信息來(lái)源：比特網(wǎng)

10月13日，2016中國(guó)保密大會(huì)在青島召開(kāi)，360公司創(chuàng)始人兼總裁、360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在大會(huì)做主題演講時(shí)表示，泄密問(wèn)題已經(jīng)成全球性的安全挑戰(zhàn)。中國(guó)作為 APT 攻擊的主要受害國(guó)，國(guó)內(nèi)多個(gè)省、市受到不同程度的影響。為了解決失密竊密事件頻發(fā)的問(wèn)題，我們需要構(gòu)建安全保密的新體系。

在剛剛過(guò)去的十一假期期間，美國(guó)正式指控俄羅斯政府竊取和披露美國(guó)民主黨全國(guó)代表大會(huì)以及一系列機(jī)構(gòu)和要員的電子郵件，俄羅斯是否真的是黑客攻擊的幕后黑手，這個(gè)可能無(wú)法確定，但有一點(diǎn)可以確定：數(shù)據(jù)泄密帶來(lái)的影響已經(jīng)嚴(yán)重影響到一個(gè)國(guó)家的政治和國(guó)家安全。

360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在保密大會(huì)發(fā)表主題演講

泄密已成全球性的安全挑戰(zhàn)

從全球看，竊密泄密事件呈高發(fā)態(tài)勢(shì)。根據(jù)美國(guó)電信運(yùn)營(yíng)商Verizon發(fā)布的《2015年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告》，2014年有79790家公司被黑導(dǎo)致數(shù)據(jù)泄漏;2122家公司公開(kāi)確認(rèn)信息被竊取;500強(qiáng)企業(yè)超過(guò)半數(shù)遭遇過(guò)數(shù)據(jù)泄露事件。

根據(jù)2016年的報(bào)告，2015年的數(shù)據(jù)泄露事件比2014年增長(zhǎng)48%，達(dá)到3141起;安全事件漲幅超過(guò)25%，超過(guò)10萬(wàn)次。

美國(guó)政府問(wèn)責(zé)局(Government Accountability Office, GAO)報(bào)告的數(shù)據(jù)同樣十分驚人，報(bào)告稱，自2006年以來(lái)，美國(guó)聯(lián)邦政府的網(wǎng)絡(luò)安全事件增長(zhǎng)1300%。網(wǎng)絡(luò)復(fù)雜性和動(dòng)態(tài)程度極高、并呈現(xiàn)技術(shù)多樣化，通常在地理上分散，這使得難以保護(hù)聯(lián)邦網(wǎng)絡(luò)。

回顧今年以來(lái)美國(guó)聯(lián)邦機(jī)構(gòu)遭遇的數(shù)據(jù)泄露事件：

2016年2月，美國(guó)國(guó)稅局披露，有超過(guò)70萬(wàn)個(gè)人的納稅人個(gè)人信息被泄露。2015年5月份，國(guó)稅局首次報(bào)道了這次數(shù)據(jù)泄露事件，并表示其影響了114000個(gè)賬戶。這個(gè)數(shù)字在今年2月份擴(kuò)大到了多達(dá)72.4萬(wàn)個(gè)賬戶。

同樣是在2016年2月，黑客攻擊了美國(guó)聯(lián)邦調(diào)查局、國(guó)土安全部，竊取了9,000名國(guó)土安全部員工和20000名聯(lián)邦調(diào)查局員工的信息。

可以說(shuō)，即使是對(duì)美國(guó)這種網(wǎng)絡(luò)安全技術(shù)走在世界前沿的國(guó)家，數(shù)據(jù)泄密的形勢(shì)同樣非常嚴(yán)峻。

APT攻擊主要受害國(guó)  中國(guó)泄密形勢(shì)不容樂(lè)觀

2016年年初，360威脅情報(bào)中心發(fā)布的《2015年中國(guó)高級(jí)持續(xù)性威脅(APT)研究報(bào)告》顯示，中國(guó)是APT攻擊的主要受害國(guó),國(guó)內(nèi)多個(gè)省、市受到不同程度的影響。

