2021年10月22日,无锡。由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办的2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会在无锡召开。大会以“创新可控智联,共铸网络安全”为主题,汇聚来自国内相关政府部门、高校、研究机构、重要行业和信息安全产业界的数百位嘉宾。志翔科技联合创始人蒋天仪博士参会,从近几年勒索病毒攻击发展的趋势与防御技术出发,分享了数据安全的演进方向。
IT技术的革新、企业数字化转型等持续改变着网络安全态势;后疫情时代,线上生产和生活日趋主流化,现实世界和数字世界的边界日益模糊,网络攻击等网络安全风险进一步向现实世界渗透,手段、技术和目标也在不断发展。以当下网络攻击中影响日益增加、后果日益恶劣的勒索软件攻击为例,从过去广撒网、以邮件为传播介质和以加密数据勒索赎金为目的,发展至今逐渐呈现出猎物定向、手段高效、工具新型,并走向窃取、加密、勒索,甚至出售和利用数据进行敲诈的“三重勒索”为目的等特性。
蒋天仪博士分享了今年5月美国最大成品油管道运营商Colonial
Pipeline因勒索攻击导致美国东海岸燃料供应近乎瘫痪的恶性安全事件。“此次事件就是定向瞄准大型有价值关键设施目标,利用远程工作工具的漏洞实施高度定制化的攻击,达到最终的最大获利,正映证了当下勒索攻击的发展趋势。
据报道,勒索事件发生后,Colonial Pipeline被迫关停部分受攻击业务,并向黑客支付了440万美元赎金恢复被加密系统。但由于解密工具速度过慢,该公司最终通过其备份数据恢复了系统。整个过程,公司遵循了勒索事件处理的经典流程:事前预防(系统加固和数据备份),事中及时响应持续监测,事后快速溯源与恢复。正是事前的业务隔离、数据备份等措施,让企业在事后能相对有效的恢复系统。但同时,Colonial Pipeline即使在有数据备份的情况下仍选择了支付赎金,也表明数据被窃取和泄密的严重性。
此次美国能源巨头被勒索攻击事件给多个国家的重要行业和企业敲响了警钟,尤其是涉及到国家关键基础设施包括能源、通信、金融、交通、公共事业等。“关键基础设施是网络安全最为薄弱的环节,这些行业一方面大多地处偏远,增加了远程运维管理的难度;更重要的是,他们通常在数字化转型和新技术的应用上走的比较保守,所部署的传统网络安全产品对工业网络的检测和防御能力相对较弱,无力应对新型攻击手段,因此顺理成章成为勒索攻击的重点目标。”蒋天仪在演讲中表示。
好在随着勒索病毒等安全事件的频发,政府、行业企业各方也在不断提升对网络安全的重视程度。从国家战略上,网络空间已成继海陆空天之后的第五大主权领域空间,没有网络安全就没有国家安全;从政策法规上,近年《网络安全法》、《数据安全法》和《关键信息基础设施安全保护条例》等陆续出台;同时,在安全理念和产品技术上,“魔”在升级,与之抗衡的“道”也在不断的加强。以零信任和无边界为理念的新安全框架被提出,推动着新一代安全技术和产品的演进和落地应用。零信任框架下,所有的信任都必须显式的分配和授予,并且要在这个过程中做到持续验证、动态授权、全局防御;无边界则是面对日益模糊的内外网边界,围绕数据构建安全,把身份权限作为新的边界。
蒋天仪博士介绍:“志翔科技从2014年创立之初就提倡‘无边界’和‘零信任’,并基于此来设计安全产品和解决方案。我们看到近年来,各行各业包括数据敏感程度极高的政府核心部门、军工、高科技和能源等企业逐步开始接受和主动尝试应用这些新的安全技术和产品,越来越多的企业开始从业务的角度,把安全作为企业发展不可或缺的关键环节来全局考虑和构建。这是安全威胁和风险愈演愈烈所带来和推动的好的一面。”