安天肖新光:敵情想定下的網絡安全防御思考
點擊: 作者:肖新光 來源: 秦安戰略 發布時間:2019-02-27 09:38:40
【編者按】2018年8月14至16日,2018中國網絡安全年會在北京舉行。在主論壇上,安天創始人兼首席技術架構師肖新光做了題為《敵情想定下的網絡安全防御思考》的大會報告,以下為本次報告的主要內容。
2018中國網絡安全年會
安天創始人、首席技術架構師
在2018中國網絡安全年會上做主題報告
超級大國攻擊EastNets使用的網絡攻擊工具及漏洞
面對高級網空威脅行為體發動的攻擊,我們必須考慮到:
? 高級威脅行為體有突破目標的堅定意志,且具有充足的資源、成本準備,并進行體系化的作業。
? 任何單點環節均可能失陷或失效,包括網絡安全環節本身。
? 信息系統規劃、實施、運維的全過程,都是攻擊者的攻擊時點。
? 防御者所使用的所有產品和環節同樣是攻擊方可以獲得并測試的。
? 攻擊者所使用的攻擊裝備有極大可能是“未知”的,這種未知是指其因在局部和全局條件下,對于防御方和防御方的維護支撐力量(如網絡安全廠商)來說,是一個尚未獲取或至少不能辨識的威脅。
安天對超級大國網空能力的分析軌跡
超級大國具備全球監控項目(工程體系)支撐網空作業的能力,其在網絡空間的進攻性能力體系是一個復雜的情報流程,包括整個信息收集部分、處理&分析部分、擴散&聚合部分,來達成目標的攻擊效果。超級大國的傳統信號監聽和網絡監聽獲取體系構成了網空作業的先天優勢,具備全球網絡地形繪制、目標尋址和目標行為采集分析能力。有完備的網絡空間進攻性能力支撐框架,對目標定位、聯動決策、打擊注入形成了支撐,同時確保了攻擊隱蔽性,以對抗溯源。
在網絡攻擊方面,超級大國的軍事力量已經形成了清晰的戰術攻擊方法論,并嘗試將調度網空資源的行動權限下放到師級單位。師級單位可以依托于自身作業小組,調度其整個網空的優勢,針對政治、軍事、經濟、社會、信息、基礎設施進行打擊。
傳統的安全工作有兩個推動維度:一是圍繞相關合規標準展開,通過相關檢查點來判斷防護情況;二是圍繞威脅的類型、行為或單點場景類型展開,如計算機病毒感染、DDoS攻擊、網站入侵篡改等。上述工作對于應對單點威脅和事件是有效的,但對于應對高級網空行為體的復合性攻擊是不夠的。
2017年6月,在一次內部研討會上,安天首次提出了“有效敵情想定是網絡安全工作的前提”,將“敵情想定”這一軍事術語引入了網絡安全領域。“想定”是軍事術語,是指對作戰雙方基本態勢、作戰企圖和作戰發展情況的設想。敵情想定是在整體想定中對對手的意圖、體系、能力、資源、預案的全面分析和設定。安天提出對于關鍵信息基礎設施、重要信息系統等防御場景,“敵已在內、敵將在內”這是最基礎和最重要的敵情想定。提出了“減少應激驅動,建立常態化防御能力改進”,“物理隔離+好人假定+規定推演,構成了當前最大的自我安全麻痹”等觀點。2018年1月,在安天主辦的第五屆網絡安全冬訓營上,將“敵情想定是前提,網絡安全實戰化”作為主題。
在當前網絡信息系統同時面臨著來自國家和政經集團等高級行為體、民間復合行為體、傳統民間行為體攻擊的情況下,敵情想定場景已經發生了變化。高級的攻擊者具有打穿任何系統的堅定意志,所以“敵已在內、敵將在內”才會成為最基礎的敵情想定,同時從外部信息環境、供應鏈、對外信息交換和社會關系角度,關鍵信息基礎設施和重要信息系統等防御場景需要極限化想定,所以這種網空對抗是一種“平時的持續性對抗、隱蔽性對抗,戰時的高烈度對抗,平戰皆為無底線對抗和高成本對抗”。
報告指出,不同的場景,不同的對象,不同的區域,不同的行業所面臨的對手不同,對手關心我們的意圖不同,攻擊的目標和入口有差異,我們當前的防御情況也有個性化的不同和缺陷。敵情想定不是一個普適的概念,而是需要具體完善和具象化的。并從政務網絡、關鍵基礎設施、軍工企業、高等院校等多個典型的需要梳理敵情想定的攻擊場景展開了分析。
