊的攻擊。朱標(biāo)明說,“可以看到,美國情報機(jī)構(gòu)的攻擊已經(jīng)采用了工業(yè)化的武器,跟普通黑客采用的零散武器已經(jīng)完全不同。攻擊范圍廣、命中率高、潛伏周期長,危害非常大。”
朱標(biāo)明指出了更令人芒刺在背的未知性——這些網(wǎng)絡(luò)攻擊武器從情報機(jī)構(gòu)流向了黑灰產(chǎn)業(yè)、普通黑客,將帶來其他網(wǎng)絡(luò)攻擊技術(shù)的水漲船高;“影子經(jīng)紀(jì)人”手里還有多少未披露的武器,不知道;“方程式組織”有什么進(jìn)展,武器先進(jìn)到什么程度,“說實(shí)在話,現(xiàn)在都很難想象”。
大數(shù)據(jù)更易成為攻擊目標(biāo)
就在勒索病毒蔓延之際,5月16日,“影子經(jīng)紀(jì)人”提出了新的“商業(yè)模式”,計(jì)劃直接將惡意代碼和數(shù)據(jù)進(jìn)行出售,具體細(xì)節(jié)將在6月公布。據(jù)稱,這些待價而沽的數(shù)據(jù)包括環(huán)球銀行金融電訊協(xié)會(SWIFT)國際轉(zhuǎn)賬網(wǎng)絡(luò)的銀行數(shù)據(jù)等。中國工程院院士沈昌祥在數(shù)博會上明確指出,這場大規(guī)模的網(wǎng)絡(luò)攻擊最終目標(biāo)不再是以往的計(jì)算機(jī)系統(tǒng)、設(shè)備,而是數(shù)據(jù)。
隨著大數(shù)據(jù)產(chǎn)業(yè)突飛猛進(jìn),數(shù)據(jù)越來越多、越來越集中且全面關(guān)聯(lián)。數(shù)博會期間,一項(xiàng)被大家認(rèn)可的預(yù)測是,到2020年全球數(shù)據(jù)總量將增至逾40ZB。站在數(shù)據(jù)“肩膀”上的還有云計(jì)算、物聯(lián)網(wǎng)以及其他方興未艾的新技術(shù)。
爆炸的數(shù)據(jù),是未來世界最為重要的資源,也意味著樹大招風(fēng),招引很多攻擊。傳統(tǒng)的信息安全防護(hù)手段難以有效滿足大數(shù)據(jù)時代的發(fā)展需求。
一位數(shù)據(jù)安全專家告訴《每日經(jīng)濟(jì)新聞》記者,有人將大數(shù)據(jù)比喻為“垃圾”,也有人比喻為“金礦”,大數(shù)據(jù)有很高的價值,但是價值的含金量很低。“大數(shù)據(jù)時代的安全需要覆蓋數(shù)據(jù)的全生命周期。有些看似混亂、無價值的數(shù)據(jù)可能無需安全保護(hù),但是處理之后就有了價值,變得敏感,價值越高風(fēng)險越大?!?/p>
另一方面,還有數(shù)據(jù)真實(shí)性的問題。數(shù)據(jù)是資產(chǎn),正在進(jìn)行交易,上述數(shù)據(jù)安全專家提到,“交易過程中,可能偽造一些假數(shù)據(jù),當(dāng)數(shù)據(jù)資源池中摻入故意為之的假數(shù)據(jù),再進(jìn)行挖掘、分析,導(dǎo)致的后果可能是可怕的”。
此外,還有大數(shù)據(jù)平臺的安全問題。過去,數(shù)據(jù)集中儲存,保護(hù)相對容易,如今,大數(shù)據(jù)平臺是典型的分布式文件系統(tǒng)。多位安全專家都提到,大數(shù)據(jù)平臺的應(yīng)用層面、基礎(chǔ)層面都存在大量漏洞,早已不是以往可以“一隔了之”的相對封閉的安全保障水平,現(xiàn)在的安全防護(hù)技術(shù)遠(yuǎn)沒有跟上大數(shù)據(jù)時代獨(dú)有的安全需求。
2016年底,作為國家大數(shù)據(jù)綜合試驗(yàn)區(qū),貴陽進(jìn)行了大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練。時任貴陽市一位領(lǐng)導(dǎo)就指出,當(dāng)前大數(shù)據(jù)與網(wǎng)絡(luò)安全形勢不容樂觀,“弱不禁風(fēng)而感覺良好,重病纏身而渾然不知”現(xiàn)象普遍存在,“狼來了”甚至“孩子被抱走了”已經(jīng)成為必須面對的現(xiàn)實(shí)場景。
建立主動防御體系
網(wǎng)絡(luò)安全說到底是一場博弈,魔高一尺,還需道高一丈。
有人將攻防兩端比喻為矛和盾的關(guān)系,做信息安全就是在做盾,做盾不能閉門造車,要看外面的矛怎么樣,相對開放的體系才知道到底能不能抵擋別人的攻擊。
沈昌祥表示,由于人們對IT的認(rèn)知邏輯的局限性,不能窮盡所有組合,只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng),必定存在邏輯不全的缺陷,從而難以應(yīng)對人為利用缺陷進(jìn)行的攻擊?!叭梭w也有非常多的缺陷,但為什么能夠健康生活,就是免疫系統(tǒng)?!鄙虿楸硎荆@就需要變被動防御為主動免疫防護(hù)。
2005年以前,安全行業(yè)固守著‘入侵檢測、防火墻、防病毒’老三樣,進(jìn)行傳統(tǒng)防御,追求的是靜態(tài)的“絕對安全”,依靠的是發(fā)現(xiàn)威脅、分析威脅、處理威脅的滯后性防御思路。而動態(tài)防御追求動態(tài)的“相對安全”,動態(tài)防御在暗處,動態(tài)變化,攻擊者每次偵查、分析的結(jié)果均不系統(tǒng)。
北京衛(wèi)達(dá)科技有限公司CEO張長河提到,現(xiàn)在我國很多安全產(chǎn)品還是10年前的產(chǎn)品,防御技術(shù)沒有跟隨攻擊進(jìn)行提升。攻擊者找到一個漏洞就有可能打開整個網(wǎng)絡(luò)的漏洞,防御方要防御所有的安全,非常困難。
“目前的防御我把它定義為固定靶,等著別人來攻擊。如果是移動靶,有出牌套路,也可以打到。但如果是隨機(jī)靶,就非常難?!贬槍τ趧討B(tài)防御的思路,張長河給記者做了個形象的解釋:如果登上山頂是攻擊者要達(dá)到的目的,傳統(tǒng)防御是讓他一天爬10米,動態(tài)防御怎么做這個安全呢?給攻擊者5分鐘的時間,5分鐘他沒有辦法爬到山頂,5分鐘之后山?jīng)]有了,這個山不存在了,或者出現(xiàn)另外一座山。
也就是說,在原有防御理念中加了時間概念,防御思想跟防御策略隨著時間的變化而變化,攻擊者對網(wǎng)絡(luò)的探知和信息獲取,在這個時間內(nèi)是真實(shí)的,超出這個時間就會變得不真實(shí)。
所幸的是,一些地方政府已經(jīng)開始轉(zhuǎn)變被動防御的思路,變事中應(yīng)急、事后處置的“亡羊補(bǔ)牢”為事前預(yù)警、動態(tài)防護(hù)的“未雨綢繆”。