关键词:非传统信息安全;社会工程学;网络钓鱼
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)03-0541-02
Information on Non-traditional Security Thinking
HUANG Song
(Guangzhou Institute of Public Administration, Guangzhou 510070, China)
Abstract: With modern means of computer information security technology and continuous development and improvement, network in? truders, turning to the use of human weakness of network intrusion, traditional information security information to non-traditional security gradually. Non-traditional threats to information security on the network has shown a rising trend even spread. Therefore, a careful analysis of non-traditional information security attack methods and means, have a certain knowledge of security and preventive measures, can make it early to prevent, to minimize the risk of attack.
Key words: non-traditional information security; social engineering; phishing
进入新世纪以来,随着技术的不断更新和发展,许多网络安全设备被广泛地应用到网络中,为我们的网络筑起一道道坚固的防线,也确实给网络安全提供了技术和管理方面的保障。但是,俗话说:“道高一尺,魔高一丈”,只有相对的网络安全,没有绝对意义的网络安全。传统的信息安全无论在技术方面,还是在管理的核心方面,大都是围绕那些不断发展的物质技术因素和外在行为因素,而忽视了信息安全处于核心地位的人的内在心理因素。随着不断开发出更好的安全技术,利用技术弱点进行攻击变得越来越困难,网络入侵者开始转向利用人的弱点对网络进行入侵攻击。社会工程学、社会心理学则是传统信息安全向非传统信息安全转变的一个桥梁。运用社会工程学的方式产生的信息安全事件,越来越强力地挑战了传统的信息安全观念,成为当前非传统信息安全对网络的威胁的主要形式。因为突破“人”这道防火墙常常是容易的,甚至不需要很多投资和成本,冒的风险也很小。
1常见的非传统信息安全入侵攻击
1.1被动等待型
被动等待型的主要特点是守株待兔、诱骗上钩,通过伪造假冒一些出名的网站等待受害者上钩。典型的代表是网络钓鱼攻击,这是一种目前在互联网上最流行的网络攻击手段之一。这种攻击手段原理非常简单但危害极大:网络钓鱼会释放一个诱饵,通常是仿冒的网页,诱使网民上钩,从而得到用户的敏感信息与金钱。
网络钓鱼应用了社会工程学的手段,在整个过程中不存在病毒木马等恶意软件,网页或软件的所有代码都是合法有效的,黑客仅仅使用了一个假冒正规网站的网页来完成他们的攻击。因为不存在病毒木马,传统的杀毒软件基本上无法进行查杀。因此,网络钓鱼攻击在著名的安全软件公司McAfee的十大安全威胁名单中位居第一。根据《2011年中国反钓鱼网站联盟工作报告》分析指出,目前钓鱼网站呈现出“高度集中”、“追踪热点”和“紧盯免费域名”三大特征,同时随着“潜伏”、“游击”等新型钓鱼隐藏和躲避方式的出现,使得反钓鱼工作变得更加困难。《报告》显示,随着微博影响力的扩大和使用率的增加,以微博抽奖、中奖为名进行的网络钓鱼案例数量大大增加,有人冒充新浪网、腾讯、搜狐等网站,通过微博虚假中奖信息进行诈骗,诈骗手法与过去有所不同,很容易让人防不胜防。
1.2主动攻击型
主动攻击型分为两个阶段:搜集敏感信息和盗用身份攻击。
第一阶段,收集信息。在进行主动攻击前,攻击者首先通过网络搜索引擎、通用在线查询系统、有关技术论坛等各种网络应用收集被攻击者的个人详细资料、手机号码、照片、爱好习惯、信用卡资料、网络论坛资料、社交网络资料,甚至个人身份证的扫描件等 等对攻击有用的信息。然后,攻击者可通过收集回来的各种资料分析出被攻击者的脆弱点,进一步决定具体实施哪种攻击方式:入侵渗透、账户窃取、网络敲诈、精神伤害等。同时,网络上不断出现的安全事故,为攻击者提供了海量的资料来源,让信息的收集变得越来越简单。例如2011年年底出现的“泄密门”事件:国内最大的程序员网站CSDN网站600多万用户被泄露,天涯社区4000万用户的账号密码邮箱遭泄露,51CTO、CNZZ、eNet、开心网(微博)、人人网、珍爱网等众多知名网站也相继陷入用户数据泄露丑闻。由于目前可供用户使用的互联网服务,基本都通过用户邮箱进行注册,而很多用户在不同的网站注册时,出于方便易记,将用户名与密码统一起来,或者互相关联,有的使用邮箱进行互相关联。这就导致一旦一个网站的密码被盗,就可能导致多个网站的账号以及电子邮箱的账号密码都被盗。
第二阶段,盗用身份攻击。首先,如果被盗的用户是网络上网站的系统管理员,由于许多人的为了方便记忆,通常都使用同样的账号和密码,通过对这些账号密码的关联,攻击者可能会获取网站后台管理系统的密码,可以绕过对网站的渗透攻击直接获取网站的系统权限,从而对网站的安全造成致命的威胁,甚至造成无法挽回的损失。其次,如果攻击者不能直接获取管理员的账号密码时,由于攻击者掌握了用户的邮箱信息,他可以通过伪造虚假的邮件发件人,以及伪造被攻击者所信任的朋友的账号、博客、个人识别码进行误导,并利用信任实施社会工程学攻击。通常,网络的账号、电子邮箱、QQ账户具有其本人身份证相似的认可度,一旦攻击者冒充被攻击者非法、恶意、诈骗类消息,被攻击者的朋友一般会不加怀疑地相信其消息的真实性。例如,在汶川大地震发生后,便有网络犯罪分子非法篡改红十字会公布的赈灾募捐银行账号,企图吞噬善款。以下是一个著名的针对微软公司的盗用身份攻击的经典案例:一名黑客给微软公司的网管发了一封邮件,声称自己是微软公司的员工,在欧洲出差,但是忘记的密码,大意的网管就发送了新的密码给这个人,黑客由此轻松的完成了入侵。
2非传统信息安全入侵攻击的核心思想分析