根據(jù)該報(bào)告，截至2015年11月底，360威脅情報(bào)中心監(jiān)測(cè)到的針對(duì)中國(guó)境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)APT攻擊的境內(nèi)外黑客組織累計(jì)29個(gè)。另?yè)?jù)齊向東透露，在360追日?qǐng)F(tuán)隊(duì)跟進(jìn)的72個(gè)安全事件中，其中55個(gè)APT攻擊。攻擊行業(yè)以科研教育、政府機(jī)構(gòu)為主。

在2015年和2016年，360天眼實(shí)驗(yàn)室發(fā)現(xiàn)和披露了多個(gè)針對(duì)中國(guó)的APT組織。其中包括海蓮花組織(APT-C-00)、摩訶草組織(APT-C-09)、索倫之眼組織(APT-C-16)、DarkHotel(APT-C-06)等。

其中，海蓮花組織的發(fā)布，受到海內(nèi)外的廣泛關(guān)注。相關(guān)報(bào)告被業(yè)界稱為中國(guó)“首份”“符合標(biāo)準(zhǔn)”的APT攻擊研究報(bào)告，海內(nèi)外媒體紛紛進(jìn)行了報(bào)道。有美國(guó)國(guó)家“智庫(kù)”之稱的美國(guó)外交關(guān)系協(xié)會(huì)、以及中國(guó)外交部都對(duì)這份報(bào)告進(jìn)行了回應(yīng)。改變了長(zhǎng)期以來(lái)我國(guó)在網(wǎng)絡(luò)間諜上被西方國(guó)家單方面指責(zé)和攻擊的局面。

根據(jù)360安全人員從代碼層面的分析，我國(guó)的科研、政府、能源、軍工行業(yè)是海外APT組織的主要攻擊目標(biāo)。這些APT組織對(duì)于電腦中包含2016、2015這些年份的文件，或者包含軍工、涉密、保密字眼的Word文檔、PPT文檔，都極為有興趣，進(jìn)行打包外傳;有的APT組織則是不分文檔類型，只要是電腦的文檔就會(huì)打包發(fā)送出去?？傊@些APT組織興趣各異，但導(dǎo)致了相關(guān)部門(mén)的數(shù)據(jù)泄密。

事實(shí)上，除了這些已經(jīng)公開(kāi)的黑客組織，360的安全人員還在跟蹤其他的海外APT組織，并與國(guó)家的相關(guān)部門(mén)合作，及時(shí)發(fā)現(xiàn)各類安全事件，為國(guó)家的保密工作做出自己的貢獻(xiàn)。

形勢(shì)變化令傳統(tǒng)安全手段應(yīng)對(duì)乏力

根據(jù)美國(guó)運(yùn)營(yíng)商Verizon的報(bào)告，黑客組織侵入一個(gè)機(jī)構(gòu)，最短只需要用幾秒、幾分鐘時(shí)間，長(zhǎng)得也不過(guò)幾個(gè)小時(shí)，數(shù)據(jù)也往往在數(shù)小時(shí)內(nèi)被竊取，但我們發(fā)現(xiàn)被入侵、數(shù)據(jù)別泄露，以及采取措施緩解損失，需要多久呢？可能是在幾天、幾周之后，長(zhǎng)的可能幾個(gè)月之后?；蛘吒揪筒恢莱霈F(xiàn)了失竊密事件，直到第三方發(fā)現(xiàn)告知才采取行動(dòng)。

政府等機(jī)構(gòu)每年都投入巨資，但卻沒(méi)有辦法解決數(shù)據(jù)泄密的問(wèn)題，部署的安全設(shè)備成了擺設(shè)。為什么會(huì)出現(xiàn)這種情況呢？ 齊向東認(rèn)為，過(guò)去很多時(shí)候防護(hù)的思路就是不斷壘長(zhǎng)城，所謂外部威脅，用更多的墻把它擋住，這種思路在現(xiàn)在尤其像新的云計(jì)算、移動(dòng)化這樣的環(huán)境下，其實(shí)不奏效。

