威胁攻击层出不穷,信息化负责人该如何增强对抗与防御能力?
11月15日,以“加快推进智慧校园建设 赋能为党育才为党献策”为主题的2023年华东地区党校(行政学院)信息化和图书馆工作高质量发展专题研讨班顺利举办。
作为国内云原生安全领导厂商,安全狗受邀出席活动。
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全(CWPP)产品开拓者、云主机安全SaaS产品的开创者,安全狗依托云工作负载安全、云原生安全(CNAPP)、数据安全治理等技术理念,打造了云安全、安全大数据、数据安全等多条产品线,覆盖了网络安全行业的多个前沿领域,满足不同用户的多种安全需求。
据悉,信息化和图书馆工作新技术新应用展示作为此次活动的一大亮点,吸引了众多校院领导、信息化职能部门负责人及图书馆负责人的关注。
在此次活动上,安全狗海青实验室负责人陈俊杰在新技术新应用主题沙龙上分享了以《复杂地缘政治背景下浅谈信创环境高级威胁对抗与防御》为主题的演讲。
信创环境下高级威胁检测面临诸多挑战
在提到信创高级威胁检测与防御时,陈俊杰列举了多个国家的网络安全事件并总结出,在政治因素影响下,高级威胁对抗呈现白热化的趋势。
高级持续性威胁
APT
APT(Advanced Persistent Threat,高级持续性威胁)是一种针对性强、组织严密、手段高超、隐蔽性强且持续时间长的网络攻击,包含三大要素:高级:执行APT攻击需要比传统攻击更高的定制程度和复杂程度,需要花费大量时间和资源来研究确定系统内部的漏洞;长期:为了达到特定目的,过程中“放长线”,持续监控目标,对目标保有长期的访问权;威胁:强调的是人为参与策划的攻击,攻击目标是高价值的组织,攻击一旦得手,往往会给攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击。很多APT具有国家级的背景。
当信创在国内深入发展,为我国经济发展、社会运转构建安全可控的信息技术支撑的同时,也引入与传统安全不同的、新的安全体系风险:
-
信创自身安全防御能力有待提升;
-
信创暂时未能实现整体防御体系(芯片、操作系统、中间件、数据库、应用、数据等等层级各自为战,安全体系设计和落实存在集成和融合难度);
-
信创运营与运维复杂度较高提高了应急响应难度;
-
国际上信创安全防御借鉴的经验不多;
-
云原生技术的快速发展给现有的安全体系带来了巨大挑战(比如:暴露面增加、研发与安全管理模式改变、缺乏隔离手段等新的安全问题);
-
信创网络安全标准规范弱(相关标准、规范、政策亟待完善);
-
信创安全缺乏全局和前瞻视角(在安全规划、安全融合以及体系建设方面仍需要强化)。
此外,陈俊杰提到,AIGC也可能成为网络攻击之矛。比如,可能被黑客用来编写难以检测的恶意软件及令人信服的网络钓鱼电子邮件。
高级威胁检测亟待完善
在分析“高级威胁检测目前存在不足”时,陈俊杰提到,面对水坑攻击、供应链攻击、内存攻击、零日漏洞、针对云原生工作负载渗透等新的攻击手段出现,原有的防御也存在一些薄弱点。并且,信创环境和非信创环境在很长一段时间内仍将并存,“生成式AI”大大地提升了入侵效率;在未来,初始新型高级威胁仍将面临严峻的挑战,陈俊杰总结道。
此外,陈俊杰还指出,高级威胁对抗与防御也面临着信创适配不足、新形态无法覆盖;纵深防御体系的构建面临着“孤岛现象”,难以做到“联防联抗”等困境。
信创环境下的高级威胁检测实战能力
为了帮助大家更好地防御层出不穷的各类新兴攻击手段与高级威胁,陈俊杰分享了安全狗的信创环境高级威胁检测实战经验。
陈俊杰指出安全狗的云原生安全产品理念:
01
采用内嵌方式,而无需外挂部署,从而与用户云资源有效地联动;
02
要充分利用云平台原生的资源和数据优势,解决云计算面临特有的安全问题。
对于传统安全防护方案中存在的单点安全拼凑的局限性及其带来的信息孤立、共享困难,响应时间延迟和效率低下,安全事件漏报和误报等负面影响,安全狗云原生安全产品则具有较多优势:
云原生安全能力即开即用
从构建、部署及运行等阶段为用户做好DevSecOps的建设
云原生安全2.X理念下,可集成更多安全能力,拓展性和综合性强,可与态势、SOAR等进行联动
以工作负载一体化的思路,“层层监控,层层设防”地构筑多检测引擎,对抗云原生环境下的高级威胁
容器网络安全防护全面,可支持服务器工作负载和容器工作负载的精细化微隔离
以“安全左移”和“安全右移”构建应用安全
除此之外,安全狗积极拥抱信创国产化的合作与建设,不仅与主流国产操作系统、国产处理器以及整机厂商实现兼容、适配;同时积极融入信创的社区生态,与业界共同推进我国信创产业的发展。
高级威胁检测发展趋势与建议
对于高级威胁检测发展趋势与建议,陈俊杰提到几点建议:第一,单点产品迭代自身能力深度,增加对信创的适配性;第二,健全防御体系,通过运营中心打通网、端,共同建立纵深防御溯源体系;第三,主管部门引导行业建立信创威胁研究体系与相关标准。
在现场浓郁的书香氛围中,陈俊杰由浅及深的主题分享为各高校的信息化负责人未来解决信创环境下的高级威胁攻击提供行之有效的解决方向与思路,获得了现场嘉宾观众的认可。除了生动的主题演讲外,安全狗还在现场设置了展位,多位安全专家们为前来咨询相关网络安全体系建设及防御应对的负责人们耐心解答安全问题。
随着信创产业持续向“好用”迈进,新兴的攻击手段与威胁也将不断涌现。安全狗将坚持践行“守护数字世界 助力网络强国”的理念,提升云安全系列产品的安全防护能力,增强信创产业的网络安全威胁防御及响应能力,为各行各业用户输出稳定的安全能力与服务,为我国数字经济发展持续护航。