近年来,随着网络空间安全形势的改变,以往针对政府机构的APT攻击逐渐变得普遍,进而演变成一种主流的攻击手段。从2013年6月美国被指监控35位国际政要的电话及各国多个重要城市开始,“棱镜门”不断发酵,DDoS攻击愈演愈烈。紧接着,韩国总统府、国防部、外交通商部等16家网站遭攻击,并陷入瘫痪。此前,中国香港黄金交易所、美国中情局、谷歌、彭博社等都曾遭到黑客的攻击。我们可以清楚的看到,APT的攻击目标逐渐呈现多元化趋势,更加危险的是,这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系国计民生,或者是国家核心利益的网络基础设施。
在今年的2014网络安全大会上,来自韩国的AhnLab带来了自己的最新产品以及最佳解决方案。而我们也特别采访了安博士中国区总经理金仁浩。
据悉,AhnLab?于2003年在北京成立安博士信息安全技术有限公司。2004年在上海成立分公司。 金仁浩先生表示:安博士自2007年在北京成立病毒处理中心以来到至今,一直努力提高对于恶性代码的应对方案。并且发行了V3 Lite个人版免费杀毒软件、深受中国用户的欢迎。 进入中国市场初期 、我们以V3杀毒软件产品为主开拓了市场。
现在生产线上安装了EPS产品、用来100%保护生产线的恶意代码攻击。同时上市了防御APT攻击的所谓的MDS产品、在市场大受欢迎。
目前AhnLab 已经站在中国恶意代码的防御第一线上。
此外,金仁浩先生通过检测一个游戏公司安全环境的实际案例向记者表示:目前最难的不是找一个被感染的机器,而是找一台完好的计算机。安博士方面通过分析发现,攻击者是对目标有一个预先的计划,会熟知他的工作模式、环境、习惯,对他的工作环境做一个针对性的病毒,然后进行感染。
对此,AhnLab提出:不是终端机无法使用杀毒软件导致的漏洞,实现到AhnLab的产品上就可以有效防护这一部分病毒。同时再加以对专用机上面使用的程序加以控制,比如限制它可以运行的程序,对它最主要的程序进行一个保护。
“这些方案是安博士对于专用机的解决方案,但是这种方案拿到现实之后,我们就会发现有很多实施上的困难。现实实际的使用环境当中,很多终端机都是已经被感染的。所以我们发现,在试用我们这一套解决方案之前,可以先对终端机做一个病毒的彻底清理,以及对于这种终端设备使用的规律做一个分析,来给它做一套合适的策略,让它来运行。通过研究和对这些问题的分析,我们最终做出了一个AhnLab EPS的产品。” 金仁浩说。
面对全球性公共设施威胁 金博士协助工控安全
最近几年韩国也预感到会有这种安全威胁,所以对整个公共基础设施都进行了安全威胁性的检查,但是它的结果令人很震惊。因此韩国方面开始针对公共基础设施做一个安全的防护,AhnLab公司则对这些基础设施做一个安全防护的协助。
金仁浩先生坦言:“震网病毒同时它利用多种漏洞,而且是使用好几种编码做编写,也利用了很多种智能的攻击技巧。震网病毒通过这些特点,把存在于内网之中的伊朗核设施也攻破了。更大的问题在于,震网病毒问题出现之后,有更多类似的病毒出现。”
此外,他也表示在全世界盛传的对于SCADA(Supervisory Control And Data Acquisition)系统的攻击是信息安全行业中有名的话题。这种SCADA系统起到制冷、制热、净化系统、发热量或者运输设备;还控制如高速公路或铁道交通管理系统的作用。 对于这种系统的有效攻击是跃过引起大规模暴力恐怖主义的受损效果、会导致灾害性的损失。
根据去年一年在ICS-CERT发生的事故整理报告书来看、可以确认181件控制系统的侵犯事故,由此证实了公共设施总是处在威胁之下的事实。而安博士通过韩国KISA控制系统安全技术研究支援下进行过EPS产品测试,当时通过主要测试对象SIEMENS,CIMON,GE,ABB,LS??,POSCO,VITZRO等系统验证了产品的安全性能。2013.01月 ~07月在韩国水力原子力实际导入TrusLine并在安装有HMI及DCS,OPC的终端系统防护系统安全并保障其稳定运行。
金仁浩透露:AHNLAB EPS主要是针对工业上的,安全领域市场中非常有竞争力的。AHNLAB在韩国安全防护领域里一向和政府在一起,可以说是抵御国家级的安全防护,所以其他的企业可能不会有这方面的经验。智能手机端的AHNLAB 的杀毒软件,虽然我们拿到的样本不是业界最多的,但我们在每一回手机端软件测评当中一直都是第一位。金仁浩现在也表示,希望可以在中国寻求到新的合作伙伴,共同应对用户面临的安全问题。
在采访的尾声金仁浩先生提到:“安全除了安全软件,更重要的是负责运营安全的这些人的想法和意识。而且同样的整个公司的员工和整个公司的人对安全的意识也是很重要。”
据悉,AhnLab目前公布了一个安全手册。手册中会简单明了的提示出安全问题。让所有人都能看出来,哪些是安全里面比较好的习惯。AhnLab相信攻击是对所有用户、所有人、所有计算机的,因此AhnLab公司对整个韩国公民都提示了这种安全指南。
金仁浩先生强调:安全领域里有一个“破窗理论”,就是说不能只单独防护一点,应该是整体。
“随着网络发展对恶意代码信息的交流力度也在业界更会频繁,对以知病毒的处理逐渐减少。现在面对的安全威胁更大的侧重点在于未知病毒的威胁。AhnLab也将对未知病毒的防护及应对放在重要位置,持续开发人力及技术实力的投资。也将寄期望于此对中国互联网安全防护付出AhnLab人所能付出的所有贡献。”金仁浩先生表示。