圖片來源@視覺中國(guó)

“關(guān)于我，很多人覺得應(yīng)該像黑客帝國(guó)的角色，但黑客其實(shí)是我的業(yè)余工作”。說這句話的是360集團(tuán)首席安全技術(shù)官鄭文彬，他曾是國(guó)家網(wǎng)絡(luò)安全應(yīng)用人才的獲獎(jiǎng)?wù)撸F(xiàn)在工作之余他還會(huì)帶著一群黑客穿梭在沒有硝煙的網(wǎng)絡(luò)戰(zhàn)中對(duì)抗網(wǎng)絡(luò)攻擊。

8月9日下午，在鈦媒體與ITValue主辦的2019全球數(shù)字價(jià)值峰會(huì)·網(wǎng)絡(luò)安全沙龍上，鄭文彬?qū)PT（Advanced Persistent Threat，高級(jí)持續(xù)性威脅）、網(wǎng)絡(luò)戰(zhàn)的相關(guān)介紹成為本場(chǎng)沙龍的爆點(diǎn)。

網(wǎng)絡(luò)戰(zhàn)是360集團(tuán)董事長(zhǎng)兼CEO周鴻祎在本次會(huì)議上重點(diǎn)提到的概念，周鴻祎認(rèn)為，隨著信息化的發(fā)展，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為新時(shí)代戰(zhàn)爭(zhēng)的首選，是國(guó)與國(guó)網(wǎng)軍的較量。

對(duì)于網(wǎng)絡(luò)戰(zhàn)，鄭文彬也深有體會(huì)，據(jù)他介紹，360威脅情報(bào)中心曾獨(dú)家破獲過的一起針對(duì)俄羅斯總統(tǒng)醫(yī)院的APT行動(dòng)。

2018年11月25日，俄羅斯烏克蘭爆發(fā)刻赤海峽沖突事件，4天后，360威脅情報(bào)中心全球首家捕獲一起針對(duì)俄羅斯總統(tǒng)府醫(yī)院的APT行動(dòng)，該行動(dòng)被命名為“毒針”，其目的是為了控制俄羅斯總統(tǒng)府第二醫(yī)院的內(nèi)部網(wǎng)絡(luò)。

當(dāng)時(shí)大多數(shù)分析團(tuán)隊(duì)認(rèn)為這是俄羅斯攻擊烏克蘭的事件，因?yàn)檫@次攻擊與刻赤海峽沖突距離太近了。但360威脅情報(bào)中心沒有止步于“大多數(shù)”判斷，而是憑借深度溯源追蹤能力，在360安全數(shù)據(jù)海中對(duì)樣本和攻擊路徑進(jìn)行了深度分析，確認(rèn)攻擊者屬于哈薩克斯坦APT組織，武器賣家是一家意大利的黑客公司Haking Team。

據(jù)鄭文彬介紹，在全球范圍內(nèi)像這樣的APT威脅并不少見。自2006年APT概念被美國(guó)空軍提出以來，出現(xiàn)了震網(wǎng)、NSA-方程式、舒適熊等多起APT行動(dòng)。2010年谷歌退出中國(guó)事件在中國(guó)互聯(lián)網(wǎng)圈引起了不小的震蕩，但該其實(shí)事件的真正導(dǎo)火索是APT組織極光攻陷了谷歌網(wǎng)絡(luò)。

在網(wǎng)絡(luò)戰(zhàn)中取得主動(dòng)，需要：做好防護(hù)、自查漏洞、自我攻擊

面對(duì)真實(shí)存在的APT攻擊，我們應(yīng)該如何防范？鄭文彬在分享時(shí)也表示，360安全大腦已經(jīng)研發(fā)出了具有高級(jí)安全防護(hù)能力的360高級(jí)威脅情報(bào)平臺(tái)，包含偵測(cè)報(bào)警和預(yù)警功能，可以檢測(cè)企業(yè)系統(tǒng)被入侵的情況，以及是否存在未知的高級(jí)安全威脅。另一方面，企業(yè)也要有意識(shí)地培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才，以應(yīng)對(duì)各種突發(fā)的安全事件。

同時(shí)，企業(yè)也需要對(duì)自身漏洞進(jìn)行清查并進(jìn)行網(wǎng)絡(luò)安全預(yù)演。在本屆全球數(shù)字價(jià)值峰會(huì)上，周鴻祎也多次強(qiáng)調(diào)，網(wǎng)絡(luò)漏洞已經(jīng)成為重要的戰(zhàn)略資源，APT攻擊大部分都是在利用已經(jīng)預(yù)置好的漏洞或者天然漏洞，他表示：“系統(tǒng)是人寫代碼寫出來的，只要是人寫的代碼，就一定會(huì)有漏洞，平均每一千個(gè)代碼就有3-4個(gè)漏洞。”

