西北工業(yè)大學(xué)遭受美國國家安全局網(wǎng)絡(luò)攻擊的事件持續(xù)引發(fā)各方高度關(guān)注。近日,中央電視總臺國際電視臺(CGTN)新聞?lì)l道的今日世界欄目就該事件邀請到北京數(shù)安行科技有限公司CEO王文宇,上海國際問題研究院網(wǎng)絡(luò)空間國際治理研究中心秘書長等網(wǎng)絡(luò)空間安全相關(guān)專家進(jìn)行分析解讀。
數(shù)據(jù)安全成為影響國家安全的一大變量
據(jù)悉,6月22日,西北工業(yè)大學(xué)發(fā)布《公開聲明》稱,該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào),證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬樣本,西安警方已對此正式立案調(diào)查。由國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成的技術(shù)團(tuán)隊(duì)全程參與技術(shù)分析工作,全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭并于日前發(fā)布調(diào)查報(bào)告,判明相關(guān)攻擊活動(dòng)源自美國國家安全局(NSA)特定入侵行動(dòng)辦公室(TAO)。
美國借此竊取了多少信息?他們又會如何利用這些信息?CGTN記者在節(jié)目中報(bào)道,調(diào)查報(bào)告顯示已檢測到多達(dá) 1100 多條在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路, NSA先后使用了41種網(wǎng)絡(luò)攻擊武器來竊取這些核心技術(shù),報(bào)告還稱,TAO的網(wǎng)絡(luò)攻擊規(guī)模遠(yuǎn)大于一所大學(xué)。該部門近年來對中國進(jìn)行了數(shù)萬次惡意攻擊,控制了大量網(wǎng)絡(luò)設(shè)備,超過 140GB 的高價(jià)值數(shù)據(jù)被盜,就連中國的手機(jī)用戶也受到美國的監(jiān)視。
數(shù)安行CEO王文宇在接受CGTN采訪時(shí)表示,“事實(shí)上,美國建立了大量的數(shù)據(jù)中心專門用于進(jìn)行無差別數(shù)據(jù)收集后的數(shù)據(jù)分析提取工作,包括敏感的商業(yè)數(shù)據(jù)、政治數(shù)據(jù)、軍事數(shù)據(jù)等,美國將其提取并放入他們的情報(bào)數(shù)據(jù)庫。網(wǎng)絡(luò)戰(zhàn)和信息戰(zhàn)已經(jīng)成為現(xiàn)代戰(zhàn)爭的主場,在這方面,如果美國對我們的武器和制造工藝有了更深的了解,其將在未來的戰(zhàn)爭中對我們采取難以想象的反制措施。”
數(shù)據(jù)安全不只是合規(guī) 亟需基于對抗的數(shù)據(jù)安全
案件中的西北工業(yè)大學(xué)以航空、航天和航海研究而聞名,承擔(dān)了我國大量的國防和科學(xué)研究,是典型的關(guān)鍵信息基礎(chǔ)設(shè)施單位,而這類目標(biāo),正是TAO的核心攻擊對象。不難想象,關(guān)基設(shè)施所掌握的數(shù)據(jù)價(jià)值對于國家安全的重要性有多高,美國政府不惜以網(wǎng)絡(luò)犯罪為手段,致力于謀取網(wǎng)絡(luò)霸權(quán)的強(qiáng)盜霸凌行徑,對國家安全利益造成了嚴(yán)重影響。
當(dāng)我們聚焦到數(shù)據(jù)安全本身,可以發(fā)現(xiàn),這已經(jīng)不僅僅是單純的合規(guī)剛需,其已成為能影響國家安全的一大變量,值得引起高度警惕。不僅僅是關(guān)基設(shè)施,新時(shí)代的國家數(shù)據(jù)安全防護(hù)責(zé)任要求涉及敏感數(shù)據(jù)處理活動(dòng)各個(gè)環(huán)節(jié)的企業(yè)和機(jī)構(gòu)都應(yīng)當(dāng)承擔(dān)起相應(yīng)義務(wù),共同保障國家數(shù)據(jù)安全。
還是以該案件來看,西北工業(yè)大學(xué)在6月的聲明中就表示,他們的師生收到了帶有木馬程序的釣魚電子郵件,這些境外黑客試圖借此獲取郵件登錄信息,最終調(diào)查報(bào)告表明檢測到超過1100條在內(nèi)部滲透的攻擊鏈路。數(shù)安行DSO實(shí)驗(yàn)室數(shù)據(jù)安全專家分析表示,攻擊行為之所以可以在內(nèi)部橫移,最終竊取走大量數(shù)據(jù),充分說明在內(nèi)部針對敏感數(shù)據(jù)的流動(dòng)缺乏有效的識別和管控機(jī)制,而且基于邊界檢測攔截的安全防護(hù)策略已經(jīng)明顯失效。
