9月6日電 在9月5日下午召開的2016年度保密科技獎勵大會暨2017年保密科學技術交流大會上,360企業安全集團董事長齊向東表示,信息安全防衞工作需要在兩大“失效定律”和 “四個假設”的前提下,建立全新的網絡空間安全防護體系。
今年5月份以來,勒索病毒連續兩個月席捲全球,造成了嚴重的危機。隨着病毒攻擊日益常態化、複雜化,信息安全防衞工作也面臨着前所未有的挑戰。
兩大“失效定律”
齊向東表示,在信息安全保密的實際工作中,一切違揹人性的管理手段都會失效,一切沒有技術手段作為保障的管理措施都會失效。
齊向東説,在處理“永恆之藍”勒索病毒事件的過程中,360發現了多起員工私建網絡,最後導致隔離網設備中招的行為。此前,他們還發現過有員工為了圖方便,用個人U盤保存核心數據,最後導致勘探地質數據不幸遭到泄漏的事件。
齊向東認為,沒有強有力的技術手段作為保障,信息安全保密工作的管理措施也會失效。
“很多公司都出現過密碼泄露的事件,因此360要求,每個員工的電腦密碼必須是十五位高級密碼,並且每三個月就需要換一次。”齊向東舉例説,為了防止員工嫌麻煩不遵守規定,360信息安全部每天都會用弱密碼庫來不斷碰撞員工的電腦,一旦出現不符合要求的情況,員工的電腦就會無法開機。此外,他們還開發出了移動終端生物指紋認證,可以省去輸入密碼的環節。
“四個假設”
除了兩大“失效定律”,齊向東認為,構建全新的網絡安全防護體系還需要建立在“四個假設”的基礎上。
第一個假設,系統一定有未被發現的漏洞。齊向東表示,現在,很多電子政務內網和涉密網都成了APT攻擊重災區,但是傳統的安全設備無法檢測APT,因此需要採用新的方法,比如360“APT分析儀”臨機介入24小時可以智能查漏洞,“網絡眾測平台”引入白帽子攻防專家可以對系統進行攻擊型漏洞檢測等。
第二個假設,一定有已發現但仍未修補的漏洞。齊向東以5月爆發的勒索病毒舉例説,雖然微軟在3月份發佈了關於“永恆之藍”漏洞的安全補丁,但很多單位都沒有及時安裝更新,這些單位都成了病毒“重災區”。
“結合涉密網來説,需要結合威脅情報,及時做到狀態判定、損失評估和追蹤溯源。”齊向東認為,以威脅情報為核心安全運營模式,能夠更好的為涉密網建設提供支撐。
第三個假設,系統已經被滲透。“出現這種情況,我們應該快速地定位問題,但是很多單位受人員和資金的限制,安全人員的技術、經驗和工具都比較薄弱。”齊向東表示,建立網絡安全態勢感知系統,通過在本地的安全大數據中心,結合智能分析模型和專業攻防技術服務,可以自動告知預警,減少損失。
第四個假設,員工不可靠。世界通信技術行業巨頭威瑞森公司(Verizon)發佈的《2017年數據泄露調查報告》顯示,近四分之一的數據泄露,是由於企業內部人員造成的,內部威脅逐漸成為數據泄露的主要原因之一。
對此,齊向東認為,企業可以結合業務安全網關(SSG)和用户實體行為分析(UEBA)兩種安全產品,及時阻止不可靠員工的異常操作。具體來説,SSG好比“數據探針”,可以識別出人的違規或惡意操作,UEBA則是用大數據分析發現“內鬼”,避免數據遭到泄露或篡改等安全事件的發生。