2012年4月起至今,國外黑客組織“海蓮花”對中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域展開了APT攻擊,也就是有組織、有計劃的持續性攻擊,潛伏3年才在最近由“天眼實驗室”公開曝光。
隨著“互聯網+”融入到各領域,針對政府、機構和企業的APT攻擊每天都在發生。由于APT攻擊具有很強的隱蔽性、針對性、對抗性,使用一般民用防御手段和木馬查殺技術很難發現。針對APT攻擊的捕獲和檢測技術,也成為了近年來國內外安全公司和研究機構關注的焦點。
扶持互聯網安全公司發展、各行業建立安全機制
“海蓮花”境外黑客組織利用魚叉攻擊、水坑攻擊等多種手段向國內海洋領域目標人群傳播特種木馬程序,企圖竊取中國政府人員、外包商、行業專家的的機密資料。
對于“海蓮花”事件,資深互聯網安全專家表示,中國是遭受網絡黑客攻擊的最大受害國家,當前國家安全和發展利益在網絡空間,面臨的威脅和挑戰越來越多。對于這一嚴峻現實,360“天眼實驗室”發布國內第一份真正意義的APT報告來得正是時候。
而在加強網絡空間防御方面,政府應該多扶持互聯網安全公司的發展、在一些關系國家命脈的行業,應該建立與網絡公司合作的預警機制,在APT防御方面,也需要政府傾注精力。這一次360的“天眼實驗室”不僅察覺了“海蓮花”的攻擊,還使用大數據關聯分析的方法,最終繪制出海蓮花對我國境內目標發動APT攻擊的全貌,可以說是彌補了國內網絡安全領域的一個空白地帶。
中國需要建立安全立體、多維度的安全防御體系
事實上,面對從不同層面、領域發起的APT攻擊,需要構建多維度、多層次的防御架構,以全面融合的安全體系共享攻擊信息,對惡意攻擊實施層層阻擊。目前美國的安全防御體系就是要實現網絡互動、網絡互連,將安全廠商的產品以及用戶的安全產品完全打通建立互連,實現人機相結合、安全產品相結合,形成一個龐大的安全網格。
因此,中國在加強網絡安全方面,需要建立多維度的安全防御體系。例如,在打造安全防御體系方面,360天眼可與傳統防火墻、交換機實現聯動。而360天眼是未知威脅感知系統,可針對政府、金融、能源、運營商等大型企業,提供未知威脅的發現與回溯。
APT攻擊一般都是以多樣的方式發起攻擊,這就需要網絡安全解決方案打破常規跳出框框,需要在不同層面、維度建立防線,通過信息共享實現防線的整體融合,盡量縮小防御漏洞,不要給黑客留下攻擊的入口,要以整體的力量抵御各類型的APT攻擊。
