本文來自微信公眾號“數(shù)字經(jīng)濟(jì)雜志”,作者/蘇志凌。
網(wǎng)絡(luò)安全在數(shù)字經(jīng)濟(jì)中扮演著至關(guān)重要的角色,在數(shù)字經(jīng)濟(jì)時代,經(jīng)濟(jì)活動高度依賴于網(wǎng)絡(luò)和數(shù)字化技術(shù),這使得網(wǎng)絡(luò)安全成為保護(hù)資產(chǎn)、穩(wěn)定運(yùn)營、促進(jìn)創(chuàng)新發(fā)展的基石。
網(wǎng)絡(luò)攻擊的類型和影響
技術(shù)和需求驅(qū)動著社會數(shù)字化進(jìn)程不斷加速,在當(dāng)前數(shù)字經(jīng)濟(jì)環(huán)境下,網(wǎng)絡(luò)安全進(jìn)入了攻擊復(fù)雜化、漏洞產(chǎn)業(yè)化、重保常態(tài)化等新常態(tài)。
常見但比較難防范的網(wǎng)絡(luò)攻擊有“社交工程攻擊”“零日漏洞攻擊”“側(cè)信道攻擊”“高級長期威脅”“惡意軟件和病毒”等。
社交工程攻擊是一種利用人類心理弱點(diǎn)進(jìn)行的攻擊方式,攻擊者通過欺騙、偽裝或其他心理學(xué)手段,誘使目標(biāo)透露敏感信息或執(zhí)行某些操作,從而實(shí)現(xiàn)非法訪問系統(tǒng)、竊取數(shù)據(jù)或造成其他損害。在日常生活中的“網(wǎng)站釣魚”“郵件釣魚”“電話詐騙”“假冒身份打款”“短信植入手機(jī)惡意軟件”等社交工程攻擊數(shù)不勝數(shù)。
零日漏洞(0day漏洞)攻擊是指利用軟件中未被發(fā)現(xiàn)的漏洞進(jìn)行的攻擊。這類漏洞被稱為“零日漏洞”,是因?yàn)樗鼈儽还粽甙l(fā)現(xiàn)并利用的時間比軟件開發(fā)者知曉并修復(fù)這些漏洞的時間要早。由于攻擊者利用的是未知漏洞,因此傳統(tǒng)的防護(hù)措施難以奏效,給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。
側(cè)信道攻擊是一種針對密碼系統(tǒng)的攻擊方法,它不直接攻擊密碼算法本身,而是通過分析密碼設(shè)備在運(yùn)行過程中的物理特性來獲取加密信息。這種攻擊利用了密碼設(shè)備在執(zhí)行加解密運(yùn)算時產(chǎn)生的側(cè)信息,這些側(cè)信息可能包括電源消耗、電磁輻射、聲音、溫度變化等。通過這些側(cè)信息,攻擊者可以推斷出密碼系統(tǒng)的一些敏感信息,例如密鑰或明文數(shù)據(jù)。
高級持續(xù)性威脅(簡稱APT)是指一種高級別、有組織的攻擊,其目的是長時間潛伏在目標(biāo)網(wǎng)絡(luò)中,以獲取敏感信息或?qū)δ繕?biāo)系統(tǒng)進(jìn)行監(jiān)控、破壞等操作。APT攻擊通常由擁有sophisticated技術(shù)、資源和持久耐心的攻擊者發(fā)起,使得它們難以被檢測和清除。
2022年6月,西北工業(yè)大學(xué)稱其電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊,有來自境外的黑客組織和不法分子向該校師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息。
根據(jù)后續(xù)的調(diào)查信息公布,在近年里,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備(網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等),竊取了超過140GB的高價值數(shù)據(jù)。TAO利用其網(wǎng)絡(luò)攻擊武器平臺、“零日漏洞”及其控制的網(wǎng)絡(luò)設(shè)備等,持續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊范圍。
在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中,TAO使用了40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器,持續(xù)對西北工業(yè)大學(xué)展開攻擊竊密活動,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。
此次信息安全事件,給西北工業(yè)大學(xué)帶來了惡劣影響,對我國國家安全也造成了一定影響,同時給整個社會和網(wǎng)絡(luò)安全行業(yè)也再次敲響了警鐘。
安全技術(shù)在網(wǎng)絡(luò)防護(hù)中的應(yīng)用
