【网络强国这十年】杨冀龙:万物互联时代,做云端上�����的安全行者******
【网络强国这十年——行业回顾篇】
党�����的十八大以来�����,我国网信事业发展取得历史性成就,网络综合治理体系日益完善�����,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强�����。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善�����,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全�����,网络安全的义务�����、责任�����、主体�����,违法�����的连带责任�����。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动�����,公司要实际参与这种攻防检验�����,看是否的确防住了,我觉得这�����是很落地�����的一个策略。不仅�����是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位�����。
这些法律�����的颁布和落地,�����是特别大的国家层面的推动。国家给了网络安全企业很多政策�����,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业�����。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育�����,很多学生也愿意去考这个专业�����。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动�����,也能调动民间的积极性�����。
学生愿意就读网络安全专业�����,高校愿意开展这门课程�����,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了�����。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上�����,甚至更长时间�����。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应�����的职称�����,所以这个人才体系是一个全方位的体系�����。现在很多人对网络安全专业越来越有兴趣�����,也�����是因为这个大的人才体系�����,由国家在底层做了支撑�����。
谈产业发展�����:
供给侧�����、需求侧两端发力,产业体系实现良性循环
对一个企业�����的发展而言,主要有两个方面�����。第一个�����是需求端,需求�����是否旺盛,取决于甲方需求�����,就�����是大量的企业�����是否真正重视安全�����。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据�����,收集了必须保护好�����,保护不好的话要承受很大法律风险,那么企业就必然加强人员�����、设备或资金来提升安全建设�����。
需求多了,另一方面企业还能接得住�����,这就取决于有没有足够�����的人才,能不能快速招到人才�����,快速构建业务。
从这两个方面�����,国家做得特别好�����的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样�����的话�����,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系�����,现在越做越好了�����。
谈未来趋势�����:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上�����的业务越来越多�����,很多重要�����的数据和重要�����的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上�����是�����的虚拟化的�����,传统设备有些可以做到虚拟化,还有很多设备�����是无法做到虚拟化的�����,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”�����的厂商他们自身的安全措施是否就够了�����?我们现在�����的看法是�����,应该有一个第三方的安全云来保卫云上的业务安全�����。
我们知道传统Windows是分散的�����,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软的Windows系统一样�����,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础�����。但�����是真正要保证安全�����的话�����,安全工具应该使用第三方的�����。
还有一个问题�����是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统�����。传统网络安全会通过网络边界、内外网边界做一个网络隔离�����,但现在大家居家远程办公了,都需要访问内网,我们会发现网络�����的边界就逐渐模糊化了�����。
基于零信任理念�����的话�����,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全�����,所以零信任我认为�����是未来一个重要的发展方向。
在零信任之上�����,其实还有一种新�����的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭�����的界限,甚至打通了“云”上资源�����的界限。
通过互联网类似SD-WAN�����的技术快速组网�����,组成一个企业内部跨云、跨家庭、跨分支机构�����的网络,在SASE侧提供一系列的安全措施,相当于把传统安全�����的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本�����,我认为这是一个重要的发展方向。
监制�����:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期�����:孔繁鑫�����、雷渺鑫
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨�����,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁�����的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发�����,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始�����,挖矿病毒有减少趋势�����,5月份开始,拦截数量逐步上升�����,6月份达到本年度峰值�����,拦截次数多达177880次�����。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种�����,因此导致其数据激增�����。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器�����;有些挖矿病毒则与僵尸网络合作,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看�����,截止到2021年底�����,一共获取到的各个家族样本总数为12477248个�����。其中�����,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半�����;Coinhive家族样本一共收集了约84万个�����,占比达到18%�����;Toolxmr家族样本一共收集了约64万个�����,占比达到14%�����。排名前三位的挖矿病毒占据了整个挖矿家族样本个数�����的99%。
挖矿病毒主要危害有哪些?
一�����是能源消耗大�����,与节能减排相悖而行�����。
虽然挖矿病毒单个耗电量不高�����,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值�����的前提下�����,耗电量�����是后者�����的500倍�����。
二是降低能效,影响生产�����。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降�����,影响业务系统�����的正常运行�����,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产�����,给企业带来巨大经济损失。
三�����是失陷主机沦为肉鸡,构建僵尸网络�����。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒�����的同时�����,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散�����、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板�����、将失陷主机作为分发木马�����的下载服务器或C&C服务器等�����。
四是失陷主机给企业带来经济及名誉双重损失�����。
失陷主机在感染挖矿病毒同时,也会被安装后门程序�����,远程控制软件等�����。这些后门程序长期隐藏在系统中,达到对失陷主机�����的长期控制目的�����,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险�����。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括�����:侦察跟踪�����、武器构建、横向渗透、荷载投递、安装植入�����、远程控制和执行挖矿七个步骤。
通俗地说�����,可以这样理解�����:
攻击者首先搜寻目标�����的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者�����的系统上运行利用代码�����,并在目标位置安装恶意软件�����,为攻击者建立可远程控制目标系统�����的路径
↓
释放挖矿程序�����,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器�����的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币�����的匿名性极好�����,已经成为挖矿病毒首选货币�����。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击�����;另一方面则持续挖掘利益最大化“矿机”�����,引入僵尸网络模块�����,使得挖矿病毒整体�����的攻击及传播能力得到明显的提升�����。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙�����,服务只开放业务端口�����,关闭所有不需要�����的高危端口�����。比如�����,137�����、138、445、3389等。
关闭服务器不需要的系统服务�����、默认共享。
及时给服务器�����、操作系统、网络安全设备�����、常用软件安装最新�����的安全补丁�����,及时更新 Web 漏洞补丁�����、升级Web组件�����,防止漏洞被利用,防范已知病毒的攻击。
2�����、强口令代替弱密码
设置高复杂度密码�����,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能�����,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3�����、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明�����的邮件�����、文档、链接�����,不要访问可能携带病毒的非法网站�����。
若在内部使用U盘�����,需要先进行病毒扫描查杀�����,确定无病毒后再完全打开使用。
(策划�����:李政葳 制作:黎梦竹)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
星耀彩票地图