攻击与防御的交替推进是信息安全行业永恒的主题,刚刚过去的2011年也不例外。值此年关临近之际,回顾过去一年里信息安全行业的发展历程,不难发现,一些关键词总是伴随着时间的推进风靡于各大报端,其中“APT高级持续性威胁”、“数据泄露”、“安全操作系统”等等,清晰地勾勒出2011年信息安全行业发展的脉络和前行的方向。对此,业内专家认为,随着信息化应用和IT系统架构日益复杂化,信息安全的“边界”变得越来越模糊,攻与防的重点逐渐向系统核心偏移,服务器操作系统的安全问题得到了更多的关注,这一趋势在RSA令牌身份验证被盗、索尼用户数据泄露等安全事件中表现得尤为突出。
关键词一:APT高级持续性威胁
在信息安全领域,APT高级持续性威胁可谓由来已久,只是,以前进行APT高级持续性威胁多是为了提高或炫耀技术水平,现在则更多为经济利益驱使。作为一种攻击手段或方法,APT大致分为四个阶段:首先,通过Web攻击、数据库攻击等方式突破面向外网的应用系统(如Web服务器、业务系统);其次,在目标网络内部进行挖掘式渗透,找出重要的应用系统和关键IT资产,并窃取相关的管理员账号、密码;再次,利用获取的权限控制服务器操作系统,盗取其中的敏感数据和信息;最后,植入后门程序,清除入侵痕迹,达到长期控制的目的。在这个过程中,攻击者可以采用“0Day”漏洞攻击、社会工程等各种方式对特定目标进行持续性渗透,令人防不胜防。
2011年,最著名的APT事件当数国外知名信息安全厂商RSA令牌身份验证被盗事件,攻击者利用第三方软件漏洞成功安装后门程序,从而侵入RSA企业内网,获得该公司的SecureID双因子认证,并以此为“跳板”盗取大批军工企业和商业公司的敏感数据。由此可以看出,APT具有很强的目的性,在商业利益的驱使下,攻击的最终目标通常是服务器操作系统上的重要数据,这也是2011年数据泄露事件频繁发生的一个重要原因。
关键词二:数据泄露
在进入2012年倒计时的最后十天里,国内知名的开发者社区CSDN曝出被黑客攻击的讯息。在此次攻击中,共有600万用户的个人信息惨遭泄露,其中包括注册邮箱账号和密码。随后,数据泄露事件开始蔓延到社交网站、电子商务网站、社区论坛以及金融等领域,截止目前,已经有上亿网民的账户密码被泄露,成为中国互联网有史以来最大的信息泄露事件,上演了一出岁末年初的“数据泄露门”。事实上,早在2011年年初,索尼在线PlayStation网络就遭到黑客入侵,致使7700万客户的信息泄露。事后,索尼表示攻击使其损失了1.7亿美元。在我国,关于数据泄露的新闻也屡见于报端,其中包括陕西1400万手机用户信息泄露、房地产公司百万套房源信息被盗取等等,从年初延续到了年尾。对信息安全行业来说,2011年已经成为“数据泄露年”。
业内人士指出,近年来,针对企业核心数据的攻击越来越多,数据泄密事件层出不穷。与以往相比,今年的数据泄露无论是在事故发生的频率还是在影响的范围上,都有了大幅的提升,各种规模的企业和机构都难以规避数据泄露带来的危害。这也表明,传统的文档加密、外发管理等单个安全产品的防护或多个加密产品的简单组合,已经很难适应当前的信息安全需求,需要转变安全防护的思路以确保用户的数据安全。
关键词三:安全操作系统
众所周知,服务器操作系统是整个IT系统的核心,承载着重要的数据信息和关键的应用系统。随着攻击技术的不断升级和数据泄露事件的激增,信息安全业界越来越重视服务器操作系统的安全问题。业内人士透露,2011年,在操作系统层面安全产品的评测方面,国家相关法定机构对相关产品的检测有了更全面、更严格的标准和指标检验体系,以此来综合考量安全操作系统的防护水平。从“操作系统安全”到“安全操作系统”的转变,反映出市场对系统层安全产品和解决方案的要求越来越高。
