【慧聰通信網(wǎng)】2012年4月起至今,國外黑客組織“海蓮花”對中國政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域展開了APT攻擊,也就是有組織、有計劃的持續(xù)性攻擊,潛伏3年才在最近由“天眼實驗室”公開曝光。
隨著“互聯(lián)網(wǎng)+”融入到各領(lǐng)域,針對政府、機(jī)構(gòu)和企業(yè)的APT攻擊每天都在發(fā)生。由于APT攻擊具有很強(qiáng)的隱蔽性、針對性、對抗性,使用一般民用防御手段和木馬查殺技術(shù)很難發(fā)現(xiàn)。針對APT攻擊的捕獲和檢測技術(shù),也成為了近年來國內(nèi)外安全公司和研究機(jī)構(gòu)關(guān)注的焦點。
扶持互聯(lián)網(wǎng)安全公司發(fā)展、各行業(yè)建立安全機(jī)制
“海蓮花”境外黑客組織利用魚叉攻擊、水坑攻擊等多種手段向國內(nèi)海洋領(lǐng)域目標(biāo)人群傳播特種木馬程序,企圖竊取中國政府人員、外包商、行業(yè)專家的的機(jī)密資料。
對于“海蓮花”事件,資深互聯(lián)網(wǎng)安全專家表示,中國是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國家,當(dāng)前國家安全和發(fā)展利益在網(wǎng)絡(luò)空間,面臨的威脅和挑戰(zhàn)越來越多。對于這一嚴(yán)峻現(xiàn)實,360“天眼實驗室”發(fā)布國內(nèi)第一份真正意義的APT報告來得正是時候。
而在加強(qiáng)網(wǎng)絡(luò)空間防御方面,政府應(yīng)該多扶持互聯(lián)網(wǎng)安全公司的發(fā)展、在一些關(guān)系國家命脈的行業(yè),應(yīng)該建立與網(wǎng)絡(luò)公司合作的預(yù)警機(jī)制,在APT防御方面,也需要政府傾注精力。這一次360的“天眼實驗室”不僅察覺了“海蓮花”的攻擊,還使用大數(shù)據(jù)關(guān)聯(lián)分析的方法,最終繪制出海蓮花對我國境內(nèi)目標(biāo)發(fā)動APT攻擊的全貌,可以說是彌補(bǔ)了國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的一個空白地帶。
中國需要建立安全立體、多維度的安全防御體系
事實上,面對從不同層面、領(lǐng)域發(fā)起的APT攻擊,需要構(gòu)建多維度、多層次的防御架構(gòu),以全面融合的安全體系共享攻擊信息,對惡意攻擊實施層層阻擊。目前美國的安全防御體系就是要實現(xiàn)網(wǎng)絡(luò)互動、網(wǎng)絡(luò)互連,將安全廠商的產(chǎn)品以及用戶的安全產(chǎn)品完全打通建立互連,實現(xiàn)人機(jī)相結(jié)合、安全產(chǎn)品相結(jié)合,形成一個龐大的安全網(wǎng)格。
因此,中國在加強(qiáng)網(wǎng)絡(luò)安全方面,需要建立多維度的安全防御體系。例如,在打造安全防御體系方面,360天眼可與傳統(tǒng)防火墻、交換機(jī)實現(xiàn)聯(lián)動。而360天眼是未知威脅感知系統(tǒng),可針對政府、金融、能源、運(yùn)營商等大型企業(yè),提供未知威脅的發(fā)現(xiàn)與回溯。
APT攻擊一般都是以多樣的方式發(fā)起攻擊,這就需要網(wǎng)絡(luò)安全解決方案打破常規(guī)跳出框框,需要在不同層面、維度建立防線,通過信息共享實現(xiàn)防線的整體融合,盡量縮小防御漏洞,不要給黑客留下攻擊的入口,要以整體的力量抵御各類型的APT攻擊。