在剛剛過去的5月，電腦勒索病毒W(wǎng)annacry“所向披靡”，波及150多個(gè)國(guó)家和地區(qū)，攻陷30萬(wàn)臺(tái)電腦。

在如今的網(wǎng)絡(luò)安全攻防戰(zhàn)場(chǎng)上，攻方的技術(shù)與理念日益精進(jìn)，防方的狀態(tài)大部分還停留在10年前的模樣。網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，純粹的防護(hù)解決不了未知攻擊。

記者在2017中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)期間采訪獲悉，最近出現(xiàn)的網(wǎng)絡(luò)攻擊呈現(xiàn)體系化的趨勢(shì)，攻擊范圍廣、命中率高、潛伏周期長(zhǎng)。這樣的威脅在大數(shù)據(jù)時(shí)代變得更加突出，數(shù)據(jù)愈加密集的安全隱患加上我們防御機(jī)制的疲態(tài)，使遭受的攻擊明顯攀升，安全人士幾近應(yīng)接不暇。

“工業(yè)化武器”式的攻擊

兩年前，記者了解到的發(fā)展趨勢(shì)是：雖然網(wǎng)安市場(chǎng)在起步階段，但國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將呈爆發(fā)式增長(zhǎng)，未來(lái)可能催生萬(wàn)億級(jí)別市場(chǎng)?，F(xiàn)在看來(lái)，黑灰產(chǎn)業(yè)跑得更快一些。

網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016年中國(guó)網(wǎng)民權(quán)益保護(hù)與調(diào)查報(bào)告》統(tǒng)計(jì)，僅從2015年下半年到2016年上半年，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

“中國(guó)現(xiàn)在一年網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的產(chǎn)值已達(dá)千億，我們做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億，其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍。”阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)說道，“他們(黑灰產(chǎn)業(yè)從業(yè)者)很多利用大數(shù)據(jù)比我們還好，能夠非常精準(zhǔn)地獲取數(shù)據(jù)，進(jìn)行精確詐騙?！倍跑S進(jìn)這句話讓人笑不起來(lái)。

肆虐的黑灰產(chǎn)業(yè)導(dǎo)致的信息泄露、精準(zhǔn)詐騙，僅是網(wǎng)絡(luò)威脅的一部分。國(guó)家保密局科技司副司長(zhǎng)朱標(biāo)明表示，從保密工作角度來(lái)看，盤旋在我們頭上的三大幽靈，除了網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)竊密，還有攻擊破壞。

有報(bào)道稱，勒索病毒幕后組織“影子經(jīng)紀(jì)人”宣布入侵了據(jù)說為美國(guó)國(guó)家安全局開發(fā)網(wǎng)絡(luò)武器的黑客組織“方程式組織”的系統(tǒng)，獲得了大量的互聯(lián)網(wǎng)攻擊工具。正是借助“方程式組織”泄露的漏洞，勒索病毒才得以放射性的擴(kuò)散。

對(duì)此，朱標(biāo)明分析，“從披露的攻擊對(duì)象覆蓋范圍和攻擊工具來(lái)看，美國(guó)的情報(bào)機(jī)構(gòu)在網(wǎng)絡(luò)攻擊上已經(jīng)形成了非常嚴(yán)密的攻擊組織，它的攻擊鏈條非常完整，從掃描、探測(cè)到滲透、植入、提權(quán)、攻擊、破壞到最后的銷毀，都有大量的網(wǎng)絡(luò)武器跟它做支撐?！?/p>

先是長(zhǎng)期的潛伏，再采取一網(wǎng)打擊的攻擊。朱標(biāo)明說，“可以看到，美國(guó)情報(bào)機(jī)構(gòu)的攻擊已經(jīng)采用了工業(yè)化的武器，跟普通黑客采用的零散武器已經(jīng)完全不同。攻擊范圍廣、命中率高、潛伏周期長(zhǎng)，危害非常大。”

