2012年已经进入尾声,对于信息安全行业来说,即将过去的一年无疑是个多事之秋。“火焰”病毒、针对苹果操作系统的Flashback病毒、Putty软件汉化版“后门”等安全事件频繁爆发,给用户敲响了安全警钟,信息安全防护工作已成为众多行业用户的必修课。从受影响用户群体上看,金融、能源等国家重要行业逐渐成为重灾区,网络攻击对国家安全的影响渐式深远。在信息安全形势日益严峻的市场环境下,一些新型的信息安全厂商快速成长,逐渐得到用户的认可,为我国信息安全行业的发展带来了新的活力。
网络威胁日益加剧
纵观2012年,网络信息安全在全球范围内都遭到了严重的挑战。本月初,国外安全机构发布的调查报告显示,在今年的一个季度内,美国约有10%的Android设备遭到恶意软件攻击,而个人计算机被攻击的比例仅为6%;在澳大利亚,遭受恶意软件攻击的Android设备比例也达到了10%,高于个人计算机被攻击的比例。由此可见,随着病毒、木马等恶意软件的不断涌现,用户面临的网络安全风险越来越高和复杂多变。报告同时指出,中国香港有23.54%的个人计算机受到恶意软件攻击,是全球范围内信息安全形势最危险的地区。
在我国,很多行业信息系统遭到的攻击也从未停止过,国家计算机网络应急技术处理协调中心的相关数据显示,2012年上半年,发起攻击的国外IP地址数量高达2.79万,导致国内约有780万台计算机受到了影响。其中,24%的攻击服务器来自美国,日本和韩国紧随其后,分别占据17.2%和11.4%的比例。这表明,随着国际竞争日益激烈化,跨国网络攻击行为越来越多。国家计算机网络应急技术处理协调中心运营部主任表示,“来自境外对我国的网络攻击数量正在不断增加,形势变得越来越严峻。”
命脉行业风险增加
具体到受网络攻击影响的行业领域,由于国家级网络攻击行为的持续增加,政府、金融、能源等国家重要行业面临的安全压力越来越大。
今年年初,Putty、WinSCP等管理软件汉化版被发现存在“后门”程序,当用户使用这些有问题的软件时,“后门”程序将记录用户名、密码、服务器IP地址等敏感信息,并将信息发送到指定的服务器上,从而使攻击者获得用户服务器的控制权。一些大型的商用服务器,如预置AIX、HP-UX、Solaris等操作系统的服务器,正是这次‘后门’事件的‘重灾区’。有关专家表示,由于Putty等软件主要用于管理金融、通讯、能源、交通等骨干核心行业的服务器,与网站服务器相比,运行核心业务系统的服务器遭到攻击后造成的危害更大,例如能源行业的电力调度系统、航天领域的生产管理系统等,遭受攻击会有停运的可能,造成难以预估的损失,此次“后门”事件对国家信息安全具有很大的危害性。
从全球范围来看,国家命脉行业也是2012年各类网络攻击的重点目标。以爆发于伊朗等中东国家、扩散到中国等世界各地的“火焰(Flame)”病毒为例,该病毒被认为是迄今最复杂的网络间谍工具,集文件传染、蠕虫、木马、黑客程序等特点于一身,利用操作系统的一个漏洞对自身代码进行数字签名,从而躲过传统安全产品的查杀,进而攻击受感染系统并窃取系统上的用户名/密码、语音文件、键盘输入等敏感信息。
今年4月份,“火焰”病毒攻击了伊朗石油部、国家石油公司内网及相关官方网站,导致对方在几个小时之内无法运行。在黎巴嫩、沙特等中东国家,“火焰”病毒也对石油工业等重要信息系统造成了破坏。此外,今年下半年涌现的“迷你火焰”、“沙蒙”等恶意软件,也在无形中加大了金融、电信等命脉行业的安全风险,影响了国民经济和社会正常发展。
