2009信息安全重大事故及解決方案盤點
2009年是整個亞太地區(qū)的多事之秋,朝核試驗、韓國前總統(tǒng)盧武鉉自殺、中國新疆7.5暴力事件、臺灣八八水災(zāi)等各種重大事故頻發(fā),在世界范圍內(nèi)引起了極大震動。與此同時,我國信息安全領(lǐng)域也同樣經(jīng)歷了危機彌漫的一年,從深圳醫(yī)院孕婦信息“泄密門”到3000萬福彩大獎數(shù)據(jù)的篡改,再到暴風(fēng)影音的“斷網(wǎng)門”和震驚中外的“力拓門”,皆暴露出我國信息化進(jìn)程發(fā)展背后長期存在的脆弱性隱憂。不過,此番信息安全危機也順勢催生了國內(nèi)信息安全市場的產(chǎn)品創(chuàng)新,一年中,信息安全廠商與網(wǎng)絡(luò)黑客們的巔峰對決不斷上演,值得在此盤點一番。
巔峰對決一:深圳“雙門” VS網(wǎng)神SecFox-NBA
08年春節(jié)前后,深圳爆出全市孕婦信息庫“泄露門”事件。事發(fā)期間,4萬條包括孕婦姓名、嬰兒出生日期、戶口流動性質(zhì)、家庭住址、聯(lián)系電話以及就診醫(yī)院和預(yù)產(chǎn)期的孕婦資料被不法分子制成“泄密光盤”進(jìn)行銷售,致使諸多乳品廠商也通過固定渠道從醫(yī)院套取孕婦的個人信息來達(dá)到賺錢目的。事件剛剛平息不久,09年仲夏一場價值3305萬的福彩獎金數(shù)據(jù)篡改風(fēng)波,再次為我國信息安全敲響警鐘。因此,我們必須反思——為何我國信息安全的防護(hù)工作難以做到無懈無可擊?
多年來,在對我國社會公共服務(wù)領(lǐng)域企事業(yè)單位提供的網(wǎng)絡(luò)安全技術(shù)解決方案中,仍習(xí)慣于沿用傳統(tǒng)的防火墻(FW)、防病毒(AV)安全技術(shù)手段,而這種傳統(tǒng)技術(shù)只能阻擋部分從外部到內(nèi)部的攻擊。隨著網(wǎng)絡(luò)黑客技術(shù)的不斷增強,這些傳統(tǒng)的防護(hù)招數(shù)便無異于形同虛設(shè),對于近幾年多發(fā)的內(nèi)部信息竊取事故全無免疫能力,從而導(dǎo)致信息安全事故頻發(fā)。面對如此猖狂的網(wǎng)絡(luò)黑客,我國以網(wǎng)御神州為代表的民族企業(yè)率先舉起迎戰(zhàn)大旗,推出網(wǎng)神SecFox-NBA(業(yè)務(wù)審計型)通過對整個網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)進(jìn)行行為審計,將核心業(yè)務(wù)系統(tǒng)遭遇入侵的風(fēng)險降到最低。
據(jù)網(wǎng)御神州相關(guān)負(fù)責(zé)人介紹,網(wǎng)神SecFox-NBA網(wǎng)絡(luò)行為審計系統(tǒng)是網(wǎng)御神州針對外部黑客入侵訪問和內(nèi)部人員非法獲取系統(tǒng)數(shù)據(jù)、文檔信息等行為專門設(shè)計的一款安全產(chǎn)品,包括數(shù)據(jù)訪問審計、數(shù)據(jù)變更審計、用戶操作審計、違規(guī)訪問行為審計、惡意攻擊審計等5大功能,能夠自動地或者在管理員人工干預(yù)的情況下對審計警告進(jìn)行各種響應(yīng),同時對諸多第三方設(shè)備和系統(tǒng)進(jìn)行預(yù)定義的策略聯(lián)動,實現(xiàn)安全審計的管理閉環(huán)。與此同時,網(wǎng)神SecFox-NBA(業(yè)務(wù)審計型)還具有靈活便捷的旁路部署方式,支持訪問過程回放,能夠?qū)崿F(xiàn)“誰、什么時間段內(nèi)、對什么(數(shù)據(jù))、進(jìn)行了哪些操作、結(jié)果如何”的全程審計。網(wǎng)神SecFox-NBA如此嚴(yán)密的安全審計,有效控制了網(wǎng)絡(luò)入侵和操作違規(guī)行為,從此令網(wǎng)絡(luò)信息安全破的壞分子無處藏身。
巔峰對決二:鋼鐵“力拓門”VS愛國者安全U盤
