20xx年,網路安全事件層出不窮。與往年相比,如今的網路安全事件開始偏向資訊資料竊取,這與大資料技術的發展息息相關。
資訊保安時代,大資料平臺承載了巨大資料資源,必然成為hk組織、各類敵對勢力網路攻擊的重要目標。因此,大資料時代的網路安全問題,將是所有大資料利用的前提條件。與此同時,我們也可以利用大資料技術來提升我國網路安全技術水平,在保障國家網路空間安全方面發揮作用。
大資料時代網路安全的主要威脅
大資料時代,我國網路安全面臨著多重安全威脅。
首先,網路基礎設施及基礎軟硬體系統受制於人。大資料平臺依託於網際網路面向政府、企業及廣大公眾提供服務,但我國網際網路從基礎設施層面即已存在不可控因素。
另外,我國對大資料平臺的基礎軟硬體系統也未完全實現自主控制。在能源、金融、電信等重要資訊系統的核心軟硬體實施上,伺服器、資料庫等相關產品皆由國外企業佔據市場壟斷地位。
其次,網站及應用漏洞、後門層出不窮。據我國安全企業網站安全檢測服務統計,我國高達60%的網站存在安全漏洞和後門。可以說,網站及應用系統的漏洞是大資料平臺面臨的最大威脅之一。而我國的各類大資料行業應用,廣泛採用了各種第三方資料庫、中介軟體,但此類系統的安全狀況不容樂觀,廣泛存在漏洞。更為堪憂的是,各類網站漏洞修復的情況難以令人滿意。
第三,系統問題之外,網路攻擊手段更加豐富。其中,終端惡意軟體、惡意程式碼是hk或敵對勢力攻擊大資料平臺、竊取資料的主要手段之一。目前網路攻擊越來越多地是從終端發起的,終端滲透攻擊也已成為國家間網路戰的主要方式。另外,針對大資料平臺的高階持續性威脅(簡稱APT)攻擊非常常見。APT攻擊非常具有破壞性,是未來網路戰的主要手段,也是對我國網路空間安全危害最大的一種攻擊方式。近年來,具備國家和組織背景的APT攻擊日益增多,毫無疑問,大資料平臺也將成為APT攻擊的主要目標。
以大資料技術對抗大資料平臺安全威脅
由上述分析可知,針對大資料平臺這種重要目標的網路攻擊,其技術手段的先進性、複雜度、隱蔽性和持續性,以及背後的支援力量,都已超出了傳統網路安全技術的應對能力。全球網路安全行業都在研究探討應對這種高階威脅的新型技術體系,大資料技術成為其中重要的方面。包括360公司在內的網際網路安全企業,已經在利用大資料技術提供各種網路安全服務,為提升大資料平臺的安全保障,增強國家網路安全空間的安全防衛能力提供有力的支援。
利用大資料技術應對DNS安全威脅,積極推動基礎軟硬體自主控制。以DNS為例,作為網際網路基礎設施,我國首先應積極爭取獲得域名伺服器的運營管理權,構築完整的安全防範體系。另外,我們應該積極利用大資料技術,研發高效能、抗攻擊的.安全DNS系統。依託大資料技術建立DNS應急災備系統,快取全球DNS系統的各級資料。同時還可以利用DNS解析的大資料來分析網路攻擊。
儘管在國家推動和產業參與下,我國在自主可控的基礎軟硬體產品的研發方面取得了一定成效。但由於我國在該領域起步較晚,在大資料時代,以作業系統等基礎軟硬體的國產化和自主智慧財產權化,仍然需要政府的推動、企業的投入和科研院校的參與,更有必要依託大資料技術實現研發資料的共享。
利用大資料技術防護網站攻擊,定位攻擊來源。一方面,開發並優化網站衛士服務。我國安全公司已針對網站漏洞、後門等威脅推出了相應的網站安全衛士服務,能夠利用大資料平臺資源,幫助網站實現針對各類應用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護,同時向網站提供加速、快取、資料分析等功能。同時通過對海量日誌大資料的分析,可以挖掘發現大量新的網站攻擊特徵、網站漏洞等。另一方面,通過對日誌大資料進行分析,還能進一步幫助我們溯源定位網站攻擊的來源、獲取hk資訊,為公安部門提供有價值的線索。
利用大資料技術防範終端惡意軟體和特種木馬、檢測和防禦APT攻擊。基於大資料和雲端計算技術實現的雲安全系統,可以為防範終端特種木馬攻擊起到有力的支援。目前我國的安全公司已經在為有關部門提供支援,利用其雲安全系統的大資料資源,幫助有關部門分析定位終端特種木馬的分佈、感染的目標終端,以及分析同源的特種木馬,為有關部門工作提供了有力的支援。
為了對抗APT攻擊,我們可以採用大資料分析技術研發APT攻擊檢測和防禦產品。此類產品可以在大時間視窗下對企業內部網路進行全流量映象偵聽,對所有網路訪問請求實現大資料儲存,並對企業內部網路訪問行為進行建模、關聯分析及視覺化,自動發現異常的網路訪問請求行為,溯源並定位APT攻擊過程。
另外,我國還應建立國家級APT防護聯動平臺。當前, 我國重要資訊系統具有相互隔離、孤立的特點,針對APT攻擊難以形成關聯協同、綜合防禦的效應,容易被各個擊破。因此,在重要資訊系統單位部署APT攻擊檢測產品的基礎上,非常有必要建立國家級的APT防護聯動平臺,匯聚不同政府部門、重要資訊系統中部署的APT防護產品所檢測的安全事件及攻擊行為資料,對其進行大資料分析挖掘,從而形成國家級針對APT攻擊的全面偵測、防護能力。
大資料時代網路安全的建議
鑑於大資料資源在國家安全方面的戰略價值,除在基礎軟硬體設施建設、網路攻擊監測、防護等方面努力之外,針對國內大資料服務及大資料應用方面還有如下建議。
對重要大資料應用或服務進行國家網路安全審查。對於涉及國計民生、政府執政的重要大資料應用或服務,應納入國家網路安全審查的範疇,儘快制定明確的安全評估規範,確保這些大資料平臺具備嚴格可靠的安全保障措施。
合理約束敏感和重要部門對社交網路工具的使用。政府部門、央企及重要資訊系統單位,應避免、限制使用社交網路工具作為日常辦公的通訊工具,並做到辦公用移動終端和個人移動終端的隔離,以防止國家重要和機密資訊的洩露。
敏感和重要部門應謹慎使用第三方雲端計算服務。雲端計算服務是大資料的主要載體,越來越多的政府部門、企事業單位將電子政務、企業業務系統建立在第三方雲端計算平臺上。但由於安全意識不夠、安全專業技術力量缺乏、安全保障措施不到位,第三方雲端計算平臺自身的安全性往往無法保證。因此,政府、央企及重要資訊系統單位,應謹慎使用第三方雲服務,避免使用公共雲服務。同時國家應儘快出臺雲服務安全評估檢測的相關規範和標準。
嚴格監管、限制境外機構實施資料的跨境流動。對於境外機構在國內提供涉及大資料的應用或服務,應對其進行更為嚴格的網路安全稽核,確保其資料儲存於境內的伺服器,嚴格限制資料的跨境流動。