网络安全走向自防御 感应预谋是最好的防守

  “安全保护策略不够科学,防范、侦查、打击等产品不能满足需求,创新改革不够多样化。”在近日举办的移动智能终端应用安全高峰论坛上,公安部网络安全保卫局副局长兼总工程师郭启全这样形容网络安全形势的严峻。

  “交通、电力、水利、化工、机械等企业的工程控制系统越来越多地与互联网相连”,11月24日—30日的“首届国家网络安全宣传周”上,360展区万物互联的主题提示着网络安全的深远影响。

  “漏洞或许早就出现,却不被发觉。”近日,云计算公司华云数据与美国易安信公司信息安全事业部RSA签署战略合作,华云数据首席战略官郁珉引用国际权威市场研究公司Gartner发布的信息安全研究报告提出,现在甚至没办法辨识入侵和攻击在什么地方。

  “防不胜防”是目前网络安全形势的恰当诠释,如何“够得上”变化,哪些新技术正在试水,又有哪些手段有潜力改进现有安全模式?

  万物互联,壁垒保卫战难奏效

  新华网3月23日报道,携程承认在技术调试过程时出现短时漏洞,存在用户数据可能被下载的“空窗期”。而9月1日被恶意传播的美国明星私密照片,则是当事人“很久以前已删除的照片”。

  云服务器碎片化了“存储部落”,网络拓宽了“数据通路”,二者使得虚拟世界的“点线”模式融合扩展成了“面”,边界消失之快始料未及。

  “所有的病毒在贴上病毒的标签前,我们是没有办法防范它的,”美国易安信信息安全事业部RSA大中华区总经理胡军回顾过往,“只有把它更新到病毒库里后,才会被当成‘坏人’赶出去。”

  “防火墙”“病毒库”“物理隔离”这些曾经的名词,或多或少示意着以往的网络“守护神”有那么点“保守”。

  “查杀病毒、入侵检测、反垃圾邮件等传统的安全基础设施产品都属于这个范畴。”胡军认为,“守卫”一度是网络安全的思维模式,这在“缺少融合”的过去起了很大作用。

  而现在,“你不知道你的邻居是谁。”郁珉这样描述云存储带来的变化。

  无论南北东西、不分贫富贵贱、任凭农工商贸,千差万别的信息可能“机缘巧合”地存在同一平台上。胡军说:“客户、合作伙伴、银行、上游厂家、下游企业都可能部署于一台服务器,入侵者就很容易从一个实体系统跑到隔壁系统。”

  信息也不会好好呆着,它们会被存来取去、运算编排。郁珉进一步解释道:“我们要保护的信息不在一个地方,由于应用的、业务的、合作的要求,这些信息会被推过来拉过去,防护的阵地不在网络和设备上,甚至远远超过这些层面。”

  “不能预知、不能取得攻击特征值的各类网络攻击技术和手法逐渐主流化,这种‘未知攻击’的次数和强度已超过已知攻击。”东方博盾董事长兼首席科学家高振宇在首届国家网络安全宣传周接受媒体采访时说。

  壁垒保卫战难以满足动态数据的安全需求,面对“幽灵”般难以捉摸的危险,该怎样采取主动?

  会分析能自学,感应预谋是最好的防守

  “发现异常,进而引导后面的处理动作。”胡军一言概之地给出了“自适应”安全防护或称为“自防御”的核心步骤。也就是说,犯罪前都有“苗头”,发现“苗头”扼杀之。

  识别“异常”成为关键,系统又如何像人脑一样判读出可能的危险?

  “大数据给出了安全手段的方向和技术,软硬件的发展让我们有能力处理曾经‘跑不动’的巨量数据。”胡军说,“大数据采集使得我们知道环境里发生的所有细节,大数据分析帮助找到潜在威胁。分析机制中,除了传统规则引擎之外,我们还采用了智能机器人的神经网元数据模型搭建第二个风险引擎做出分析。”

  “系统会进行横向比较和纵向比较。”胡军进一步解释道,“在一定时间段里去比,综合一类人群的共同特点去比,一旦出现不符合时期、地点或特质的动作就意味着异常。”

  除了“会分析”,“自我学习”是网络安全自防御的另一个特点。过去发生的事件都可以成为它习得的经验。“其实每一笔网银的交易甚至不是交易的请求都会到我们的反欺诈系统里面做风险评估。”胡军说,这个系统是经验累积的结果。

  “华云和RSA希望构建中国的云安全与风险平台,除了在云服务器入口处控制大流量DDOS、ARP等攻击,还通过自适应身份认证系统进行欺诈检测。”郁珉表示,这一平台已与国内某权威金融组织达成合作。

  经验入库,合作模式需革新

  “在美国银行界,有一个全美风险分析委员会,会把所有攻击过美国的IP地址和洗钱的风险信息日积月累地输入进去。”胡军说,数据在国家层面的积累已有先例,这些数据会分享给美国公司,“如果一个曾经进行攻击的IP地址再次登录,情报库将报警”。

  “国内也需要类似的知识库。”胡军表示曾和工信部接触过,他们也认为有需要,“知识库越丰富,防范能力越强,需要汇集政府和社会力量”。

  “网络安全终于走上了发展的快车道。”郭启全深感社会各界对网络安全的关注与发力,整个宣传周他4次来到会场面对不同对象宣讲,“不同层面都在关注网络安全”。

  为了汇集各方力量形成合力,中关村信息安全产业联盟此前成立。据联盟秘书长王海洋介绍,联盟成员单位百家,公安部网络安全保卫局9月份成为其业务指导单位。联盟将发挥行业引导作用,组织移动计算相关企业及专家,面向社会研讨交流网络安全领域的新技术、新方法、新对策。

  在论坛上,华为、奇虎360、鼎普科技等9家企业共同签署企业移动智能终端安全标准合作协议,尝试探索企业自发联合制定网络安全标准的新模式、新途径。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:关注!2014年度网络安全经验教训总结