五大策略应对网络安全威胁
编者按
2015年7月1日,新国家安全法施行,规定每年4月15日为全民国家安全教育日。聚焦网络安全现状及高校网络安全建设,《中国教育网络》特邀多位专家学者撰文,针对网络安全领域的现状与挑战、网络安全领域学科建设和人才培养等话题进行了分析与探讨。
当前及未来的网络安全
当前,网络安全威胁错综复杂。网络犯罪分子攻击手段日益翻新、愈加狡猾,利用相对简单的IT工具和云服务对互联网造成了空前的混乱。就全球范围内发生的安全事件来看,数据泄露、漏洞攻击、勒索病毒等事件发生频发,造成的损失愈加严重。过去八年里,数据泄露导致了全球71亿人的身份信息遭到暴露;电子邮件恶意软件的比例显著上升,2016年已达到1/131;勒索软件检测数量在2016年增长36%,平均赎金从2015年的294美元升至2016年的1077美元。2017年7月,国家互联网应急中心(CNCERT)发布的互联网安全威胁报告显示,境内感染网络病毒的终端数为近182万个,木马或僵尸网络控制服务器IP总数为8,627个,境内被篡改。
总体来说,未来五年的网络安全威胁趋势将主要有如下三方面的新变化:
1.从技术发展来讲,安全威胁势必与人工智能结合。由于人工智能的快速发展,网络安全威胁行为将深入结合机器学习、类人行为、分布式合作等人工智能技术对人类生产生活产生攻击与威胁,其威胁范围将更加广泛、技术变种将更智能发展。
2.从威胁对象来讲,网络基础设施与金融系统可能成为重点。从这几年来看,无论是木马、病毒搜集个人身份信息的威胁行为,还是通过攻击基础设施、数据平台的个人隐私泄漏,黑客的主要目标都是直接的黑产利益。由于技术水平的提高,未来网络基础设施与金融系统恐成重点攻击对象。
3.从网络终端来讲,面向智能家居、移动智能终端的威胁概率会提高。当前基于物联网的智能家居设备的安全防护能力不足,漏洞修复服务与实时性欠缺,很容易成为攻击者的目标,基于物联网设备发动的类似DDoS攻击规模恐将扩大。而手机等移动智能终端防护水平尚停留在传统模式,且广大智能终端用户的安全意识缺乏,使得攻击者有机可乘。
高校的网络安全特点
尽管如此,魔高一尺、道高一丈,在摸清传统安全威胁与当前安全威胁趋势的基础上,只要做好了根本性的防护措施,就可以大大降低安全威胁的风险值。高校网络作为网络空间的组成部分,其主要特点是用户集中、流量较大、用网行为具有一定的规律性。作为高校的科研工作者,对高校信息化环境下的网络安全工作提出几点建议。
第一,在意识层面,加强网络安全法教育。最近几年,各类互联网应用尤其是移动互联网应用已深入到广大师生的工作、学习与生活。加强面向师生的网络安全法律法规教育、防护技能教育、实用工具教育、法治案例宣传、知识竞赛等,对提高高校网络安全使用、传播、获取以及个人隐私保护,将起到重要作用。只有加强意识教育,才能从根上起到网络安全整体防范效应。
第二,在边界防护安全方面,加强主干风险控制。高校网络边界接入威胁主要包括路由破坏、未授权访问、信息窃听、拒绝服务攻击、针对路由器和交换机等边界网络设备的网络攻击、病毒传播、蠕虫分发等行为。高校经常面对海量的SYN Flood、ACK Flooding、UDPFlood、ICMP Flood、(M)Stream Flood等攻击产生的大量垃圾数据包,大量占用网络带宽,造成边界路由器和核心交换机等网络设备的有效数据转发能力下降,甚至核心路由和交换机因负荷过载而造成转发延迟增大和数据包丢包率上升。此类问题的重要解决方式,是加强边界接入的风险控制,需要不断升级边界核心防火墙的风险防控能力,为校园网络安全生态提供基本保障。
第三,在校园信息系统安全方面,加强集中安全防护体系部署。当前,各高校大都已经历了十余年的信息化系统建设,形成了若干信息系统,形成了若干信息孤岛。由于更新维护不及时,各类信息孤岛其软件架构、数据库、应用程序均遗留了大量安全漏洞,给黑客攻击留下了多渠道探索空间。而分布式部署网络安全设备带来成本高、成效低、维护质量差的场面。当务之急,高校需加强信息系统集成工程,在基础设施、数据访问、应用体系上进行一体化改造,加强集中式的网络安全防护体系,对校园信息化系统尤其是财务系统、资产系统、学工系统、人事系统、科研系统、教务系统进行集中分类防护,以确保校园信息系统的访问安全。
第四,校园虚拟化云服务方面,加强宿主机防控手段。校园虚拟化云服务为集中式信息化建设提供了便利手段,虚拟化技术本质上生成一个和真实系统行为一样的虚拟机器,与真实操作系统一样,同样存在软件漏洞与系统漏洞,宿主机的安全问题同样需要得到重视。一直以来无论虚拟化厂商或安全厂商都将安全的关注点放在虚拟机系统和应用层面,而由于宿主机系统本身也都是基于Windows或Linux系统进行底层重建,因此宿主机不可避免地会面对此类漏洞和风险问题,一旦宿主机的安全防护被忽略,黑客可以直接攻破虚拟机,从而造成虚拟机逃逸。所以,宿主机的安全问题是虚拟化安全的根基。加强宿主机安全防控手段的主要方式是在管理体系上进行统一的标准化安全要求,在技术体系上形成分布防控体系。
第五,在数据防护层面,加强隐私泄密风险防控。当前,传统的防病毒软件可以在一定程度上解决已知病毒、木马的威胁,但各类APT攻击在网络渗透上具有典型的持续性和隐蔽性,在渗透到数据中心内部后会长期蛰伏并不断收集信息,对校园数据安全形成了极大威胁。加强数据泄漏风险防控的主要手段需要从云存储加密体系、多数据平台访问控制体系、多威胁场景的蜜罐防护体系进行多维考虑。
综上,在网络安全威胁行为不断变化、升级的情况下,应进一步大力加强网络安全宣传教育,并在技术上、策略上加强风险防控。(责编:王左利)
(作者单位为东北大学)
本文刊载于《中国教育网络》2018年5月刊
更多内容请查看专题↓↓↓