針對不同的典型的需要梳理敵情想定的攻擊場景
同時,報告指出:敵情想定很重要的一點是基于對手作業能力和機會窗口期的對位。以安天曾分析過的“白象”攻擊為例,從早期攻擊中不使用漏洞,到逐漸使用了一些相對陳舊的漏洞,一方面說明該國家行為體的攻擊能力和資源有限,而另一方面,這種攻擊依然有效,本質上則暴露出我們的防御缺失。對于敵情關注的目標,作業窗口遭遇未修復漏洞的攻擊敞口,要以對手已經利用漏洞完成植入為想定,形成深入排查和重新布防,而非簡單的漏洞修補。對于重要信息系統,不能僅僅考慮防范高級和特種木馬,面對各種惡意代碼、僵尸網絡感染,都要考慮到這些惡意代碼完全可能被敵方劫持控制,進行深度分析,而不能簡單只是消殺了之。
而在當前,信息化現狀的復雜性與攻擊機會窗口疊加是一個復雜問題,在漫長的攻擊窗口存在的情況下,如何評價對手是否利用了相應漏洞和達成了怎樣的效果,需要新的工作視角和資源投入。
思考一:基礎信息技術自主先進和網絡安全能力發展要相互促進發展,反對網絡防御的虛無主義。
基礎信息化產品自主、先進、可控是網絡強國的基礎能力支撐,但其和網絡安全防護應是共同發展、相互促進的關系。將供應鏈自主視為網絡安全工作前提的觀點,特別是認為在達成基礎信息產品的自主化之前,防御是難以進行和難有作為的認知,不符合客觀規律,導致了防御的虛無主義。基礎信息化產品需要取得技術突破,形成先進能力,建立生態體系。網絡安全防護工作則需要直面當前信息系統是基于全球信息技術供應鏈這一既定事實展開。
同時,鑒于超級大國和一些高級威脅行為體的場景預制能力和攻擊裝備的場景覆蓋能力,基礎信息化產品的研發、生產過程更需要有高度的網絡安全防護保障,需要嚴格遵循安全的規劃、設計框架進行設計,嚴格執行代碼安全的相關規范,系統建立其安全保障機制,實現全生命周期的安全管理。
思考二:需要以體系化防御對決體系化的進攻,反對尋找銀彈。
需要以體系化防御對決體系化的進攻是一個最基本的認識,防御無銀彈。
隨著信息化的不斷發展,現代信息系統是一個復雜系統,復雜系統的可靠性保障本身不能依賴于每個節點都不出問題。相對于現代信息系統的規模,特別是面對高級網空威脅行為體的作業能力,單點失效是必然發生的。基于此,需要以體系化的防御對決體系化的進攻。沒有一個單點系統或單點技術能夠解決復雜系統問題,這就是銀彈是不存在的原因。但很多時候,我們仍渴望這種銀彈出現,對單點技術和單點創新帶來安全變革往往存在不理性的期待。
思考三:網絡安全建設需要三同步疊加演進,走出先建設后安全的誤區。
信息化越是先進復雜,就越無法依靠建設完成后貼膏藥的方式做好安全防護。在如何做好安全的規劃和能力疊加方面,滑動標尺模型提供了很好的參考。該模型由國際著名安全咨詢機構SANS提出,由安天翻譯引入國內,并與國內能力型廠商約定為公共安全模型。該模型明確揭示了作為基礎結構安全、縱深防御、態勢感知與積極防御、威脅情報間的疊加和前置基礎條件關系。說明了沒有基礎安全規劃和布防的高階安全能力和手段將成為空中樓閣。
有效防護網絡必須將網絡規劃為一個可防御網絡,而可防御網絡的前提是可管理網絡。要實現一個可管理網絡,就必須在系統全生命周期遵從“三同步”原則,即在網絡的規劃設計階段、建設實施階段和運行維護階段都要考慮安全問題。
滑動標尺疊加演進模型
安天將直面敵情,不斷完善能力體系,協助用戶應對高級網空威脅行為體的挑戰。
來源:安天
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
秦安: 網空備戰急 ——俄要“斷網”測試,美宣布擴編網絡戰部隊
2019-02-23秦安:網絡空間落實習近平“扛得住、過得去”的總要求,需看清十二大網絡安全風險
2019-01-24? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
