工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

山麗網(wǎng)安:著眼當(dāng)下放眼未來 從現(xiàn)狀分析信息安全重點(diǎn)

山麗網(wǎng)安:著眼當(dāng)下放眼未來 從現(xiàn)狀分析信息安全重點(diǎn)

 

  作為一個(gè)有千年歷史的民族,中國人很早就懂得總結(jié)經(jīng)驗(yàn)教訓(xùn)來預(yù)測(cè)和防范未來可能出現(xiàn)的危險(xiǎn),這套用現(xiàn)在流行語就是數(shù)據(jù)分析。而在這個(gè)快節(jié)奏的時(shí)代,歷史也被無限壓縮,昨天的數(shù)據(jù)很可能就會(huì)影響未來的決定,而更及時(shí)的現(xiàn)狀分析則被越來越多的人所接受,因?yàn)樗募磿r(shí)效果更強(qiáng)(雖然從數(shù)據(jù)量來說可能沒歷史數(shù)據(jù)豐富,但是在這個(gè)信息爆炸的時(shí)代似乎可以忽略)。

  了解了分析現(xiàn)狀的重要性,我們就要決定我們先要解決什么難題了,而當(dāng)今信息時(shí)代,最大的難題無疑是信息的安全防護(hù)問題,因?yàn)檫@些信息的安全將成為這個(gè)世界的衡量標(biāo)準(zhǔn)和財(cái)富價(jià)值,包括我們使用的分析現(xiàn)狀的方法也很大程度上要保障信息的安全可靠才能得出正確的數(shù)據(jù)。所以數(shù)據(jù)、信息安全問題是我們?cè)谶@個(gè)時(shí)代首先要解決的問題。下面就讓在信息安全領(lǐng)域有多年防護(hù)經(jīng)驗(yàn)的山麗網(wǎng)安帶您一起分析現(xiàn)狀,找出未來信息安全防護(hù)的重點(diǎn)吧。

  總體概況——攻擊特點(diǎn)鮮明

  基于通信報(bào)文特征及行為特征的識(shí)別技術(shù)是主流僵尸網(wǎng)絡(luò)檢測(cè)技術(shù),在此基礎(chǔ)上,新的安全技術(shù)也在不斷發(fā)展?;贔ast-flux惡意域名請(qǐng)求的監(jiān)測(cè)技術(shù)、新一代的沙箱與蜜網(wǎng)技術(shù)、DDoS攻擊溯源,以及借助云安全技術(shù)形成的C&C主機(jī)及僵尸主機(jī)全球IP信譽(yù)庫,使得人們第一時(shí)間感知威脅,并在線快速阻斷惡意流量成為可能。

  從網(wǎng)絡(luò)攻擊的分類統(tǒng)計(jì)數(shù)據(jù)來看,利用僵尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊依然占網(wǎng)絡(luò)攻擊事件的絕大多數(shù),針對(duì)應(yīng)用層的DDoS攻擊事件上升趨勢(shì)尤其明顯,攻擊手段也更加隱蔽。

  隨著智能終端的普及與移動(dòng)應(yīng)用的快速發(fā)展,固網(wǎng)僵尸網(wǎng)絡(luò)模擬移動(dòng)網(wǎng)絡(luò)流量發(fā)起的針對(duì)移動(dòng)應(yīng)用的DDoS攻擊頻度越來越高。

