“2022年6月2日,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新出口管制规定。该规定要求美国实体与中国政府相关组织和个人合作时,如果发现安全漏洞和信息,不能直接公布,需要先经过美国商务部审核。”
美方这一举措将会给我国网络安全带来哪些影响呢?
首先,我们需要认识网络安全界名词——“零日漏洞”。
何谓零日漏洞?又叫零时差攻击。举一个生物安全领域的例子,在“新冠病毒”爆发后,为了尽快的应对和控制该病毒的爆发,疫情爆发国家需将“新冠病毒”基因序列在第一时间公布,以提升病毒疫苗研发的进度和疫情的管控。那么在病毒攻击到拥有该病毒的有效措施这段时间即为民众曝光在病毒面临最危险的时间窗口。
在数字网络互联的时代,软件系统的漏洞无处不在。为了尽量减少系统漏洞对数据安全的影响,在任何开发组织发现漏洞后,将第一时间上报,由软件厂商即时开发出补丁以避免漏洞给黑客留出针对性安全攻击。因漏洞上报后,黑客在当日(零时差)快速针对公布的漏洞开发病毒,以此在该时间窗口内的漏洞称为零日漏洞。
零日漏洞示意图
其中,最典型事件当属去年11月24日,阿里云发现Log4j2组件的严重安全漏洞隐患后,未即时向国家工信部申报,而向Apache软件基金会披露。而国家工信部在时隔15天之久,才发现该漏洞。又因为该漏洞属于高风险漏洞,可能会导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。在此期间,全球近一半的企业均遭受Log4j2漏洞带来的黑客攻击风险,我国企业面临零日漏洞带来的数据丢失风险长达十余天。
面对如此形势,我们应当如何应对,填平数据大国之陷阱?如何构建具有韧性的安全防御系统?
如《齐物论》所述,万物相齐一样,无所差别。
首先,需加强数据安全意识,减少对非自主可控软硬件以及不可信方案的依赖,如开源软件等。
数字世界中的开源代码如同生物世界中“野生动物”,零日漏洞在开源代码中的复现率相对商用系统软件呈倍增长。
据美国Digital Defense研发总裁麦克.卡顿表示;“从安全角度看,开源代码的大量使用是有问题的。越来越多的公司不断投入开源代码怀抱,作为削减营销周期,尽快将产品推向市场的一种手段”。在前文所述阿里云Log4j2组件的安全漏洞即为典型案例。
其次,构建一个中心、两大体系的安全防护“三层口罩”体系。
一个中心——安全管理中心,作为安全体系的大脑,实现对网络行为、安全事件的分析,安全态势呈现和统一管理等主要功能。
两大体系——安全信任体系和主动防御体系。安全信任体系主要是实现对网络用户的可信评估,包括用户账号、终端网络环境、用户行为等进行持续评估并以最小权限为原则进行动态授权,从根本上保障用户的安全访问。主动防御体系主要实现了基础设施(网络、主机、应用系统等)对网络攻击(威胁)的主动防御,包括对已知威胁和未知威胁的实时检测和处置,并进行快速的业务恢复。
最后,建立以数据存储防勒索系统为核心的数据安全最后一道防线。
当网络防护一旦被攻破,数据将会直面黑客病毒的蹂躏。
根据美国最大的有线通信和话音通信提供商Verizon发布的《数据泄露调查报告 (Data Breach Investigations Report)》显示,勒索软件攻击的频率在2021年翻了一番。
无独有偶,由权威机构IDC发布的“2021年勒索软件研究”报告显示,大约37%的全球企业均遭受过某种形式的勒索软件攻击。进入2022年,勒索软件攻击正呈上升趋势,且没有出现放缓的迹象。并且勒索软件攻击事件呈指数级增长,并将继续上升。因遭受勒索病毒企业的恢复平均成本高达185万美金。
存储防勒索系统,通过从主存储到备份存储的高安全防勒索系统,存储加密、安全快照等技术,构筑数字系统中的“免疫体系”,在漏洞补丁安装完成以前,尽可能降低黑客病毒对企业正常生产的影响。
主存储防勒索系统:当数据进入生产存储,通过存储本身的安全快照/WORM等能力,在设备内部建立一块干净区域保证数据防篡改、被删除,也可以建立一个单独的物理隔离区域,通过Air Gap自动关断控制,将数据复制到隔离区形成更安全的保护效果。
主存储防勒索方案示意图
备份存储防勒索系统:除了主存储自身的防勒索能力,我们在备份存储上同样提供防勒索能力,备份存储的加密、安全快照/WORM等保证存储内部数据的干净,通过建立隔离区,保证数据安全,以便我们在遭受勒索攻击的时候能快速恢复安全数据,确保企业的正常运营。
备份防勒索方案示意图