朱標(biāo)明指出了更令人芒刺在背的未知性——這些網(wǎng)絡(luò)攻擊武器從情報(bào)機(jī)構(gòu)流向了黑灰產(chǎn)業(yè)、普通黑客，將帶來(lái)其他網(wǎng)絡(luò)攻擊技術(shù)的水漲船高;“影子經(jīng)紀(jì)人”手里還有多少未披露的武器，不知道;“方程式組織”有什么進(jìn)展，武器先進(jìn)到什么程度，“說實(shí)在話，現(xiàn)在都很難想象”。

大數(shù)據(jù)更易成為攻擊目標(biāo)

就在勒索病毒蔓延之際，5月16日，“影子經(jīng)紀(jì)人”提出了新的“商業(yè)模式”，計(jì)劃直接將惡意代碼和數(shù)據(jù)進(jìn)行出售，具體細(xì)節(jié)將在6月公布。據(jù)稱，這些待價(jià)而沽的數(shù)據(jù)包括環(huán)球銀行金融電訊協(xié)會(huì)(SWIFT)國(guó)際轉(zhuǎn)賬網(wǎng)絡(luò)的銀行數(shù)據(jù)等。中國(guó)工程院院士沈昌祥在數(shù)博會(huì)上明確指出，這場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊最終目標(biāo)不再是以往的計(jì)算機(jī)系統(tǒng)、設(shè)備，而是數(shù)據(jù)。

隨著大數(shù)據(jù)產(chǎn)業(yè)突飛猛進(jìn)，數(shù)據(jù)越來(lái)越多、越來(lái)越集中且全面關(guān)聯(lián)。數(shù)博會(huì)期間，一項(xiàng)被大家認(rèn)可的預(yù)測(cè)是，到2020年全球數(shù)據(jù)總量將增至逾40ZB。站在數(shù)據(jù)“肩膀”上的還有云計(jì)算、物聯(lián)網(wǎng)以及其他方興未艾的新技術(shù)。

爆炸的數(shù)據(jù)，是未來(lái)世界最為重要的資源，也意味著樹大招風(fēng)，招引很多攻擊。傳統(tǒng)的信息安全防護(hù)手段難以有效滿足大數(shù)據(jù)時(shí)代的發(fā)展需求。

一位數(shù)據(jù)安全專家告訴記者，有人將大數(shù)據(jù)比喻為“垃圾”，也有人比喻為“金礦”，大數(shù)據(jù)有很高的價(jià)值，但是價(jià)值的含金量很低?！按髷?shù)據(jù)時(shí)代的安全需要覆蓋數(shù)據(jù)的全生命周期。有些看似混亂、無(wú)價(jià)值的數(shù)據(jù)可能無(wú)需安全保護(hù)，但是處理之后就有了價(jià)值，變得敏感，價(jià)值越高風(fēng)險(xiǎn)越大?！?/p>

另一方面，還有數(shù)據(jù)真實(shí)性的問題。數(shù)據(jù)是資產(chǎn)，正在進(jìn)行交易，上述數(shù)據(jù)安全專家提到，“交易過程中，可能偽造一些假數(shù)據(jù)，當(dāng)數(shù)據(jù)資源池中摻入故意為之的假數(shù)據(jù)，再進(jìn)行挖掘、分析，導(dǎo)致的后果可能是可怕的”。

此外，還有大數(shù)據(jù)平臺(tái)的安全問題。過去，數(shù)據(jù)集中儲(chǔ)存，保護(hù)相對(duì)容易，如今，大數(shù)據(jù)平臺(tái)是典型的分布式文件系統(tǒng)。多位安全專家都提到，大數(shù)據(jù)平臺(tái)的應(yīng)用層面、基礎(chǔ)層面都存在大量漏洞，早已不是以往可以“一隔了之”的相對(duì)封閉的安全保障水平，現(xiàn)在的安全防護(hù)技術(shù)遠(yuǎn)沒有跟上大數(shù)據(jù)時(shí)代獨(dú)有的安全需求。