齊向東指出，在互聯(lián)網(wǎng)+時(shí)代，萬(wàn)物互聯(lián)，安全形態(tài)已經(jīng)完全不同，首先網(wǎng)絡(luò)安全的范疇被擴(kuò)展，安全設(shè)備要防護(hù)的不再僅僅是PC，還有打印機(jī)、復(fù)印機(jī)等各種終端，還有聯(lián)網(wǎng)的核電、核工業(yè)，以及正在出現(xiàn)的各種新型系統(tǒng)。其次傳統(tǒng)的安全邊界下在在失效，移動(dòng)、云計(jì)算的部署改變了IT形態(tài)，數(shù)據(jù)已經(jīng)突破了傳統(tǒng)的安全邊界。第三是具有針對(duì)性的高級(jí)威脅增加，這主要包括APT、零日漏洞、針對(duì)性攻擊，而攻擊者明顯對(duì)于相關(guān)的行業(yè)很熟悉，攻擊的持續(xù)時(shí)間會(huì)很長(zhǎng)，而且用了很多精力來(lái)進(jìn)行偽裝。

齊向東表示，很多基礎(chǔ)設(shè)施安全的對(duì)手并不是小黑客，而是國(guó)家級(jí)的黑客組織。

360如何快速發(fā)現(xiàn)數(shù)據(jù)泄露事件？

正如前面所提到的，截至2015年11月底，360威脅情報(bào)中心監(jiān)測(cè)到針對(duì)中國(guó)境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)APT攻擊的29個(gè)黑客組織，幫助相關(guān)機(jī)構(gòu)溯源攻擊事件，降低了數(shù)據(jù)泄露的損失。

360是如何幫助政府和企業(yè)快速發(fā)現(xiàn)數(shù)據(jù)泄露的？

據(jù)齊向東介紹，這里面有個(gè)安全理念的轉(zhuǎn)變。面對(duì)新型、頻發(fā)的高級(jí)威脅，可以說(shuō)沒(méi)有任何機(jī)構(gòu)是絕對(duì)安全的。如果說(shuō)攻擊者一定能穿透現(xiàn)在所有的安全防御體系，安全防護(hù)的使命就是能夠最短時(shí)間內(nèi)檢測(cè)到這種攻擊，并進(jìn)行及時(shí)處置和響應(yīng)，將數(shù)據(jù)泄露的損失降到最低。在攻防失衡的情況下，這是網(wǎng)絡(luò)安全的務(wù)實(shí)選擇。越來(lái)越多的安全人士認(rèn)為，安全建設(shè)的重點(diǎn)已從過(guò)去的防護(hù)為主轉(zhuǎn)換為以檢測(cè)與響應(yīng)為主。

實(shí)現(xiàn)快速的檢測(cè)與響應(yīng)，掌握豐富的數(shù)據(jù)非常重要。在現(xiàn)在的背景下，從單個(gè)點(diǎn)上都看不出真實(shí)的目的，只有把所有的點(diǎn)連在一起，才能看到所謂真實(shí)的問(wèn)題，這就是我們經(jīng)常說(shuō)的安全的全貌。一次安全事件所利用的漏洞或者樣本，可能在互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)過(guò)，利用互聯(lián)網(wǎng)上的海量安全數(shù)據(jù)，可以更快發(fā)現(xiàn)甚至預(yù)防安全事件，避免或減少數(shù)據(jù)泄露。

2015年 360提出了“數(shù)據(jù)驅(qū)動(dòng)安全”的創(chuàng)新安全理念，其思路就是用大數(shù)據(jù)的方式來(lái)解決當(dāng)前的安全挑戰(zhàn)。一方面是基于海量的互聯(lián)網(wǎng)安全數(shù)據(jù)，形成豐富的威脅情報(bào)，然后推送給用戶的安全設(shè)備。另一方面是幫助用戶在本地進(jìn)行全量的數(shù)據(jù)采集。這樣針對(duì)本地網(wǎng)絡(luò)或者終端出現(xiàn)異常狀況，可以通過(guò)與威脅情報(bào)的關(guān)聯(lián)比對(duì)，進(jìn)行識(shí)別和發(fā)現(xiàn)。在政府和企業(yè)內(nèi)網(wǎng)與終端，出現(xiàn)的任何安全漏洞、數(shù)據(jù)泄露問(wèn)題，就可以被及時(shí)發(fā)現(xiàn)和處置。

