趙先生是長(zhǎng)三角地區(qū)一家小有名氣的工程公司的經(jīng)理,9月23日他來(lái)到北京,不是為了任何工程的競(jìng)標(biāo),而是參加中國(guó)互聯(lián)網(wǎng)安全大會(huì)。他告訴《經(jīng)濟(jì)參考報(bào)》記者,作為一個(gè)“搞工程”的,他參加此次大會(huì)的目的只有一個(gè)——“為了不讓公司再中‘黑槍’”。
趙先生說(shuō),自己的公司工程質(zhì)量?jī)?yōu)秀,而且價(jià)格合理,在長(zhǎng)三角建筑圈內(nèi)已經(jīng)打出了一片天地,每年大大小小的工程競(jìng)標(biāo)總能有所斬獲。但在過(guò)去半年內(nèi),公司連續(xù)三次競(jìng)標(biāo)都輸給了區(qū)域內(nèi)的同一家競(jìng)爭(zhēng)對(duì)手。讓人奇怪的是,每次競(jìng)爭(zhēng)對(duì)手,總能以略微低于自己公司的報(bào)價(jià)中標(biāo)。“就好像知道我們的底細(xì)一樣”,趙先生這樣說(shuō)。
今年7月,趙先生的公司搬遷,在重組公司IT系統(tǒng),進(jìn)行例行安全維護(hù)時(shí),維護(hù)人員發(fā)現(xiàn),早在一年前公司的IT系統(tǒng)就被黑客滲透,包括之前三次競(jìng)標(biāo)標(biāo)書在內(nèi)的大量公司信息被竊取。“雖然不能證明是競(jìng)爭(zhēng)對(duì)手所為,但這卻為我們拉響了‘紅色警報(bào)’”,趙先生這樣說(shuō)。
在此次中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,像趙先生這樣前來(lái)為公司的信息安全尋醫(yī)問(wèn)藥的企業(yè)主不在少數(shù)。而在此次大會(huì)上,企業(yè)級(jí)信息安全也成為了眾多企業(yè)主、安全專家熱議的話題,眾多參會(huì)者,特別是曾遭遇“黑槍”的企業(yè)更是坦言,面對(duì)層出不窮的網(wǎng)絡(luò)攻擊,企業(yè)信息安全正在全面拉響紅色警報(bào)。
大型企業(yè)紛紛中招
據(jù)第三方調(diào)查機(jī)構(gòu)Gartner最新網(wǎng)絡(luò)安全報(bào)告顯示,目前在中國(guó)工商總局注冊(cè)的企業(yè)超過(guò)1100萬(wàn)家,隨著社會(huì)信息化進(jìn)程的加速,信息化技術(shù)在這些企業(yè)運(yùn)營(yíng)過(guò)程中的作用越來(lái)越重要,而企業(yè)信息化過(guò)程中所暴露的安全問(wèn)題也越來(lái)越受到關(guān)注。敏感信息泄露、重要數(shù)據(jù)被破壞、業(yè)務(wù)系統(tǒng)被非法控制、商業(yè)信譽(yù)遭到惡意言論攻擊等行為,已經(jīng)成為企業(yè)正常經(jīng)營(yíng)中存在的重大安全隱患。特別是利用互聯(lián)網(wǎng)進(jìn)行的網(wǎng)絡(luò)攻擊,輕則損害企業(yè)的經(jīng)濟(jì)利益,重則造成重大的社會(huì)影響,甚至危及國(guó)家安全。
值得注意的是,不僅僅是趙先生這樣的中小企業(yè)面臨著巨大的信息安全風(fēng)險(xiǎn),越來(lái)越多的大型企業(yè)也成了各類網(wǎng)絡(luò)攻擊的靶子,并且紛紛中招。
2012年6月,黑客組織Swagger Security發(fā)動(dòng)攻擊,隨后宣布成功入侵了華納兄弟和中國(guó)電信的網(wǎng)絡(luò),并將兩家公司的相關(guān)文件和安全證書公之于眾。對(duì)此,Swagger Security還調(diào)侃道:“對(duì)于他們來(lái)說(shuō),幸運(yùn)的是我們并沒(méi)有摧毀他們的基礎(chǔ)設(shè)施而讓千百萬(wàn)用戶無(wú)法使用通訊服務(wù)”。
盡管Swagger Security和相關(guān)方并沒(méi)有公布此次網(wǎng)絡(luò)攻擊造成的損失,但部分安全專家認(rèn)為,從Swagger Security的表態(tài)看,他們似乎具有讓華納兄弟和中國(guó)電信的網(wǎng)絡(luò)徹底癱瘓的能力,不管事實(shí)是否如此,對(duì)于這兩家公司而言,重建一個(gè)安全可靠的網(wǎng)絡(luò)都將花費(fèi)天文數(shù)字,如果網(wǎng)絡(luò)癱瘓其后果令人不寒而栗。