  事件回顧——攻擊規(guī)模明顯擴(kuò)大

  2013年3月,歐洲的反垃圾郵件公司Spamhaus網(wǎng)站遭遇史上最大流量DDoS攻擊,攻擊流量峰值高達(dá)300Gbps。攻擊者借助互聯(lián)網(wǎng)存在的大量開放DNS服務(wù)器,采用DNS反射技術(shù)發(fā)起本次攻擊。此次攻擊事件給人們的警示是:互聯(lián)網(wǎng)開放DNS服務(wù)器數(shù)量巨大,如果繼續(xù)讓其保持無管理狀態(tài),將會(huì)在未來的某一天再次成為引發(fā)互聯(lián)網(wǎng)安全風(fēng)暴的定時(shí)炸彈。而在本次超大流量DDoS攻擊的對(duì)抗過程中,最終采用了基于Anycast技術(shù)的云清洗方案有效控制攻擊,這使人們意識(shí)到,提供抗DDoS服務(wù)的MSSP是應(yīng)對(duì)超大DDoS攻擊流量的希望??梢灶A(yù)見,未來在各大洲部署清洗中心以提供強(qiáng)大的Anti-DDoS SaaS服務(wù),會(huì)逐步成為基礎(chǔ)ISP的一種選擇。

  現(xiàn)狀分析——僵尸網(wǎng)絡(luò)和DDOS各占半壁江山

  【僵尸網(wǎng)絡(luò)現(xiàn)狀】根據(jù)云安全中心統(tǒng)計(jì),全球范圍內(nèi),中國和美國的僵尸網(wǎng)絡(luò)主機(jī)數(shù)分別占整體數(shù)量的30.3%和28.2%,遠(yuǎn)高于其他國家;從控制者來看,美國境內(nèi)的控制者最多,占總量的42.2%,而中國約占3.8%,其它比例較高的依次為德國(9.1%)、法國(7%)和英國(5.8%)。

  在中國地區(qū),僵尸網(wǎng)絡(luò)的受控者/控制者排名前五位的分別是Boer_Family、Gh0st_Family、Yoddos_Family、Xyligan_Family和IMDDOS。

  現(xiàn)網(wǎng)流行的DDoS僵尸工具種類繁多,攻擊方式趨向于模擬正常業(yè)務(wù)客戶端訪問行為,攻擊報(bào)文特征可隨意變換,這使得傳統(tǒng)的特征過濾防御技術(shù)難以奏效,安全設(shè)備提供商不得不開始尋求基于行為分析、會(huì)話監(jiān)控、IP信譽(yù)等更為有效的防御技術(shù)。

  隨著移動(dòng)應(yīng)用的迅猛發(fā)展,全球3G和4G移動(dòng)網(wǎng)絡(luò)的快速普及,移動(dòng)惡意樣本快速涌現(xiàn),移動(dòng)僵尸網(wǎng)絡(luò)勢(shì)必成為僵尸網(wǎng)絡(luò)新的發(fā)展方向。

  借助DNS服務(wù)快速變更充當(dāng)C&C代理的Fast-Flux技術(shù),使得C&C服務(wù)器可以巧妙地隱藏躲避在代理僵尸主機(jī)背后,因此迅速被主流僵尸網(wǎng)絡(luò)廣泛采用。

  【DDoS攻擊現(xiàn)狀】政治動(dòng)機(jī)、惡意競(jìng)爭、經(jīng)濟(jì)犯罪、敲詐勒索依然是黑客發(fā)起DDoS攻擊的主要目的。

  云安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示,針對(duì)應(yīng)用層的DDoS攻擊事件上升趨勢(shì)明顯,針對(duì)HTTP應(yīng)用的DDoS攻擊已經(jīng)占到攻擊總量的89.11%。在中國地區(qū),北京、上海、深圳的DDoS攻擊事件最多,占全國總量的81.42%。形成該態(tài)勢(shì)的主要原因是,這三個(gè)地域擁有承載互聯(lián)網(wǎng)熱點(diǎn)業(yè)務(wù)的數(shù)據(jù)中心比例較高。