以上所述的攻击手段的核心是什么呢?通过技术手段又为什么不能很好地防范呢?《欺骗的艺术》一书的作者,世界级顶级黑客大师凯文・米特尼克曾经说过:“人是最脆弱的环节,你可以拥有最好的技术:防火墙、入侵检测系统、生命统计学的设备……,但有些人只要给一名毫无戒备的人打个电话,就能得到所有的东西”。
这句话说出非传统信息安全入侵攻击的核心思想:攻击的对象关键是“人”,是“人”就会有弱点,而要找到系统管理人员的疏忽之处或心理弱点比查找程序的漏洞要更容易更简单。基于此思想,攻击者通过搜集信息,对所要入侵系统的相关人员进行弱点分析,在弱点分析后就可以实施有效的社会工程学攻击策略。因此,以社会工程学为基础,结合社会心理学就产生了很多攻击手段,这些方法无疑使黑客技术有了新的发展方向,如网络钓鱼、密码心理学以及一些欺骗性的利用社会工程学渗透系统内部网络或者相应网络管理人员的手段,都是一种利用人的疏忽之处或心理弱点进行攻击的手段。
我们今天所说的非传统信息安全是以社会工程学为基础,结合社会心理学,专门针对计算机信息安全工作链中“人”这个环节。根据木桶原理――水桶的容量不是由最长木板条所决定,而是取决于最短的木板条。在信息安全体系中,“人”往往就扮演着这“短木板”的角色。“人”存在着不同的差异性和不稳定性,从而决定了信息安全的脆弱性,它不会因为更换了最好的网络安全设备和杀毒软件而改变。无论是在物理上,还是在虚拟信息系统上,任何一个可以访问系统某个部分的人都有可能构成潜在的安全风险与威胁。
3非传统信息安全入侵攻击的防范
3.1教育培训人
由于社会工程学攻击始于心理操控,因此防御和对付的最有效、最常见手段,就是“教育和培训”。教育和培训的根本目的是强调安全意识的重要性,让每个人首先对网络安全引起高度的重视,每一个人都可能是下一个被攻击者。不要做一个无知的人,要始终保持一个信念“现实社会中的骗子,在网络社会中同样无处不在”,在遇到旁人进行信息质询时应时刻保持警惕,对于未经明确授权的来访者应保持拒绝,要时时敲醒警钟,注意保护个人私隐。其次,定期进行教育培训,普及网络安全的常识,介绍当前网络上最新的网络诈骗手段,做到知己知彼,有的放矢。在现实社会中,公安部门经常会一些社会常见的诈骗行为,提醒公众市民,避免受骗上当。同样,通过培训,普及网络诈骗行为,经常一些网络中最新出现的诈骗案例,及时提醒上网的人在虚拟的网络社会中注意保护自己的隐私。同时,注意加强信息安全心理学知识培训。网络钓鱼就充分运用了心理学手段,因此只有认真地研究和了解心理学,才能有效地防范和预防网络钓鱼。
3.2通过规章制度管理人
规章制度的作用在于规范性,在各项制度的约束下,人的行动有规可循,照章行事。人有时是有惰性的,只有通过规章制度的规范,才能长期地执行,实现可持续性。因此制定有效的网络安全管理规章制度,并定期检查执行情况是防范非传统信息安全入侵攻击的重要手段。
在制定网络安全管理规章制度时,网络安全管理规章制度应明确规定设置账户、批准访问及改变密码等操作的程序和权限。例如,禁止通过电话或不经,加密的邮件来设置和获取账户和密码。要制定强有力的密码管理措施:包括规定最短密码长度、复杂性、更换周期等,明确规定不允许使用姓名、生日、电话等作为密码,严禁将管理员个人的邮箱密码与系统管理的账号密码关联。网络安全管理规章制度还应明确规定对修改账户的权限、改变密码等涉及安全的操作必须进行登记,形成日志记录,以便过后进行定期检查。同时还要全面应用其他技术措施,例如建立电话录音、客户访问记录、文档等信息的访问等级制度。
3.3建立预警演练机制演练人
只有安全意识和规章制度,如果没有具体的实践,当我们遇到具体的问题时就可能会手忙脚乱,不知所措。因此,成立事故应急小组,建立预警演练机制,模拟入侵程序就显得非常重要。
首先应成立事故应急小组,事故应急小组应当由来自不同关键部门的知识渊博的员工组成,他们要经过良好培训并随时准备对攻击做出反应,能有效地分析出入侵的目的与方式。其次,强化建立预警演练机制,模拟入侵程序,利用模拟环境和测试能有效地评价安全控制措施来制定相应的对策和解决方法。
最后,还应该加强检查监督。如果条件允许,单位安全部门可设立专门的督查组,经常检查所属人员的防范意识和甄别能力。督查组甚至可以给所属人员打电话,看是否能够诱使其透露口令或重要信息。当所属人员发觉受到可疑的社会工程学攻击时,要及时上报,并及时提醒其他人员注意。
4结束语
国际知名的安全企业趋势科技认为,传统网站遭到渗透的情况在将来将会减少,取而代之的是,网络犯罪者将发动一波又一波的恶意程序攻击,利用精心设计的电子邮件来诱骗使用者点击恶意链接,进而导致使用者感染恶意程序下载器。非传统信息安全对网络的威胁随着社会的发展会不断地加强,攻击的形式也会更加隐蔽,危害的程度更大。但是,只要我们从思想上加强网络的安全意识,认真分析非传统信息安全的攻击方法和手段,掌握一定的安全防范知识和防范措施,在面对社会工程学攻击的时候就能识别其真面目,处于主动地位,将攻击的风险性降至最低。
参考文献:
关键词:活动测控装备;网络安全设备;安全威胁;防御措施
0引言
随着网络技术在航天测控领域的不断普及与发展,网络安全风险问题日益突出[1-3]。活动测控装备网络指的是测控系统软硬件组成的试验任务专网、任务指挥专网和为装备提供保障的军事综合信息网,简称军综网。活动测控装备外出执行任务,测控信息常采用光纤或卫通链路与中心或战区互联,链路物理层和网络层管理的安全风险等级高。军综网用户多,安全设备少,易出现与试验网之间病毒交叉感染风险。为防止测控信息泄露,防止敌方网络攻击,研究活动测控装备网络安全防御问题迫在眉睫。
1网络安全防御现状
活动测控装备在场区,网络安全威胁主要来自试验任务专网。在驻地,除了试验任务专网,安全威胁主要来自办公用的军综网。目前活动测控装备网络安全防御现状可以概括为“六个缺乏”。
1.1缺乏对光纤和卫通链路的管控措施
场区测控信息主要通过光缆和卫通接入中心或战区网。敌方可通过光纤耦合等方式窃取我方网络数据,并对我方装备部署定位;或通过截获我方卫通信号频谱,运用电磁欺骗方式可实施卫通网络入侵。目前仍缺乏对光纤和卫通链路传输安全的管控措施。
1.2缺乏对网络传输设备的漏洞定期更新
通常装备寿命均在20年左右,列装的计算机操作系统版本老旧、漏洞众多、缺少补丁。试验任务专网打补丁、软件杀毒均由中心定期组织,漏洞修复和杀毒软件更新滞后,造成不能及时发现新植入病毒,使得网络安全威胁等级提升。
1.3缺乏对网络软硬件设备的安全审计
安全审计就是收集网络审计事件,产生审计记录,根据记录分析原因采取处理措施。缺少对操作系统、数据库系统和应用软件系统的审计,表现在对权限违章和非法访问、病毒活动等没有报警信息,对数据库资源使用没有审查,对应用软件安装运行缺乏身份识别与确认,对软件工具使用未进行授权。
1.4缺乏防电磁信息泄露的安全措施
