2012年4月起至今,国外黑客组织“海莲花”对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了APT攻击,也就是有组织、有计划的持续性攻击,潜伏3年才在最近由“天眼实验室”公开曝光。
随着“互联网+”融入到各领域,针对政府、机构和企业的APT攻击每天都在发生。由于APT攻击具有很强的隐蔽性、针对性、对抗性,使用一般民用防御手段和木马查杀技术很难发现。针对APT攻击的捕获和检测技术,也成为了近年来国内外安全公司和研究机构关注的焦点。
扶持互联网安全公司发展、各行业建立安全机制
“海莲花”境外黑客组织利用鱼叉攻击、水坑攻击等多种手段向国内海洋领域目标人群传播特种木马程序,企图窃取中国政府人员、外包商、行业专家的的机密资料。
对于“海莲花”事件,资深互联网安全专家表示,中国是遭受网络黑客攻击的最大受害国家,当前国家安全和发展利益在网络空间,面临的威胁和挑战越来越多。对于这一严峻现实,360“天眼实验室”发布国内第一份真正意义的APT报告来得正是时候。
而在加强网络空间防御方面,政府应该多扶持互联网安全公司的发展、在一些关系国家命脉的行业,应该建立与网络公司合作的预警机制,在APT防御方面,也需要政府倾注精力。这一次360的“天眼实验室”不仅察觉了“海莲花”的攻击,还使用大数据关联分析的方法,最终绘制出海莲花对我国境内目标发动APT攻击的全貌,可以说是弥补了国内网络安全领域的一个空白地带。
中国需要建立安全立体、多维度的安全防御体系
事实上,面对从不同层面、领域发起的APT攻击,需要构建多维度、多层次的防御架构,以全面融合的安全体系共享攻击信息,对恶意攻击实施层层阻击。目前美国的安全防御体系就是要实现网络互动、网络互连,将安全厂商的产品以及用户的安全产品完全打通建立互连,实现人机相结合、安全产品相结合,形成一个庞大的安全网格。
因此,中国在加强网络安全方面,需要建立多维度的安全防御体系。例如,在打造安全防御体系方面,360天眼可与传统防火墙、交换机实现联动。而360天眼是未知威胁感知系统,可针对政府、金融、能源、运营商等大型企业,提供未知威胁的发现与回溯。
APT攻击一般都是以多样的方式发起攻击,这就需要网络安全解决方案打破常规跳出框框,需要在不同层面、维度建立防线,通过信息共享实现防线的整体融合,尽量缩小防御漏洞,不要给黑客留下攻击的入口,要以整体的力量抵御各类型的APT攻击。
