網(wǎng)站空間租用商從大數據今天分析信息安全

6月1日起，《中華人民共和國網(wǎng)絡(luò )安全法》正式生效，但即使是有法可依，“勒索病毒”的陰影在業(yè)界仍未散去。6月9日，2017中國網(wǎng)絡(luò )信息安全峰會(huì )在京召開(kāi)，如何構筑堅固的網(wǎng)絡(luò )安全防線(xiàn)成為熱議話(huà)題。

剛買(mǎi)完房子，打開(kāi)手機，裝修類(lèi)信息瞬間“刷屏”；通過(guò)網(wǎng)站購買(mǎi)機票，旅游保險推銷(xiāo)接踵而至……隨著(zhù)購物、網(wǎng)上支付、信息獲取等日常生活的“互聯(lián)網(wǎng)化”，隱私安全侵權行為發(fā)生的頻率日漸增加，公民個(gè)人信息“裸奔”似乎已成為常態(tài)。

6月1日起，《中華人民共和國網(wǎng)絡(luò )安全法》(以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò )安全法》)正式生效，《網(wǎng)絡(luò )安全法》對網(wǎng)絡(luò )詐騙、在關(guān)鍵信息基礎設施的運行安全、建立網(wǎng)絡(luò )安全監測預警與應急處置制度等方面都作出了明確規定。

但即使是有法可依，“勒索病毒”的陰影在業(yè)界仍未散去。6月9日，2017中國網(wǎng)絡(luò )信息安全峰會(huì )在京召開(kāi)，如何構筑堅固的網(wǎng)絡(luò )安全防線(xiàn)成為熱議話(huà)題。

?個(gè)人信息在“裸奔”

互聯(lián)網(wǎng)時(shí)代，網(wǎng)上“留痕”的個(gè)人信息采集模式無(wú)處不在，個(gè)人信息被泄露、被濫用已成為無(wú)法回避的難題，就連虹膜識別、指紋識別、人臉識別這些生物識別技術(shù)也未幸免于難。

“僅用通過(guò)谷歌搜索找到高清晰圖像，就可以使用一些虹膜掃描工具進(jìn)行攻擊?！鼻迦A大學(xué)語(yǔ)音和語(yǔ)言技術(shù)中心主任鄭方此言一出，滿(mǎn)座嘩然。他表示，指紋識別和人臉識別抵御攻擊的能力也同樣很弱。

“在西班牙巴塞羅那舉辦的世界移動(dòng)通信大會(huì )上，《華爾街日報》的記者把指紋在軟膠膜上按壓了五分鐘，模具成型后，再按壓上一層橡皮泥就能形成一個(gè)指紋膜，簡(jiǎn)單幾下iPhone指紋解鎖就被破解?！编嵎秸f(shuō)，“美國斯坦福大學(xué)還研發(fā)出一款人臉跟蹤軟件，它可以通過(guò)攝像頭捕捉用戶(hù)的動(dòng)作和面部表情，然后驅動(dòng)視頻中的目標人物做出一模一樣的動(dòng)作和表情，效果極其逼真?！?/p>

連生物識別都未能給個(gè)人信息加把“安全鎖”，就不得不讓人想起剛剛過(guò)去的勒索病毒事件，給網(wǎng)絡(luò )安全防護帶來(lái)的教訓與反思。

360企業(yè)安全集團副總裁左英男就深刻地認識到，我國終端安全管理和漏洞補丁運行能力仍有待加強；內網(wǎng)隔離不能一隔了之，內網(wǎng)也需要建立縱深防護體系；網(wǎng)絡(luò )安全監測預警、分析響應缺乏有效的技術(shù)手段，缺乏體系化的應急響應機制……

國家信息技術(shù)安全研究中心常務(wù)副主任兼總工程師李京春也表示，目前，網(wǎng)絡(luò )安全防御技術(shù)相對比較傳統，智能化設備發(fā)展滯后，網(wǎng)絡(luò )安全與大數據真正的融合還未完全實(shí)現，關(guān)鍵信息基礎設施保護也亟待解決一系列瓶頸問(wèn)題。

例如此次的勒索病毒事件，“攻擊端攻擊鏈已經(jīng)形成，而防守端并沒(méi)有真正形成資源整合，包括數據資源、情報資源的整合與共享等?！崩罹┐赫f(shuō)。

在中國工程院院士沈昌祥看來(lái)，“由于人們對IT的認識邏輯的局限性，不能窮盡所有組合，只能局限于完成計算任務(wù)去設計IT系統，必定存在邏輯不全的缺陷，從而難以應對人為利用缺陷進(jìn)行的攻擊?！?/p>

