2018数字经济峰会网络安全高峰论坛10月18日下午于郑州开幕,演讲嘉宾有360企业安全集团高级副总裁–左英男、解放军信息工程大学教授–魏强,北京友友天宇系统技术有限公司CEO–姚宏宇、天融信科技集团副总裁–唐宁。北京友友天宇系统技术有限公司姚宏宇博士针对如何创造数字经济时代的创新安全体系及大数据如何赋能网络安全做出深刻剖析。
在国家大力推动数字经济发展的时代背景下,网络和数据的价值已经被提升到前所未有的高度。安全是发展的基础,发展是安全的保障,在发展的过程中,如何有效解决网络安全问题已经成为国家各部门、社会各行业所面临的重要挑战。大数据技术,因其对多源异构海量数据的高速、智能、协同处理能力,为网络安全技术的发展提供了全新引擎,让诸如云防护、威胁情报分析、安全可视化、APT检测追踪等防御能力变的更强大、更有效。同时,网络安全技术也为大数据系统的健康运行与数据安全提供有力支撑,有效防治数据泄露、数据滥用、数据破坏等安全问题。大数据赋能网络安全,网络安全护航大数据,两者是一体之两翼,驱动之双轮,两者的融合将为助力数字经济发展和推动数字时代的到来提供有力保障。
近年来信息网络安全泄露事件频发,影响整个社会治安,威胁每个公民的人身安全,部分案件如下:
1、美国国家安全局自2007年起开始实施的绝密电子监听计划,称棱镜计划。根据斯诺登披露的文件,美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。称美国非法窃听的主要对象之一就是中国,电信行业和金融行业是主要的攻击目标。
2、剑桥分析事件”,Facebook数据隐私丑闻是一个心理测试App引起,开发者叫亚历山大·科根(Aleksandr Kogan),Facebook承认约有8700万用户数据被剑桥分析不当获取,其中也包括该公司CEO马克·扎克伯格(Mark Zuckerberg)本人。在此事被媒体曝光后,扎克伯格表示,该公司正在审查数千款应用,以寻找“可疑活动”,并将禁止任何开发者通过不当方式收集或使用数据。
3、2017年5月12日,WannaCry勒索病毒事件全球爆发,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。WannaCry爆发后,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
4、2015年的平安夜节日前夕,当地城市电力设施突然不能正常工作,成百上千用户居民家中停电,城市陷入恐慌当中损失惨重。据悉相关研究人员证实此时事件是典型的有黑客组织利用技术制造的APT攻击事件。本次乌克兰多家电厂是被Killdisk恶意软件感染,该组件可以破坏计算机硬盘的某些零件、破坏工业控制系统的功能。
5、2018年2月初,俄罗斯军事情报机构格鲁乌(GRU)设法入侵了2018平昌冬奥会主办方使用的300台电脑,意图“嫁祸”朝鲜。俄罗斯使用了朝鲜一家互联网提供商的 IP 地址,实施所谓的“假旗”行动。开幕式当天,网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
目前的网络安全呈现多样化的发展趋势
从美国大选到大国博弈、从勒索病毒到乌克兰电厂遭受攻击,隐私数据的大量泄露,新型攻击的层出不穷,涉及的范围愈发宽泛,造成的后果愈发严重,网络安全问题已经涵盖了人身安全、基础设施安全、社会安全、国家安全、国际秩序等多个层面,呈现多样化发展趋势:安全范畴不断扩大;安全问题多样化; 安全发展与信息技术紧密相关。
网络安全面临的三大挑战
(一)新技术是一把“双刃剑”。
新技术飞速发展,大数据、人工智能、区块链、虚拟现实、量子计算等新兴技术不断涌现,给各信息技术领域提供了更好的手段,给人类社会的生产力水平带来大幅度的提升,但同时也带来了一些新的超出预期的网络安全风险。
(二)安全核心技术发展滞后。
从近年来网络安全事件中都可看出核心关键技术的重大影响,我国信息化起步较晚,网络安全还缺乏核心技术,涉及安全算法、软件研发、硬件基础,如CPU、内存芯片、网络交换芯片等核心技术研发上,较之于欧美等发达国家,技术积累不足。
(三)网络安全专业人才稀缺。
与日益严峻的网络安全形势和飞速增长的网络安全需求相比,我国网络安全的人才储备较为稀缺,在人才总量和人才结构上,远不能满足信息化发展需求,专业型人才、复合型人才、领军型人才明显短缺,这将严重影响我国网络安全建设,制约我国信息化发展进程。
网络安全防护的新型技术手段
