首頁 > 關于我們 > 新聞動態 > 公司新聞

安全新形勢下,如何“洞”見未來

發布時間 2018-02-09

隨著互聯網行業持續穩健發展,人工智能、大數據、物聯網、移動支付等新技術不斷涌現,這些新技術在加速經濟社會各領域深度融合的同時,也使得網絡安全面臨更大的挑戰。在剛剛過去的2017年,數據泄露、網絡攻擊、漏洞發現等各層面都呈現爆發態勢,無論在數量還是影響面上,均超過以往任何一年。因此,我們需仔細分析當下安全形勢,以更好的進行信息安全建設。
 

安全漏洞激增 攻擊事件屢見不鮮


從國外新增漏洞數量來看,據NVD(美國國家漏洞數據庫)最新數據表明,2017年全年新增漏洞數量14643個,歷史上第一次突破1萬的大關!而2016年該項數據僅為6447個,2017年新增漏洞數量較2016年增長超過一倍!
 

 

從國內新增漏洞數量來看,2017年5月由國家計算機網絡應急技術處理協調中心發布的《2016年中國互聯網網絡安全報告》中指出2016 年,國家信息安全漏洞共享平臺(CNVD)共收錄通用軟硬件漏洞 10822 個,較 2015 年漏洞收錄總數 8080 個,環比增加33.9%。
 
隨著日益增多的安全漏洞被發現,利用安全漏洞的安全事件日益增多及危害日益嚴重,安全漏洞已成為網絡安全的熱點和焦點?;仡?017年重大安全事件的發生,從年初的“永恒之藍”漏洞到年底“Meltdown”和“Spectre”的CPU漏洞,回憶起來仍然膽戰心驚!從傳統的互聯網漏洞到移動應用漏洞,再到新興的物聯網漏洞,覆蓋范圍之廣,漏洞數量急劇增加,讓安全廠商應接不暇,市場用戶談“洞”色變。
 

三方面原因推動漏洞數量持續走高

 

窺一斑而知全豹,上文提到的新增漏洞情況及攻擊事件只是2017年信息安全情況的一個縮影,而導致去年出現眾多的嚴重漏洞,尤其是數量如此之多的“零日”漏洞被公布的原因主要分三方面:
 
1)漏洞產生來源拓寬

 

近年來隨著移動互聯網、云計算、工控、物聯網等新興領域的快速發展,伴隨而來的漏洞也如春筍般不斷被發現, 2013-2016年國內權威漏洞機構CNVD共收錄移動互聯網行業漏洞3409個,工業控制行業漏洞559個。
 
從國際知名的0Day漏洞掮客ZERODIUM給出的漏洞支付價格可以看出,移動終端系統以及應用漏洞的價格明顯高于傳統桌面、服務器操作系統漏洞。供求關系決定漏洞價值,漏洞買家更加迫切需要新興領域的漏洞。
 

 

2) 漏洞研究投入增加

 

安全研究機構、互聯網公司、網絡安全企業甚至于黑產對漏洞的重視程度越來越高,都在加大漏洞相關研究的投入力度。以啟明星辰Adlab為例,僅2017年1-8月,ADLAB原創的漏洞中,CNVD已確認原創漏洞174個,CVE已確認原創漏洞244個。
 

 

3)漏洞挖掘效率提升

 

人工智能、大數據等新興技術發展迅猛,為漏洞挖掘提供了更高效的手段,通過用自動化漏洞挖掘工具替代人工漏洞挖掘的部分工作使得發現一個新漏洞比以前更加容易。因此,國內外權威漏洞平臺在2017年公布的漏洞數量出現了一個跨越式的增長。
 
 
法律法規出臺 整治漏洞亂象


從上文可以看出,新興技術的產生、漏洞挖掘效率的提高、黑產對于漏洞的重視程度等都使得網絡安全漏洞頻增。面對如此嚴峻的網絡安全形勢,全球各國政府相繼出臺網絡安全法律、條例,我國今年正式實施的《中華人民共和國網絡安全法》使得相關工作也將進入有法可依、強制執行階段?!毒W絡安全法》明確指出,網絡產品、服務的提供者以及網絡運營者應對漏洞進行及時處置和上報;應遵守國家有關規定開展漏洞評估活動和向社會發布漏洞信息,并對違反相關法律條款的責任人和責任單位給出了相應處罰措施。
 