对测控系统的客户机、服务器、设备、网络设备、传输线、连接器,对通过地线、电源线、有线或无线传播出去的电磁泄露信息,缺乏有效的屏蔽防护措施,以致有用信息易被敌方接收、重现而造成失泄密[4]。
1.5缺乏严格的测控装备授权控制机制
未对服务器、客户机及网络设备划分信息密级,未对内部用户划分类别,没有明确什么类别的合法用户能对哪些信息资源和哪种信息密级可进行什么操作类型的访问。身份识别的口令简单、易猜测,没有安全存放,没有采用可变口令和经常变换口令等防护措施。
1.6缺乏相应的网络安全防御战术战法
任务准备阶段,缺少对网络空间战场环境、接入网络的技术状态做出安全评估。任务执行阶段,当网络受到敌方攻击,缺少针对性强和有效、快速的应急措施。因此目前急需建立网络安全防御战术战法库。
2网络安全威胁
网络安全威胁来自网络入侵和网络攻击。网络入侵是网络战的首要条件,只有实现对敌网络的渗透,才能实施有针对性的网络攻击。网络攻击是网络战的核心,是降低敌方作战效能的具体方法。通常敌方可采取的入侵和攻击手段包括以下内容。
2.1多渠道植入病毒和木马程序
敌方利用我方人员违规使用优盘等介质在内网与外网之间进行数据交换而趁机植入病毒、蠕虫和木马程序;或在我方采购的路由器、交换机、防火墙、网卡等网络设备,接入网络的打印机、摄像头、移动光驱等终端设备中事先植入木马和病毒;利用网络设备在生产、运输、存储等供应链环节存在的安全管理漏洞植入病毒和木马。
2.2绕过防御系统实施网络攻击
敌方可利用我方计算机操作系统和应用程序的漏洞,破坏、绕过网络安全防御系统,启用事先植入的病毒、木马程序实施攻击,达到对我方计算机终端和网络接入设备控制、破坏和实施信息窃取的目的。
2.3物理层破坏与电磁泄露窃密
敌方有意对我方网络线路、光纤通信线路实施破坏,或在预设阵地附近对卫星通信系统实施干扰,造成信息传输中断。利用我方网络端口、传输线路和信息处理终端因屏蔽不严或未屏蔽而造成的电磁信息辐射,窃取我方机密信息。
3网络安全防御措施
网络防御措施是指活动测控装备在机动转移、任务准备和任务实施三个阶段采取的一系列网络安全防御手段。这些手段无外乎PDRR(Protect,Detect,React,Restore),即保护、检测、反应、恢复安全保障体系。实际上,这八个字也是网络安全防御主要任务的概括[5]。
3.1安全防御任务
结合活动测控装备网络体系实际,网络安全防御任务主要包括如下内容。(1)切断网络入侵通道增强用户自我保护意识,遵循预防、诊断和清除相结合的原则,对配属的计算机、服务器等网络设备病毒采取综合治理措施,对信息系统的薄弱环节进行加固,阻止触发网络攻击发生的条件形成。(2)快速响应网络攻击收到网络攻击报警信息,启用备份链路、备份终端、加密通道等应急处理手段,或者采取“平时一套、战时一套、保底一套”装备储备和运用原则,把系统恢复到原来的状态或比原来更安全的状态。(3)建立全网安防体系围绕网络三要素——用户、信息和网络基础设施,建立多层次的纵深型安全防御体系,确保管理安全、数据内容安全和网络基础设施的物理和运行安全,最终实现任务、指挥、办公信息安全可靠传输。
3.2机动转移中的防御措施
机动转移是指活动测控装备从一个预设阵地转移至另一个预设阵地的行动过程。在此过程中,敌方可能会对我临时构建的无线通信指挥网络实施信号插入或干扰。指挥员务必减少无线通信设备开机次数,尽可能降低被敌方监听和入侵的可能性。一旦发现异常,迅速关机或采用其他约定好的保密方式通信。
3.3任务准备中的防御措施
任务准备指的是分队到达预设阵地,装备展开以后,执行任务前的准备阶段。此阶段的防御措施分为管理措施和技术措施。(1)管理措施通过设置门禁、登记、巡逻等方式对任务阵地、办公场所进出人员进行严格管理,防止敌方混入我方军事管制区;协调任务合作单位定期对防区内通信线路进行共同巡检,防止敌方非法外接;装备采购部门必须在提供的合格供方名目中采购所需装备物资,有条件情况下对采购的网络备品、备件进行病毒检测查杀;确保入侵检测系统、网络审计系统,病毒预警系统、流量检测系统全时在线。(2)技术措施从网络入侵到实施攻击通常有一定时间周期,任务准备阶段可采用平时关机静默策略,规避敌方网络入侵与攻击;对试验任务专网病毒及补丁及时更新升级,并提高查杀频次,及时更新和检查防火墙、保密机等设备工作情况,做到防患于未然;对设备配置、卫星参数、测控软件等关键数据进行容灾备份,防止未授权使用和被非法冒充、篡改和窃取;对全网计算机操作系统、网络设备、安全产品及数据库漏洞进行检测,分析漏洞影响并及时修复;采用加扰设备和电磁屏蔽手段防范计算机终端电磁泄露;对网络安防技术状态进行调整,更新保密机和网闸策略。
3.4任务准备中的应急措施
(1)切换至备份链路当使用双平面进行信息传输时,若受敌攻击后,造成部分终端被敌控制或者瘫痪,立即切断被攻击终端网络连接和受入侵平面链路,启用未入侵的链路。(2)采用备份装备卫通链路通常会使用多个频段、多个转发器和多个备用频点,一旦受敌网络攻击,立即切换至备用卫通设备或者更换至备用点频;当计算机终端受到攻击时,迅速启用热备份或冷备份计算机设备。(3)切换至卫通链路当光缆遭受敌方物理破坏,会导致军综网、指挥专网、试验任务专网全部瘫痪。立即启用本地综合卫通车与本地通信枢纽建立卫星通信链路,完成应急通信保障。
4后续针对性建设需求
4.1组织攻击测试加固系统漏洞
聘请地方网络安全机构充当“白帽”黑客,对我试验任务专网进行攻击测试,找出各业务系统的漏洞并进行加固,同时为后续网络安全系统建设提供依据。
4.2建立定期网络安全情报沟通机制
定期与上级通信网管中心、国家互联网应急中心加强情报交流,通过第三方数据源收集安全情报,掌握最新的攻击信息、安全策略和解决方案,增强网络安全防御的有效性。
4.3对全网定期组织健康体检
协调有保密资质的安全单位对全网进行健康体检,清理网络漏洞和管理上的薄弱环节。联系设备提供商,对全网定期进行巡检,对部分老旧设备升级换代,定期更新软硬件系统配置。
4.4开展网络攻防对抗训练
立足现有软、硬件设施,通过移植系统、复制数据、研发部分必要的软件,构建网络攻防演练环境。组建专业网络安防力量,利用内网部分电脑,设置演训导调科目,开展网络攻防红蓝对抗训练,提升人员网络攻击应急能力。
5结束语
“三分技术,七分管理”在网络安防业界已经得到共识。提升活动测控装备网络安全防御水平,除了采用先进的安防技术,更重要的是加强内部人员管理,规范内网用户的网络操作行为。只有这样,才能真正确保卫星控制命令发送和测量数据传输的安全、可靠,活动测控装备才能圆满完成任务。
参考文献:
[1]陈晓桦,武传坤.网络安全技术[M].人民邮电出版社,2017.
[2]翟健宏.信息安全导论[M].科学出版社,2011.
[3]沈昌祥.关于加强信息安全保障系统的思考[J].信息安全与通信保密,2002.
