回顾总结2012年安全领域技术圈发生的那些事
12月21日,玛雅人预言的世界末日!传说此后人类将进入与本次文明毫无关系的一个全新的文明。然而经过了一夜的小雪之后,北京清晨的太阳照常升起,末日未到,生活就还得继续,2012的盘点工作也还得认真得做下去。回顾即将过去的2012年,安全领域发现了太多值得我们去回味的事情,这里小编根据自已观点和相关资料汇成此文,供大家参考!
回顾2012年安全圈发生的那些事儿
No.1:泄密门事件余波未平
发生在2011年底的泄密门事件相信至今都让业界忌惮,进入2012,泄密门事件余波未平,就又发生了多起电信、金融、电商等泄密事件,给这个本就不平凡的2012披上了一层灰蒙蒙的外衣。甚至还有网友评选出了“2011年度最白痴的密码”,如password、12345、654321等等。
这起波及整个中国互联网的泄密门事件引起了各个方面的关注,仅仅在1月11号左右,公安机关就将几起严重的泄密事件进行查处。罪犯虽然已被查处,但透过事件本身我们再看,企业的网站安全防护水平偏低,不论是外部黑客入侵所导致泄密,还是内部员工为谋私利泄密,企业都缺乏有力的监管措施。而特别是电信、金融、电商等这些与网民十分相关的网站,防泄密更是重中之重。
经历了一系列的泄密事件,虽然造成的影响很坏,损失很大,但不论从企业、政府还是安全厂商方面,都开始对防泄密引起高度重视。而以防泄密为主要产品的安全厂商在2012年更是收获颇丰,这一切一切的酸甜苦辣尽在不言中。
No.2:赛门铁克诺顿源代码泄漏
1月中旬前后,一个自称为“Yama Tough”的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。而在此次事件早些时候,黑客已经公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件。据该黑客组织声称,他们是在对印度军方和情报服务器进行攻击时发现的诺顿源代码,由此来看诺顿源代码泄漏也只是这次黑客的大规模攻击的冰山一角。
随后,赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。赛门铁克在声明中表示,该事件中遭到入侵的是第三方网络,受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性,并且,目前没有出现客户的信息因此而受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。
安全本就是攻与防的博弈,我们没有就此事件要认为赛门铁克如何,而是对这个充满了激情的领域感到兴奋。2012年是云真正开始落地的一年,云、移动化这些新兴的IT趋势让安全也变得充满活力,只有身处这个领域前沿,才能感受到他的魅力!
No.3: Anonymous威胁干掉整个互联网
3月份,著名黑客组织Anonymous一直对美国新的反盗版法案”SOPA”持强烈反对态度,不过这次他们玩得过火了。该组织扬言要干掉整个互联网以给“SOPA法案,华尔街及黑心银行家,前者的保护伞政府”等一点颜色看看,如果代号名为”Operation Global Blackout”的行动成功,那么全世界将在3月31日陷入无法使用互联网的状态。
至于具体手段,Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动,届时在浏览器中输入所有域名都将返回错误页面,使得不少用户届时将认为网络无法使用。
3月31日早已过去,而互联网也没有因Anonymous的扬言而瘫痪,但刨析事件的原因,却是因为那部反盗版法案。虽说这个出发点是好的,但对于网络来说,自由与安全本就是一个矛与盾的关系,而眼下还没有找到可以调和的良方。
No.4: 360 App应用下架门事件
2月2日,360旗下的所有iOS版本应用被苹果做下架处理,包括360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份等等。此次下架原因,系苹果方面发现部分产品被刷票,出现异常的用户好评和差评,苹果按惯例进行调查。由于360所有无线产品均在同一个苹果账号下,故导致了全线产品下架。而此次下架事件也引发了外界的诸多猜测。
而后,在360发布的最新声明表示,通过与苹果总部的电话沟通,360的APP应用无需做任何修改,将在未来48小时到72小时内重新在苹果应用商店上架。
虽然事件本身与安全关系不大,但作为国内安全领域的“风云人物”我们还是将360的这次事件分享出来。而针对于360来说,不论是真得有对手在抹黑还是网民真正的担心360的用户隐私泄漏问题,在这里我们只想给出一个理由,是非与过由大家去评判:如果360真得是窥探用户隐私,那么360这几亿用户的隐私所产生的价值与360目前的市值相比360真得会做舍重就轻这样的事?