当今出现的网络安全防护的新型技术手段有很多,如:
1、云管端协同防护:可以通过异常行为关联与信息联动发现更多隐蔽性威胁,从数据防护、脱敏、加密等全流程应对各类数据安全威胁
2、可信计算:运用密码技术、可信基础软件等组件搭建,包括认证密钥、安全输入输出、内存屏蔽/受保护执行、封装存储、远程证明
3、动态防御技术:通过频繁变化、灵活分布的防御手段,使防御系统在动态环境下有效破坏攻击路径,阻断攻击进程,从而实时保护网络安全
4、大数据技术:通过数据的融合融通以及相互应用的连接,在与人工智能的深度融合下,实现数据的共享与分享,从而实现对网络安全的防护
其中大数据作为当前比较流行的新型IT处理技术,其核心能力可以概括为海纳百川、明察秋毫、蚂蚁雄兵、高瞻远瞩四个成语。
大数据技术赋能网络安全
大数据技术因其对多源异构海量数据的高速、智能、协同处理能力,给网络安全的发展提供了网络安全态势感知、APT攻击检测等全新能力引擎,能够确保网络安全技术适应大数据时代的发展要求,并革新网络安全防御措施与发展模式:
1、针对海量、跨域、多源、异构安全数据的融合、存储、管理、应用等问题提供有效支撑;
2、针对新型攻击检测、威胁追踪溯源、安全可视化、分布式协同防御等需求提供有效解决方案;
3、为网络端、数据端提供更好的安全防护机制,有效缓解终端实时检测能力不足的问题;
4、以全流量采集、权限控制、高效共享和智能协同等能力,为安全的智能化建设夯实底层基础;
5、掌握大数据技术和挖掘算法的人才有望作为新型安全力量,缓解网络安全人才队伍薄弱问题。
下面从网络安全态势感知分析、APT攻击防护、数据安全分析等方面论述如何利用大数据技术助力网络安全。
(一)大数据网络安全态势感知分析
网络安全态势感知就是利用数据融合、 数据挖掘、智能分析和可视化等技术,直观展示网络环境的实时安全状况,根据感知结果对网监人员、网络用户及其他组织和个人提供具有预见性的建议和提示,为网络安全提供可靠保障。
1、网络监管人员:及时了解网络的状态、受攻击情况、攻击来源以及哪些服务容易受到攻击等情况,立即采取有效措施;
2、网络用户:清楚掌握所在网络的安全状态和趋势,做好相应的防范准备,避免和减少网络中病毒和攻击带来的损失;
3、应急响应组织:从网络安全态势中了解所服务网络的安全状况和发展趋势,为制定有预见性的应急预案提供基础。
数字时代,网络节点众多、数据流量大,网络攻击技术和手段呈集成化和自动化发展趋势,且具有更强的隐蔽性和更长的潜伏时间,网络威胁不断增多且造成的损失不断增大,大数据技术助力网络安全态势感知,可以有效发现并控制威胁范围,极大程度的降低攻击带来的损失。
(二)大数据技术助力APT攻击防护
0Day/nDay漏洞(系统和服务软件的远程漏洞、应用软件解析类漏洞等)、0RAT/nDAT远程访问的特种木马(下载者型远控、控守型远控、穿透型远控、窃取型远控、驻留型远控等)、网络渗透行为(Hash注入、弱口令猜测、域控环境感染、IPC元亨管理、Web攻击等)……这些都属于APT(AdvancedPersistent Threat)攻击,此类攻击具备高级持续性威胁,有完整攻击链,其攻击者常为专业黑客组织或恐怖组织,攻击目标大多是涉及国家安全、国计民生和经济命脉的重要机构,以经济、政治或者国家级对抗为目标驱动,给相关机构造成不可承受的损失。
利用大数据技术中的分布式数据处理模式,能够有效对数据进行全流量抓取,较之传统数据处理模式,具备海量存储及高效计算能力,在APT攻击方式方面,能够利用机器学习、知识图谱等挖掘算法,实现对数据的分析、识别及特征检测,让过程中预警成为可能,从而让维护人员能够及时参与。
(三)大数据助力数据安全分析
网络安全的核心就是数据安全,大数据时代,要有效利用大数据这项“利器”,提供方便快捷效率的同时,有效加强对数据的保护,确保数据不被盗取、不被篡改,让数据资产能够牢牢被自己把握。
大数据技术以其全量采集、基于规则的跨域异构交换能力,以及海量存储管理和高效计算分析能力,实现对海量数据的统一认证管理、访问控制、数据过滤、数据脱敏等,并基于大数据技术实现异常分析、过程监测、日志审计与预警等能力。
网络安全护航大数据
大数据身处异构网络环境、分布式计算环境、海量数据环境以及复杂应用环境之中,并涉及采集、传输、汇聚、导入、内部使用和外部访问等多个环节,这些环境和环节都离不开完善可靠的安全防护手段。
大数据和网络安全是相辅相成的,大数据对网络安全提供基础保障,网络安全也反作用到大数据,为大数据保驾护航。