您的反饋 必有回響

網(wǎng)絡(luò)安全形勢嚴(yán)峻：國內(nèi)黑灰產(chǎn)業(yè)產(chǎn)值達(dá)千億

導(dǎo)語：在如今的網(wǎng)絡(luò)安全攻防戰(zhàn)場上，攻方的技術(shù)與理念日益精進(jìn)，防方的狀態(tài)大部分還停留在10年前的模樣。

在剛剛過去的5月，電腦勒索病毒W(wǎng)annacry“所向披靡”，波及150多個國家和地區(qū)，攻陷30萬臺電腦。

在如今的網(wǎng)絡(luò)安全攻防戰(zhàn)場上，攻方的技術(shù)與理念日益精進(jìn)，防方的狀態(tài)大部分還停留在10年前的模樣。網(wǎng)絡(luò)安全形勢十分嚴(yán)峻，純粹的防護(hù)解決不了未知攻擊。

《每日經(jīng)濟(jì)新聞》記者在2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會期間采訪獲悉，最近出現(xiàn)的網(wǎng)絡(luò)攻擊呈現(xiàn)體系化的趨勢，攻擊范圍廣、命中率高、潛伏周期長。這樣的威脅在大數(shù)據(jù)時代變得更加突出，數(shù)據(jù)愈加密集的安全隱患加上我們防御機制的疲態(tài)，使遭受的攻擊明顯攀升，安全人士幾近應(yīng)接不暇。

 “工業(yè)化武器”式的攻擊

兩年前，《每日經(jīng)濟(jì)新聞》記者了解到的發(fā)展趨勢是：雖然網(wǎng)安市場在起步階段，但國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模將呈爆發(fā)式增長，未來可能催生萬億級別市場?，F(xiàn)在看來，黑灰產(chǎn)業(yè)跑得更快一些。

網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016年中國網(wǎng)民權(quán)益保護(hù)與調(diào)查報告》統(tǒng)計，僅從2015年下半年到2016年上半年，我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

 “中國現(xiàn)在一年網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的產(chǎn)值已達(dá)千億，我們做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億，其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍。”阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)說道，“他們（黑灰產(chǎn)業(yè)從業(yè)者）很多利用大數(shù)據(jù)比我們還好，能夠非常精準(zhǔn)地獲取數(shù)據(jù)，進(jìn)行精確詐騙。”杜躍進(jìn)這句話讓人笑不起來。

肆虐的黑灰產(chǎn)業(yè)導(dǎo)致的信息泄露、精準(zhǔn)詐騙，僅是網(wǎng)絡(luò)威脅的一部分。國家保密局科技司副司長朱標(biāo)明表示，從保密工作角度來看，盤旋在我們頭上的三大幽靈，除了網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)竊密，還有攻擊破壞。

有報道稱，勒索病毒幕后組織“影子經(jīng)紀(jì)人”宣布入侵了據(jù)說為美國國家安全局開發(fā)網(wǎng)絡(luò)武器的黑客組織“方程式組織”的系統(tǒng)，獲得了大量的互聯(lián)網(wǎng)攻擊工具。正是借助“方程式組織”泄露的漏洞，勒索病毒才得以放射性的擴散。

對此，朱標(biāo)明分析，“從披露的攻擊對象覆蓋范圍和攻擊工具來看，美國的情報機構(gòu)在網(wǎng)絡(luò)攻擊上已經(jīng)形成了非常嚴(yán)密的攻擊組織，它的攻擊鏈條非常完整，從掃描、探測到滲透、植入、提權(quán)、攻擊、破壞到最后的銷毀，都有大量的網(wǎng)絡(luò)武器跟它做支撐?！?/p>

先是長期的潛伏，再采取一網(wǎng)打擊的攻擊。朱標(biāo)明說，“可以看到，美國情報機構(gòu)的攻擊已經(jīng)采用了工業(yè)化的武器，跟普通黑客采用的零散武器已經(jīng)完全不同。攻擊范圍廣、命中率高、潛伏周期長，危害非常大。”

朱標(biāo)明指出了更令人芒刺在背的未知性——這些網(wǎng)絡(luò)攻擊武器從情報機構(gòu)流向了黑灰產(chǎn)業(yè)、普通黑客，將帶來其他網(wǎng)絡(luò)攻擊技術(shù)的水漲船高；“影子經(jīng)紀(jì)人”手里還有多少未披露的武器，不知道；“方程式組織”有什么進(jìn)展，武器先進(jìn)到什么程度，“說實在話，現(xiàn)在都很難想象”。

大數(shù)據(jù)更易成為攻擊目標(biāo)

就在勒索病毒蔓延之際，5月16日，“影子經(jīng)紀(jì)人”提出了新的“商業(yè)模式”，計劃直接將惡意代碼和數(shù)據(jù)進(jìn)行出售，具體細(xì)節(jié)將在6月公布。據(jù)稱，這些待價而沽的數(shù)據(jù)包括環(huán)球銀行金融電訊協(xié)會（SWIFT）國際轉(zhuǎn)賬網(wǎng)絡(luò)的銀行數(shù)據(jù)等。中國工程院院士沈昌祥在數(shù)博會上明確指出，這場大規(guī)模的網(wǎng)絡(luò)攻擊最終目標(biāo)不再是以往的計算機系統(tǒng)、設(shè)備，而是數(shù)據(jù)。