No.5:企业级防病毒免费
继个人级防病毒软件免费之后,企业级防病毒也开始免费。2月底,希望云安全在北京宣布了永久彻底免费企业级杀毒软件。3月下旬,金山宣布了金山毒霸企业版2012免费。而同期360也宣布免费的360企业版已经为20多万家企业提供安全服务,终端用户数突破500万。
企业级杀毒软件的免费,对于中小企业来说可谓是件好事,困扰广大中小企业的安全问题将得到更有效的解决。作为一件颠覆传统的事情,企业级杀毒免费和个人杀毒免费却也有着根本的区别,企业级杀毒免费是否能真得占领市场,还要看他是否能完全满足了企业用户的需求。结果如何,让我们静待2013的表现。
No.6: 火焰(Flame) 肆虐中东
“网络战早已不是一种概念,而是现实。”5月,一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)被发现,这种病毒正在中东地区大范围传播,其中伊朗受病毒影响最严重。据推测,“火焰”病毒已在中东各国传播了至少5年时间。
据悉,“火焰”病毒构造十分复杂,此前从未有病毒能达到其水平,是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。
如今在“火焰”病毒被发现之后,一些网络分析专家认为,这似乎已形成了“网络战”攻击群。“震网”病毒攻击的是伊朗核设施,“毒区”病毒攻击的是伊朗工业控制系统数据,而“火焰”病毒攻击的则是伊朗石油部门的商业情报。
No.7: 维基解密网站遭受持续攻击
8月,维基解密表示,自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击,导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示,此次黑客攻击在8月初开始增强,之后扩大到对其附属网站的攻击。
维基解密表示,每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站。在线内容服务公司Akamai安全信息主管约什·考尔曼(Josh Corman)认为,针对维基解密的此次攻击“远远大于”过去几年所见的普通攻击。维基解密由于发布大量的机密美国外交文电而饱受争议。
No.8: 京东商城出现重大漏洞
10月,据业内人士微博爆料,京东商城充值系统出现重大漏洞,用户可以用京东积分无限制充值Q币和话费。当日,京东网站积分换话费的活动出现重大漏洞,点击后系统会自动充值而不会扣取积分,同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后,在网络上被大量转发。目前,从网络爆料来看,不少用户都充值了上千元的Q币、购买数百元的彩票,甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2亿左右。
作为国内知名电商,自身网站的安全和保护用户数据安全是电商提高用户信任度的关键。从年初的电商泄密事件就有京东的身影,到这次的网站重大漏洞,京东要走的路还很长!
盘点2012年安全领域热门技术趋势
No.1:下一代防火墙NGFW
自Gartner在2009年提出了下一代防火墙概念以来,众多国内外网络安全厂商都陆续推出了下一代防火墙产品。另据Gartner的研究报告显示,在2014年,60%的新购防火墙都将是下一代防火墙。可以看出,无论是企业用户还是厂商,都在顺应IT趋势的变革,也都看到了其中的机遇。
年初,东软NetEye发布其下一代应用防火墙,东软下一代应用防火墙以多核并行处理架构解决用户在网络应用管理、应用内容透明化和可视化方面的困扰。从设计之初即以应用识别和应用透明管理为初衷,面向应用层设计,能够精确识别用户、应用和内容。7月,天融信联手英特尔也发布了下一代防火墙产品,天融信下一代防火墙采用自己专利操作系统NGTOS和安全引擎,利用先进的Intel Xeon processor family并集成Intel Data Plane Development Kit提供的强大数据包处理框架,提供令人信服的网络处理性能。10月份,网康科技正式对外发布其下一代防火墙,并同时宣布了其“买服务 送设备”的免费营销策略。
自去年开始,深信服、梭子鱼、东软、天融信、网康等等,越来越多的厂商开始加入到下一代防火墙市场。随着企业IT趋势的不断变化,企业迫切希望能有全新的安全防护手段来进行保护,而下一代防火墙正是顺应时势潮流而产生。相信未来下一代防火墙市场会有更多成员加入,而下一代防火墙市场的竞争也会更加激烈。