美國(guó)媒體報(bào)道,2012年10月,匯豐銀行在全球多個(gè)地區(qū)的網(wǎng)站遭到黑客攻擊。其中,香港匯豐銀行網(wǎng)站上的個(gè)人理財(cái)客戶一度無(wú)法登錄。匯豐銀行在倫敦的總部隨后公告稱,旗下全球服務(wù)于香港時(shí)間2012年10月19日商務(wù)11時(shí)恢復(fù),客戶的個(gè)人數(shù)據(jù)并沒(méi)有造成影響。同期,美國(guó)銀行、富國(guó)銀行等多家美國(guó)銀行相繼遭受到類似的黑客攻擊,網(wǎng)上理財(cái)服務(wù)均無(wú)法正常登錄。隨后,一個(gè)黑客組織宣布對(duì)攻擊事件負(fù)責(zé)。
對(duì)于上述攻擊行為,有互聯(lián)網(wǎng)安全專家告訴《經(jīng)濟(jì)參考報(bào)》記者,看似黑客沒(méi)有對(duì)這些銀行造成實(shí)質(zhì)性的損害,但可以想象的是,如果黑客的攻擊不僅針對(duì)這些銀行的理財(cái)服務(wù),而是針對(duì)更多的普通用戶,一定會(huì)引起巨大的恐慌。
Gartner報(bào)告還指出,近年來(lái)披露出的針對(duì)大型企業(yè)的網(wǎng)絡(luò)攻擊案例顯示,一些企業(yè)開始越來(lái)越多地使用不法網(wǎng)絡(luò)攻擊來(lái)打擊自己的競(jìng)爭(zhēng)對(duì)手,或者直接竊取對(duì)手的商業(yè)機(jī)密,以保持自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。
2012年2月Swagger Security宣布對(duì)蘋果的供應(yīng)商富士康進(jìn)行了網(wǎng)絡(luò)攻擊,隨后公布了大量富士康高層和富士康客戶的信息和密碼,其中包括富士康CEO郭臺(tái)銘的電子郵件和密碼。
Swagger Security宣稱,有了這些信息和密碼,就可以假冒微軟、蘋果、IBM、英特爾、戴爾等富士康的客戶名義向富士康下假訂單。多數(shù)安全專家認(rèn)為,一旦這些信息被別有用心的人所利用,將可能擾亂富士康的正常生產(chǎn),并有可能迫使其客戶以“安全”為由,選擇其他的代工廠商。
在互聯(lián)網(wǎng)安全大會(huì)上,更有安全專家假設(shè),如果有人掌握了郭臺(tái)銘的電子郵箱,就可以很輕松地了解富士康的生產(chǎn)細(xì)節(jié)和財(cái)務(wù)狀況,能夠在市場(chǎng)上精準(zhǔn)地對(duì)富士康的股票進(jìn)行買空賣空;或者通過(guò)了解蘋果、微軟等公司的產(chǎn)量,來(lái)進(jìn)行股票買賣進(jìn)而獲利。
新型攻擊防不勝防
讓多數(shù)企業(yè)頭疼的是,新型網(wǎng)絡(luò)攻擊不斷出現(xiàn),企業(yè)更加防不勝防。此次會(huì)上,多位參會(huì)專家向《經(jīng)濟(jì)參考報(bào)》記者介紹,近年來(lái)出現(xiàn)的新型網(wǎng)絡(luò)攻擊APT(高級(jí)持續(xù)威脅,Advanced Persistent Threat)對(duì)大型企業(yè),特別是銀行等金融機(jī)構(gòu)的針對(duì)性正在日益加強(qiáng),對(duì)其造成的威脅也越來(lái)越大。
參會(huì)的金融界人士指出,和西方國(guó)家相比,我國(guó)銀行等金融機(jī)構(gòu)所采用的IT系統(tǒng)安全防護(hù)相對(duì)薄弱,但卻儲(chǔ)存有大量具有價(jià)值的金融信息,因此很有可能在未來(lái)成為APT集中攻擊的對(duì)象。
參加本次大會(huì)的360副總裁譚曉生向《經(jīng)濟(jì)參考報(bào)》記者介紹,所謂“APT”,是近年來(lái)興起的一種新型網(wǎng)絡(luò)攻擊方式,根據(jù)目前全球范圍內(nèi)披露的APT攻擊案例,銀行等金融機(jī)構(gòu)已經(jīng)成為其最主要的攻擊目標(biāo),被攻擊案例次數(shù)僅次于各國(guó)政府部門被攻擊的次數(shù)。目前,包括韓國(guó)、瑞士等國(guó)的金融機(jī)構(gòu)均報(bào)告遭受APT攻擊,出現(xiàn)不同程度的金融信息泄露。
