随着互联网的迅猛发展,物联网设备的激增,2017年网络安全事件频频发生。网络安全事件的发生犹如消防,一旦出事了就必须立即做出应对方案,这种事后方式可以解决一类问题,却也只能疲于应对,而无法从容处理,无法避免未来同类事件的重演。因此,加强事前、事中的防治措施,才能够游刃有余、从容应对。
一、星际穿越
大东:小白,你干嘛呢?为什么跪着看电脑屏幕?
小白:我在看《碟中谍》啊,阿汤哥真的是太帅了。
大东:不得不说,《碟中谍》系列电影拍的是非常不错,从1996到2015,整整跨度19年 。 阿汤哥也用五部作品,成为了与007齐名的世界级特工。
电影《碟中谍》海报(来源:百度百科)
小白:说起《碟中谍》系列,不仅是卖命的阿汤哥、经典的音乐旋律、美丽的世界风格让我印象深刻,还有就是眼花缭乱的科技装备,酷炫无比的黑科技。什么虹膜识别技术、壁虎手套、太阳能腕表啊,还有班吉,那个不折不扣的情报技术人才。
大东:班吉是谁?
小白:就是《碟中谍III》中归队的成员嘛,他是计算机高手,这方面肯定难不倒他。
大东:嗯,想起来了。
小白:在电影里,他协助阿汤哥执行任务,入侵美国基础网络前,总是双手疯狂地敲击键盘,寻找目标系统可攻击的脆弱点。
大东:如果当时有VS帮助他们,可能任务完成的会更顺利一点。
小白:是那个每次拳击比赛,“甲VS乙”的那个VS么?
大东:打你这个猪脑袋,几天没见就全都忘记了?我说的VS是Vulnerability Service。
小白:嗯,想起来了,那VS怎么帮助他们呢?
大东:VS能够实现自动化的脆弱性分析,更快的对网站进行脆弱性分析。
小白:这么说,对网站进行脆弱性分析还不是分分钟的事情。
大东:而且,在现实生活中,网络安全技术人员分析系统安全时,往往也是通过大量的人工查找,如果运用VS进行脆弱性分析,在效率提升的同时,也解放了宝贵的人力资源。
小白:这也是人工智能的体现哇。
二、来自星星的你
小白:大东,VS到底是个啥?
大东:这个VS(Vulnerability Service)代表脆弱性分析,是面向目标对象具体需求的网安脆弱性分析,能提供有业务特色的脆弱性分析,包括分析方案和分析报告。
小白:那为啥要对其分析呢?
大东:随着互联网的迅猛发展,物联网设备的激增,2017年网络安全事件频频发生,数据泄露、网络攻击、漏洞发现等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。
小白:而且现在的网络攻击目标太广泛了,速度像细胞分裂一样,成指数增长。
大东:据Fortinet的调查显示,针对物联网的攻击达到250多亿次,尤其是5月份爆发的WannaCry勒索软件,成为近几年来为数不多的全球性安全事件之一。
小白:那次爆发的WannaCry勒索软件事件可坑坏我了,我的毕业论文全没了。
大东:论文还可以再写,因为你的智慧还在。可是有的网络安全事件会引发一些威胁到生命的安全事件,生命没了可就什么都没了。
香菇病毒
小白:怎么会威胁到生命呢?
大东:前一阵有黑客攻击沙特的石油化工企业,差点引发爆炸。
小白:吓死宝宝了,活着真好。
大东:同时,各大漏洞库公布的漏洞数量较以往呈明显激增态势,从硬件到软件,再到虚拟化、云计算,从疏忽大意形成漏洞,到主动防护反而被黑,从终极破解方法到原始遗留问题,漏洞可能在各个环节,因各种原因,以各种面目出现。
小白:那咋办呢?
大东:网络安全事件的发生犹如消防,一旦出事了就必须立即做出应对方案,这种事后方式可以解决一类问题,却能疲于应对,而无法从容处理,无法避免未来同类事件的重演。
小白:那我们得加强事前、事中的防治措施,才能够游刃有余、从容应对啊。
大东:VS正是抓住了这一点,不仅在事后进行分析和溯源,更注重事前的准备和事中的检测,更大程度地降低了安全事件发生的频率。
小白:太帅了!