No2:云安全服务
随着云的落地,给IT带来了巨大的变革。更多基于云的应用如雨后春笋一样冒了出来。而基于云的安全服务也作为一种SaaS模式提供给企业用户使用。2月,希望云安全在北京推出了基于迈克菲技术的防病毒云安全服务。6月,宝利明威宣布携手迈克菲共推宝利云安全服务(Poly SaaS),主要面向企业用户提供邮件过滤和上网行为管理两种服务。成立于2011年的安全宝团队,作为创新工场旗下的创业团队,也提供基于云的网站安全服务。同时,安全宝发布了免费战略,并计划将其作为未来进军安全企业级市场的长期发展战略。
云安全服务的出现,彻底颠覆了传统安全产业基于软硬件提供安全服务的模式,降低了企业部署安全产品的成本,使更多的企业可以享受到安全服务。然而,云安全服务目前仍主要面向于中小企业,对于大型企业来说考虑使用云安全服务的还是很少。而云安全服务还有一个问题是关于隐私的问题,这也是很多企业在选择云安全服务时最大的顾虑。
No.3:移动安全(BYOD)
智能手机的广泛普及,以及平板电脑等移动设备越来越多,甚至人们将移动设备带入企业进行办公,这使得移动安全问题突显出来。根据“全球移动风险研究报告”揭示出:企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。有超过63%的数据泄露事故起因是移动设备。
在今年刚刚结束的中国移动信息化高峰论坛上,来自明朝万达的技术总监孟鑫东分析了移动安全的演进趋势,他谈到,企业级移动应用的发展经过了三个阶段,一是现有应用的移动化(虚拟化/APP/Web)、二是整合移动特色(APP /Web)、三是应用系统重构。目前,很多企业为了业务的发展需要,都已经开始部署自身的移动信息化,而在移动信息化部署过程中,安全问题则是无法绕开的一道难道。有别于传统的安全风险,移动安全所面临的风险更大,因此,企业更需要的是对移动信息化所面临的问题进行优先级的排序。
移动安全已经成了业界热议的话题,众多安全厂商都推出了自己的移动安全解决方案,而随着移动化趋势的不断深入,相信在未来的2013年,移动安全市场将会出现井喷。
No.4:APT攻击
何为APT攻击?APT(Advanced Persistent Threat)高级持续性威胁顾名思义,这种攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各类0day收集更是必不可少的环节。
自2010年Google承认遭受严重黑客攻击之后,APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”,当然对于像Google、RSA、Comodo等深受其害的公司而言APT无疑是一场噩梦,噩梦的结果便是对现有安全防御体系的深入思考。
可以预见APT攻击行为将在未来成为威胁政府、企业等重要信息系统的致命威胁,然而值得庆幸的是矛与盾的较量始终还在继续,我们有理由相信正义终将战胜邪恶。最后让我们见证APT攻击给今天信息安全带来的改变:
1、 西方先进国家已将APT防御议题提升到国家安全层级,这绝不仅仅造成数据泄露;
2、 APT攻击时代的来临预示着定向攻击将成为恶意软件发展的新趋势,传统的蜜罐或蜜网将难以捕捉APT样本;
3、 针对APT攻击防御手段,需要对整个信息安全环境有清晰的认知,只有形成及时的产业链情报收集,甚至全球安全动态跟踪方有可能真正做到防患于未然;
4、 落实信息安全管理策略,例如严格按照等级保护规范实施严格的系统隔离策略,制定严格的移动设备管理策略。
No.5:数据防泄露(DLP)
2011年底的泄密门事件给安全领域带来的最直接影响就是2012年数据防泄露市场的火爆。这一年,几乎所有的安全厂商都在谈这个话题。对于企业而言,以往对数据防泄密产品最感兴趣的是制造行业,制造行业对数据泄露的感触也最深,而随着银行泄密事件被公开曝光,金融以及运营商行业也开始对数据防泄密产生了更大的需求。
启明星辰DLP产品经理吴鲁加介绍了目前市场上的五种类型的DLP产品:一种是最早的防水墙、U盘管理等管控类解决方案;二是国内传统的文档加密、磁盘加密等解决方案;三是DRM权限控制类的解决方案;四是以审计为核心的DLP,如国外的赛门铁克、趋势科技、websense等;五是未来在云计算、虚拟化运营中的需要做的DLP解决方案。
根据赛迪数据预测,到2016年,DLP市场将达到50亿的规模。可以看到,未来DLP市场也将是安全厂商争夺的焦点。