网络安全风险分析及对策建议.docVIP

网络安全风险分析及对策建议 党的十九大报告中指出“世界面临的不稳定性不确定性突出，世界经济增长动能不足，贫富分化日益严重，地区热点问题此起彼伏，恐怖主义、网络安全、重大传染性疾病、气候变化等非传统安全威胁持续蔓延，人类面临许多共同挑战”。网络安全已成为全人类共同需要面对的挑战，其恶意网络攻击行为已影响人们的工作、学习和生活各方面，甚至直接影响到人类的生存。回顾2017年发生的网络安全重大事件，其特征充分反映了网络安全防御的复杂性和全球性。5月12日爆发的“想哭”（WannaCry）勒索病毒感染150多个国家，甚至连物理隔离的专用网络也未能幸免。因此，基于对抗的理念开展网络安全工作极为重要，而且要从全球的角度来考虑网络安全和安全防护，我们的对手是全球的黑客，且具有国家或组织背景，你或许永远都不知道你的网络什么时候、从什么地方遭遇到什么攻击，你的数据被窃取时，你的对手也永远不会告诉你，这是一场没有硝烟的战争。因此，仅从自己单位的角度来做网络安全是做不好的，需要整合国家资源和专业的队伍提供专业的服务和信息安全的情报共享，并具备跟踪溯源的能力，才能做好网络安全，保证国家关键信息基础设施的安全，于无声处捍卫国家安全。 一、网络安全风险分析 2017年，称为“影子中介”（TheShadowbroke）的神秘黑客组织在网络上公开拍卖所窃取美国国家安全局（A）的网络入侵和攻击工具，一旦这些工具流入社会，可能会危及数十亿的软件用户。与此同时，“影子中介”披露了美国政府相关部门与高科技公司联手隐瞒商用网络产品中存在的错误或漏洞，并利用这些错误或漏洞进行情报搜集，引起了国际社会的高度关注和担忧。1、“宠物”（Petya）勒索病毒变种亦开始肆虐，俄罗斯、乌克兰等欧洲多国大面积感染。与“想哭”相比，“宠物”病毒变种的传播速度更快。它不仅利用了美国国家安全局“永恒之蓝”（EternalBlue）等网络武器攻击系统漏洞，而且对内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，运营商、石油公司、零售商、机场、ATM机等许多企业和大量公共设施沦陷，甚至乌克兰副总理的电脑也未能幸免。2、2月份，互联网基础服务商Cloudflare的代理服务器被发现缓冲区溢出缺陷，导致各大知名互联网品牌泄露了大量用户私人会话密钥和个人信息，被称为“云出血”（Cloudbleed）。这个安全事件提醒对云服务单点故障影响的权衡，其遭受到网络攻击的破坏性可能会潜在地危及大面积网络及应用安全。3、从3月到8月，维基解密持续地披露美国中央情报局（CIA）21种网络入侵工具，被称之为“墓穴7”（Vault7），包括恶意软件、病毒、木马、零日攻击、远程控制系统和相关文档。“墓穴7”也再次引发了国际社会关于政府发展网络间谍工具的武器化所面临的网络安全问题和风险的激烈辩论。4、6月19日，由于数据库设置的错误，保存在亚马逊托管服务器中的美国1.98亿选民的记录被泄露。数据系统配置错误本身并不是恶意攻击，但却是一个非常关键的和普遍存在的网络安全风险。从以上几个案例可以看出，由于美国A部分网络武器的曝光，给全球安全防护带来极大的挑战，对于大多数网络入侵攻击，其属性和企图可能是暂难以获知。其特征主要表现在感知能力，攻击者对目标系统内部的结构和运作具有较为明确的了解；隐蔽能力，可在较长时间内潜伏于目标系统而未被检测发现；作战能力，可将多个恶意程序组合起来进行间谍活动、窃取数据或破坏行动；行动能力，应用特殊类型的计算机恶意代码，可以绕过网络安全防护技术。这些能力的提高对我们在新形势下网络安全带来新的风险，也对我们的安全防御带来新的挑战。其风险主要表现在以下几个方面： （一）国家安全与公共安全 在场景、受众和目的上出现混淆，导致网络安全存在严重的顾此失彼，甚至渐行渐远而出现偏废。1、国家安全主要涉及的是国家关键信息基础设施（或小众），且有不同的业务及服务类型，以及面对不同的网络安全风险和安全威胁。例如，递进持续性威胁（APT）。2、传统的“谁使用谁负责，谁管理谁负责”的条块划分安全理念，使网络安全被分割成“散点”或“碎片”，而成为“一亩三分地”。3、目前我们各单位大多数以网络安全事件为驱动力，且大事化小，小事化无的文化传统的影响，及以项目或合规为目的，趋于就事论事，而缺乏全局观念、理念和行动。4、专业知识和技能与网络安全实际需求存在明显差距，千人一面的同质同构状况普遍。5、相关政策缺少针对性、缺乏指导性，且滞后于现实而不具备与时俱进、与数俱进的可执行性。 （二）网络入侵和攻击趋向于武器化 “影子中介”和维基解密的现象在形式上趋向于“泛滥化”，模糊了专业与业余的黑客能力之区别，使网络安全的态势更加复杂。1、在最近一个时期连续发生的全球性网络安全事件，或多或少都与美国国家安全