股票簡稱:奇安信 股票程式碼:688561
如何購買 7*24小時應急響應 +86(10)57836300 中文-繁体 登入 註冊
奇安信集團
首頁 > 企業動態 > 公司新聞 > 美國採取緊急措施的背後 只因網絡安全少做了這件事

企業動態

美國採取緊急措施的背後 只因網絡安全少做了這件事

釋出日期:2021-05-12 作者:奇安信

分享到:

“我們的目的是要錢,而不是為社會製造麻煩”。

5月11日,被指對美國最大的成品油管道運營商Colonial Pipeline發動網絡攻擊的幕後“主謀”——黑客組織“黑暗面(DarkSide)”發佈了一份“坦率誠懇”的聲明。

該組織前幾天發起的一次攻擊,迫使美國17個州和華盛頓特區採取緊急措施,引發業界震驚。美聯社報道稱,這是美國關鍵基礎設施迄今遭遇的最嚴重網絡攻擊。


圖自BBC

奇安信集團董事長齊向東表示,這次事件給我們敲響了警鐘,並帶來兩方面啓示:

首先,這是全球首次因為網絡空間導致物理空間危機、並不得不啓動緊急措施的事件,再次凸顯關鍵基礎設施的脆弱性;

其次,本次攻擊事件再次説明網絡安全不是加強某個環節就能解決的,需要提升整體的防護水平,建立完整的網絡安全防禦體系。

據奇安信對DarkSide團伙的長期跟蹤發現,該團伙是一個母語為俄語的網絡犯罪團伙,會使用掃描工具來尋找目標網絡中的漏洞(通常是已知漏洞),從而獲取初始訪問權限。憑藉大量使用已知漏洞,在過去三年中,他們在西方國家造成了數百億美元損失。

研究表明,軟件漏洞,尤其是高齡漏洞和Windows遠程訪問工具漏洞,是勒索病毒滲透企業防禦體系的重要突破口。從宏碁遭到的REvil勒索攻擊,到震驚業界的”永恆之藍(WannaCry)“病毒事件,都是因為舊漏洞未及時修補,讓勒索病毒輕鬆攻破和肆意傳播。

“資配漏補” 企業真的做好了麼?

“你的資產你真的瞭解嗎?”

“沒有配置好的資產,和沒有上鎖的防盜門有什麼區別?”

“誰能告訴我這100個漏洞該從何下手?”

“打(補丁)還是不打?”

近日,被譽為“網安一哥”奇安信集團連續發佈了四張懸疑海報,聚焦基礎架構安全在資產、配置、漏洞和補丁方面的陳舊痛點,面向企業IT及網絡安全人員連發四個靈魂拷問。



四張海報分別對應資產、配置、漏洞、補丁四個方面,對應了奇安信內生安全框架“十大工程、五大任務”的第七項,即“面向資產/配置/漏洞/補丁的系統安全”。

海報從網絡安全人員的日常工作痛點出發,傳遞着涵蓋“資配漏補”等方面的基礎架構安全的重要性,探討如何實現數字化運營所需要的高水平安全保障。

“勒索病毒不像高級APT那樣長期隱蔽且難於防禦,只要基礎安全架構、即系統安全工作保障到位,實戰化安全運行開展起來,勒索病毒就很難有可乘之機。” 奇安信集團副總裁韓永剛表示。

“拿本次勒索攻擊來説,如果該油管運營商及時修補系統漏洞,做好日常安全運行,就不會讓該攻擊組織得逞,最終釀成影響美國多州的社會性事件。”

韓永剛認為,資產、配置、漏洞、補丁是安全工作的基礎,但卻是各大機構的安全體系的最短板。

面對愈演愈烈的安全威脅,廣大政企客户應建設以數據驅動的系統安全運行體系,聚合IT資產、配置、漏洞、補丁等數據,提高漏洞修復的確定性,實現及時、準確、可持續的系統安全保護,夯實業務系統安全基礎,保障IT及業務有序運行。

“天環”系統安全實驗局啓動招募  探尋實戰化安全運行之道

“面對愈加強大的定向勒索攻擊者,我們對網絡安全防禦需要提升整體的防護水平,要以面對APT組織攻擊的策略進行防禦體系建設,才能夠抵禦目前網絡攻擊技術水平愈加高強的定向針對性勒索軟件攻擊。” 奇安信對本次勒索事件如此研判。

5月11日,奇安信正式宣佈“天環”系統實驗局啓動招募。

“天環”取義於系統安全中強調的“閉環”概念,充分體現安全運行中的“環環相扣”、“生生不息”和運行不止。

在圖形上,參考研究天地運行規律的“渾天儀”形象,意在探索政企實戰化中的安全運行之道。


“掌握自身的網絡安全姿態(Cybersecurity Posture)是支撐實戰化安全運行的基本能力。安全要發揮價值,關鍵在於要真正用起來,並且需要跟IT大運維緊密結合,這就是實戰化運行。而要實現實戰化安全運行,就需要真實的客户應用場景,這就是我們向客户發起系統安全實驗局招募的初衷。”

韓永剛談到,“在面向資配漏補的實戰化系統安全方面,國內幾乎沒有能借鑑的行業成熟先例,沒有可參考的成功經驗模式,我們邀請有代表性的政府、大型央企等客户,一起組建‘天環’系統安全實驗局,共同探索一條體系化、常態化、強落地的實戰化系統安全運行之路。”

奇安信系統安全專家葉蓬認為,“系統安全是做好基礎結構安全的基石,實戰化運行是實現體系化、常態化運營的核心方法”。

要建好基石:

首先要盤清資產,在此基礎上,實現對資產的全面納管;

其次,通過資產納管實現對資產安全的全程掌控,包括了從發現資產,到使用資產,以及資產變更等各種場景,以及在這些狀態下的風險全面掌控。

第三,通過掌控風險驅動處置工作,包括系統加固、漏洞修復、配置管理等各種手段,提升基礎架構安全性,形成真正的內生安全。

通過盤點資產、納管資產、掌控風險、數據驅動、安全整改形成層層遞進的安全運行閉環,幫助客户建立時刻保持最佳安全狀況的信息化底座。

安全基礎牢不牢固,會直接影響到上層數字化運營的安全防護工作,只有基礎打得牢,“上層建築”才不是一攻就破的“空中樓閣”。

奇安信“天環”系統安全實驗局向廣大政企單位發起招募,目標就是為系統安全打開從混沌走向清晰有序的大門,為“十四五”時期的安全運行體系建設探索出“新大陸”。