可信計算開(kāi)啟主動(dòng)防御時(shí)代

在互聯(lián)網(wǎng)領(lǐng)域，安全是永恒的主題。在沈昌祥看來(lái)，“老三樣”封堵查殺的被動(dòng)防御已經(jīng)過(guò)時(shí)，網(wǎng)絡(luò )安全防護必須采取主動(dòng)免疫防護的措施，從邏輯正確驗證、計算體系結構和計算模式等方面進(jìn)行技術(shù)創(chuàng )新，以解決邏輯缺陷不被攻擊者所利用的問(wèn)題，從而形成防攻矛盾的統一體。

沈昌祥說(shuō)，大數據是一個(gè)有密碼保護的可信計算環(huán)境，要有可信邊界及安全可信的保護，更要有管理中心進(jìn)行安全管理。只有構筑這樣的安全管理體系，才能應對各種漏洞。

他認為，就像剛出生的寶寶，如果沒(méi)有免疫系統就容易染病一樣，大數據漏洞永遠封堵查殺不完，用可信計算來(lái)增加自主的免疫力，才是大數據安全未來(lái)的出路。

“只有用可信計算才能不被攻擊者所利用，就是用中國的可信技術(shù)，涉及核心的關(guān)鍵設施用自己的創(chuàng )新技術(shù)解決安全問(wèn)題?！鄙虿檎f(shuō)，“這樣才能達到攻擊者進(jìn)不去，即便進(jìn)去了也拿不到東西，就算拿到了也看不懂、改不了的效果?！?/p>

可信計算是指計算運算的同時(shí)進(jìn)行安全防護，使計算全程可測可控，不被干擾，只有這樣才能改變只講求計算效率，而不講安全防護的片面計算模式。

沈昌祥表示，可信免疫的計算模式與結構是一種運算和防護并存的主動(dòng)免疫的新計算模式，它以密碼為基因，實(shí)施身份識別、狀態(tài)度量、保密存儲等功能，及時(shí)識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機制的有害物質(zhì)，相當于為計算機信息系統培育了免疫能力。

“實(shí)施安全可信系統的架構，必須進(jìn)行可信度量、識別和控制，確保體系結構、資源配置、操作行為、數據存儲和策略管理均可信?！鄙虿檠a充道，要從根上解決大數據安全問(wèn)題，就要構建安全管理支撐下防御體系。比如，數據源頭如果沒(méi)有按照協(xié)議收集過(guò)來(lái)的垃圾數據，就要把以前廢棄的處理出來(lái)；然后進(jìn)行有邏輯的運算、挖掘、評估其規律，面向應用，支持表達，產(chǎn)生產(chǎn)品。

態(tài)勢感知成為網(wǎng)絡(luò )安全建設重點(diǎn)

對于安全大數據的基礎與技術(shù)，李京春指出了多個(gè)研究方向，例如威脅情報與信息共享、態(tài)勢感知與預警、基于機器學(xué)習的威脅分析、互聯(lián)網(wǎng)輿情情報預警等。

其中，態(tài)勢感知被認為是網(wǎng)絡(luò )安全建設的重點(diǎn)。左英男表示，積極防御強調人的參與，通過(guò)持續的檢測，主動(dòng)消費威脅情報，獲取當前的安全態(tài)勢，從而采取行動(dòng)，對抗攻擊者。

網(wǎng)絡(luò )安全態(tài)勢感知就是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發(fā)現識別、理解分析、響應處理能力的一種方式，最終是為了決策與行動(dòng)，是安全能力的落地。

左英男認為，在發(fā)展初期，受限于對態(tài)勢感知的理解偏差、數據和安全分析能力，態(tài)勢感知很多都淪為了展示匯報的“地圖炮”，用戶(hù)在使用的過(guò)程中，發(fā)現這些系統的能力與期望還是有很大的差距，并沒(méi)有真正解決安全問(wèn)題。

而進(jìn)入去年下半年，經(jīng)過(guò)行業(yè)和企業(yè)用戶(hù)及網(wǎng)絡(luò )安全企業(yè)的共同努力，用戶(hù)逐漸對態(tài)勢感知在安全運營(yíng)上的能力落地有了一些共同的認識，以態(tài)勢感知為基礎的這類(lèi)系統和體系開(kāi)始逐漸走向實(shí)用。

左英男同時(shí)提出了態(tài)勢感知能力落地的三個(gè)要素：數據是基礎、處置是關(guān)鍵、人員是保障。與會(huì )專(zhuān)家也提出，態(tài)勢感知系統一方面要盡可能具備全要素數據收集能力，除了資產(chǎn)信息、系統日志、安全設備日志之外，還要收集終端數據和網(wǎng)絡(luò )流量數據等。另一方面還要大量使用威脅情報，威脅情報的使用對于降低垃圾數據產(chǎn)生的噪音、提升威脅檢測的效率也極為關(guān)鍵。