洩密成全球挑戰 需建構安全保密新體系

剛剛過去的十一假期期間，美國正式指控俄羅斯政府竊取和披露美國民主黨全國代表大會以及一系列機構和要員的電子郵件，那麼俄羅斯是否真的是黑客攻擊的幕後黑手，這個可能無法确定，但有一點可以确定：資料洩密帶來的影響已經嚴重影響到一個國家的政治和國家安全。

　　洩密成全球挑戰 需建構安全保密新體系

在近日召開的2016中國保密大會上，來自安全行業的專家們達成了一緻共識，即洩密問題已成為全球性的安全挑戰。中國作為遭受apt攻擊的主要受害國，國内多個省、市受到不同程度的影響。為了解決失密竊密事件頻發的問題，有必要建構安全保密的新體系。

洩密成全球性的安全挑戰

從全球看，竊密洩密事件呈高發态勢。根據美國電信營運商verizon釋出的《2015年verizon資料洩露調查報告》，2014年有79790家公司被黑導緻資料洩漏；2122家公司公開确認資訊被竊取；500強企業超過半數遭遇過資料洩露事件。

根據2016年的報告，2015年的資料洩露事件比2014年增長48%，達到3141起；安全事件漲幅超過25%，超過10萬次。

回顧今年以來美國聯邦機構遭遇的資料洩露事件：

2016年2月，美國國稅局披露，有超過70萬個人的納稅人個人資訊被洩露。2015年5月份，國稅局首次報道了這次資料洩露事件，并表示其影響了114000個賬戶。這個數字在今年2月份擴大到了多達72.4萬個賬戶。

同樣是在2016年2月，黑客攻擊了美國聯邦調查局、國土安全部，竊取了9000名國土安全部員工和20000名聯邦調查局員工的資訊。

可以說，即使是對美國這種網絡安全技術走在世界前沿的國家，資料洩密的形勢同樣非常嚴峻。

中國洩密形勢不容樂觀

2016年年初，根據360威脅情報中心釋出的《2015年中國進階持續性威脅（apt）研究報告》顯示，中國是apt攻擊的主要受害國，國内多個省、市受到不同程度的影響。

根據該報告，截至2015年11月底，共監測到的針對中國境内科研教育、政府機構等組織機關發動apt攻擊的境内外黑客組織累計29個。其中針對中國的apt組織，包括海蓮花組織（apt-c-00）、摩诃草組織（apt-c-09）、索倫之眼組織（apt-c-16）、darkhotel（apt-c-06）等。而安全團隊跟進的72個安全事件中存在55個apt攻擊。

根據安全人員從代碼層面的分析，我國的科研、政府、能源、軍工行業是海外apt組織的主要攻擊目标。這些apt組織對于電腦中包含2016、2015這些年份的檔案，或者包含軍工、涉密、保密字眼的word文檔、ppt文檔，都極為有興趣，進行打包外傳；有的apt組織則是不分文檔類型，隻要是電腦的文檔就會打包發送出去。總之，這些apt組織興趣各異，但導緻了相關部門的資料洩密。

急需建構安全保密新體系

在網際網路+時代，安全形态已經完全不同，随着網絡安全的範疇被擴充，安全裝置要防護的不再僅僅是pc，還有列印機、影印機等各種終端，還有聯網的核電、核工業，以及正在出現的各種新型系統。

是以，傳統的安全邊界下正在失效，而移動、雲計算的部署也改變了it形态，資料正在突破傳統的安全邊界。伴随apt、零日漏洞、針對性攻擊等進階威脅的增加，政企等行業客戶急需建構一套新的安全保密體系。

面對新型、頻發的進階威脅，可以說沒有任何機構是絕對安全的。如果說攻擊者一定能穿透現在所有的安全防禦體系，安全防護的使命就是能夠最短時間内檢測到這種攻擊，并進行及時處置和響應，将資料洩露的損失降到最低。在攻防失衡的情況下，這将是網絡安全的務實選擇。

是以，越來越多的安全人士認為，安全建設的重點已從過去的防護為主轉換為以檢測與響應為主，并有必要打造一套基于協同關聯理念的、資料驅動的安全協同産品體系，提升我國各行各業的安全保密等級。

本文轉自d1net（轉載）