本文来自微信公众号“数字经济杂志”,作者/苏志凌。
网络安全在数字经济中扮演着至关重要的角色,在数字经济时代,经济活动高度依赖于网络和数字化技术,这使得网络安全成为保护资产、稳定运营、促进创新发展的基石。
网络攻击的类型和影响
技术和需求驱动着社会数字化进程不断加速,在当前数字经济环境下,网络安全进入了攻击复杂化、漏洞产业化、重保常态化等新常态。
常见但比较难防范的网络攻击有“社交工程攻击”“零日漏洞攻击”“侧信道攻击”“高级长期威胁”“恶意软件和病毒”等。
社交工程攻击是一种利用人类心理弱点进行的攻击方式,攻击者通过欺骗、伪装或其他心理学手段,诱使目标透露敏感信息或执行某些操作,从而实现非法访问系统、窃取数据或造成其他损害。在日常生活中的“网站钓鱼”“邮件钓鱼”“电话诈骗”“假冒身份打款”“短信植入手机恶意软件”等社交工程攻击数不胜数。
零日漏洞(0day漏洞)攻击是指利用软件中未被发现的漏洞进行的攻击。这类漏洞被称为“零日漏洞”,是因为它们被攻击者发现并利用的时间比软件开发者知晓并修复这些漏洞的时间要早。由于攻击者利用的是未知漏洞,因此传统的防护措施难以奏效,给网络安全带来严重威胁。
侧信道攻击是一种针对密码系统的攻击方法,它不直接攻击密码算法本身,而是通过分析密码设备在运行过程中的物理特性来获取加密信息。这种攻击利用了密码设备在执行加解密运算时产生的侧信息,这些侧信息可能包括电源消耗、电磁辐射、声音、温度变化等。通过这些侧信息,攻击者可以推断出密码系统的一些敏感信息,例如密钥或明文数据。
高级持续性威胁(简称APT)是指一种高级别、有组织的攻击,其目的是长时间潜伏在目标网络中,以获取敏感信息或对目标系统进行监控、破坏等操作。APT攻击通常由拥有sophisticated技术、资源和持久耐心的攻击者发起,使得它们难以被检测和清除。
2022年6月,西北工业大学称其电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。
根据后续的调查信息公布,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。TAO利用其网络攻击武器平台、“零日漏洞”及其控制的网络设备等,持续扩大网络攻击范围。
在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学展开攻击窃密活动,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
此次信息安全事件,给西北工业大学带来了恶劣影响,对我国国家安全也造成了一定影响,同时给整个社会和网络安全行业也再次敲响了警钟。
安全技术在网络防护中的应用
为了减少网络攻击的影响,安全技术在网络防护中的应用也在不断地演化,为了保护网络系统不受未经授权的访问、攻击、数据泄露和其他安全威胁的影响,目前比较主流的手段和应用包括“硬件防火墙”“入侵检测系统”“安全信息和事件管理系统”“安全态势可视化系统”“黑白名单”“新型人工智能防火墙”“智能诱导防范”“传统手段注智”等。
硬件防火墙是一种网络安全设备,它位于网络的入口点,用于监控和控制进出网络的数据流。这种设备通常被用于保护企业网络免受未经授权的访问和潜在的网络攻击。为了保持网络的安全性,硬件防火墙需要与最新的安全标准和最佳实践保持同步。这包括定期更新固件和软件,也包括最新的安全补丁和特征库,同时还要定期审视和更新安全策略以适应不断变化的网络环境。
入侵检测系统是一种网络安全技术,用于监控网络或系统活动,以识别和响应潜在的恶意行为或违反安全策略的行为。IDS的目的是自动检测并报告异常活动,这样管理员可以及时采取措施来防止或减轻攻击的影响。
安全信息和事件管理系统是一种集成式的计算机安全工具,用于监控、分析和响应组织内的安全事件和威胁。SIEM负责集中管理和分析组织内部的安全事件,以便及时发现和响应潜在的安全威胁。SIEM可实时监控网络活动,并与已知的安全威胁数据库进行比对,及时发出警报或响应。