譚曉生介紹,APT一般會(huì)以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡(luò)攻擊形式發(fā)起攻擊,一旦攻破金融機(jī)構(gòu)工作人員的電腦,將一步步滲透進(jìn)金融機(jī)構(gòu)IT系統(tǒng)的核心,竊取金融機(jī)構(gòu)最具價(jià)值的金融信息,甚至對(duì)其IT系統(tǒng)進(jìn)行控制。這一過(guò)程一般較為緩慢,可以持續(xù)3到5年,因此發(fā)現(xiàn)和預(yù)防都十分困難,對(duì)金融機(jī)構(gòu)造成的損失也難以估量。
2013年3月20日,韓國(guó)爆發(fā)大規(guī)模APT攻擊,此前潛伏在多家韓國(guó)金融機(jī)構(gòu)中的病毒突然爆發(fā),致使多家銀行的內(nèi)網(wǎng)電腦黑屏、網(wǎng)絡(luò)凍結(jié),信息系統(tǒng)幾乎癱瘓,等到業(yè)務(wù)完全恢復(fù),已經(jīng)是四五天之后。事后,有網(wǎng)絡(luò)安全人士在調(diào)查后發(fā)現(xiàn),多種跡象表明此次發(fā)起APT攻擊的病毒,至少在半年前就已通過(guò)各種渠道,潛伏在被攻擊的銀行中,這說(shuō)明攻擊者早就瞄準(zhǔn)了攻擊對(duì)象,并策劃了周密的攻擊計(jì)劃。
盡管韓國(guó)媒體稱,這次大規(guī)模攻擊并沒(méi)有給韓國(guó)銀行造成太大損失,但據(jù)參會(huì)的互聯(lián)網(wǎng)安全領(lǐng)域?qū)<医榻B,“至少遭到攻擊的韓國(guó)銀行的IT系統(tǒng)已不再安全,為了確保金融信息安全,需要更新所有系統(tǒng),包括基層員工的電腦,甚至手機(jī)。每一家銀行付出的花費(fèi)將是10億美元級(jí)別。而在更新系統(tǒng)期間,銀行儲(chǔ)戶的錢還有被‘偷’的危險(xiǎn)”。
趨勢(shì)科技(中國(guó)區(qū))網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室報(bào)告顯示,2013年已偵測(cè)到針對(duì)國(guó)內(nèi)金融機(jī)構(gòu)的APT攻擊,并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒。該威脅極具“智能”,針對(duì)金融行業(yè)IT管理人員和網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)服務(wù)器進(jìn)行攻擊,并尋找金融機(jī)構(gòu)的系統(tǒng)漏洞進(jìn)行全網(wǎng)控制。一旦將金融機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)控制,病毒的非法行為將被視為正常通信和授權(quán)操作,其后續(xù)可能造成的金融信息泄露危害不可估量。一旦全面觸發(fā),金融用戶將面臨歷史上從未遭遇過(guò)的沉重打擊。
中字頭銀行參會(huì)人士告訴《經(jīng)濟(jì)參考報(bào)》記者,目前國(guó)內(nèi)銀行IT系統(tǒng)的安全性不容樂(lè)觀,盡管目前尚未出現(xiàn)被攻擊的案例,但由于儲(chǔ)存有大量金融信息,在未來(lái)很有可能遭受大量APT攻擊。特別是今年已經(jīng)檢測(cè)到針對(duì)金融機(jī)構(gòu)的APT攻擊案例,這意味著包括銀行在內(nèi)的國(guó)內(nèi)金融機(jī)構(gòu),正在進(jìn)入被攻擊的高危階段。
企業(yè)急建“防火墻”
面對(duì)巨大的信息安全風(fēng)險(xiǎn),多數(shù)企業(yè)已經(jīng)意識(shí)到了其可能帶來(lái)的巨大損失,正在開始積極建立各自的網(wǎng)絡(luò)安全“防火墻”。
太平洋保險(xiǎn)集團(tuán)(以下簡(jiǎn)稱“太保”)首席信息安全管理專家張軍介紹,從2012年統(tǒng)計(jì)報(bào)告來(lái)看,造成安全事件的應(yīng)用漏洞占了總體漏洞的88.7%,全球平均下150天以上受漏洞影響企業(yè)占55%,其中教育、通訊、金融和保險(xiǎn)等行業(yè)影響較大。這些數(shù)據(jù)已經(jīng)給國(guó)內(nèi)企業(yè)拉響了企業(yè)信息安全的紅色警報(bào)。包括太平洋保險(xiǎn)在內(nèi)的很多大型企業(yè),對(duì)企業(yè)信息安全越來(lái)越重視,并做出了實(shí)質(zhì)性的安全防護(hù)。