為了減少網(wǎng)絡(luò)攻擊的影響,安全技術(shù)在網(wǎng)絡(luò)防護(hù)中的應(yīng)用也在不斷地演化,為了保護(hù)網(wǎng)絡(luò)系統(tǒng)不受未經(jīng)授權(quán)的訪問、攻擊、數(shù)據(jù)泄露和其他安全威脅的影響,目前比較主流的手段和應(yīng)用包括“硬件防火墻”“入侵檢測系統(tǒng)”“安全信息和事件管理系統(tǒng)”“安全態(tài)勢可視化系統(tǒng)”“黑白名單”“新型人工智能防火墻”“智能誘導(dǎo)防范”“傳統(tǒng)手段注智”等。
硬件防火墻是一種網(wǎng)絡(luò)安全設(shè)備,它位于網(wǎng)絡(luò)的入口點(diǎn),用于監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流。這種設(shè)備通常被用于保護(hù)企業(yè)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和潛在的網(wǎng)絡(luò)攻擊。為了保持網(wǎng)絡(luò)的安全性,硬件防火墻需要與最新的安全標(biāo)準(zhǔn)和最佳實(shí)踐保持同步。這包括定期更新固件和軟件,也包括最新的安全補(bǔ)丁和特征庫,同時還要定期審視和更新安全策略以適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。
入侵檢測系統(tǒng)是一種網(wǎng)絡(luò)安全技術(shù),用于監(jiān)控網(wǎng)絡(luò)或系統(tǒng)活動,以識別和響應(yīng)潛在的惡意行為或違反安全策略的行為。IDS的目的是自動檢測并報告異?;顒樱@樣管理員可以及時采取措施來防止或減輕攻擊的影響。
安全信息和事件管理系統(tǒng)是一種集成式的計算機(jī)安全工具,用于監(jiān)控、分析和響應(yīng)組織內(nèi)的安全事件和威脅。SIEM負(fù)責(zé)集中管理和分析組織內(nèi)部的安全事件,以便及時發(fā)現(xiàn)和響應(yīng)潛在的安全威脅。SIEM可實(shí)時監(jiān)控網(wǎng)絡(luò)活動,并與已知的安全威脅數(shù)據(jù)庫進(jìn)行比對,及時發(fā)出警報或響應(yīng)。
安全態(tài)勢可視化系統(tǒng)是一種利用先進(jìn)的信息可視化技術(shù)來呈現(xiàn)網(wǎng)絡(luò)安全狀況、物理安全監(jiān)控以及各種安全相關(guān)的數(shù)據(jù)和事件的系統(tǒng)。安全管理員使用該系統(tǒng)能夠及時識別潛在的安全威脅和異常行為,從而維護(hù)和保障信息安全。
在網(wǎng)絡(luò)通信中,黑白名單也是一種常見且高效的訪問控制方法,用于確定哪些實(shí)體(如用戶、IP地址、設(shè)備等)被允許或被拒絕訪問特定網(wǎng)絡(luò)資源或服務(wù)。
近幾年,隨著人工智能技術(shù)的飛速發(fā)展,其在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用也已經(jīng)取得了較為明顯的效果,比較具有代表性的包括:
1.人工神經(jīng)網(wǎng)絡(luò)技術(shù)識別病毒樣本:其可快速準(zhǔn)確地分辨病毒的種類,且可代替人工對網(wǎng)絡(luò)實(shí)現(xiàn)不間斷的動態(tài)監(jiān)測、分發(fā)、攔阻。
2.新型人工智能防火墻:利用AI智能芯片使防火墻擁有自我學(xué)習(xí)能力,使它會根據(jù)數(shù)據(jù)自我更新增強(qiáng)防御機(jī)制,根據(jù)當(dāng)前網(wǎng)絡(luò)指數(shù)啟用適合的防御模式。
3.輿情預(yù)警判斷系統(tǒng):由于網(wǎng)絡(luò)的開放和自由性,境外敵對勢力經(jīng)常利用網(wǎng)絡(luò)輿情來攻擊國家,造成恐慌,煽動網(wǎng)民的極端情緒。為此,以人工智能為基礎(chǔ),在熱點(diǎn)話題出現(xiàn)時,利用網(wǎng)絡(luò)爬蟲收集信息與已存在系統(tǒng)中的模型進(jìn)行分析判斷而后預(yù)測,幫助國家信息安全部門進(jìn)行管理,共同維護(hù)網(wǎng)絡(luò)環(huán)境,并適當(dāng)進(jìn)行引導(dǎo)。
4.智能誘導(dǎo)防范:利用人工智能技術(shù)在計算機(jī)網(wǎng)絡(luò)中引誘潛在的攻擊行為,如在病毒進(jìn)行攻擊時,捕獲相關(guān)病毒的信息進(jìn)行分析,對系統(tǒng)數(shù)據(jù)庫進(jìn)行更新,使得協(xié)作的防火墻可以有效辨別并且防御攻擊。
