中国的安全需要走出去 主动出击

当今的信息安全威胁面前,我们第一步要做的就是彻底抛弃这个“小”字,新互联网时代下的新型安全威胁需要人们从大处着眼,需要人们主动出击找寻未知的安全威胁。

以往的安全防御,很像似防御者张开一张设置好各类规则的大网,等待安全威胁撞进来。遇到未知的威胁类型,就捕捉分析,然后将威胁特征加入大网拦截规则里继续等待,这就是所谓的“被动防御”。而今的安全威胁,已经懂得绕开传统防御体系,广泛利用社会工程学,以更多方式实现入侵、潜伏、破坏。传统安全防御体系在新型安全威胁面前变得千疮百孔,苍白而无力。

从应用安全、云计算、移动互联网到APT类攻击,传统网络防护边界正在“消失”。当原有的防御围墙被彻底拆掉时,一场新的安全攻防竞技即将形成,一个新的信息安全时代将会来临。下一代安全面前,我们该做什么?

导火索——改变安全攻防模式的APT类攻击

APT类攻击的出现,让人们看到了全新的攻击方式,全新的入侵思路:原来社会工程学还可以这样去应用,原来“潜伏”在网络世界里也是存在的。

APT、高级可持续性威胁、有目的性攻击、高级网络威胁……叫法很多,但核心所描述的都是恶意攻击者通过细致的观察分析,精心布局,使用花样百出的手段,悄然入侵,长期潜伏,搜索寻获机密数据、高价值数据,以“挥一挥手,不带走一片云彩”的境界,偷走数据而不触发任何警戒,让用户丢了数据还毫无察觉。

传统的安全威胁,或者以破坏系统为目的,或者小打小闹干一票就走,入侵方式也比较固定,很容易被安全防御所察觉。而APT类攻击,为了让攻击利益最大化,攻击者甚至会“保护”受害方的系统,尽量不让自己的入侵行为对用户系统造成明显的破坏。这就使得传统的安全防御体系很难被触及,被动式的防御方法已经无法及时有效的发现入侵威胁。

近几年,国际上屡屡爆出知名国际企业遭遇APT类攻击,唯独国内似乎重来没有类似事件的“出现”,难道国内从未遭遇APT类攻击么?借用国家网络信息安全技术研究所所长杜跃进的一句话“难道中国是世外桃源吗?显然不可能,一定有针对中国的APT,但很悲惨的是我们不知道。”“我们不知道”,很是一针见血,虽然让人有些刺痛,但面对完全新型的安全威胁,国内用户已经做好应对准备了么?目前看来,答案并不乐观。

下一代安全需要主动出击

到底应该如何应对新型安全威胁?绿盟科技副总裁吴云坤认为下一代安全威胁更多是人和人之间的对抗,所以要回归本源,解决安全该解决的根本问题——攻防。看起来这似乎是一句废话,面对安全威胁,我们进行了严密的防守,但安全这把利剑几时有过攻防易位主动出击杀得恶意威胁大败而逃?不能说完全没有,但,太少了。攻防之道,在于有攻有守、有来有往。而今这一攻防态势已经失衡:恶意攻击者在肆无忌惮的随时随地发起各类攻击,安全防护者却仅记住了抵死防御而忘记了有时进攻才是最好的防守。

面对下一代安全威胁,作为传统的防守者也应如此,转换固有防御思维,主动出击,提前寻获未知威胁。

在新的安全威胁面前,被动防守只会坐以待毙。现在更需要的是建立一个完整的安全体系,跨越时间与空间,主动监测网络整体运行状态,发现不同时间、不同位置的安全异常,进行关联性分析,于抽丝剥茧中找寻到恶意威胁入侵的征兆与痕迹,提前预警,及时阻断。进行检测举证,追本溯源,发现恶意攻击者的老巢予以彻底剿灭。

面对下一代安全威胁,我们需要主动、主动、更主动。

中国的安全需要“走出去”

中国本土的安全企业一直都在很努力的提升自身实力,但当面对新型安全威胁时,本土安全企业的反应速度明显慢于国际安全同行。中国本土安全需要更多的走出去,走出去不是最终目的,再次借用吴云坤的一句话,走出去的最终目的是把对中国信息安全发展有利的东西“真正的拿回来”。

恶意攻击者建立了地下黑色产业链,有组织化的发起专业攻击。此时已经不能依靠某一款安全设备达成防御的目的,需要建立多层次的安全防御体系,需要安全企业联合起来形成安全联盟,实时交流安全情报,将原来针对某一点、某一块的安全防护融合在统一的安全平台里,建立更为广泛的安全防御网。

安全之道更如逆水行舟,努力提升技术实力,从更高的层面俯视安全、掌控安全,方能在恶意威胁的激流中披荆斩棘踏浪而行。