近来网络安全领域风波不断:英特尔处理器曝出漏洞、代码托管网站 GitHub 遭遇大规模 DDoS 攻击、Facebook 超 5000 万用户信息泄露…… 国家互联网应急中心(CNCERT)发布的《2018 年中国互联网网络安全报告》显示,我国网络安全应急响应能力持续提升,恶意程序感染、网页篡改、网站后门等传统安全问题得到有效控制,全年未发生大规模病毒爆发、网络瘫痪等重大事件。然而,网络无国界的特性使得关键信息基础设施、云平台等新兴技术领域面临的安全风险依然突出,APT 攻击、数据泄露等威胁持续存在。
随着关键信息基础设施承载的信息价值日益提高,针对其的网络攻击愈演愈烈,安全风险不断加大。
2018 年,APT 攻击活动持续活跃,我国多个重要行业遭受攻击。医疗、传媒、电信等国家服务性行业面临的 APT 攻击风险尤为突出。攻击组织常用手法包括:
针对特定工业系统的攻击逐渐增多,且多与传统攻击手段结合,呈现出明显的定向性特点:
抽样监测显示,2018 年我国境内联网工业设备、系统、平台等遭受恶意嗅探、网络攻击的次数显著增加,虽未发生重大安全事件,但需高度警惕。
我国 5G、IPv6 的规模部署和试用正在推进,其自身及衍生的安全问题值得关注:
近年来,云作为互联网基础设施在我国迅速发展,越来越多业务向云端迁移。但云服务商和用户对云的安全性(避免危害云的网络攻击)和可控性(避免利用云发起网络攻击)关注不足,风险隐患凸显。
2018 年 11 月至 12 月的数据显示,境内云遭受的攻击事件占比极高:
原因主要有两点:一是云上承载的业务和数据越来越多且重要,成为攻击目标;二是相比传统企业,云用户对网络安全防护重视不足。
黑客频繁利用云主机作为跳板机或控制端进行网络攻击,2018 年 11 月至 12 月的相关数据显示:
利用 20 家境内云 IP 地址参与了 80.1% 的针对境内目标的 DDoS 攻击;
对外植入网站后门数占境内 IP 地址对外植入网站后门数的 39.4%;
承载恶意代码种类占境内网站承载恶意代码种类的 53.7%;
木马或僵尸网络控制端 IP 地址控制的肉鸡 IP 地址数占境内控制端 IP 地址控制的肉鸡 IP 地址数的 59%。
云服务被滥用的原因包括:便捷性、可靠性、低成本、高带宽、高性能等特点,以及云网络流量复杂便于隐藏真实身份。因此,云服务商和用户需加大安全投入,协作构建纵深检测防御体系。
2018 年,数据安全事件频发,欧盟《通用数据保护条例》(GDPR)的实施更凸显了数据保护的重要性。国家互联网应急中心副主任兼总工程师云晓春指出,数据安全是全新领域,需在以下三方面提升应对能力:
我国正完善数据安全管理制度,但仍面临数据运营者难以掌握、安全事件难以预警、隐患难以评估等难点。CNCERT 提出关键技术解决方案:
数据出境管理面临三大问题:缺乏重要数据分类识别方法、违规流转行为难以发现、安全态势缺乏评估体系。对此,CNCERT 构建了出境安全态势分析方法体系,并在生物、医疗和个人信息等行业开展数据出境安全管理示范。
2018 年的网络安全态势表明,传统安全问题得到缓解,但新兴领域的风险持续升级。关键信息基础设施、云服务、数据安全已成为网络安全的核心战场,其防护需要技术创新、制度完善与多方协作相结合。随着数字化进程的深入,网络安全的边界不断扩展,只有保持警惕、主动应对,才能在复杂的网络环境中筑牢安全防线。