高东广指出,美国白宫高调宣布要成立信息网络作战旅,这使各国兵家们不得不更加注重本国信息网络领域里的安全问题。近几年,人们往往津津乐道地谈论海湾战争、科索沃战争、阿富汗战争及由法、英等国主导的对利比亚的空袭等,人们只看到了精确打击,并没有认识到,看似平静、看似无形,实则却是极其激烈而又贯穿始终的网络空间里的斗智斗勇。
几场高技术局部战争实践充分表明,在正式交火之前,网络空间里的激烈较量已经开始。拥有信息优势一方,通过对敌方各类指挥控制系统实施的网络战、信息战,有效瘫痪了对方的经济、军事、政治等核心控制系统。由此,确保了掌握主动权。从某种程度上说,战争决策者们必须把作战的重心与关注点逐渐由有形空间转到无形空间来。
高东广认为,我们必须清醒地认识到,21世纪敌对势力将会随时、随地、随处运用网络空间对我们实施“信息战”、“网络战”,以此,来阻止、遏制我们的建设发展步伐。网络空间安全问题如果解决不好,将全方位地危及我国政治、军事、经济、外交、文化等方面的安全,务必引起我们的高度重视。
树立网络环境下
新的国家意识
“网络社会的全球性与民族国家的地域性正在产生着日益深刻的冲突和张力。互联网的运行机制与文化建构必然需要国家发挥其规范和引导作用。”高东广分析认为,国家的规范和引导应是在这种前提下寻求与网络社会的良性互动,这意味着国家还必须适时地调整和更新自身的一些机制,最大限度地降低互联网未来发展的制度成本,从而使互联网与国家之间的张力成为国家变革自身历史时代的动力。据英国《卫报》近日透露,美军中央总部已经同加利福尼亚的恩特雷皮德公司签署价值276万美元的合同,准备研发能够秘密操纵社交网站言论的软件,利用虚假的网络身份来引导互联网上的舆论方向,进行有利于美国的舆论宣传。这款名为“网络身份管理工具”的软件,可以为一名美军人员提供10个来自全球不同IP地址的网络虚拟身份,允许他们进入任何的博客群、聊天室进行网上对话,以进行亲美宣传。可见,我们必须运用多种手段,进行适时而科学的宣传教育,使我们的广大网民,在网络空间里时刻筑牢国家意识,防范外来不良文化的侵蚀,具有使互联网为人类展示的美好愿景最终能够真正变为现实。
组建维护网络安全的组织领导机构
高东广指出,目前,人类社会对信息网络系统的依赖越来越突显,由于计算机网络极易受到攻击,这种高度依赖性使国家经济和国防安全变得十分“脆弱”。一旦计算机网络受到攻击,就难以正常运行,甚至被人为瘫痪,以至整个社会陷入危机之中。为此,国家必须健全网络安全组织机构,首先,成立组织领导机构。如美国相继成立了国家基础设施保障委员会、国家安全局等信息安全管理组织,其职责是制定国家信息安全防护政策。其次,组建防护管理机构。在信息安全领域处于世界领先水平的军队都十分重视防护机构建设,认为在信息战中用于信息系统防护的力量应大于90%。再次,开展防护理论创新研究。研究国际社会信息安全发展的尖端技术,借鉴发达国家的有益做法,制定适合本国信息安全的发展战略,是目前世界各国政府和军队的普遍做法。美海军从20世纪90年代就实施了“深度防御”战略,旨在减少由于任何单位安全方法的漏洞而造成安全缺口的可能性。
构建维护网络安全的体系结构
国家信息网络领域体系建设,一直是高东广关注的重点课题。他认为,在未来的一定历史阶段,国家无疑仍是国际社会的基本主体,承担着社会发展的领导责任,它有义务对互联网的发展进行一定的规范,以调整网络空间的社会关系和社会秩序,减少不必要的摩擦与冲撞,防止和惩治互联网上的犯罪活动,保证其稳步、协调、持续、健康地发展。其一,确立网络防护策略。网络安全威胁是客现存在的,但其风险是可以控制乃至规避的。美军将网络与系统安全列为21世纪的主要安全战。俄军将信息战摆在仅次子核战争的重要位置,把信息领域的安全作为维护国家利益的重要保证。其二,颁发网络防护法规。保证网络运行安全,制定法规制度是关键。迄今美国己确立了包括《计算机安全法》在内的多项信息安全法律。2000年6月俄罗斯正式颁布实施了《国家信息安全学说》。欧洲委员会制定了《打击计算机犯罪公约》。再次,建立网络防护机制。建立风险评估机制,对网络的保密性、完整性和可用性进行科学评价,找出缺陷和漏洞设法躲避风险;建立防护演练机制,有效的演练可以验证信息安全策略的合理性和网络系统的安全性,不断发现和寻找信息安全的薄弱环节,达到固强补弱的目的;加强互联网立法工作,网络立法应当兼顾维持秩序、制止犯罪和保护言论自由、鼓励传播、繁荣创作、保护并促进网络健康发展的双重目的。
狠抓网络安全的手段建设
“信息社会中,只有掌握和运用先进的信息安全防护技术和方法,技高一筹,才能获得信息安全防护优势。”他举例说,美国防部曾对自己使用的一万多台计算机进行了一次全面安全检查,结果只有极少数符合保密准则。首先,要建设实时监控系统。当信息系统遭受攻击时,能够利用监控手段对入侵、破坏、欺诈和攻击等行为进行实时识别、分析和反击。掌握了解攻击的模式、程序和企图,对攻击来源进行准确定位,据此找出入侵路径与攻击者。其次,要建设应急响应系统。在国家范围内开展信息技术合作,充分利用军用和民用信息安全资源,建设信息安全应急响应系统,一旦发生信息安全突发事件,实施紧急响应、处理和恢复,使各种文件数据和网络系统能够及时恢复工作。再次,要建设容灾备份系统。利用通信和计算机技术,建设网络异地容灾备份系统,提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失,保持重要信息网络系统工作的持续和稳定。
在网络与信息技术高速发展的时代,计算机信息管理系统在各医院的经营管理中发挥着重要作用。计算机信息安全系统在带来方便的同时,也存在一定安全隐患。鉴于此,本文主要探讨了如何加强医院管理系统信息安全的策略进行了探讨,以保障医院工作的高效、安全进行。
【关键词】
医院管理系统;信息安全;策略
近年来,医疗体制改革日渐深入,社会对医院的管理水平与服务质量的要求也在提高,加上医院规模不断扩大,患者数量增加,医院信息管理也迎来了新的挑战。同时,信息技术手段的进步与发展,为医院进行信息管理提供了便利,但也存在许多问题,特别是信息安全方面的问题,严重威胁到了医院各项信息安全及完整性,影响医院各项工作的开展。所以,加强医院管理系统信息安全管理,对保障医院各项工作的正常进行具有积极作用。
1内部硬件的安全管理
在医院系统的内部硬件安全管理中,主要是对网络服务器、工作站及交换器等内部硬件的安全管理[1]。对于这些设备,必须对其进行安全管理,并对网络进行优化。在服务器与储备设备的管理中,应该形成数据管理,如保证电源故障管理的积极运作,促进网络的正常运用。为了保证系统的安全运行,关键是做好防护工作。因此,必须形成标准建构,以最大程度地保证网络安全。在硬件方面,应避免相同设备出现问题,并在数据库服务中应用集中管理系统,如硬盘选用的是磁盘阵列式,可实现在短时间内进行切换,促进整个系统的安全运用,除此之外,还应实施双路管理,即一路为UPS系统,一路使用市电,以保证服务器与网络设备的正常运行。
2网络安全管理
进行网络安全管理,主要是为了避免计算机受攻击,包括主动攻击与被动攻击。在网络正常运行的状态下,医院系统信息被截取、破坏、窃取的情况时有发生,对计算机网络与数据都造成了很大损伤[2]。网络攻击会对内网与外网都构成巨大安全威胁,故必须增加投入,改善网络安全,防范人为恶意攻击,最大限度地保证医院信息安全。基于上述认识,必须对网络安全管理予以高度重视,并在管理与技术方面加强沟通,形成有前瞻性的管理策略,以实现对网络信息安全管理的目的。
