1. APT攻擊危害
随着資訊技術的發展,對于關鍵資料的竊取,大多都是APT攻擊,比如這次西北工大網絡被入侵攻擊,其實質也是APT攻擊。
APT(Advanced Persistent Threat)即進階可持續威脅攻擊,APT是一種進階的可持續威脅攻擊,APT的核心是惡意攻擊者通過細緻的觀察分析,精心布局,使用各種各樣的手段,悄然入侵,長期潛伏,搜尋尋獲機密資料、高價值資料,偷走資料而不觸發任何警戒。是以,如何抵禦APT攻擊,對于企業網絡安全防護來講,是非常重要的問題。
西北工大網絡被入侵攻擊的事件可以看到,當入侵開始,傳統的基于規則、基于某些政策的防火牆、入侵檢測和預防系統等這類被動式防禦的邏輯隔離手段很難被觸發,根本無法及時有效地發現APT的入侵威脅。
2. 網絡防禦的核心
在大陸,對于存放有高密級資料的網絡,一般都會采用實體隔離的方式來實作網絡安全防護。但實體隔離的方式會給互聯互通的應用場景帶來很多不便,使得工作效率大大降低,是以,采用邏輯隔離的方式會更加有意義。但在網際網路技術發達的當代,基于條件、規則的方式并不能改善被入侵的風險。
網絡的核心是資料互動,而資料互動的産生依靠的是發送端和接收端,大量的發送端和接收端之間進行資料互動就形成了現代的網絡。那麼,如果可以确認通信雙方的身份(即資料發送端和接收端)的有效可靠,那就可以保證資料發出源頭的真實非假冒;如果能确認資料被中途不被修改,那就可以保證傳輸資料的完整未篡改;如果能夠保證通信雙方可以在加密通信鍊路上進行通訊,那就可以保證資料傳輸的機密性;而實作了這些,網絡的安全将會實作大大改善,網絡的防禦也将從被動變為主動。
3.密碼隔離
密碼隔離是基于密碼科學,通過密鑰确認發送端和接收端的唯一身份,并實作傳輸資料機密性和完整性的新型網絡隔離技術。
采用密碼隔離技術實作企業網絡隔離可實作如下目标:
(1)為企業網絡裝置建立身份信任體系,確定網絡裝置身份的真實性和可鑒别性,使得裝置間互聯能夠始終建立在可信基礎之上,防止任意病毒橫向滲透拓展。
(2)實作網絡内裝置之間的端對端身份鑒别認證,以及各網域之間的常态隔離和有條件安全通信,大大降低傳統防火牆安全規則缺乏強身份認證的弱點、以及證書認證方式帶來的潛在安全風險。基于密碼隔離技術實作基于密鑰的域間隔離和安全互聯,有效降低傳統防火牆安全規則缺乏強身份認證的弱點帶來的潛在安全風險。
(3)建立基于密碼的隔離技術和手段,實施主動防禦,保證即使攻擊者得手,也無法将獲得的重要資訊由秘密通道轉移出去,同時,主動防禦攻擊者以内網某台終端為跳闆逐層偵探網内或域外的應用系統,進而提取最高權限得到關鍵資料,更好地應對APT威脅。
密碼隔離實作中,要通過密鑰來确認網絡中不同裝置的唯一身份,那麼密鑰本身的安全性就變得非常重要。傳統的密鑰管理方式中,密鑰都是由中心産生并管理的,這種密鑰管理的方式雖然有其友善性,但實際上一旦被黑客入侵攻破或者認為洩露,安全就會徹底崩塌,整個網絡隔離防禦也就形同虛設了。
關注引石老王,為您解讀安全與高科技,提高安全意識,保障個人資訊安全。歡迎關注交流、留言探讨,期待與您的互動!