張軍介紹,太平洋保險(xiǎn)很早就制訂了應(yīng)用安全方面的標(biāo)準(zhǔn)和規(guī)范,并開始實(shí)施系統(tǒng)上線的黑客的掃描,同時(shí)部署了主動(dòng)防護(hù)系統(tǒng)。在運(yùn)維階段,太保對(duì)電商的應(yīng)用進(jìn)行定期檢查,發(fā)現(xiàn)問(wèn)題立刻納入了公司漏洞管理和缺陷管理進(jìn)行分析和跟蹤;在治理方面,太保形成了較為完善的IT治理架構(gòu),2012年成立了集團(tuán)IT中心下設(shè)五個(gè)功能領(lǐng)域來(lái)防范各類信息安全問(wèn)題;在安全驗(yàn)證方面,主要由安全部和測(cè)試部共同實(shí)施,采用自動(dòng)和人工兩種方法進(jìn)行安全驗(yàn)證,一是對(duì)漏洞進(jìn)行掃描,及時(shí)發(fā)現(xiàn)漏洞和跨站等問(wèn)題。二是利用手工驗(yàn)證方式進(jìn)行功能驗(yàn)證,發(fā)現(xiàn)一些異常處理權(quán)限控制、文件管理和匯報(bào)管理等,與一些不符合設(shè)計(jì)要求的地方。并對(duì)漏洞進(jìn)行及時(shí)封堵。
事實(shí)上,像太保這樣具有自建企業(yè)信息安全防護(hù)體系的企業(yè)并不多,多數(shù)企業(yè)仍需要網(wǎng)絡(luò)安全公司提供相應(yīng)的服務(wù)。而目前隨著企業(yè)對(duì)信息安全需求的日益加大,國(guó)內(nèi)主流安全廠商正在積極開發(fā)新一代的企業(yè)級(jí)信息安全“防火墻”。
360CEO周鴻祎介紹,目前360已經(jīng)完成了對(duì)國(guó)內(nèi)多家有實(shí)力的中小互聯(lián)網(wǎng)安全廠商的收購(gòu),并針對(duì)企業(yè)需要推出了多款企業(yè)級(jí)安全產(chǎn)品和服務(wù)。未來(lái)360還將聯(lián)合其他業(yè)內(nèi)企業(yè),共同為國(guó)內(nèi)企業(yè)提供可靠的安全服務(wù)。在本次大會(huì)上,360公布了正在研發(fā)的企業(yè)級(jí)安全服務(wù)“天眼”,可以把企業(yè)的各類流量關(guān)進(jìn)“沙箱”中運(yùn)行,層層分析后再將安全流量導(dǎo)出,防止未知程序?qū)ζ髽I(yè)IT系統(tǒng)進(jìn)行破壞。目前,類似的產(chǎn)品已在美國(guó)等國(guó)家被大量使用,而360的“天眼”已經(jīng)通過(guò)國(guó)家權(quán)威部門的測(cè)試,將很快服務(wù)于企業(yè)級(jí)用戶。
網(wǎng)康CEO袁沈鋼和綠盟科技副總裁吳云坤則在大會(huì)上透露,網(wǎng)康和綠盟科技已經(jīng)研發(fā)出新一代防火墻產(chǎn)品。新一代防火墻不但能夠幫助企業(yè)預(yù)防傳統(tǒng)網(wǎng)絡(luò)攻擊,還能有效地預(yù)防新型網(wǎng)絡(luò)攻擊對(duì)企業(yè)IT系統(tǒng)造成侵害。更重要的是,下一代防火墻產(chǎn)品可以根據(jù)用戶的特定需要進(jìn)行定制,將極大地增強(qiáng)用戶的網(wǎng)絡(luò)和信息安全。
多位參會(huì)專家表示,隨著APT等新型網(wǎng)絡(luò)攻擊的出現(xiàn),企業(yè)對(duì)自身信息安全的需求會(huì)越來(lái)越大。Gartner報(bào)告顯示,我國(guó)企業(yè)級(jí)安全需求巨大,在國(guó)家工商總局注冊(cè)的超過(guò)1100萬(wàn)家企業(yè)中,絕大多數(shù)企業(yè)已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)。會(huì)上,有互聯(lián)網(wǎng)安全廠商負(fù)責(zé)人表示,根據(jù)歐等國(guó)家的經(jīng)驗(yàn),在未來(lái)兩三年內(nèi),國(guó)內(nèi)企業(yè)的信息安全意識(shí)將快速覺醒,多數(shù)大中型企業(yè)會(huì)開始建立專門的信息安全體系,以及與之配套的防護(hù)措施。