2016年底，作為國(guó)家大數(shù)據(jù)綜合試驗(yàn)區(qū)，貴陽(yáng)進(jìn)行了大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練。時(shí)任貴陽(yáng)市一位領(lǐng)導(dǎo)就指出，當(dāng)前大數(shù)據(jù)與網(wǎng)絡(luò)安全形勢(shì)不容樂觀，“弱不禁風(fēng)而感覺良好，重病纏身而渾然不知”現(xiàn)象普遍存在，“狼來(lái)了”甚至“孩子被抱走了”已經(jīng)成為必須面對(duì)的現(xiàn)實(shí)場(chǎng)景。

建立主動(dòng)防御體系

網(wǎng)絡(luò)安全說到底是一場(chǎng)博弈，魔高一尺，還需道高一丈。

有人將攻防兩端比喻為矛和盾的關(guān)系，做信息安全就是在做盾，做盾不能閉門造車，要看外面的矛怎么樣，相對(duì)開放的體系才知道到底能不能抵擋別人的攻擊。

沈昌祥表示，由于人們對(duì)IT的認(rèn)知邏輯的局限性，不能窮盡所有組合，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，必定存在邏輯不全的缺陷，從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行的攻擊。“人體也有非常多的缺陷，但為什么能夠健康生活，就是免疫系統(tǒng)?！鄙虿楸硎?，這就需要變被動(dòng)防御為主動(dòng)免疫防護(hù)。

2005年以前，安全行業(yè)固守著‘入侵檢測(cè)、防火墻、防病毒’老三樣，進(jìn)行傳統(tǒng)防御，追求的是靜態(tài)的“絕對(duì)安全”，依靠的是發(fā)現(xiàn)威脅、分析威脅、處理威脅的滯后性防御思路。而動(dòng)態(tài)防御追求動(dòng)態(tài)的“相對(duì)安全”，動(dòng)態(tài)防御在暗處，動(dòng)態(tài)變化，攻擊者每次偵查、分析的結(jié)果均不系統(tǒng)。

北京衛(wèi)達(dá)科技有限公司CEO張長(zhǎng)河提到，現(xiàn)在我國(guó)很多安全產(chǎn)品還是10年前的產(chǎn)品，防御技術(shù)沒有跟隨攻擊進(jìn)行提升。攻擊者找到一個(gè)漏洞就有可能打開整個(gè)網(wǎng)絡(luò)的漏洞，防御方要防御所有的安全，非常困難。

“目前的防御我把它定義為固定靶，等著別人來(lái)攻擊。如果是移動(dòng)靶，有出牌套路，也可以打到。但如果是隨機(jī)靶，就非常難。”針對(duì)于動(dòng)態(tài)防御的思路，張長(zhǎng)河給記者做了個(gè)形象的解釋：如果登上山頂是攻擊者要達(dá)到的目的，傳統(tǒng)防御是讓他一天爬10米，動(dòng)態(tài)防御怎么做這個(gè)安全呢?給攻擊者5分鐘的時(shí)間，5分鐘他沒有辦法爬到山頂，5分鐘之后山?jīng)]有了，這個(gè)山不存在了，或者出現(xiàn)另外一座山。

也就是說，在原有防御理念中加了時(shí)間概念，防御思想跟防御策略隨著時(shí)間的變化而變化，攻擊者對(duì)網(wǎng)絡(luò)的探知和信息獲取，在這個(gè)時(shí)間內(nèi)是真實(shí)的，超出這個(gè)時(shí)間就會(huì)變得不真實(shí)。

所幸的是，一些地方政府已經(jīng)開始轉(zhuǎn)變被動(dòng)防御的思路，變事中應(yīng)急、事后處置的“亡羊補(bǔ)牢”為事前預(yù)警、動(dòng)態(tài)防護(hù)的“未雨綢繆”。