網(wǎng)絡(luò)安全預(yù)演實(shí)際上是邀請(qǐng)一些黑客，用假想敵的方式探底自身系統(tǒng)安全的虛實(shí)，進(jìn)行自我攻擊、建立網(wǎng)絡(luò)安全的靶場(chǎng)。

在這方面需要注意的是，避免在自我攻擊的時(shí)候“弄假成真”，黑客在這個(gè)過程中盜走數(shù)據(jù)，所以要做好網(wǎng)絡(luò)安全預(yù)演時(shí)的攻擊行為監(jiān)測(cè)。鄭文彬表示，可以從兩個(gè)方面入手來監(jiān)測(cè)這種行為，一是對(duì)黑客的行為數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，由于并不是所有的行為都會(huì)在監(jiān)控中實(shí)時(shí)察覺，也需要對(duì)這些行為軌跡進(jìn)行留存。360也正在做一個(gè)類似的監(jiān)控平臺(tái)，基于360的安全知識(shí)庫(kù)，對(duì)供應(yīng)商的行為軌跡做分析和保存。

個(gè)人信息安全需要的不是一家企業(yè)的努力，而是整個(gè)生態(tài)的聯(lián)動(dòng)

沙龍?zhí)釂柇h(huán)節(jié)，站在用戶個(gè)體的角度，針對(duì)用戶數(shù)據(jù)隱私安全的問題，鈦媒體創(chuàng)始人趙何娟也提出疑問：“以C端用戶為主的互聯(lián)網(wǎng)公司，他們的數(shù)據(jù)很容易被攻擊、泄漏，從這個(gè)角度，我們應(yīng)該如何保護(hù)數(shù)據(jù)安全？”

鄭文彬認(rèn)為，大公司的安全問題不是一家廠商能夠解決的，比如360更擅長(zhǎng)的是終端安全或者整體安全解決方案的交付，要做到全方位的安全，可能還需要搭配數(shù)據(jù)安全公司等產(chǎn)業(yè)鏈條的相關(guān)產(chǎn)品，所以360也投資了很多安全公司，把他們納入自己的安全生態(tài)，一起解決新時(shí)代條件下的安全問題。

瀚思科技今年7月剛剛成為360戰(zhàn)略投資的生態(tài)公司，在沙龍分享環(huán)節(jié)，瀚思科技產(chǎn)品副總裁周弈也對(duì)用戶數(shù)據(jù)安全這一問題做了回應(yīng)，即如果企業(yè)一定要保障數(shù)據(jù)安全的話，給客戶的建議路徑是，第一步先做內(nèi)部，即內(nèi)部人員的數(shù)據(jù)圍攻+帳戶安全監(jiān)控+檢測(cè)，因?yàn)?5%以上的企業(yè)數(shù)據(jù)泄漏事件是與內(nèi)部人員有關(guān)系的。

第二步，是要清楚自己的敏感數(shù)據(jù)在哪兒，進(jìn)行有目標(biāo)的針對(duì)性防護(hù)。周奕表示，在瀚思的數(shù)據(jù)安全方案中，有一張企業(yè)敏感數(shù)據(jù)地圖，通過地圖可以幫助互聯(lián)網(wǎng)企業(yè)梳理出敏感數(shù)據(jù)的位置，再對(duì)這些重要的數(shù)據(jù)進(jìn)行訪問監(jiān)控，并判斷是否有風(fēng)險(xiǎn)，進(jìn)行實(shí)時(shí)的異常告警。

最后，周奕也就企業(yè)的信息安全體系做了完整的闡述，他認(rèn)為常見的信息安全體系建設(shè)思路有三種：常規(guī)的網(wǎng)絡(luò)安全成熟度分級(jí)建設(shè)、數(shù)據(jù)應(yīng)用安全建設(shè)以及業(yè)務(wù)安全場(chǎng)景相關(guān)的的多階段場(chǎng)景建設(shè)。 同時(shí)，他也分享了一些頭部客戶信息安全體系建設(shè)的成功落地案例。演講中，周奕特別強(qiáng)調(diào)，全場(chǎng)景安全架構(gòu)以及智能安全分析能力是企業(yè)信息安全的關(guān)鍵所在。

760人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

1

0

掃描下載App