近日,有报道指出,国内信息安全厂商椒图科技在2011年成功研发出的椒图主机安全环境系统(简称JHSE),已通过国标3级检测,成为国内首款通用型的安全操作系统。椒图科技开发的JHSE产品拥有多项国家发明专利和200多项全新技术,通过增强型DTE、RBAC、BLP三种安全模型的相互作用和制约,重构操作系统的安全子系统(SSOOS),免疫APT、数据窃取、恶意代码执行等各种攻击行为,可为操作系统提供全方位的纵深防御体系,与传统安全加固只针对某些功能点进行防御有着本质的区别。
另一方面,与以往人们认知的安全产品不同,椒图科技JHSE是对操作系统安全等级进行动态、透明的提升,不会对原操作系统上应用的业务逻辑和业务连续性造成任何影响,可用于金融、电信、海关、税务等众多领域。目前,JHSE已经通过公安部计算机信息系统安全产品质量监督检验中心的检验,达到了国家等级保护标准《GB/T20272-2006信息安全技术-操作系统安全技术要求》的三级操作系统安全水平,成为我国首款通过国标3级检测的通用型安全操作系统,填补了国内信息安全领域的一大空白,这与当前用户对安全操作系统的需求不谋而合。
关键词四:整体解决方案
除了安全操作系统,用户也很重视整体信息安全防护体系的构建,以确保系统层、应用层、网络层等信息系统各层面的安全。随着IT系统架构越来越复杂,信息安全的防线进一步拉长,无形中拓宽了整体信息安全解决方案的需求空间。在此趋势下,2011年,国内外信息安全厂商加强了与产业链上下游企业的合作,例如启明星辰与网御星云的合并重组、思科收购网络管理安全服务公司PariNetworks、Verizon收购网络和存储安全供应商Terremark等等,通过并购、合作等多种方式,快速扩充企业的产品线和业务范围,增强市场竞争力,以在未来的信息安全市场获得更大的竞争优势。
关键词五:网络战
从信息安全产业大环境上看,当前信息技术与应用已经全面融入人们的工作、学习和生活中,对国民经济和社会发展产生了重要影响。随着竞争的国际化程度进一步提高,信息安全已成为衡量一个国家综合竞争力的关键指标之一。2011年上半年,美国公布了《网络空间国际战略报告》,首次清晰地制定了美国针对网络空间的全盘战略,将针对美国的网络入侵行为进行分级,美国可对最高等级的入侵行为发起传统方式的军事回击。显然,网络空间已经与陆、海、空一样,成为一个独特的军事领域。此外,英国、法国、韩国等国家也在积级组建网络部队,提升本国的网络攻防水平。与往年相比,2011年的“网络战”已经由原来抽象的概念变得更为具象。
业内专家分析指出,在经济全球化的今天,国与国之间的竞争越来越激烈,信息化应用环境的安全风险不断提高,这对国家信息安全保障体系提出了巨大的挑战。服务器操作系统作为信息化建设的重要组成部分,将会在未来面临更多的安全压力。特别是当前普遍使用的商用操作系统如AIX、HP-UX、Solaris、WindowsServer、LinuxServer等大多来自国外,无形中给我国信息安全保障体系埋下了不可预知的安全隐患。这就需要国内信息安全厂商加大技术创新的力度,从底层做起,开发出更多的拥有自主知识产权的信息安全产品和解决方案,为构建自主可控的信息安全防护体系做出贡献。另一方面,也需要更多用户改变传统的信息安全理念,加强服务器操作系统层面的安全防护,通过缔造安全操作系统,来提升信息安全的整体水平,为中国信息化建设持续、健康发展打好“地基”。
【编辑推荐】