当前,信息技术的普及和深度应用已成为浩荡之势,互联网对政治、经济、社会和文化的影响更加深刻,信息化渗透到国民生活的各个领域,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。
顶尖黑客接踵而至,高级威胁防不胜防
2010 年," 维基解密 " 在国际社会引起巨大震撼,同年七月 " 震网 " 席卷全球工业界;" 维基解密 " 利用高超的黑客技术,能够成功避开内网管理机制的审查,由内而外的安全威胁,表面看来是一次高科技的泄密事件,但本质上是对安全边界的一次成功挑战。" 震网 " 利用漏洞突破工业专用局域网的物理限制,对其进行破坏性攻击,是以 " 安全外衣 " 为掩护,从外向内层层渗透的一次网络攻击。两起安全事件分别从两个相反的方向突破了传统安全边界,将内网安全置于 " 内忧外患 " 的尴尬困境中。
黑客的攻击并未止步于此,随着攻击手段的不断进步,网络攻击逐渐呈现出攻击工具专业化、攻击目的商业化、攻击行为组织化的特点,并且幕后黑手往往都带着特定的经济或者政治目的。2013 年曝光的 "RSA 后门 " 事件动摇了整个互联网的信任基础、同年的 " 棱镜门 " 事件更是直接引发了近乎全球的动荡;2017 年名为 "WannaCry" 的新型 " 蠕虫式 " 勒索软件袭击全球 150 多个国家和地区;2020 年 "WannaRen" 勒索病毒再次升级席卷而来 ...... 这不得不让我们重新认识和重视网络安全。2022 年从 BlackMoon 僵尸网络在国内感染数百万终端到西北工业大学遭受境外网络攻击,黑客正在严重影响我国网络安全,作为网民规模、国家顶级域名注册量均为全球第一的国家,在数字化转型过程中信息安全乃重中之重!面对高级持续性威胁,政企到底该如何有效应对各种突发情况?
网络空间中的 " 欺骗 " 与 " 防御 "
过去十年内边界控制与过滤技术(如防火墙、边界防御、恶意扫描、入侵检测与防御等系统)被大量应用,但是高级攻击者,特别是高级持续威胁(APT)攻击,则可以或已经有能力绕过这种防御系统。高级攻击者利用软件漏洞、社会工程,以及其他手段在重要商业网络中获取权限、渗透防护网络、建立持久控制、安装恶意插件和后门并窃取重要数据。这说明,高级攻击者是可以学习并尝试规避防御技术。因此,我们需要利用新的方法让攻击者进入防御的圈套,并通过影响攻击者的行为使其向着有利于防御方的方向发展。欺骗防御技术就是这类手段中的一种。
早在 1990 年国外网络安全研究人员使用蜜罐(honeypot)技术是辅助入侵检测技术发现网络中的攻击者和恶意代码,收集互联网上大量的僵尸 / 木马、蠕虫等恶意程序,蜜罐技术相对于传统防御技术具有简单、高效等优势,但也存在动态性低,逼真度与可控性难以兼顾的局限。随着近几年 APT 高级持续性威胁频现,传统蜜罐技术已难以适应网络安全防护需求,安全研究人员将目光聚焦到网络欺骗技术。
网络空间欺骗防御不同于以往追求构建完美无瑕的系统以抵御攻击的思路,而是以一种通过不断变换系统特性、限制脆弱性暴露、欺骗攻击视图、增加攻击成本等方法,以提升防御有效性的主动防御新技术。锦行科技受最早的军事思想《孙子兵法》" 兵者,诡道也 " 的启发,推出国内首款将欺骗防御技术落地的安全产品——幻云,填补国内欺骗防御蜜罐产品的空白。通过不断释放各种 " 真实 " 信息将攻击者从真实的内网诱捕进与用户网络完全隔离的、高仿真的大型虚拟幻云蜜网中,运用独创的分析系统,对攻击者的各种行为进行分析、溯源攻击者身份,实现攻击反制,助力政府、金融、电力、运营商等重要领域内网安全。随着新技术、新应用、新场景的不断涌现,多样化与复杂性的高级威胁一次次向企业内网发起挑战,这就要求安全团队要快速推陈出新,不断将新的技术应用到安全产品中。锦行安全研发团队擅长源头创新,根据市场需求和企业痛点钻研技术、打磨产品,申请的知识产权数近两百件,成果转换率高达 100%,并以排名第一的成绩入选 " 知识产权强企项目 ",更是获得广东专利银奖(获奖专利号:201911411626.0)。
智能防御时代悄然到来 需掌握防御主动权
随着 ICT 的高速发展,数字化转型带来了 IT 资产价值的大幅提升,黑产为获利加大各种网络攻击力度,全球恶意软件攻击的数量增加了将近一倍。企业面对突如其来的多样化攻击,传统层层汇报的处理办法耗费大量时间,以至于不能及时响应和处置;同时 24 小时人员值守需要耗费大量人力资源,而新颖的攻击手段对安全人才又提出了更高的专业要求。仅仅依赖主动内网纵深防御也难以满足企业高效处置的需求,企业需要更加自动化的处理、高效率的检测、高精准的响应。毋庸置疑,智能化成为了必然。前两年我国漏洞数量不断增加,攻击事件防不胜防。面对海量的漏洞以及日趋复杂的攻击手段,锦行科技安全团队意识到,依赖人工处理大量的攻击事件是不现实的,并快速将目光转移到智能化全方位安全防御," 遁甲 " 以安全编排和自动化联动处置为核心,快速响应安全威胁,有效解决人员紧缺、效率低下等问题,给企业内网上了一层透明的保护罩,将企业事件响应的速度提升至分秒级。鉴于其高效性和可发展性,以遁甲为核心基础技术的 " 智能化网络安全运营服务平台 " 于 2022 年获得工信部网络安全技术应用试点示范支持项目。
从单兵作战到 " 兵团式 " 联动