隨著大數(shù)據(jù)產(chǎn)業(yè)突飛猛進(jìn)，數(shù)據(jù)越來越多、越來越集中且全面關(guān)聯(lián)。數(shù)博會期間，一項被大家認(rèn)可的預(yù)測是，到2020年全球數(shù)據(jù)總量將增至逾40ZB。站在數(shù)據(jù)“肩膀”上的還有云計算、物聯(lián)網(wǎng)以及其他方興未艾的新技術(shù)。

爆炸的數(shù)據(jù)，是未來世界最為重要的資源，也意味著樹大招風(fēng)，招引很多攻擊。傳統(tǒng)的信息安全防護(hù)手段難以有效滿足大數(shù)據(jù)時代的發(fā)展需求。

一位數(shù)據(jù)安全專家告訴《每日經(jīng)濟(jì)新聞》記者，有人將大數(shù)據(jù)比喻為“垃圾”，也有人比喻為“金礦”，大數(shù)據(jù)有很高的價值，但是價值的含金量很低?！按髷?shù)據(jù)時代的安全需要覆蓋數(shù)據(jù)的全生命周期。有些看似混亂、無價值的數(shù)據(jù)可能無需安全保護(hù)，但是處理之后就有了價值，變得敏感，價值越高風(fēng)險越大?！?/p>

另一方面，還有數(shù)據(jù)真實性的問題。數(shù)據(jù)是資產(chǎn)，正在進(jìn)行交易，上述數(shù)據(jù)安全專家提到，“交易過程中，可能偽造一些假數(shù)據(jù)，當(dāng)數(shù)據(jù)資源池中摻入故意為之的假數(shù)據(jù)，再進(jìn)行挖掘、分析，導(dǎo)致的后果可能是可怕的”。

此外，還有大數(shù)據(jù)平臺的安全問題。過去，數(shù)據(jù)集中儲存，保護(hù)相對容易，如今，大數(shù)據(jù)平臺是典型的分布式文件系統(tǒng)。多位安全專家都提到，大數(shù)據(jù)平臺的應(yīng)用層面、基礎(chǔ)層面都存在大量漏洞，早已不是以往可以“一隔了之”的相對封閉的安全保障水平，現(xiàn)在的安全防護(hù)技術(shù)遠(yuǎn)沒有跟上大數(shù)據(jù)時代獨有的安全需求。

2016年底，作為國家大數(shù)據(jù)綜合試驗區(qū)，貴陽進(jìn)行了大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練。時任貴陽市一位領(lǐng)導(dǎo)就指出，當(dāng)前大數(shù)據(jù)與網(wǎng)絡(luò)安全形勢不容樂觀，“弱不禁風(fēng)而感覺良好，重病纏身而渾然不知”現(xiàn)象普遍存在，“狼來了”甚至“孩子被抱走了”已經(jīng)成為必須面對的現(xiàn)實場景。

建立主動防御體系

網(wǎng)絡(luò)安全說到底是一場博弈，魔高一尺，還需道高一丈。

有人將攻防兩端比喻為矛和盾的關(guān)系，做信息安全就是在做盾，做盾不能閉門造車，要看外面的矛怎么樣，相對開放的體系才知道到底能不能抵擋別人的攻擊。

沈昌祥表示，由于人們對IT的認(rèn)知邏輯的局限性，不能窮盡所有組合，只能局限于完成計算任務(wù)去設(shè)計IT系統(tǒng)，必定存在邏輯不全的缺陷，從而難以應(yīng)對人為利用缺陷進(jìn)行的攻擊?！叭梭w也有非常多的缺陷，但為什么能夠健康生活，就是免疫系統(tǒng)。”沈昌祥表示，這就需要變被動防御為主動免疫防護(hù)。

2005年以前，安全行業(yè)固守著‘入侵檢測、防火墻、防病毒’老三樣，進(jìn)行傳統(tǒng)防御，追求的是靜態(tài)的“絕對安全”，依靠的是發(fā)現(xiàn)威脅、分析威脅、處理威脅的滯后性防御思路。而動態(tài)防御追求動態(tài)的“相對安全”，動態(tài)防御在暗處，動態(tài)變化，攻擊者每次偵查、分析的結(jié)果均不系統(tǒng)。

北京衛(wèi)達(dá)科技有限公司CEO張長河提到，現(xiàn)在我國很多安全產(chǎn)品還是10年前的產(chǎn)品，防御技術(shù)沒有跟隨攻擊進(jìn)行提升。攻擊者找到一個漏洞就有可能打開整個網(wǎng)絡(luò)的漏洞，防御方要防御所有的安全，非常困難。

 “目前的防御我把它定義為固定靶，等著別人來攻擊。如果是移動靶，有出牌套路，也可以打到。但如果是隨機靶，就非常難?！贬槍τ趧討B(tài)防御的思路，張長河給記者做了個形象的解釋：如果登上山頂是攻擊者要達(dá)到的目的，傳統(tǒng)防御是讓他一天爬10米，動態(tài)防御怎么做這個安全呢？給攻擊者5分鐘的時間，5分鐘他沒有辦法爬到山頂，5分鐘之后山?jīng)]有了，這個山不存在了，或者出現(xiàn)另外一座山。

也就是說，在原有防御理念中加了時間概念，防御思想跟防御策略隨著時間的變化而變化，攻擊者對網(wǎng)絡(luò)的探知和信息獲取，在這個時間內(nèi)是真實的，超出這個時間就會變得不真實。

所幸的是，一些地方政府已經(jīng)開始轉(zhuǎn)變被動防御的思路，變事中應(yīng)急、事后處置的“亡羊補牢”為事前預(yù)警、動態(tài)防護(hù)的“未雨綢繆”。