3软件系统管理
对操作系统的管理,主要是做好正版操作系统的补丁工作。例如,在屏幕保护工作中,应将数据暴露于桌面。在对软件系统进行管理时,需形成多个分区,然后分别放置操作系统、重要数据及应用系统。在管理过程中,要把多余的网络协议、服务等删除,并将不必要端口关闭,实现默认管理,并形成锁定注册表管理。需要注意的是,在医院信息系统的网络管理工作中,应将内网与互联网隔开,不可在内网中形成互联网链接,以保证内网操作系统的精准性与可靠性[3]。在杀毒软件管理方面,安装的软件必须是正版软件,并定期升级、杀毒,以保证病毒库安全。情况需要时,可利用辅助软件进行杀毒处理。对于流行性新兴病毒,应做到定期查杀,并实现对软件的实时监控,且要求在在下载升级后先杀毒再使用,与现行系统环境相结合,在促进软件升级与改善测试环境的条件下做好管理工作,保证系统的安全运行。
4数据库安全管理
在医院系统信息管理工作中,数据信息的安全管理是核心部分。做好数据库安全管理工作,可有效保证数据的安全,实现对数据的查询,并保证数据在安全存储中的合法访问,构建基础访问权限。例如,在Oracle数据库管理中,应重视并认真做好用户区别与密码保护工作。比如,在进行SYS与System特殊账户管理工作中,应严格控制网络上的DBA权限,预防远程访问[4]。对于日志文件、DBA查看警告、定期检查等,应加强监控与管理,以便第一时间发现与解决问题,实现对数据库碎片及可用空间的管理。在数据库管理中,还应对链接情况进行定期查看,并将不必要的链接清理干净。在对网络服务与网络硬件进行检查时,应保证硬件的正常运行。在开展周围性数据库管理工作时,应有较完善的数据库恢复预案。对于数据库而言,防止病毒入侵也是安全管理的一项重要内容。在医院信息安全管理中,病毒问题是威胁信息安全的重要原因,对医院各项利益均产生了很大威胁,故必须采取有效的防病毒措施。具体来说,应认真做好以下几个方面的工作:(1)认真做好数据备份工作。病毒入侵会导致数据被窃取与篡改,故应对数据进行备份,特别是重要信息,即便病毒入侵也能保证数据的完整与安全。(2)保证操作系统的安全。盗版系统的稳定性较差,且往往存在较多漏洞易被病毒攻击,无法保证信息的安全性。因此,所选系统应为正版,且要求管理人员应注意查看系统官方消息,加强系统更新与维护工作,以最大程度地保证系统的稳定性。(3)提升工作人员的安全意识。医院应定期组织对工作人员的信息管理安全教育,使工作人员树立正确的安全意识,并掌握常见的系统安全问题处理方法,以保证系统信息的安全性。(4)安装各种杀毒软件及其他防护软件,加强信息管理系统的软件屏障功能,并定期更新与维护,以保证系统的正常、安全运行。
5加强应急管理,完善事故处理预案
医院应根据实际情况制定有效的应急方案。一方面,医院平日应对相关工作人员进行专门培训,保证每位工作人员熟悉紧急预案的流程及具体措施,以便发生紧急事件时能够从容面对,将损失降至最低。另一方面,加强应急演练。医院应定期对工作人员进行各种应急演练,并根据存在的问题进行整改,以保证应急方案的实用性与针对性,减少安全事故造成的损失。除此之外,为了避免意外破坏而导致信息丢失或网络瘫痪,应在平时做好数据备份工作,并定期在服务器端进行一次联机全备份与数据恢复检验工作,以确保备份的可靠性与有效性。
6结语
总而言之,在医院信息化建设不断推进的情况下,信息安全成为医院高度重视的一个问题,因为医院信息安全事关医院、患者的切身利益。基于当前医院管理系统信息安全的情况,医院应积极采取有效措施,如加强内部硬件管理、网络安全管理、软件系统管理及数据库安全管理等,以保证医院系统信息的安全性与完整性,促进医院各项工作的顺利进行。
作者:李瑶瑶 单位:江苏省盐城市射阳县中医院
参考文献:
[1]韩盼盼.加强医院信息管理系统安全的若干策略[J].计算机光盘软件与应用,2014(24):191,193.
[2]余晋辉.医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘,2015,15(86):172~173.
郜仲华,云南省昆明市五华区人武部部长。
郜仲华常说:“军队党员领导干部践行先进性要求,必须努力学习和更新知识,在提高谋打赢本领的过程中充分发挥先锋模范作用。”
郜仲华刚到人武部工作时,对基层武装工作比较生疏。为尽快熟悉业务,他充分利用各种途径学习民兵、预备役工作常识,主动拜“老武装”为师,不懂就问,一招一式跟着学。多年来,经他阅读并剪贴收集的理论文章和经验报道册子达83本,装了满满一书柜。
随着国有大中型企业改革的深入,城市民兵工作遇到了“人员保证难、组织建立难、素质提高难”等一系列问题。经反复调查论证,针对企业盈利、持平、亏损、严重亏损4种情况,他科学地提出了“压担子、减任务、保机构、留种子”的民兵工作编兵方针,使五华区民兵编兵单位由原来的64家增加到82家,专职武装干部由43人增加到86人,促进全区城市民兵工作上了新台阶。
去年3月,郜仲华又着眼省会城市未来战争遂行任务的特点和要求,充分发挥五华区通用技术科研机构和产业相对集中的优势,调整优化城市民兵组建方案,成立了移动通信、防空侦察、医疗救护等民兵专业技术分队,并在街道、乡镇组建了巡逻、抗灾抢险民兵应急分队,形成了以防空分队、应急分队为重点,以专业技术分队为主体,作战、支前功能兼备的民兵组织体系,民兵快速动员和遂行任务能力进一步增强。
“组建高技术民兵分队是新时期城市民兵建设的必由之路”,郜仲华认准这个理后,人武部便依托云南民族大学、昆明理工大学丰富的科技人才资源,建立了两支以中青年教师为骨干、吸收部分尖子学生参加的“民兵网络攻防分队”,并研究制定了《民兵网络攻防分队训练实施纲目》,其训练成果完全适用于实战。
前不久,五华区组织了一场以民兵为主体的“抗击X号病”实兵实装演习。
一支支来自不同行业训练有素、技术精湛的民兵分队,在指挥员沉着镇定的指挥下各司其职,从接到病情报告、启动处突机制、封锁发病区域、抢救转运病号、消洗清理现场到收拢民兵队伍,程序简洁明了、动作规范到位……受到现场观摩的军地领导高度赞誉。云南省政府据此制作电视专题片下发各地州县(市)区,作为处理公共卫生突发事件的示范教学片。
第一,网络攻击将上升到国家层面。
2017年全球局势将更加动荡,国家层面的网络战随时可能爆发。2016年,全球发生了如英国脱欧、土耳其未遂军事等事件,2017年这些事件将继续发酵,全球随时可能爆发区域冲突,而网络战是被优先考虑的对抗手段之一。超级大国为网络攻击的演进引领了道路,一是扩充网络部队,二是研发网络战武器。此外,美国总统特朗普上任或将在网络空间方面采取更强硬立场,全面提升美国的网络攻防能力。
第二,大规模、高价值窃密和数据泄露事件持续高发。
窃密和数据泄露多是关于高价值的信息,包括政府秘密文件、社会保障和医疗保障信息、信用卡和借记卡信息、电子邮件内容、密码等。2016年发生的重大窃密和数据泄露事件,其影响和规模之大超过了往年:2016年共发生2260起已证实的窃密和数据泄露事件;2016年企业窃密和数据泄露事件的平均损失额达400万美元,预计到2017年窃密和数据泄露造成的损失将更大。
第三,物联网设备成为攻防技术研究和网络攻击实施热点,其安全审查将受重视。