5.垃圾郵件自動檢測:使用人工智能進(jìn)行全方位的檢測,實(shí)現(xiàn)發(fā)現(xiàn)即攔截,可疑即提醒,人工智能技術(shù)能夠高效應(yīng)對帶有病毒或釣魚鏈接的垃圾郵件。
安全技術(shù)在數(shù)據(jù)保護(hù)中的應(yīng)用
為確保數(shù)據(jù)的機(jī)密性、完整性、可用性、合法性及隱私保護(hù),安全技術(shù)已廣泛融入數(shù)據(jù)全生命周期中,從數(shù)據(jù)產(chǎn)生到服務(wù)形成了完整閉環(huán)。
在數(shù)據(jù)的采集與生成階段,安全技術(shù)的關(guān)鍵應(yīng)用包括加密保護(hù)、訪問權(quán)限控制、實(shí)時安全監(jiān)控、數(shù)據(jù)脫敏、水印簽名、安全審計、數(shù)據(jù)質(zhì)量保證、物理隔離、數(shù)據(jù)備份與快速恢復(fù)、網(wǎng)絡(luò)防護(hù)以及安全傳輸協(xié)議等,以防止數(shù)據(jù)在初始階段遭受未經(jīng)授權(quán)的訪問或篡改。
在數(shù)據(jù)存儲與管理階段,多維度的安全措施是必需的,例如熱備份、冷備份、互備、容災(zāi)計劃、訪問控制策略、事件日志記錄、數(shù)據(jù)加密存儲、物理安全隔離以及災(zāi)難恢復(fù)方案,這些措施有助于保護(hù)數(shù)據(jù)在存儲和管理過程中的安全。
在數(shù)據(jù)處理與分析階段,實(shí)施租戶隔離、訪問控制、安全審計與監(jiān)控、數(shù)據(jù)脫敏、數(shù)據(jù)質(zhì)量保證以及安全分析和威脅檢測等技術(shù),以確保數(shù)據(jù)處理過程中的安全性和隱私。
在數(shù)據(jù)交換與共享階段,采用加密技術(shù)、安全傳輸協(xié)議、訪問控制與身份驗(yàn)證、數(shù)據(jù)脫敏、數(shù)據(jù)水印、安全審計與監(jiān)控以及隱私計算等手段,確保數(shù)據(jù)在交換和共享過程中的安全與合規(guī)性。
在數(shù)據(jù)發(fā)布與服務(wù)階段,必須確保數(shù)據(jù)的安全性、隱私保護(hù)和合規(guī)性,這涉及訪問控制與身份驗(yàn)證、數(shù)據(jù)加密脫敏、負(fù)載均衡、服務(wù)熔斷降級、安全審計與監(jiān)控、合規(guī)策略、安全傳輸協(xié)議、安全分析和威脅識別以及容災(zāi)和高可用性措施。
在數(shù)據(jù)維護(hù)與更新階段,最小權(quán)限原則是核心,安全技術(shù)應(yīng)用包括訪問控制、備份與回滾機(jī)制、測試與生產(chǎn)環(huán)境隔離、流程自動化以及數(shù)據(jù)版本控制等,以確保數(shù)據(jù)在維護(hù)和更新過程中的安全性和可靠性。
在數(shù)據(jù)歸檔與銷毀階段,需要重視驗(yàn)證歸檔數(shù)據(jù)的可用性,安全技術(shù)應(yīng)用包括訪問控制、冷熱數(shù)據(jù)轉(zhuǎn)換、可用性驗(yàn)證、安全銷毀方法和數(shù)據(jù)版本控制等,確保數(shù)據(jù)在歸檔和最終銷毀過程中的安全。
以上是艾瑞數(shù)智廣泛吸收行業(yè)先進(jìn)經(jīng)驗(yàn),結(jié)合自身在“數(shù)&智”賽道深耕多年的一點(diǎn)兒心得,通過這些安全技術(shù)的綜合應(yīng)用,可以構(gòu)建一個全面的數(shù)據(jù)保護(hù)體系,確保數(shù)據(jù)在整個生命周期內(nèi)的安全、完整、合規(guī)。
未來的挑戰(zhàn)和發(fā)展趨勢
網(wǎng)絡(luò)安全領(lǐng)域正面臨著多重挑戰(zhàn)和不斷變化的趨勢,隨著人工智能和自動化技術(shù)的應(yīng)用、物聯(lián)網(wǎng)設(shè)備的普及、云服務(wù)的廣泛使用,網(wǎng)絡(luò)威脅正在變得更加智能和復(fù)雜。
同時,數(shù)據(jù)保護(hù)和隱私法規(guī)的實(shí)施也對企業(yè)提出了更高的要求。為了應(yīng)對這些挑戰(zhàn),未來將廣泛地采用零信任安全模型、增強(qiáng)型威脅檢測、智能響應(yīng)系統(tǒng)、安全自動化解決方案體系。
此外,合規(guī)性和審計功能也將成為安全解決方案的重要部分。同時,安全教育和意識提升也需要得到更多的重視。培養(yǎng)員工的網(wǎng)絡(luò)安全意識,在不斷變化的網(wǎng)絡(luò)安全環(huán)境中,企業(yè)和個人都需要不斷學(xué)習(xí)最新的安全實(shí)踐,以保護(hù)自己的信息和數(shù)據(jù)資產(chǎn)安全。