大數(shù)據(jù)時代網(wǎng)絡(luò)安全的主要威脅

　　在今年相繼發(fā)生的攜程信用卡信息泄露、小米社區(qū)用戶信息泄露以及OpenSSL“心臟出血”漏洞等事件中，出現(xiàn)了大量用戶信息數(shù)據(jù)被盜，導(dǎo)致用戶網(wǎng)絡(luò)銀行賬戶被入侵事件等情況。這幾起事件是發(fā)生在個人用戶身上，如果國家金融、政務(wù)等相關(guān)部門數(shù)據(jù)平臺系統(tǒng)遭遇同類事件，后果難以想象，給國家網(wǎng)絡(luò)安全造成的損失將是空前巨大的。大數(shù)據(jù)時代，我國網(wǎng)絡(luò)安全面臨著多重安全威脅。

　　首先，網(wǎng)絡(luò)基礎(chǔ)設(shè)施及基礎(chǔ)軟硬件系統(tǒng)受制于人。大數(shù)據(jù)平臺依托于互聯(lián)網(wǎng)面向政府、企業(yè)及廣大公眾提供服務(wù)。但我國互聯(lián)網(wǎng)從基礎(chǔ)設(shè)施層面即已存在不可控因素。例如，域名解析系統(tǒng)（DNS）作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一，能夠使人不必記住復(fù)雜的IP地址字串，就可以方便的訪問互聯(lián)網(wǎng)。另外，我國對大數(shù)據(jù)平臺的基礎(chǔ)軟硬件系統(tǒng)也未完全實(shí)現(xiàn)自主控制。在能源、金融、電信等重要信息系統(tǒng)的核心軟硬件實(shí)施上，服務(wù)器、數(shù)據(jù)庫等相關(guān)產(chǎn)品皆由國外企業(yè)占據(jù)市場壟斷地位。因此，我國的信息流量目前都經(jīng)過國外企業(yè)產(chǎn)品的計算、傳輸和存儲。相關(guān)設(shè)備多設(shè)“后門”，國內(nèi)數(shù)據(jù)安全命脈幾乎全部掌握在國外企業(yè)手中。2013年曝出“棱鏡計劃”更突顯出軟硬件基礎(chǔ)設(shè)施對我國的數(shù)據(jù)安全乃至國家安全的重要性。

　　其次，網(wǎng)站及應(yīng)用漏洞、后門層出不窮。近年來，由于網(wǎng)站及應(yīng)用系統(tǒng)的漏洞、后門所導(dǎo)致的重大安全事件頻頻發(fā)生，上述三個案例皆屬于這一范疇。根據(jù)我國安全企業(yè)網(wǎng)站安全檢測服務(wù)的統(tǒng)計，高達(dá)60%的我國網(wǎng)站中存在安全漏洞和后門。網(wǎng)站及應(yīng)用系統(tǒng)的漏洞是大數(shù)據(jù)平臺面臨的最大威脅之一。而我國的各類大數(shù)據(jù)行業(yè)應(yīng)用，廣泛采用了各種第三方數(shù)據(jù)庫、中間件，然而，此類系統(tǒng)的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網(wǎng)站漏洞修復(fù)的情況難以令人滿意。

　　第三，系統(tǒng)問題之外，網(wǎng)絡(luò)攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是黑客或敵對勢力攻擊大數(shù)據(jù)平臺、竊取數(shù)據(jù)的主要手段之一。目前網(wǎng)絡(luò)攻擊越來越多地是從終端發(fā)起的。終端滲透攻擊也已成為國家間網(wǎng)絡(luò)戰(zhàn)的主要方式。例如著名的攻擊伊朗核設(shè)施的“震網(wǎng)病毒”，就是利用了Windows操作系統(tǒng)的漏洞入侵了特定終端，滲透到伊朗核電站內(nèi)部局域網(wǎng)對伊朗核設(shè)施進(jìn)行破壞。另外，針對大數(shù)據(jù)平臺的高級持續(xù)性威脅(Advanced Persistent Threat，簡稱APT)攻擊非常常見，這是一種可以繞過各種傳統(tǒng)安全檢測防護(hù)措施、伺機(jī)竊取網(wǎng)絡(luò)信息系統(tǒng)核心資料和各類情報的攻擊方式。例如針對Google等三十多個高科技公司的極光攻擊便屬此列。APT攻擊結(jié)合了社會工程學(xué)、掛馬、0day漏洞、深層滲透、長期潛伏、隱蔽等特點(diǎn)，非常具有破壞性，是未來網(wǎng)絡(luò)戰(zhàn)的主要手段,也是對我國網(wǎng)絡(luò)空間安全危害最大的一種攻擊方式。近年來，具備國家和組織背景的APT攻擊日益增多，毫無疑問，大數(shù)據(jù)平臺也將成為APT攻擊的主要目標(biāo)。