物联网设备成为攻防技术研究和网络攻击实施的热点。2016年10月,基于物联网设备的Mirai僵尸网络对美国DNS服务商Dyn发起攻击,导致美国互联网瘫痪,Twitter、Paypal、Github等大量与日常生活相关的重要网站平台无法正常访问。物联网设备的安全与大众生活和国家安全息息相关,越来越多的国家将对物联网设备加强安全审查。2016年4月,日本强化物联网安全审查,推进物联网领域通用标准制定工作。2016年8月,我国中央网信办要求在物联网安全方面推进标准的研究和制定工作。2016年11月,美国国土安全局要求物联网制造商必须在产品设计阶段确保其安全性,否则将面临被的可能。2016年,美国土安全部《物联网安全战略指导原则》向物联网设备和系统开发商、制造商、管理者提供安全建议,以减少物联网设备被攻击的可能。2017年,更多国家将加强物联网设备的安全审查,提高对物联网设备厂商的要求。
第四,云端安全不断改善,但云端攻击造成的危害将不断加深。
大型云供应商运营的经验和技术日益成熟,网络攻击造成云故障的频率在减少,但云服务供应商仍是高价值攻击目标之一。2017年,云端攻击数量可能会减少,但造成的危害将不断加大。许多公司或政府机构迫于速度、效率和成本的压力,将数据存储在受信任网络或迁移到云中,而控制性、可见性、安全性等方面的脱节可能会导致数据泄露。犯罪分子将继续探索新的攻击方式,而凭据和身份验证系统仍可能是最主要的被攻击点。
第五,关键基础设施安全面临巨大挑战。
关键基础设施一旦遭到破坏或功能丧失,就会危及国防安全、国家经济安全、公众健康和社会稳定。2017年,关键基础设施仍将面临巨大的安全挑战。一是关键基础设施是具有高价值的攻击目标,将优先被深挖漏洞;二是联网和自带设备办公等趋势不可逆,将有更多的关键基础设施设备被暴露在网络上;三是工控搜索引擎可快速发现联网工控设备并发现其脆弱性。
第六,勒索软件仍是网络犯罪分子的掘金利器。
2016年,超过62个最新勒索软件家族出现,带有勒索软件的攻击数量同比增长60倍,勒索软件赎金高达10亿美元。据统计,70%的商业用户向黑客支付了赎金,大部分勒索软件能实际获取300美元以上赎金。在巨大经济利益的驱动下,勒索软件强劲的增长态势将会在2017年延续下去。在技术层面,不断发生的大规模数据泄露事件,将强力助推勒索软件实现自动化,降低犯罪活动的技术成本;在安全防护层面,潜在受害者没有合适的分析决策机制以恰当防范此类威胁,使得基于勒索的攻击拥有很广泛的目标基础;在产业层面,勒索软件目前已基本形成完善的商业模式,代码编写者和网络犯罪分子共享利益分成。
第七,毫无经验的攻击者仍可大做文章。
以2016年PatchworkAPT攻击为例,该APT攻击所使用的代码全部是通过复制、粘贴互联网公开代码组合而成,其对多个国家的重要行业和关键领域构成了严重的安全威胁。在攻击目标上,包括中国、美国、日本、英国等国家;在攻击领域上,包括公共部门、公有企业、非政府组织、以及航空、广播、能源、金融、制药、出版、软件等领域。攻击者并不需要知道网络攻击的具体细节,主要通过购买黑客工具来达到目的,能在投入极小的情况下,对机构造成巨大的经济损失,或对国家安全构成极为严重的威胁。
第八,威胁情报将在风险管理决策中扮演更重要的角色。
威胁情报和大数据安全分析、基于攻击链的纵深防御等思想正在形成新一代防御体系的基石。政府与企业开始建立协同联动机制,利用威胁情报做防护实战演练,建立以数据为核心的开放共享的安全威胁情报生态。威胁情报将在风险管理决策中扮演更重要的角色。2017年,政府、企业和组织在风险管理决策中充分利用威胁情报将是大势所趋。
第九,网络安全态势催使人工智能和机器学习快速发展。
面对高等级人才严重不足的局面,网络安全行业迫切需要自动化、智能化解决方案来改善防御体系,这将直接促使人工智能技术和机器学习技术的发展。2016年,已有大量网络安全公司投资人工智能和机器学习,2017年此领域将继续保持投资热度,并可能有较成熟的产品投入到网络安全防御体系中。
第十,信息安全技术人才匮乏令网络威胁防御雪上加霜。
“谁都不愿意也不敢在奥运期间出现问题。因此除了奥组委,一些跟奥运紧密相关的客户如电信、电力、甚至是金融行业,对于网络安全的问题也是非常紧张。在这种情况下,众多网络安全厂商纷纷推出‘奥运保障计划’来做大市场。”参加了几次奥运安全保障计划的互联网实验室执行总裁刘兴亮分析。
唤醒网络安全市场
“奥运前期,我们每天都要定时向好几个与奥运会相关的政府接口进行信息通报,奥运开幕后,现在是几乎每个小时都要通报。当然这一切都是为了防止奥运会期间,可能出现针对奥运而来的黑客恐怖袭击和计算机网络病毒。” 北京一网络厂商的张姓工程师说。
据这名张姓工程师说,此前不久,由奥组委和相关部门牵头,几乎所有重要的网络安全厂商刚参与了两次大规模的攻防演练:一部分人对网络发动攻击,有的假扮黑客,有的则在网络上散发大量的未知病毒,造成网络攻击的现象。而另一部分人则启动响应机制,构建防御体系,迅速处理危机。
对此刘兴亮分析说,这样的演练实质上就是对应急机制的检测。 无论是演练,还是在奥运期间的实际运作,从流程上来讲,跟平时处理突发事件基本相同,不同的是要“快”,比平时的响应速度要更快。不是改变流程,而是加速流程,争取把对奥运的影响降到最低。
对于黑客和病毒的防范,厂商的策略一直都属于被动防范,就是当问题出现时,集中火力去解决问题。但面对奥运这样的重点项目,他们前期则需要确定防范重点,并且有针对性地设计工作流程。
正是缘于奥运对网络安全的高度重视,大大刺激了对网络安全重要性的唤醒。“以前他们有任何问题都是工程师跟我们联系,现在都是处长或是经理直接跟我们联系。”北京瑞星客户部总经理王建峰说。
刘兴亮说:“在这种情况下,网络安全厂商如趋势、瑞星、金山、江民启明星辰、绿盟等网络安全厂商都纷纷都推出‘奥运保障计划’来做大市场。”
市场规模亟待扩张
网络安全本来是非常重要的,但市场的整体规模一直不是很大,市场中的企业规模也比其他行业小。奥运对网络安全的高度重视,无疑激发了这个市场的需求。比如金融企业,在奥运期间是全面向全球用户提供金融服务,如果服务不能正常运转,不仅企业的信誉受到打击,而且还会有很严重的政治影响。
与此同时,奥组委和奥运相关的业务组织也大量采购网络安全厂商的软件、硬件和服务。进一步刺激了网络安全市场的需求。
“临近奥运时,来自电力、电信、金融、门户网站、相关政府部门的客户不断地向我们提出网络安全保障计划的需求。如有的客户向我们征询网络部署的方案,有的请我们去评估网络的安全性,也有些客户要求我们提供针对性的人员培训。”王建峰在谈起奥运期间网络安全市场时兴奋地说道。
趋势科技北方区技术经理罗海龙也告诉记者:“他们的工程师仅在今年6月、7月就两次对客户的系统进行了全面检查,同时针对客户的系统进行弱点分析,制定加固或调整方案。现在奥运期的重点就是突发事件的处理。”
据悉,为了及时应付随时可能发生的突发事件,趋势科技还为客户提供一项特殊的“未知威胁保障服务”,主要针对企业用户在日常安全防护中遇到的未知威胁,提供完整的主动解决方案,自动进行高危可疑文件的判断和比对,做到提早发现问题提早解决问题,并提供可跟踪的报告。
更难能可贵地是,奥运把平时在网络安全市场上的竞争对手们,团结了起来。刘兴亮告诉记者,现在中国的网络安全厂商们全部都紧密合作,一切都以确保奥运的网络安全为唯一目标。
■记者观察:“后奥运”商机
在奥运期间,不管是被奥组委选中产品的网络安全厂商还是主动为奥组委服务的网络安全厂商,除了尽责任和义务外,也有一个商业的考虑,那就是争抢后奥运网络安全市场的蛋糕。
