華為ICT咨詢與規(guī)劃部高級(jí)總監(jiān) 鄭志彬

　　“魔高一尺，道高一丈”，我們總是用這樣的詞語來比喻正義與邪惡的斗爭(zhēng)。在信息安全世界里，攻擊方與防守方就像是一對(duì)矛和盾，矛希望自己鋒利無比，能夠刺穿所有的盾，而盾則希望自身堅(jiān)固無比，所有的矛都無法刺破它。信息安全建設(shè)就是這樣一個(gè)互相抗衡、此消彼長的動(dòng)態(tài)過程。

　　根據(jù)多家權(quán)威安全機(jī)構(gòu)統(tǒng)計(jì)，全球聯(lián)網(wǎng)計(jì)算機(jī)中有80%以上的機(jī)器正在或者曾經(jīng)被黑客入侵過。“現(xiàn)在的問題已經(jīng)不是誰遭到了黑客的攻擊，而是誰沒有受到攻擊！”作為信息安全從業(yè)者來說，我們是制造“盾”的，我們希望在網(wǎng)絡(luò)攻防的對(duì)抗中取得勝利，使得攻擊行為能夠得到消除或遏制，攻擊者得以現(xiàn)身并受到懲戒。

　　新威脅呈現(xiàn)新特點(diǎn)今天我們進(jìn)入了一個(gè)新的信息化時(shí)代，其特征可以用：新計(jì)算、新網(wǎng)絡(luò)、新數(shù)據(jù)、新空間這4“新”來概括。其中新計(jì)算是指從單機(jī)計(jì)算到云計(jì)算；新網(wǎng)絡(luò)是指從PC進(jìn)入到移動(dòng)互聯(lián)網(wǎng)時(shí)代；新數(shù)據(jù)是指從分散數(shù)據(jù)到大數(shù)據(jù)共享；新空間則是指從海陸空天到虛擬的網(wǎng)絡(luò)空間。

　　新時(shí)代的安全威脅也表現(xiàn)出一些新的特點(diǎn)：攻擊方式更加多樣，攻擊行為更加有效，攻擊目的也已經(jīng)由前些年的以個(gè)人炫耀黑客技術(shù)為主，發(fā)展到以謀取經(jīng)濟(jì)利益為主。有些攻擊，比如震網(wǎng)、火焰等病毒，更是上升到了政治層面，是國家對(duì)國家的網(wǎng)絡(luò)攻擊。分析新時(shí)期的網(wǎng)絡(luò)攻擊可以發(fā)現(xiàn)如下新特點(diǎn)：

　　形成黑色產(chǎn)業(yè)鏈：由于經(jīng)濟(jì)利益的驅(qū)使，實(shí)施攻擊行為的各個(gè)環(huán)節(jié)連接成了一體，儼然形成了一個(gè)完整的產(chǎn)業(yè)鏈，這就是黑色產(chǎn)業(yè)鏈。網(wǎng)絡(luò)犯罪組織化、規(guī)�；�、公開化，形成了一個(gè)非常完善的流水線作業(yè)的程序，這就使得攻擊能力大大加強(qiáng)。

　　針對(duì)移動(dòng)終端的攻擊大大增加：近幾年智能手機(jī)和PAD的普及速度非�？�，已經(jīng)形成了一個(gè)巨大的用戶群體。除了設(shè)備，專供用戶下載各種應(yīng)用的應(yīng)用平臺(tái)也應(yīng)運(yùn)而生。智能移動(dòng)終端和應(yīng)用平臺(tái)已經(jīng)成了黑客瞄準(zhǔn)的另一個(gè)攻擊目標(biāo)。

　　APT攻擊越來越多：APT（高級(jí)持續(xù)威脅）是近幾年來出現(xiàn)的一種新型攻擊。APT是黑客以竊取核心資料為目的，針對(duì)客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。APT攻擊的特點(diǎn)主要有：有組織、有預(yù)謀、有目標(biāo)、隱蔽性強(qiáng)、持續(xù)性強(qiáng)、潛伏期長等。有的APT攻擊，本身就是國家行為，威力自然不可小覷。

　　新安全技術(shù)應(yīng)對(duì)挑戰(zhàn)面對(duì)新型攻擊，我們不能束手無策，無計(jì)可施。要在研究這些攻擊的基礎(chǔ)上，發(fā)明新的安全技術(shù)，采取必要的行動(dòng)。

　　把握全局性，加強(qiáng)系統(tǒng)性：把握全局，就需要各方聯(lián)合建立全局響應(yīng)和防護(hù)能力。通過威脅收集，獲取最新的威脅信息。通過數(shù)據(jù)的自動(dòng)分析和人工判斷，產(chǎn)生各種信譽(yù)庫，包括：惡意軟件信息庫、惡意URL庫、釣魚網(wǎng)站庫、垃圾郵件庫、木馬僵尸庫、網(wǎng)站病毒庫、不良內(nèi)容庫等�；�于這些庫來系統(tǒng)構(gòu)建全球安全信譽(yù)體系。

　　用大數(shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)攻擊：大數(shù)據(jù)挖掘是從海量數(shù)據(jù)中挖出有價(jià)值信息的技術(shù)，也可以用在攻擊行為發(fā)現(xiàn)上，比如實(shí)現(xiàn)宏觀態(tài)勢(shì)感知，以及APT防范。通過大數(shù)據(jù)挖掘，既從大數(shù)據(jù)中發(fā)現(xiàn)宏觀現(xiàn)象，又從中發(fā)現(xiàn)微觀事件。

　　基于沙箱技術(shù)探測(cè)未知攻擊：沙箱是一種動(dòng)態(tài)模擬分析技術(shù)，利用虛擬化環(huán)境來偵測(cè)惡意程序。通過沙箱可發(fā)現(xiàn)電子郵件附件、共享文件或網(wǎng)站中的異常，把任何可疑的東西標(biāo)注出來，然后在虛擬環(huán)境中測(cè)試，判斷其是否有害，如果有害，就隔離、禁用這些威脅。

　　基于身份認(rèn)證和密碼技術(shù)構(gòu)建信任體系：網(wǎng)絡(luò)世界里需要基于身份認(rèn)證和密碼技術(shù)構(gòu)建信任體系，包括：建立公共密鑰基礎(chǔ)設(shè)施、采用高效的密碼算法、數(shù)據(jù)安全保護(hù)等安全加密技術(shù)，以及構(gòu)建身份認(rèn)證技術(shù)、eID（電子身份證）等技術(shù)。

　　掌握網(wǎng)絡(luò)主導(dǎo)權(quán)：我們要在網(wǎng)絡(luò)空間掌握主導(dǎo)權(quán)，在國家層面構(gòu)建網(wǎng)絡(luò)國界，實(shí)施自主可控戰(zhàn)略。在企業(yè)層面應(yīng)加強(qiáng)高技術(shù)攻關(guān)，提升IT技術(shù)自研能力，有力支撐好國家的自主可控戰(zhàn)略。

　　信息安全建設(shè)是一個(gè)持續(xù)的過程，是魔與道持久對(duì)峙而又此消彼長的過程。在這個(gè)過程中，攻與防雙方會(huì)有激烈的斗爭(zhēng)和較量。信息安全保障，意義重大，任重道遠(yuǎn)。