　　以大數(shù)據(jù)技術(shù)對抗大數(shù)據(jù)平臺安全威脅

　　利用大數(shù)據(jù)技術(shù)應(yīng)對DNS安全威脅，積極推動基礎(chǔ)軟硬件自主控制。以DNS為例，作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，我國首先應(yīng)積極爭取獲得域名服務(wù)器的運(yùn)營管理權(quán)，構(gòu)筑完整的安全防范體系。另外，我們應(yīng)該積極利用大數(shù)據(jù)技術(shù)，研發(fā)高性能、抗攻擊的安全DNS系統(tǒng)。依托大數(shù)據(jù)技術(shù)建立DNS應(yīng)急災(zāi)備系統(tǒng)，緩存全球DNS系統(tǒng)的各級數(shù)據(jù)。同時還可以利用DNS解析的大數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊。

　　盡管在國家推動和產(chǎn)業(yè)參與下，我國在自主可控的基礎(chǔ)軟硬件產(chǎn)品的研發(fā)方面取得了一定成效。但由于我國在該領(lǐng)域起步較晚，在大數(shù)據(jù)時代，以操作系統(tǒng)等基礎(chǔ)軟硬件的國有化和自主知識產(chǎn)權(quán)化，仍然需要政府的推動、企業(yè)的投入和科研院校的參與，更有必要依托大數(shù)據(jù)技術(shù)實(shí)現(xiàn)研發(fā)數(shù)據(jù)的共享。

　　利用大數(shù)據(jù)技術(shù)防護(hù)網(wǎng)站攻擊，定位攻擊來源。一方面，開發(fā)并優(yōu)化網(wǎng)站衛(wèi)士服務(wù)。我國安全公司已針對網(wǎng)站漏洞、后門等威脅推出了相應(yīng)的網(wǎng)站安全衛(wèi)士服務(wù)，能夠利用大數(shù)據(jù)平臺資源，幫助網(wǎng)站實(shí)現(xiàn)針對各類應(yīng)用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護(hù)，同時向網(wǎng)站提供加速、緩存、數(shù)據(jù)分析等功能。同時通過對海量日志大數(shù)據(jù)的分析，可以挖掘發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等。另一方面，通過對日志大數(shù)據(jù)進(jìn)行分析，還能進(jìn)一步幫助我們溯源定位網(wǎng)站攻擊的來源、獲取黑客信息，為公安部門提供有價值的線索。

　　利用大數(shù)據(jù)技術(shù)防范終端惡意軟件和特種木馬、檢測和防御APT攻擊。基于大數(shù)據(jù)和云計算技術(shù)實(shí)現(xiàn)的云安全系統(tǒng)，可以為防范終端特種木馬攻擊起到有力的支持。為了對抗APT攻擊，我們可以采用了大數(shù)據(jù)分析技術(shù)研發(fā)APT攻擊檢測和防御產(chǎn)品。此類產(chǎn)品可以在大時間窗口下對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽，對所有網(wǎng)絡(luò)訪問請求實(shí)現(xiàn)大數(shù)據(jù)存儲，并對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進(jìn)行建模、關(guān)聯(lián)分析及可視化，自動發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請求行為，溯源并定位APT攻擊過程。