据悉,北京瑞星就在预算方面制定了对奥运网络安全支持没有封顶的措施,而且全公司高级别的专家、工程师都在全力配合奥运网络安全项目。
像这样在奥运期间,网络安全厂商们在全力服务好奥组委、服务好跟奥运密切相关的大行业客户,以及贴近这些大用户的同时,也在向大用户证明了自己的价值。毕竟奥组委以及大量跟奥运密切相关的企业在后奥运时代也有大量的安全需求。
未雨绸缪,网络安全厂商是有这个考虑的。通过网络安全厂商的的服务在帮助客户避免奥运期间危机的同时,也让客户更了解相关的产品和服务。
一、加强安全工作联动技能,深化跨部门、跨行业的协调和配合。随着两化融合的深入推进和全社会信息化水平的不断提高,通信网络的基础性、全局性、战略性地位更加突出,网络攻击已经成为不同部门、不同行业所共同面临的重大威胁。对此要坚持齐抓共管,进一步完善部门之间、政企之间的协作,加强行政监管和技术支撑之间的协调配合。真正建立起运转灵活、反应迅速的工作机制,将政府、企业、行业组织、科研院校等资源更好地利用形成合力。
二、防控应急能力的建设,强化网络安全环境的综合治理。基础企业和广大互联网企业要认真开展安全评测和风险的评估,加大网络安全保障的服务,落实行业网络安全标准和各项防护的措施,强化安全防护管理,坚持做到安全防护测试的同步和规划,同步建立以及同步运行,及时消除安全威胁和隐患,切实提高网络安全方面的水平,要逐渐完善网络安全应急预案,加强应急演练,确保发生网络安全事件后能够准确的判断,迅速的反应,有效的应对。保障重点网络与信息系统安全预警和重要的数据安全。要落实企业的责任,要继续开展针对各类安全威胁的清理和处理。同时相关企业要进一步提升责任意识,加强行业自律,积极配合政府主管部门净化公共互联网网络环境。
三、加强新型网络安全威胁相关研究投入,探出有效应对措施和保障技术。针对网络钓鱼、木马、移动互联网恶意程序、APT攻击以及互联网新技术新业务可能引发的新问题新风险,要加大科研能力投入,提高应对网络安全新风险的能力,加强协同联动的网络安全防御体系的研究,形成网络空间威胁检测全局感知,预警防控,实现对我国互联网安全攻关的整体把握。提高对网络威胁的检测和预警能力,从而大力提升国家网络空间安全的保障技术能力。
安全专家将DDoS攻击称为攻击中的核武器,实现大面积的网络瘫痪,正是DDoS攻击的效果。而目前,DDoS攻击已然成为一个庞大的产业,只要有钱,甚至一个普通人都可以借助这些灰色产业的力量进行DDoS攻击。
DDoS,攻击中的战斗机
卡巴斯基实验室联合B2B International的调查显示,大多数企业认为收入和信誉受损是DDoS攻击可能造成的最具破坏性的后果。
随着安全意识的提高,多数企业对DDoS攻击的危害性的认识也逐步提高。但是很少有企业会量化DDoS攻击到底会造成多少伤害。来自卡巴斯基的调查分析显示,一个单个的DDoS攻击将对企业造成至少40万美元的伤害。
该统计数据来自27个国家和地区的3900名受访者,其中17%是员工数量在5000~50000人之间的大企业,12%的受访者是员工数量在1500~5000人之间的中型企业。另有25%的受访者的企业员工数量在250~1500人之间,剩下部分是企业员工数小于250人的小型企业。DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。
遭遇攻击后,65%的公司会向IT安全专家咨询,49%的公司会支付资金来修改他们的IT基础设施,46%的受害者不得不咨询律师服务,还有41%的公司会投资保险业务。
而以上披露的仅仅是表层伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。
不仅如此,来自不同领域的企业对于DDoS攻击的后果不同。例如,工业、电信以及电子商务和公共事业及能源企业更倾向于将信誉损失排在失去业务机会之前。而建筑和工程行业则更关注部署备份系统的成本,其原因可能是大型企业在使用这类系统时可能会面临较高的预算。
百度总裁张亚勤认为,网络安全领域正呈现出明显的全球化、物联化,以及非标准化的趋势。9月17日,在百度云加速3.0全球会现场,进行了一场迄今为止史上最大流量的DDoS攻防演练,成功抵御了峰值超过1Tbps的超高流量攻击。据了解,这次演练采用全SYN Flood流量型攻击,同时混合50万QPS的CC攻击。整个演练过程中模拟了多种专业手段,包括流量攻击与应用层攻击,从强度上也模拟攻击流量不断攀升、波动、区域流量变动、巨大流量突袭等各种形式。
从安全威胁本质来说,传统企业与互联网企业其实并没有不同,他们面对的安全威胁依旧是病毒、木马、SQL注入、缓冲区溢出、DDoS,最主要的区别在于业务特性的不同而造成的不同性质的安全问题。
对于传统企业来说,他们更多遇到的是Flood类型的DDoS,也就是以大流量的攻击为主,主要危害是滥用了企业带宽和服务器资源,造成内部办公和业务无法正常开展;而互联网企业一般都有较大的带宽、较多的分布式IDC和CDN,因此大流量攻击效果不是特别明显,所以主要的DDoS攻击是类似CC这样的应用层攻击,针对网站及后台数据库进行攻击,造成网站无法正常提供服务,互联网企业又是特别依赖网站,因此这种攻击带来的危害特别大。
在处理这些安全问题时,传统企业和互联网企业相同的部分在于他们都会采用一些专业的安全设备来进行防护,可以解决大多数常规安全威胁;不同的部分在于互联网企业的定制化需求更多,很多是一般通用的安全设备无法解决的,需要二次开发或自主研发一部分产品才能完全满足要求。
目前,防御DDoS攻击最有效的方法是在现有网络出口处部署DDoS防御设备,在攻击流量威胁到用户网络之前将其阻隔在外。
日益泛滥的DDoS攻击不仅给最终用户带来了巨大的损失,而且对网络的稳定运行也造成了严重威胁。
2014年11月28日,CSDN遭受到50Gbps的DDoS攻击,一度服务中断,短暂恢复后再次瘫痪;2014年12月10日,运营商DNS网络DDoS攻击事件爆发,从12月10日凌晨开始,现网监控到攻击流量突增的情况,到当日11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等情况;2014年12月20日~21日,部署在阿里云上的一家知名游戏公司遭遇了全球互联网史上最大的一次DDoS攻击,攻击持续了14个小时,攻击峰值流量达到每秒453.8G。
为确保网络的正常使用,以及业务顺利开展,近年来,运营商愈加重视DDoS防御设备的采购及部署。继中国电信集团对DDoS设备进行集采后,中国移动集团也于2014年底启动了2015年全年中国移动所有DDoS设备供应商的集中采购。
在互联网快速发展的今天,数十G甚至上百G的流量攻击愈来愈频繁,迪普科技大容量异常流量清洗设备的出现帮助运营商从容面对海量的流量攻击事件。通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速、深度数据包检测技术和先进的“指纹防护”等技术手段,深入识别隐藏在背景流量中的攻击报文,实现精确的流量识别和清洗,保证网络的安全畅通。
迪普科技凭借异常流量清洗设备采用大型框式设备、分布式架构,能够提供单块业务板40G处理能力、整机400G以上的清洗能力等优势特性,成为仅有的两家入围厂商之一。在实际使用过程中,异常流量清洗设备一般部署在汇聚层或核心层,因此除了单纯的防护能力以外,组网能力的高低决定了设备应用能力。迪普科技设备支持策略路由、MPLS VPN、MPLS LSP、GRE VPN、二层透传等各种回注方式,尤其在城域网当中,采用MPLS回注方式可避免在核心设备上进行频繁配置操作,保证网络性能,降低操作风险。
