“任何网络安全防护方案和策略都做不到万无一失,即便是等保2.0合规方案,也不能保证用户网络信息安全高枕无忧。”国联易安总经理、信息安全博士门嘉平接受采访时表示。
2019年12月1日,网络安全等级保护2.0正式开始实行,宣告实施多年的网络安全等级保护从1.0跨入2.0时代,标志着网络安全将从被动防御转变到主动防御。
然而,等保合规不完全等于保证百分百安全,用户通过了等级保护核查,并不意味着在安全保障上拿到了免责牌。目前在网络安全事件中,各类网络攻击依然频发,所造成的数据泄露事件层出不穷。如勒索病毒已成为网络安全中的最大安全威胁,对全球各行业用户的信息系统构成重大安全隐患。
门嘉平说,网络信息安全企业的责任不仅是帮助用户更好地做到等保2.0合规,而且要帮助用户量身定制信息安全方案,才可能为用户信息系统安全达到真正意义上的保驾护航。
任何一个安全企业的产品都不可能完全覆盖等保2.0中的所有要求
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度。等级保护2.0的提出,提高了信息系统的网络安全防护能力与防护层次。
正像为保护用户数据,欧盟推出《通用数据保护条例》(GDPR)一样,等保2.0合规将中国用户网络安全保障水平提高了一个层次。
门嘉平说,等保2.0时代具有两大标志:
一是从被动防御到主动防御的转变,实现事前、事中、事后全方位的安全可控、动态感知和全面审计。
二是实现了对传统信息系统、基础信息网络、云计算、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
GDPR于2018年5月正式生效,但调研发现仍有近一半的用户尚未做到完全合规。同样,等保2.0合规还是一个目标,帮助中国用户尽早实现等保2.0防护是目前最主要的问题。
有数据统计,等保2.0预计会催生出超200亿元的新增市场需求,其中产品端占有193亿元,新增服务市场空间约59亿元。
门嘉平说,目前市场上有很多安全企业向用户提供等保2.0的安全产品、服务或方案。但是目前,任何一个安全企业的产品、服务或方案,都不可能完全覆盖等保2.0标准要求中的所有控制点。网络安全企业应相互配合,形成良性合作生态,共同向最终用户提供符合等保2.0标准的防护方案。
国联易安在等保2.0方面可以向用户提供部分网络信息安全产品和专业安全服务。
在产品上,国联易安提供主页防篡改系统、Web应用防护系统(WAF、云WAF)、云安全管控与服务平台、恶意代码(APT)辅助检测系统(网络与主机版)、勒索病毒防御系统(物理机、云主机)、运维安全网关(堡垒机、云堡垒机)、电子文档保护系统、数据库敏感信息检查系统、邮件系统敏感信息检查系统、日志收集与分析系统(日志审计)、数据生命周期安全管控系统、数据库审计系统(物理数据库服务器、云数据库服务器)、数据安全加密系统、数据安全脱敏系统、安全态势感知系统、工业互联网安全审计系统等。
其中多项安全技术弥补了国内技术空白,公司以强大的售后支持和极具实用价值的独家功能得到了广泛赞誉,尤其在政府、金融、电信运营商、军工、大中型企业、能源、教育、医疗等领域得到广泛应用。
除产品外,国联易安还为用户提供全面的检测与防护方案,能提供专家咨询、源代码安全评估、安全运维值守、安全渗透测试、专业安全培训等专业安全服务。
门嘉平说,国联易安定位在于应用层与数据业务层安全,与传统的网络安全企业大多定位于系统层、网络层安全不同,虽然传统安全产品可以解决网络安全系统层、网络层的巨大需求,但是不能遏制业务系统受损和数据泄露等事件的重大网络信息安全问题。
因此,国联易安公司的产品优势在于:
首先,从公司成立之初就确定了应用层与数据业务层安全为发展目标,围绕应用层安全加大研发投入,抢占发展的先机。
其次,国联易安在系统层和数据业务安全方面沉淀很多,积累了丰富的经验,并拥有了大量产品用户实践案例。
最后,国联易安的技术先进,在AI、区块链、仿真系统等技术方面应用上卓有成效,受到市场的广泛认可。
勒索软件危害前所未有
1989年,2万张感染了“AIDSTrojan”病毒的软盘被分发给国际卫生组织国际艾滋病大会的与会者,导致大量文件被加密,这也是历史上第一个勒索软件。
到现在,整整30年过去了,勒索软件已发展为网络世界最大的安全威胁之一,并造成了诸如“永恒之蓝、WannaCry”等震动世界的勒索蠕虫肆虐事件,让不少用户与组织谈之色变。
至此,学校、医院、政府机构以及每个普通人对勒索病毒都噤若寒蝉。总部设在荷兰海牙的欧洲刑警组织与国际刑警组织2019年10月9日共同发布《2019互联网有组织犯罪威胁评估》报告认为,全球勒索软件犯罪总量有所下降,但正转向更加有利可图的目标且已造成更为严重的经济损失,勒索软件犯罪仍为作案范围最广、造成经济损失最严重的网络犯罪形式。
而勒索软件就是利用勒索病毒进行网络攻击的一种恶意软件,能够通过锁定设备或加密文件来阻止用户正常访问,并以此勒索钱财。勒索病毒主要通过钓鱼邮件、网络共享文件和移动存储介质、漏洞等进行传播。
对勒索软件的防御,等保2.0并没有合规性要求,但却是每个用户的“刚需”,直接影响各行各业的信息系统稳定运行。
门嘉平说,目前勒索病毒出现了许多新变化,勒索软件已经开源化,任何人都可以从暗网上下载利用。
同时勒索病毒具有人工智能特性,能自动变种、自主传播和感染、自动隐藏等特性,增了加防御难度。
另外,因为勒索病毒开源,设计原理公开,降低了新型勒索病毒制造的门槛,所有这些因素都造成勒病毒件的泛滥,致使危害不断持续扩大。
国联易安一个产品了结“勒索病毒”
目前勒索病毒防御方案一般是多种产品和服务组合而成,同时在防御时要求用户信息系统升级,另外一些方案还对用户的系统提出特殊要求,如要求用户断网,操作系统打补丁,关相应端口等。
而国联易安基于在大数据安全分析的技术优势,开发出了下一代勒索病毒防御系统,实现了只用一种产品,就可以实现对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果。
门嘉平说,首先国联易安勒索病毒解决方案是拥有专利技术的创新产品,完全可以替代传统勒索病毒解决方案中系列安全产品,整体投资与造价小、性价比高。
国联易安防勒索病毒产品,构建了自主、自学习、可进化的多维模型,设置勒索病毒感染陷阱,诱捕勒索病毒发作。开发了基于人工智能技术的动态多维行为算法,实现了对已知和未知恶意代码的全面识别、深度检测。构建了基于人工智能技术的动态与静态相结合的诱捕模型,具备对已知和未知恶意代码定位、积极防御和查杀能力。
第二,国联易安防勒索病毒产品是通过构建的基于人工智能技术的自主、自学习、可进化系列模型与算法实现勒索病毒防御。所以不需要业务升级,不需要操作系统打补丁,更不需要关端口。
第三,运维难度小,对用户的业务系统影响最少。国联易安防勒索病毒产品是一键安装,运行过程基本不需要人工或很少人工参与,即可实现对所有勒索病毒的防御,极大的降低了安全运维人员的技能难度和工作强度。
对于用户如何防御勒索病毒,门嘉平给出几条建议。
在勒索病毒发生前,防患于未然,优先采取措施,建立有效的防护手段。而在事中,及时采取防护措施。但是建议用户不要盲目断网,否则会刺激勒索病毒加速变种、进而增加捕获和查杀勒索病毒的难度。发生勒索病毒之后,要全网清查勒索病毒寄生终端,防止二次发生勒索病毒事件。
(来源:中国软件网 )