从以上分析不难看出,新型攻击手段正在从传统大范围感染向有目的、有组织的精准式攻击转变,国家重要行业以及企业的服务器、核心业务系统、数据等关键IT资产首当其冲,成为了新型网络攻击的重灾区。在此趋势下,传统的防御体系已经难以对新型攻击进行有效的侦测,促使人们对现有防护措施的脆弱性进行反思,我们必须采取更为有效的形式保护关键信息资产。
主机安全引起重视
信息安全工作是一项体系化的系统工程,涉及安全理念、技术、管理等多个方面。根据国家标准《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)的规定,信息安全体系涉及物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,其中,主机安全包括操作系统安全和数据库安全。在当前的信息安全工作中,由于防火墙、杀毒软件、IPS、IDS等安全产品的不断丰富和升级换代,用户在网络层、应用层等层面的防护体系已较为完善,但是主机层特别是操作系统安全防护的产品与技术较为稀缺,成为整个信息安全防线的“短板”和各类网络攻击的重要突破口。
操作系统作为信息化建设中的重要基础软件,承载着大量重要的数据信息和关键的业务系统,一直是病毒、木马及黑客攻击的重点目标。如果其受到攻击和破坏,轻则系统瘫痪,关键业务无法运行,重则信息被篡改,关键机密信息被泄露,将会造成无法估量的损失。
“操作系统的安全隐患主要来自于现有C2级操作系统本身的体系结构弱点,漏洞频出、管理员一权独大、脆弱的访问控制体系等等,无论是windows系列还是unix类型操作系统都存在这些弱点。而目前,国内在大型服务器操作系统安全防护方面仍然停留在打补丁、配置简单策略等手工加固阶段,缺少专业的安全操作系统产品,尤其像主流的大型商用服务器操作系统(如AIX,HP-UX,SOLARIS等)普遍为来自海外的不开源产品,这更给国家命脉行业信息安全保障体系建设埋下了重大的安全隐患。”椒图科技安全工程师曾在今年的一次媒体采访中表示。
以“打补丁”为例,从系统漏洞被发现、公布到厂商推出补丁,再到用户成功安装补丁,这些时间段都是安全的空白期,用户操作系统易于受到攻击。因此,“打补丁”虽然是用户提升操作系统安全水平的常用手段,但是却属于被动防御,需要转变安全思路。从去年开始,椒图科技就推出了专门针对操作系统层的安全产品——JHSE椒图主机安全环境系统,为行业用户提供专业的系统层安全防护支持。
据了解,JHSE依据等保三级安全操作系统标准自主研发,功能设置方面,通过“三权分立”原则,将管理权限进行合理划分,防止超级管理员一权独大;访问控制方面,通过对各种系统资源实现强制访问控制保护,保障服务器操作系统不被病毒、木马感染。经过JHSE构建的安全服务器操作系统,将具有强大的主动防御功能,可免疫恶意代码、免疫黑客攻击,防止越权访问、数据泄密、破坏数据完整性等各种安全事件的发生。
JHSE不仅在功能设置方面完全满足等保安全操作系统需求,并且在通用性、兼容性、易用性方面拥有绝对优势。目前,JHSE已经获得公安部国标三级认证、军检认证及涉密信息系统产品检测等资质,广泛应用于电子政务、海关、能源等众多领域,真正在系统层安全防护上起到了关键的作用,深受广大用户认可。
业内观察人士分析认为,2012年信息安全行业的发展情况表明,随着经济全球化和国际竞争的日益激烈,信息安全形势变得越来越严峻,国内用户特别是金融、能源等国家重要行业的用户将会在明年迎来更多的安全挑战。而信息安全本质上是攻与防互相“博弈”的过程,经过一年来信息安全事件的“洗礼”,用户安全意识不断增强,专业安全厂商推出的安全产品及解决方案也更具有针对性,将会在2013年的信息化建设及应用领域释放出巨大的安全“正能量”!