今年7月,一場沸沸揚揚的力拓間諜案將我國國家安全、經(jīng)濟安全與信息安全緊密連接在一起。據(jù)有關(guān)媒體報道,力拓的上海辦公電腦里存有數(shù)十家與力拓簽署長期合同的鋼鐵企業(yè)內(nèi)部資料,這些資料涉及企業(yè)詳細(xì)的采購計劃、庫存、生產(chǎn)安排、產(chǎn)量和銷售情況等重要信息,這次信息竊取事故給整個力拓企業(yè)造成近百萬的損失,同時也給我國整個鋼鐵行業(yè)利益帶來巨大威脅。
俗話說“日防夜防,家賊難防”,此次“力拓門”事件給我國信息安全“防外不防內(nèi)”的傳統(tǒng)觀念上了沉重一課,讓信息安全廠商對企業(yè)內(nèi)部核心數(shù)據(jù)的安全保護(hù)有了更為深刻的認(rèn)識。此后,中國移動存儲行業(yè)領(lǐng)導(dǎo)品牌愛國者率先針對當(dāng)前的國家信息安全局勢推出“國密級”認(rèn)證新品安全U盤。與傳統(tǒng)加密U盤不同,愛國者U盤所采用的是國密級認(rèn)證硬件加密芯片的數(shù)據(jù)安全存儲器,U盤認(rèn)證主體是安全芯片本身,口令判斷全部在芯片內(nèi)部完成,存儲數(shù)據(jù)也以密文的形式存放在Flash里,令入侵者根本無法破解。與此同時,愛國者安全U盤還可以通過控制芯片上唯一序列號產(chǎn)出一個無法修改和偽造的U盤序列號,即便是拆除Flash也無法通過探針攻擊、功率攻擊等技術(shù)手段來破解存儲的密文數(shù)據(jù)。
我國信息安全建設(shè)走的是一條循序漸進(jìn)路線,我國企業(yè)信息安全防控也須防微杜漸,愛國者安全U盤嚴(yán)密的主體認(rèn)證程序,致力于從最基本的U盤信息安全環(huán)節(jié)入手,將“胡士泰們”竊取行業(yè)機密的陰謀扼殺在萌芽階段。
巔峰對決三 :暴風(fēng)影音“斷網(wǎng)門”VS“網(wǎng)御神州安全可控”理念
5月19日,暴風(fēng)影音“斷網(wǎng)門”事件引起多省網(wǎng)民的公憤。據(jù)報道,事故當(dāng)天,由于暴風(fēng)影音網(wǎng)站域名解析系統(tǒng)遭受黑客攻擊,導(dǎo)致電信DNS服務(wù)器訪問量突增,網(wǎng)絡(luò)處理性能下降,全國十多各省市數(shù)以億計的網(wǎng)民遭遇了罕見的網(wǎng)絡(luò)塞車,一時間形成大規(guī)模網(wǎng)絡(luò)癱瘓。這次“暴風(fēng)斷網(wǎng)門”事件,讓網(wǎng)絡(luò)黑客與我國信息安全產(chǎn)業(yè)再次對壘,將網(wǎng)絡(luò)共享軟件普遍存在的留“后門”短板問題推至風(fēng)口。
對此,網(wǎng)御神州繼08年推出跨時代意義的“安全可控”信息安全理念之后,在2009年繼續(xù)以該理念為核心,提出“全面防御,把好外部端口”的安全口號,主張在企業(yè)個體電腦用戶外部設(shè)立相應(yīng)的防御系統(tǒng),以此填補由于“后門”存在而產(chǎn)生的系統(tǒng)漏洞,從局部到整體實行全面可控的防御體系,阻止黑客的入侵。此外,網(wǎng)御神州認(rèn)為,加強黑客入侵的事后分析,鎖定黑客犯罪區(qū)域也同樣具有重要意義。網(wǎng)御神州獨有的基于會話的行為分析(Session-based Behavior Analysis)技術(shù),不僅可以對當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時間的審查,了解每個訪問者任意一段時間內(nèi)先后進(jìn)行了什么操作,還能通過過程回放,使我們了解更多黑客的信息,助力盡早偵破案件。
縱觀我國09年信息安全的整體動向,網(wǎng)御神州專家站在行業(yè)角度指出,今年我國信息安全民族企業(yè)在面臨嚴(yán)峻挑戰(zhàn)的同時也抓住了產(chǎn)品創(chuàng)新的契機,在領(lǐng)域內(nèi)取得了非常顯著的成就。但與此同時,我們也不可否認(rèn),我國信息安全建設(shè)在未來相當(dāng)長的一段時間內(nèi)仍將處在初級階段,這就要求我國信息安全產(chǎn)業(yè)在成長路上繼續(xù)深入探究與不斷開拓,早日筑立起堅不可摧的信息安全壁壘。
【編輯推薦】
