- 走进新安全:读懂网络安全威胁、技术与新思想
- 奇安信行业安全研究中心
- 1020字
- 2021-02-26 17:26:10
2.1 网络威胁产生的环境
2.1.1 安全漏洞层出不穷
安全漏洞一般是指信息系统在生命周期的各个阶段(规划、建设、运营等)中产生的某些问题,这些问题会对系统的安全(机密性、完整性、可用性等)产生影响。随着大数据、云计算、5G、人工智能等技术的发展,数据交换越来越频繁,这就导致网络的边界越来越模糊,漏洞的数量不断增加。
安全漏洞中有一种危害极大的零日(0day)漏洞,是指被发现时软件厂商和公众未知,也未有相应补丁的漏洞。此类漏洞由于扩散范围非常小,而且没有对应的防护措施,因此被利用时具有极高的隐秘性和成功率,是攻击者用来获取非法控制的“核武器”。
攻击者入侵网站、窃取商业文件、发动高级攻击、传播勒索病毒时,常利用安全漏洞作为突破口。
借助对安全漏洞的挖掘和利用能力,攻击者打通网络隧道,使每个攻击目标都可以成为一个网络节点,持久地被控制。从事网络攻击的人员不需要非常强的技术功底,因为使用工具操作简单,并且提供了一整套脚本来指导如何攻击。利用安全漏洞发起的网络攻击已经产业化,形成了庞大的“网络黑色产业”,给企业的正常运转带来了巨大的威胁。
2.1.2 网络攻击场景多样化
新技术推进着企业的数字化进程,为企业转型升级注入了新动能,但是也为企业带来了新的危险。网络攻击面的扩大,丰富了黑客的攻击场景。据全球移动通信系统协会(GSMA)预测,2025年,全球物联网设备联网数量将超过250亿,数以亿计的终端、设备接入互联网,网络安全风险随之增高,网络攻击场景也呈现多样化趋势。
大型跨国黑客攻击,针对关键基础设施、物联网设备的攻击,数据隐私的泄露,勒索病毒的肆虐等,都会对网络造成巨大的破坏,不仅会给个人和企业安全带来严重影响,还会造成极大的经济损失,甚至威胁国家安全。
2.1.3 安全建设基础薄弱
信息技术日新月异,安全管理的信息化水平不断提高,但在国内企业信息系统建设过程中,安全长期缺位、系统带病上线、裸机运行等现象普遍存在,安全与信息化建设还缺乏顶层设计,原有的管理业务流、信息流很难实现无缝整合。例如,许多工业协议、设备、系统在设计之初并没有考虑到复杂网络环境中的安全性,系统生命周期长、升级维护少,存在安全隐患。
此外,互联网在设计之初主要考虑的是信息的传输,基本没有考虑安全问题。由于互联网的共享性和开放性使网上信息安全存在先天不足(其赖以生存的TCP/IP缺乏相应的安全机制),因此其在安全可靠、服务质量、带宽和方便性等方面存在不适应性。
企业安全建设常是由合规性驱动的,“重建设,轻运营、运维”现象普遍存在。