 
如何更好地進行漏洞管理


政策法規的頒發使得網絡安全的重要性和意義不斷得到提升,信息安全產業也正在迎來更健康的的發展環境。作為專業的信息安全從業者,我們更應該肩負起網絡安全的建設工作。

 

經過長期研究,我們發現漏洞從客觀存在到被發現、利用,再到大規模危害直至逐漸消失,這整個過程存在一個時間周期,就是漏洞的生命周期。漏洞的生命周期對于漏洞的應急處置有著極其重要的意義。以漏洞公布時間和漏洞利用工具出現時間為參考可以將漏洞利用分為三個階段:

 

 

階段一(0Day):


這個階段是發現漏洞到正式公布漏洞之間的時間,在這個階段里,漏洞發現者會將漏洞的利用細節等相關信息通告到漏洞相關企業和組織、漏洞權威機構、三方論壇等;

 

階段二(1Day):


這個階段是漏洞正式公布初期,大致1到3天,在這段時間里不法分子、黑產會快速的開發出利用漏洞的攻擊工具并開始大范圍擴散;

 

階段三(NDay):

在這個階段,漏洞相關的廠商和組織已經發布漏洞修復補丁,受影響的組織和個人逐步完成漏洞修復工作??赏ㄟ^漏洞攻擊的目標在逐漸減少,漏洞利用工具的攻擊效果下降直至無效。

 

針對漏洞生命周期不同階段的特點,我們應該在正確的時間采取正確的處置措施.:
 
1、0Day漏洞:

 

通過啟明星辰天鏡漏洞挖掘系統對自身系統進行漏洞相關的安全研究,挖掘潛在的0Day漏洞,并進行修復。由于工業控制系統自身的特性,從“震網”事件出現以來就是遭受“0Day漏洞攻擊”的高發區。工業控制系統漏洞問題隨時可能引發的嚴重后果,因此工業控制系統的用戶需要加大對所使用的工控設備、協議等的漏洞挖掘研究投入力度,去發現工業控制系統中可能存在的漏洞,明確漏洞形成的機理和相應的攻擊方法,為漏洞的彌補提供有效的信息,進而保障工業控制系統的安全。
 
2、1Day漏洞:

 

從時間和收益來看,對漏洞進行應急響應的最佳時間是1Day漏洞,這個階段也就是漏洞公布后的1-3天內,錯過了這個最佳的時間就很可能會遭受攻擊。因此,針對1Day漏洞的應急響應是一場與攻擊者爭分奪秒的無聲戰爭。使用啟明星辰天鏡漏洞管理平臺+天鏡漏洞掃描引擎的絕佳組合,能夠在拿到漏洞信息的第一時間形成預警并進行全網漏洞評估,及時將漏洞通知到具體責任人,修復超時則通知到相關領導進行督促,直至完成漏洞修復。
 
3、NDay漏洞:

 

在廠商發布補丁后,用戶逐步完成漏洞的修復工作,但不免有一些未及時修復,給攻擊者可趁之機。因此啟明星辰天鏡漏洞管理平臺提供了一套集漏洞快速預警、漏洞發現和跟蹤為一體的漏洞管理體系,讓漏洞響應規范化、標準化、常態化,持續的檢查、跟蹤漏洞狀態,幫助用戶根治NDay漏洞。
 
 
結束語


目前,網絡空間的安全問題已經成為人類進入信息時代最為嚴峻的共同挑戰。近期,據Gartner預測,2018年全球安全支出將達到960億美元,比2017年增長8%。Gartner研究人員稱,“總體而言,大部分安全支出是對安全漏洞響應的花費,近期發生了很多大型網絡攻擊事件,對全球的組織機構及企業都產生了影響。WannaCry、NotPetya 等嚴重的網絡安全事件會持續影響安全支出?!?

 

“知己知彼百戰不殆”,在敵暗我明的網絡戰爭中,我們必須比攻擊者更早掌握自身的安全漏洞并且及時修復,只有這樣才能夠有效地預防入侵事件的發生。作為國內最早研發漏洞評估與管理產品的網絡安全公司,啟明星辰將一直密切跟進時代發展,結合用戶需求變化,通過持續的安全研究和研發投入不斷創新,以最有效的方式幫助用戶提升脆弱性評估與管理能力。

 

上一篇 下一篇