三、夜空中最亮的星
小白:我的偶像王尔德说过,我们都在阴沟里,但我们中有些人在仰望星空。
大东:那你伸个脖子在仰望啥呢?
小白:VS就是我的星空,我还对它一窍不通。
大东:好,那我就对它抽丝剥茧,让你仔细了解了解VS。VS脆弱性分析是从三个方面对网络安全事件进行防护的,即:事前进行漏洞检测、等保测评;事中进行态势感知;事后进行数字取证、溯源追踪。
小白:那具体怎么实现呢?
大东:VS利用知识自动化建立长效运行体系,它除了包含传统的规则、推理和显性表达式之外,也对隐含知识、模式识别、群体经验等进行模型化,并借助软件化的方式,形成可执行的知识软件系统,这将大大解放知识工作者的重复性劳动。
小白:还能减少人工分析时可能会犯的错误。那它是怎么得到互联网安全信息的呢?
电影里的人工智能
大东:在软件层面,VS能对海量软件进行数据分析的,可实现多平台软件安全性的多维度联合分析,通过对全网软件进行自动发现、自动安装、自动分析,得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。
小白:自动发现、自动安装、自动分析,一条龙服务,厉害了。
大东:在硬件设备层面,VS能自动发现网络设备、服务器设备、工业控制设备等所有互联网基础设施,识别和收集这些设施的指纹信息,检测其是否存在安全威胁,评估其安全状况。一旦出现新安全事件,VS可基于大数据处理技术,重新计算和评估基础设施的安全性,并预测新漏洞的影响范围。
小白:实时评估基础设施的状况,不给黑客留机会。
四、神秘巨星
小白:大东,我想起来,在今年1月,有消息指出英国基础设施受到外国黑客渗透,这是不是就是黑客对其进行脆弱性分析啊。
大东:没错,近年来,不仅仅是英国,好多国家都有这样的烦恼。美国的沙漠风暴、欧洲的大西洋演习等实战渗透关键基础设施的行为频频发生。3月,美国国土安全部和联邦调查局联合发布了一项网络安全警报,警告俄罗斯黑客别对美国关键基础设施动心思。
小白:这是怎么进行的脆弱性分析呢?
大东:这些事件的核心都是通过主动渗透等各种方式发现系统脆弱性分析,从而对目标实现打击。
小白:流氓不可怕,就怕流氓有文化!脆弱性分析这么重要,应该在各行各业都展开脆弱性分析,知己才能更好的知彼啊。
大东:现在国内已经有等级保护测评和保密检查,以及大数据安全能力成熟度标准,这几项就是从不同业务维度去做安全能力检查。
小白:那具体展开安全防护检查了吗?
大东:2017年开展的“网安中国行”活动,已在天津、浙江、黑龙江、贵州等地完成了行业网站自查工作,以及根据有关部门要求,组织开展了对部分重点新闻网站的网络安全检查工作,这也是属于网站安全能力防护的检查。
网安中国行
小白:这些都是在网络安全法实施下的重要工作。
大东:而VS正是对这个环节的重要实践和探索。从领域和业务两个视角,对全局进行安全能力的全方位细粒度评估,从而建立具有针对性、前瞻性、标准性的安全服务框架体系。
小白:高瞻远瞩才能不在迷雾中迷路。
五、小白内星说
小白:俗话说“苍蝇不叮无缝的蛋”,黑客如同苍蝇一样无法消灭干净,总是存在的,那么从咱们自身出发,最好的准备就是将缝一一补起来,就算苍蝇来了,也无缝可叮。
六、星语星愿
VS的目标是面向目标需求做网安脆弱性分析,在网络安全的天地里,唯有有准备者,才能够屹立于风浪中不倒。
【专家简介】大东(翟立东),博士,中国网络空间安全协会理事,中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长,中国电子进出口有限公司(CEIEC)网安实验室主任。主要研究方向为大数据隐私保护和网络空间安全。
中国网络空间安全协会 长按识别左侧二维码,关注我们