信息安全动起来
信息安全是一个动态的概念,也是一个广泛而复杂的课题,不可能做到一劳永逸,一般的企业依靠自身的技术力量无法根本解决,同时,各个行业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全规划方案,专业安全咨询服务因此应运而生。它可以为用户提供专业的技术支持,如风险分析、策略优化、应急处理、渗透性测试等,目的是充分发挥安全产品的效能,确保业务的安全运营。
一方面,静态的安全产品不能解决所有的问题,静态安全产品的防护以及业务系统,都要面临实时动态更新的安全威胁与安全攻击。动态的安全服务已经成为信息安全工作的核心要素,通过定期的安全服务为静态安全产品策略细化、攻击特征的更新、业务系统的定期安全评估检查与规划,更好地为安全防护策略,安全解决方案提供依据。
另一方面,专业的安全服务可以更好地为用户创造价值。
在发达国家,专业安全咨询服务占信息安全行业市场的50%以上,但目前在我国的信息安全领域,安全服务市场还占不到整体行业的10%。2014年12月,IDC了2014年上半年中国网络安全市场分析报告,统计出2014年上半年中国IT安全硬件市场规模接近30亿元,并预计全年可达70亿元,据此估算,专业安全服务市场大有可为。遗憾的是,国内很多信息安全企业并未将安全服务业务作为重点,而是仍专注在传统的安全硬件与软件。
由此可见,信息安全问题不是一个独立的产品问题或技术问题,而是一个综合性问题。迪普科技一直以来倡导“应用即网络”理念也就是这个意思,所谓“应用”也涵盖了安全的内容。安全与网络是一体化的,没有安全就没有网络,没有网络也没有安全。在此基础上,再结合管理、制度、服务、运维等各方面,才能比较全面解决安全问题。
迪普科技安全产品部部长李瑞指出:“随着云计算、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、有面向下一代安全威胁的集成抵御能力、面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。”
联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显著地改变了传统网络应用模式。飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。
由于云计算应用的用户信息资源的高度集中,存在的风险以及带来的安全事件后果也较传统应用高出很多。与传统信息系统和网络环境相比,在以虚拟化技术为基础构建的公有云、私有云或混合云的信息系统中,增加了虚拟化平台、虚拟化管理平台、虚拟网络、虚拟机等系统和设备,这意味着,更多的攻击面和被攻击目标,复杂的云环境管理也将有更多几率造成由于管理配置不当而产生的安全问题。
传统网络安全的解决方案在云环境中的部署和实施受到了很大的限制,以物理硬件为主的安全防护产品不能够提供可随被保护计算资源同步弹性扩展的按需安全服务能力。面对云计算环境中众多颠覆传统安全思维的问题和挑战,安全厂商也纷纷给出了相应的解决方案和产品,迪普科技也不例外。
面向下一代云安全,迪普科技推出了全新安全技术理念DP xDefense,由此带来了云时代信息安全的新特征。
安全产品不再成为性能瓶颈。通过安全与网络深度融合,迪普科技支持虚机感知、大二层组网、MPLS VPN组网、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务。另外,由于在IPv6中IPSec作为必备协议,迪普科技在保证了端到端通信安全性的同时,也加大了对防火墙、入侵检测与防御等安全防护技术的要求,因此下一代网络需要真正实现与安全和应用的紧耦合。
传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,下一代安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。迪普科技通过基于虚拟环境的全新检测机制、APP-ID专业安全特征库、多业务板卡混合部署、L2-7业务流定义等特性,可有效针对下一代安全威胁进行实时、有效的防御。
针对不同的业务系统,迪普科技通过虚拟安全设备(VSA)可提供自定义的安全资源,无需部署独立的各类物理安全设备,在组网、管理、建设、灵活性、成本等方面都具有巨大的优势,满足业务灵活部署,以及虚机感知、资源池化和自动编排的要求,同时还具备云数据中心核心要求的架构简单、智能可靠及性能可扩展。将专业安全咨询产品化,提供安全评估类服务、总体规划设计类服务、安全运维类服务以及安全培训类服务,形成了一整套动态安全服务体系。
无独有偶,国内安全厂商以太信御网络科技有限公司(以下简称“以太信御”)近日推出了SecurityLink系列解决方案,而这一方案的核心是以BowlineBox硬件盒子的方式整合业务系统保护、ERP安全保护等安全组件,解决用户核心业务系统的数据安全。在以太信御看来,CEO、CFO、CIO的眼里企业是经营、企业是业务,把企业内外组织连接在一起的,是资金流、物流、信息流。BowlineBox通过应用创新,让业务实践与安全实践无缝集成。
第三平台时代到来
“棱镜门”事件的爆发震惊全球,也引发了人们对国外网络及安全产品的担忧。上海社科院信息研究所信息安全研究中心主任惠志斌表示,在大数据和云环境下,国家关键信息基础设施和重要数据资源高度积聚,面临系统漏洞、攻击渗透、人为泄露所带来的巨大风险,并且网络数据生成和传播更加智能实时,网络信息内容面临失察失控的风险,这关乎整个社会经济的健康发展乃至国家的安全稳定。他建议“国家应着重加强网络信息安全技术、产品和服务的战略规划和产业扶持,实现国内安全产业的跨越式发展”。
从IDC的《中国防火墙和统一威胁管理市场格局》报告可以看出,中国的IT开支正在以两位数的速度增长,全面超越日本,也成为仅次于美国的世界第二大IT支出市场,且增速远高于美国等发达国家成熟市场。但从信息安全投资比例的角度分析,中国信息安全投资占整体IT支出的比例仅为1%,而对比美国以及日本等发达国家的成熟市场差距较大。然而随着用户对信息安全需求的不断增加,以及政府的政策法规的驱动,中国信息安全市场未来潜力巨大、前景乐观。根据该报告显示,凭借在下一代威胁防护能力、L2-7层虚拟化、产品超高性能、下一代网络融合能力、创新研发能力等方面的优势,本土安全厂商迪普科技已位列领导者象限。
纵观中国整体信息安全的投资,其中安全硬件设备占比超过了一半份额,而防火墙硬件市场和统一威胁管理硬件市场总和占整个安全硬件市场的 65%,并且防火墙和统一威胁管理市场均保持快速增长。预计到2019 年,整体防火墙和统一威胁管理市场的复合增长率为 20%。
以移动设备和应用为核心,以云服务、移动宽带网络、大数据分析、社会化技术为依托的 IT 市场第三平台时代已经到来,引领未来的发展。
网络安全市场正呈现出以下特点:
・ 信息安全行业一直是政策重点扶持的行业,政策也一直是推动信息安全产业发展的第一动力。政府主导的自主可控战略将进一步促进防火墙以及统一威胁管理市场的增长。
购物车(0)