安全态势可视化系统是一种利用先进的信息可视化技术来呈现网络安全状况、物理安全监控以及各种安全相关的数据和事件的系统。安全管理员使用该系统能够及时识别潜在的安全威胁和异常行为,从而维护和保障信息安全。
在网络通信中,黑白名单也是一种常见且高效的访问控制方法,用于确定哪些实体(如用户、IP地址、设备等)被允许或被拒绝访问特定网络资源或服务。
近几年,随着人工智能技术的飞速发展,其在网络安全领域的应用也已经取得了较为明显的效果,比较具有代表性的包括:
1.人工神经网络技术识别病毒样本:其可快速准确地分辨病毒的种类,且可代替人工对网络实现不间断的动态监测、分发、拦阻。
2.新型人工智能防火墙:利用AI智能芯片使防火墙拥有自我学习能力,使它会根据数据自我更新增强防御机制,根据当前网络指数启用适合的防御模式。
3.舆情预警判断系统:由于网络的开放和自由性,境外敌对势力经常利用网络舆情来攻击国家,造成恐慌,煽动网民的极端情绪。为此,以人工智能为基础,在热点话题出现时,利用网络爬虫收集信息与已存在系统中的模型进行分析判断而后预测,帮助国家信息安全部门进行管理,共同维护网络环境,并适当进行引导。
4.智能诱导防范:利用人工智能技术在计算机网络中引诱潜在的攻击行为,如在病毒进行攻击时,捕获相关病毒的信息进行分析,对系统数据库进行更新,使得协作的防火墙可以有效辨别并且防御攻击。
5.垃圾邮件自动检测:使用人工智能进行全方位的检测,实现发现即拦截,可疑即提醒,人工智能技术能够高效应对带有病毒或钓鱼链接的垃圾邮件。
安全技术在数据保护中的应用
为确保数据的机密性、完整性、可用性、合法性及隐私保护,安全技术已广泛融入数据全生命周期中,从数据产生到服务形成了完整闭环。
在数据的采集与生成阶段,安全技术的关键应用包括加密保护、访问权限控制、实时安全监控、数据脱敏、水印签名、安全审计、数据质量保证、物理隔离、数据备份与快速恢复、网络防护以及安全传输协议等,以防止数据在初始阶段遭受未经授权的访问或篡改。
在数据存储与管理阶段,多维度的安全措施是必需的,例如热备份、冷备份、互备、容灾计划、访问控制策略、事件日志记录、数据加密存储、物理安全隔离以及灾难恢复方案,这些措施有助于保护数据在存储和管理过程中的安全。
在数据处理与分析阶段,实施租户隔离、访问控制、安全审计与监控、数据脱敏、数据质量保证以及安全分析和威胁检测等技术,以确保数据处理过程中的安全性和隐私。
在数据交换与共享阶段,采用加密技术、安全传输协议、访问控制与身份验证、数据脱敏、数据水印、安全审计与监控以及隐私计算等手段,确保数据在交换和共享过程中的安全与合规性。
在数据发布与服务阶段,必须确保数据的安全性、隐私保护和合规性,这涉及访问控制与身份验证、数据加密脱敏、负载均衡、服务熔断降级、安全审计与监控、合规策略、安全传输协议、安全分析和威胁识别以及容灾和高可用性措施。
在数据维护与更新阶段,最小权限原则是核心,安全技术应用包括访问控制、备份与回滚机制、测试与生产环境隔离、流程自动化以及数据版本控制等,以确保数据在维护和更新过程中的安全性和可靠性。
在数据归档与销毁阶段,需要重视验证归档数据的可用性,安全技术应用包括访问控制、冷热数据转换、可用性验证、安全销毁方法和数据版本控制等,确保数据在归档和最终销毁过程中的安全。
以上是艾瑞数智广泛吸收行业先进经验,结合自身在“数&智”赛道深耕多年的一点儿心得,通过这些安全技术的综合应用,可以构建一个全面的数据保护体系,确保数据在整个生命周期内的安全、完整、合规。
未来的挑战和发展趋势
网络安全领域正面临着多重挑战和不断变化的趋势,随着人工智能和自动化技术的应用、物联网设备的普及、云服务的广泛使用,网络威胁正在变得更加智能和复杂。
同时,数据保护和隐私法规的实施也对企业提出了更高的要求。为了应对这些挑战,未来将广泛地采用零信任安全模型、增强型威胁检测、智能响应系统、安全自动化解决方案体系。
此外,合规性和审计功能也将成为安全解决方案的重要部分。同时,安全教育和意识提升也需要得到更多的重视。培养员工的网络安全意识,在不断变化的网络安全环境中,企业和个人都需要不断学习最新的安全实践,以保护自己的信息和数据资产安全。