刚刚过去的十一假期期间,美国正式指控俄罗斯政府窃取和披露美国民主党全国代表大会以及一系列机构和要员的电子邮件,那么俄罗斯是否真的是黑客攻击的幕后黑手,这个可能无法确定,但有一点可以确定:数据泄密带来的影响已经严重影响到一个国家的政治和国家安全。
泄密成全球挑战 需构建安全保密新体系
在近日召开的2016中国保密大会上,来自安全行业的专家们达成了一致共识,即泄密问题已成为全球性的安全挑战。中国作为遭受APT攻击的主要受害国,国内多个省、市受到不同程度的影响。为了解决失密窃密事件频发的问题,有必要构建安全保密的新体系。
泄密成全球性的安全挑战
从全球看,窃密泄密事件呈高发态势。根据美国电信运营商Verizon发布的《2015年Verizon数据泄露调查报告》,2014年有79790家公司被黑导致数据泄漏;2122家公司公开确认信息被窃取;500强企业超过半数遭遇过数据泄露事件。
根据2016年的报告,2015年的数据泄露事件比2014年增长48%,达到3141起;安全事件涨幅超过25%,超过10万次。
回顾今年以来美国联邦机构遭遇的数据泄露事件:
2016年2月,美国国税局披露,有超过70万个人的纳税人个人信息被泄露。2015年5月份,国税局首次报道了这次数据泄露事件,并表示其影响了114000个账户。这个数字在今年2月份扩大到了多达72.4万个账户。
同样是在2016年2月,黑客攻击了美国联邦调查局、国土安全部,窃取了9000名国土安全部员工和20000名联邦调查局员工的信息。
可以说,即使是对美国这种网络安全技术走在世界前沿的国家,数据泄密的形势同样非常严峻。
中国泄密形势不容乐观
2016年年初,根据360威胁情报中心发布的《2015年中国高级持续性威胁(APT)研究报告》显示,中国是APT攻击的主要受害国,国内多个省、市受到不同程度的影响。
根据该报告,截至2015年11月底,共监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计29个。其中针对中国的APT组织,包括海莲花组织(APT-C-00)、摩诃草组织(APT-C-09)、索伦之眼组织(APT-C-16)、DarkHotel(APT-C-06)等。而安全团队跟进的72个安全事件中存在55个APT攻击。
根据安全人员从代码层面的分析,我国的科研、政府、能源、军工行业是海外APT组织的主要攻击目标。这些APT组织对于电脑中包含2016、2015这些年份的文件,或者包含军工、涉密、保密字眼的Word文档、PPT文档,都极为有兴趣,进行打包外传;有的APT组织则是不分文档类型,只要是电脑的文档就会打包发送出去。总之,这些APT组织兴趣各异,但导致了相关部门的数据泄密。
急需构建安全保密新体系
在互联网+时代,安全形态已经完全不同,随着网络安全的范畴被扩展,安全设备要防护的不再仅仅是PC,还有打印机、复印机等各种终端,还有联网的核电、核工业,以及正在出现的各种新型系统。
因此,传统的安全边界下正在失效,而移动、云计算的部署也改变了IT形态,数据正在突破传统的安全边界。伴随APT、零日漏洞、针对性攻击等高级威胁的增加,政企等行业客户急需构建一套新的安全保密体系。
面对新型、频发的高级威胁,可以说没有任何机构是绝对安全的。如果说攻击者一定能穿透现在所有的安全防御体系,安全防护的使命就是能够最短时间内检测到这种攻击,并进行及时处置和响应,将数据泄露的损失降到最低。在攻防失衡的情况下,这将是网络安全的务实选择。
因此,越来越多的安全人士认为,安全建设的重点已从过去的防护为主转换为以检测与响应为主,并有必要打造一套基于协同联动理念的、数据驱动的安全协同产品体系,提升我国各行各业的安全保密等级。
作者:郑伟
来源:51CTO