基于“數(shù)據(jù)驅(qū)動(dòng)安全”的理念，360打造了大數(shù)據(jù)安全分析、新一代終端安全管理系統(tǒng)、新一代智慧防火墻等創(chuàng)新性的產(chǎn)品。尤其是新一代威脅感知系統(tǒng)——天眼，可以實(shí)現(xiàn)未知威脅的發(fā)現(xiàn)、溯源、分析等功能。2015年，360天眼實(shí)驗(yàn)室發(fā)現(xiàn)29個(gè)海外APT組織，就是這套系統(tǒng)的所建立的奇功。這套系統(tǒng)當(dāng)然也可以用于保密領(lǐng)域，為我們國(guó)家的保密單位、軍工和軍方單位提供失竊密的監(jiān)控、追蹤和溯源。

齊向東表示，新一代威脅感知系統(tǒng)背后是360多年積累的海量安全大數(shù)據(jù)。360公司的11億PC和移動(dòng)終端，就像安全探針一樣，每天收集互聯(lián)網(wǎng)出現(xiàn)的木馬和安全漏洞數(shù)據(jù)。目前360擁有主防庫(kù)日志數(shù)18.9萬(wàn)億條，樣本總數(shù)高達(dá)95億，DNS庫(kù)解析記錄超過(guò)90億條，URL庫(kù)每天查詢300億。

2016年，360又提出了“安全協(xié)同”的理念，并根據(jù)協(xié)同安全理念，構(gòu)建起了一套數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同產(chǎn)品體系，為國(guó)家保密提供技術(shù)支撐和相應(yīng)的服務(wù)。

齊向東表示，無(wú)論是終端還是邊界的安全設(shè)備，都可以利用威脅情報(bào)進(jìn)行升級(jí)“換芯”，基于協(xié)同聯(lián)動(dòng)的理念，從整體上為預(yù)防和發(fā)現(xiàn)竊密事件，維護(hù)國(guó)家的信息安全。

360已做好服務(wù)保密業(yè)的準(zhǔn)備

齊向東表示，對(duì)于保密行業(yè)，360還是個(gè)新兵，但已經(jīng)從各個(gè)層面做好了服務(wù)保密行業(yè)的準(zhǔn)備。就在今年8月，360公司從美國(guó)紐交所成功退市，企業(yè)安全業(yè)務(wù)已經(jīng)是一家100%純內(nèi)資的安全企業(yè)，可以做到完全的“自主可控”?；趧?chuàng)新的安全理念，360也開(kāi)發(fā)了多款適合保密行業(yè)的產(chǎn)品和解決方案，比如360網(wǎng)神的防火墻和網(wǎng)閘產(chǎn)品已經(jīng)實(shí)現(xiàn)了國(guó)產(chǎn)化。

據(jù)悉，在今年的保密大會(huì)上，360展示了一系列的創(chuàng)新涉密安全產(chǎn)品，其中包括360新一代智慧防火墻、360新一代威脅感知系統(tǒng)、360新一代終端安全管理系統(tǒng)、360無(wú)線入侵防御系統(tǒng)、360安全郵件系統(tǒng)、360“五合一”移動(dòng)政務(wù)安全辦公套件方案等。

360新一代智慧防火墻

齊向東表示，作為國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司，360希望引領(lǐng)傳統(tǒng)安全向下一代安全演進(jìn)的重要方向，360將以安全協(xié)同的創(chuàng)新理念，協(xié)助構(gòu)建自主可控的安全保密新體系，為維護(hù)國(guó)家的信息安全做出自己貢獻(xiàn)。今后，360還會(huì)繼續(xù)加大國(guó)產(chǎn)化產(chǎn)品的研發(fā)和投入，為國(guó)家的保密工作做出自己的貢獻(xiàn)。