這也正是當(dāng)前數(shù)據(jù)安全防護(hù)工作的難點(diǎn)所在。一方面,在內(nèi)部發(fā)生的各種數(shù)據(jù)訪問、傳輸?shù)群戏ǖ臄?shù)據(jù)運(yùn)營過程,會造成數(shù)據(jù)的大量復(fù)制、壓縮、格式轉(zhuǎn)換等等形態(tài)和數(shù)量上的變化,導(dǎo)致數(shù)據(jù)存儲混亂、暴露面大、敏感數(shù)據(jù)無梳理,內(nèi)部擴(kuò)散濫用風(fēng)險(xiǎn)增大。另一方面,外部攻擊竊密以網(wǎng)絡(luò)釣魚等手段攻破切入,盜取敏感數(shù)據(jù)外出時(shí),也會提前進(jìn)行多次的加密、隱寫變形等等惡意偽裝和掩飾處理,導(dǎo)致可以繞過邊界處的審計(jì)、檢測、攔截策略。
數(shù)據(jù)安全未來發(fā)展趨勢:DataSecOps 是數(shù)據(jù)安全左移的必然產(chǎn)物
為了對抗新時(shí)代的數(shù)據(jù)安全挑戰(zhàn),我們需要新的防護(hù)理念和安全架構(gòu),使數(shù)據(jù)在存儲、應(yīng)用以及終端中都能保證數(shù)據(jù)被安全地存儲和使用,既要滿足合規(guī)要求又要做到真正的風(fēng)險(xiǎn)識別和可控,這需要將數(shù)據(jù)防護(hù)措施從傳統(tǒng)的邊界攔截延展到數(shù)據(jù)運(yùn)營全流程。
參展安全左移思想在網(wǎng)絡(luò)安全各個(gè)領(lǐng)域的運(yùn)用,數(shù)據(jù)安全左移 將側(cè)重持續(xù)化的數(shù)據(jù)跟蹤和風(fēng)險(xiǎn)監(jiān)測,不再只守著邊界,而是橫貫數(shù)據(jù)處理、使用以及流轉(zhuǎn)的所有環(huán)節(jié),這是數(shù)字時(shí)代以數(shù)據(jù)為中心的安全發(fā)展的必然趨勢。
數(shù)安行認(rèn)為,通過在DataOps中內(nèi)嵌安全屬性的方式,可以實(shí)現(xiàn)數(shù)據(jù)安全左移的技術(shù)落地。DataSecOps 是一種自動(dòng)化的安全,基本思想就是在數(shù)據(jù)運(yùn)營的第一現(xiàn)場持續(xù)地對數(shù)據(jù)處理和使用全流程進(jìn)行追蹤,這樣才能監(jiān)測到數(shù)據(jù)經(jīng)變形處理流轉(zhuǎn)的整個(gè)過程,直面數(shù)據(jù)的多態(tài)性和多副本性,發(fā)掘數(shù)據(jù)風(fēng)險(xiǎn)的真正源頭,實(shí)現(xiàn)數(shù)據(jù)安全能力的延展。
DataOps關(guān)注的是數(shù)據(jù)處理的效率,DataSecOps的目標(biāo)是保證數(shù)據(jù)安全地處理使用,一方面實(shí)現(xiàn)數(shù)據(jù)全流程的防護(hù),一方面實(shí)現(xiàn)數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全的有效平衡。數(shù)安行依據(jù)該理念打造的零數(shù)據(jù)運(yùn)營安全平臺重點(diǎn)圍繞數(shù)據(jù)識別與數(shù)據(jù)流映射、保護(hù)自動(dòng)化、風(fēng)險(xiǎn)的持續(xù)監(jiān)控、數(shù)據(jù)安全合規(guī)評估等四個(gè)方面進(jìn)行數(shù)據(jù)安全體系建設(shè)。通過DataSecOps的防護(hù)理念,可以更全面地識別數(shù)據(jù),更有效地保護(hù)重要數(shù)據(jù),更早地識別風(fēng)險(xiǎn),打破業(yè)務(wù)、IT以及數(shù)據(jù)安全團(tuán)隊(duì)的溝通界限,從而整體上降低數(shù)據(jù)安全建設(shè)成本,提升數(shù)據(jù)安全建設(shè)收益。
網(wǎng)絡(luò)空間很大程度是物理空間的映射,網(wǎng)絡(luò)活動(dòng)輕易跨越國境的特性使之成為持續(xù)性斗爭的先導(dǎo)。沒有數(shù)據(jù)安全就沒有網(wǎng)絡(luò)安全,沒有網(wǎng)絡(luò)安全就沒有國家安全,公安部近日在其新聞發(fā)布會上表示要零容忍打擊涉數(shù)據(jù)安全違法犯罪、全方位加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督檢查,無論是常態(tài)化的數(shù)據(jù)安全合規(guī)監(jiān)管,還是原生性的數(shù)據(jù)安全防護(hù)需求,直面數(shù)字時(shí)代的數(shù)據(jù)安全嚴(yán)峻挑戰(zhàn),運(yùn)用與時(shí)俱進(jìn)的安全理念和技術(shù)架構(gòu),發(fā)展我們在科技領(lǐng)域的非對稱競爭優(yōu)勢,才能建立起屬于中國的、獨(dú)立自主的網(wǎng)絡(luò)防護(hù)和對抗能力。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!