網(wǎng)絡(luò)安全“基礎(chǔ)建設(shè)”不要忘記宗旨

■劉文

網(wǎng)絡(luò)安全“基礎(chǔ)建設(shè)”不要忘記宗旨

■劉文

現(xiàn)如今，互聯(lián)網(wǎng)領(lǐng)域安全威脅因素層出不窮，面對(duì)新興威脅，我們需要新的方法來保護(hù)網(wǎng)絡(luò)和應(yīng)對(duì)安全威脅。

新興威脅已經(jīng)將目標(biāo)指向了應(yīng)用、服務(wù)器和用戶，也由此打開了安全威脅的新紀(jì)元，因此網(wǎng)絡(luò)安全的視角也需要擴(kuò)展出防火墻自身。搭載諸如反病毒、反垃圾郵件、應(yīng)用控制和深度包檢測(cè)等擴(kuò)展功能的高級(jí)下一代防火墻（NGFW）和IPS，已經(jīng)足以對(duì)抗已知威脅。但是他們不能很好的對(duì)抗零日攻擊、七層DDoS攻擊、高級(jí)可持續(xù)性威脅（APT）和郵件攻擊。

新型威脅攻擊的不只是防火墻

毋庸置疑，防火墻只是網(wǎng)絡(luò)安全中最初級(jí)的一環(huán)。如今最先進(jìn)的防火墻所擁有的功能已經(jīng)很強(qiáng)大，能夠抵御大多數(shù)的攻擊，至少在Layer2和Layer 3層面。這些人盡皆知的事情攻擊者自然也知道，因此他們也在不斷地提升技術(shù)來繞過防火墻的防護(hù)。

這并不是說他們不會(huì)試圖尋找防火墻的漏洞，他們也知道，像金融機(jī)構(gòu)，零售商和政府機(jī)構(gòu)這樣的高價(jià)值目標(biāo)正在收緊安全策略，因此輕松做到數(shù)據(jù)泄露的日子已經(jīng)過去了。

針對(duì)應(yīng)用、應(yīng)用層服務(wù)以及缺乏安全意識(shí)和經(jīng)驗(yàn)的用戶的攻擊，是攻擊和數(shù)據(jù)泄露的各個(gè)分支中增長(zhǎng)最快的三個(gè)。這些代表了大多數(shù)剩余的薄弱環(huán)節(jié)，并且存在有無數(shù)的可能性，比如利用代碼漏洞，應(yīng)用模塊漏洞（包含軟件和業(yè)務(wù)層面），以及被信任用戶認(rèn)為收到的是合法的重設(shè)帳戶密碼的郵件等等。

Web應(yīng)用攻擊

越來越多的企業(yè)用戶已將核心業(yè)務(wù)系統(tǒng)轉(zhuǎn)移到網(wǎng)絡(luò)上，Web瀏覽器成為業(yè)務(wù)系統(tǒng)的窗口。在此背景下，如何保障企業(yè)的應(yīng)用安全，尤其是Web應(yīng)用安全成為新形勢(shì)下信息安全保障的關(guān)鍵所在。在2014年3月份Verizon發(fā)布的Verizon數(shù)據(jù)泄露調(diào)查報(bào)告中顯示，有超過35%的數(shù)據(jù)泄露事件是由應(yīng)用漏洞帶來的。而OW ASP也一直在報(bào)告應(yīng)用安全漏洞，并且明確表示幾乎所有的Web應(yīng)用都有一個(gè)或多個(gè)符合2013 OWASP TOP10應(yīng)用安全威脅列表。他們還報(bào)告說，95%的網(wǎng)站在過去一年中被一個(gè)或多個(gè)XSS（跨站腳本）或SQL注入攻擊。Gartner在其最近發(fā)表的2014年Web應(yīng)用防火墻魔力象限中表示，他們預(yù)計(jì)超過80%的企業(yè)將會(huì)在2018年前部署一臺(tái)W AF設(shè)備，以防止Web應(yīng)用程序攻擊（這一比例在2014年是60%）。

應(yīng)用層DDoS攻擊

分布式拒絕服務(wù)（DDoS）攻擊是最古老的安全威脅之一，然而在近10年中，攻擊者已經(jīng)將目標(biāo)移向了應(yīng)用層。不可否認(rèn)，大流量的DDoS攻擊仍然占據(jù)著頭條的位置，但是應(yīng)用層DDoS攻擊其實(shí)是DDoS攻擊子類中增長(zhǎng)最快的。這是因?yàn)閿?shù)百兆流量的應(yīng)用層DDoS攻擊完全可以達(dá)到數(shù)百G流量攻擊的效果。成本更低、效果更好的應(yīng)用層DDoS攻擊已經(jīng)成為了攻擊者的首選。

高級(jí)可持續(xù)威脅（APT）

高級(jí)可持續(xù)威脅是針對(duì)性目標(biāo)定制攻擊。通過使用一些未知的惡意軟件、0day、或利用未打補(bǔ)丁的漏洞，亦或使用一些看似正?；蛉碌腢RL和IP地址來繞過檢測(cè)。他們使用一些高級(jí)代碼技術(shù)來突破目標(biāo)系統(tǒng)，并嘗試規(guī)避安全檢測(cè)來使自己在目標(biāo)系統(tǒng)中盡可能長(zhǎng)時(shí)間的潛伏。且隨著網(wǎng)絡(luò)中可獲取的數(shù)據(jù)與訪問的應(yīng)用的豐富性，可觸及的被選定為攻擊目標(biāo)的切入點(diǎn)也很多，APT也逐漸走向常態(tài)化。與此相對(duì)的是，去年Fortinet針對(duì)BYOD調(diào)研的數(shù)據(jù)中涉及APT攻擊、DDos等攻擊了解的人數(shù)不到37%。

面對(duì)網(wǎng)絡(luò)安全問題，安全防御是非常必要的措施，然而，安全防御的部署也應(yīng)隨著威脅格局的變化而轉(zhuǎn)變，多維高效是防御的宗旨，也是需要突破的“傳統(tǒng)”；當(dāng)然，這個(gè)前提是網(wǎng)絡(luò)安全的“基礎(chǔ)建設(shè)”不可或缺，卻不可忽視。