　　另外，我國還應(yīng)建立國家級的APT防護(hù)聯(lián)動平臺。當(dāng)前，針對我國政治、經(jīng)濟(jì)、軍事、民生等重點(diǎn)行業(yè)的信息系統(tǒng)，各種有組織、系統(tǒng)性的APT攻擊正日益加劇，我國的網(wǎng)絡(luò)空間安全面臨巨大的威脅。但與此同時, 我國重要信息系統(tǒng)具有相互隔離、孤立的特點(diǎn)，針對APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應(yīng)，容易被各個擊破。因此，在各個重要信息系統(tǒng)單位部署APT攻擊檢測產(chǎn)品的基礎(chǔ)上，非常有必要建立國家級的APT防護(hù)聯(lián)動平臺，匯聚不同政府部門、重要信息系統(tǒng)中部署的APT防護(hù)產(chǎn)品所檢測的安全事件及攻擊行為數(shù)據(jù)，對其進(jìn)行大數(shù)據(jù)分析挖掘，從而形成國家級針對APT攻擊的全面?zhèn)蓽y、防護(hù)能力。

  　大數(shù)據(jù)平臺時代網(wǎng)絡(luò)安全的建議

    鑒于大數(shù)據(jù)資源在國家安全方面的戰(zhàn)略價值，除在基礎(chǔ)軟硬件設(shè)施建設(shè)、網(wǎng)絡(luò)攻擊監(jiān)測、防護(hù)等方面努力之外，針對國內(nèi)大數(shù)據(jù)服務(wù)及大數(shù)據(jù)應(yīng)用方面還有如下建議。

    對重要大數(shù)據(jù)應(yīng)用或服務(wù)進(jìn)行國家網(wǎng)絡(luò)安全審查。對于涉及國計民生、政府執(zhí)政的重要大數(shù)據(jù)應(yīng)用或服務(wù)，應(yīng)納入國家網(wǎng)絡(luò)安全審查的范疇，盡快制定明確的安全評估規(guī)范，確保這些大數(shù)據(jù)平臺具備嚴(yán)格可靠的安全保障措施，防止被黑客、敵對勢力入侵并竊取數(shù)據(jù)。

　　合理約束敏感和重要部門對社交網(wǎng)絡(luò)工具的使用。政府部門、央企及重要信息系統(tǒng)單位，應(yīng)避免、限制使用社交網(wǎng)絡(luò)工具作為日常辦公的通信工具，并做到辦公用移動終端和個人移動終端的隔離，以防止國家重要和機(jī)密信息的泄露。

　　敏感和重要部門應(yīng)謹(jǐn)慎使用第三方云計算服務(wù)。云計算服務(wù)是大數(shù)據(jù)的主要載體，越來越多的政府部門、企事業(yè)單位將電子政務(wù)、企業(yè)業(yè)務(wù)系統(tǒng)建立在第三方云計算平臺上。但由于安全意識不夠、安全專業(yè)技術(shù)力量缺乏、安全保障措施不到位，第三方云計算平臺自身的安全性往往無法保證。因此，政府、央企及重要信息系統(tǒng)單位，應(yīng)謹(jǐn)慎使用第三方云服務(wù)，避免使用公共云服務(wù)。同時國家應(yīng)盡快出臺云服務(wù)安全評估檢測的相關(guān)規(guī)范和標(biāo)準(zhǔn)。

　　嚴(yán)格監(jiān)管、限制境外機(jī)構(gòu)實(shí)施數(shù)據(jù)的跨境流動。對于境外機(jī)構(gòu)在國內(nèi)提供涉及大數(shù)據(jù)的應(yīng)用或服務(wù)，應(yīng)對其進(jìn)行更為嚴(yán)格的網(wǎng)絡(luò)安全審核，確保其數(shù)據(jù)存儲于境內(nèi)的服務(wù)器，嚴(yán)格限制數(shù)據(jù)的跨境流動。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：周鴻祎：以大數(shù)據(jù)技術(shù)對抗大數(shù)據(jù)平臺安全威脅

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839317505.html