  數(shù)據(jù)中心一直是DDoS攻擊的重災(zāi)區(qū)。在數(shù)據(jù)中心,排名前三的被攻擊業(yè)務(wù)分別為電子商務(wù)、在線游戲、DNS服務(wù)。尤其是針對(duì)DNS服務(wù)的攻擊影響面最廣,對(duì)互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)所造成的威脅也最嚴(yán)重。而在WEB攻擊的主要目標(biāo)中,排名前三的被攻擊業(yè)務(wù)分別為電子商務(wù)、網(wǎng)頁游戲、在線金融業(yè)務(wù)。針對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)層DDoS攻擊則直接威脅到網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如防火墻、IPS、負(fù)載均衡設(shè)備),而應(yīng)用層DDoS攻擊則威脅著在線業(yè)務(wù)。頻繁的DDoS攻擊導(dǎo)致數(shù)據(jù)中心運(yùn)營成本增高,而帶寬的可用性降低則導(dǎo)致客戶滿意度下降甚至流失。

  放眼未來——本源的防護(hù)或成應(yīng)對(duì)的最后防線

  隨著技術(shù)的不斷發(fā)展,僵尸網(wǎng)絡(luò)或許還會(huì)增加(因?yàn)榫W(wǎng)絡(luò)用戶基數(shù)在不斷增加),而多變的DDOS攻擊也會(huì)因?yàn)榧夹g(shù)的發(fā)展變得更為“狡猾”。所以正面對(duì)抗往往及時(shí)效果會(huì)不盡理想。雖然可以相信,技術(shù)的發(fā)展使得正面對(duì)抗也具備相同的實(shí)力,但是速度和底線是信息爆炸時(shí)代人們防護(hù)數(shù)據(jù)安全的最終追求。對(duì)于速度,只能通過如前文提到的提前預(yù)測(cè)來達(dá)到,而底線則需要通過本源的數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。

  雖然僵尸網(wǎng)絡(luò)和DDOS以及其他數(shù)據(jù)竊取、破壞手段令人頭疼,但只要他們的目標(biāo)還是數(shù)據(jù)本身,本源防護(hù)的加密技術(shù)就能達(dá)到很好的防護(hù)效果。因?yàn)榧用芗夹g(shù)是直接作用于數(shù)據(jù)本身的,即使被竊取、監(jiān)聽了甚至是監(jiān)控了,由于加密防護(hù)的存在真實(shí)內(nèi)容也不會(huì)泄露,而對(duì)于一些破壞的威脅,由于現(xiàn)代備份和恢復(fù)技術(shù)的發(fā)展,似乎已變得不那么棘手。

  同時(shí)為了適應(yīng)現(xiàn)代多樣數(shù)據(jù)類型和多種安全環(huán)境的加密需求,采用國際先進(jìn)的多模加密技術(shù)能讓你在加密防護(hù)時(shí)的效果更好,而原因有二。首先,多模加密技術(shù)采用的對(duì)稱和非對(duì)稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)加密質(zhì)量的同時(shí)讓用戶在加密模式上有了更多的選擇,也就是所謂的多模。第二,此項(xiàng)技術(shù)采用的基于系統(tǒng)內(nèi)核的透明加密,又使得它能適應(yīng)多種數(shù)據(jù)格式的加密需求,從而保證了全面性。如此靈活全面的加密技術(shù)無疑在今后應(yīng)對(duì)多樣的安全危機(jī)時(shí),對(duì)于數(shù)據(jù)安全底線的區(qū)劃有了更大的助力。最后有一點(diǎn)需要提醒,這項(xiàng)先進(jìn)加密技術(shù)使用的典型代表正是山麗的防水墻系列。

  著眼當(dāng)下預(yù)測(cè)未來,讓我們?cè)趹?yīng)對(duì)將來的信息安全問題有了更快的反應(yīng)速度;而采用靈活、全面且具有針對(duì)性的加密軟件讓我們對(duì)于數(shù)據(jù)安全有了最堅(jiān)固的“底線”。兩者結(jié)合,將成為未來應(yīng)對(duì)多樣信息、數(shù)據(jù)安全危機(jī)的主流方法!

 

 

 

關(guān)鍵字:加密軟件 信息安全 數(shù)據(jù)安全

 

投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)

針對(duì)NSA對(duì)云計(jì)算安全影響 數(shù)據(jù)加密是硬道理

“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻

看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患

信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無法逃避的話題