当前,信息技术的普及和深度应用已成为浩荡之势,互联网对政治、经济、社会和文化的影响更加深刻,信息化渗透到国民生活的各个领域,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。
顶尖黑客接踵而至,高级威胁防不胜防
2010年,“维基解密”在国际社会引起巨大震撼,同年七月“震网”席卷全球工业界;“维基解密”利用高超的黑客技术,能够成功避开内网管理机制的审查,由内而外的安全威胁,表面看来是一次高科技的泄密事件,但本质上是对安全边界的一次成功挑战。“震网”利用漏洞突破工业专用局域网的物理限制,对其进行破坏性攻击,是以“安全外衣”为掩护,从外向内层层渗透的一次网络攻击。两起安全事件分别从两个相反的方向突破了传统安全边界,将内网安全置于“内忧外患”的尴尬困境中。
黑客的攻击并未止步于此,随着攻击手段的不断进步,网络攻击逐渐呈现出攻击工具专业化、攻击目的商业化、攻击行为组织化的特点,并且幕后黑手往往都带着特定的经济或者政治目的。2013年曝光的“RSA后门”事件动摇了整个互联网的信任基础、同年的“棱镜门”事件更是直接引发了近乎全球的动荡;2017年名为“WannaCry”的新型“蠕虫式”勒索软件袭击全球150多个国家和地区;2020年“WannaRen”勒索病毒再次升级席卷而来......这不得不让我们重新认识和重视网络安全。2022年从BlackMoon 僵尸网络在国内感染数百万终端到西北工业大学遭受境外网络攻击,黑客正在严重影响我国网络安全,作为网民规模、国家顶级域名注册量均为全球第一的国家,在数字化转型过程中信息安全乃重中之重!面对高级持续性威胁,政企到底该如何有效应对各种突发情况?
网络空间中的“欺骗”与“防御”
过去十年内边界控制与过滤技术(如防火墙、边界防御、恶意扫描、入侵检测与防御等系统)被大量应用,但是高级攻击者,特别是高级持续威胁(APT)攻击,则可以或已经有能力绕过这种防御系统。高级攻击者利用软件漏洞、社会工程,以及其他手段在重要商业网络中获取权限、渗透防护网络、建立持久控制、安装恶意插件和后门并窃取重要数据。这说明,高级攻击者是可以学习并尝试规避防御技术。因此,我们需要利用新的方法让攻击者进入防御的圈套,并通过影响攻击者的行为使其向着有利于防御方的方向发展。欺骗防御技术就是这类手段中的一种。
早在1990年国外网络安全研究人员使用蜜罐(honeypot)技术是辅助入侵检测技术发现网络中的攻击者和恶意代码,收集互联网上大量的僵尸/木马、蠕虫等恶意程序,蜜罐技术相对于传统防御技术具有简单、高效等优势,但也存在动态性低,逼真度与可控性难以兼顾的局限。随着近几年APT高级持续性威胁频现,传统蜜罐技术已难以适应网络安全防护需求,安全研究人员将目光聚焦到网络欺骗技术。
网络空间欺骗防御不同于以往追求构建完美无瑕的系统以抵御攻击的思路,而是以一种通过不断变换系统特性、限制脆弱性暴露、欺骗攻击视图、增加攻击成本等方法,以提升防御有效性的主动防御新技术。锦行科技受最早的军事思想《孙子兵法》“兵者,诡道也”的启发,推出国内首款将欺骗防御技术落地的安全产品——幻云,填补国内欺骗防御蜜罐产品的空白。通过不断释放各种“真实”信息将攻击者从真实的内网诱捕进与用户网络完全隔离的、高仿真的大型虚拟幻云蜜网中,运用独创的分析系统,对攻击者的各种行为进行分析、溯源攻击者身份,实现攻击反制,助力政府、金融、电力、运营商等重要领域内网安全。随着新技术、新应用、新场景的不断涌现,多样化与复杂性的高级威胁一次次向企业内网发起挑战,这就要求安全团队要快速推陈出新,不断将新的技术应用到安全产品中。锦行安全研发团队擅长源头创新,根据市场需求和企业痛点钻研技术、打磨产品,申请的知识产权数近两百件,成果转换率高达100%,并以排名第一的成绩入选“知识产权强企项目”,更是获得广东专利银奖(获奖专利号:201911411626.0)。
智能防御时代悄然到来 需掌握防御主动权
随着ICT的高速发展,数字化转型带来了IT资产价值的大幅提升,黑产为获利加大各种网络攻击力度,全球恶意软件攻击的数量增加了将近一倍。企业面对突如其来的多样化攻击,传统层层汇报的处理办法耗费大量时间,以至于不能及时响应和处置;同时24小时人员值守需要耗费大量人力资源,而新颖的攻击手段对安全人才又提出了更高的专业要求。仅仅依赖主动内网纵深防御也难以满足企业高效处置的需求,企业需要更加自动化的处理、高效率的检测、高精准的响应。毋庸置疑,智能化成为了必然。前两年我国漏洞数量不断增加,攻击事件防不胜防。面对海量的漏洞以及日趋复杂的攻击手段,锦行科技安全团队意识到,依赖人工处理大量的攻击事件是不现实的,并快速将目光转移到智能化全方位安全防御,“遁甲”以安全编排和自动化联动处置为核心,快速响应安全威胁,有效解决人员紧缺、效率低下等问题,给企业内网上了一层透明的保护罩,将企业事件响应的速度提升至分秒级。鉴于其高效性和可发展性,以遁甲为核心基础技术的“智能化网络安全运营服务平台”于2022年获得工信部网络安全技术应用试点示范支持项目。
从单兵作战到“兵团式”联动
协同合作让发展引擎更加强劲,建立产学研用相结合的技术创新体系,是提高自主创新能力的必由之路。锦行科技以技术创新研究为重点、市场痛点为切入点、企业为主体,不断强化产学研用深度合作,与公安部第一研究所和中国矿业大学、西安电子科技大学、西北工业大学、广州大学、广东警官学院等高校成立联合实验室,联合协作推动网络安全技术协同创新。将科教优势转化为创新优势,推动高水平、引领性的原创成果突破,实现从单兵作战到兵团出击的转变,推动协同发展。凭借技术实力,锦行科技成为公安部第三研究所网研基地广东省唯一技术服务站和广州市网络安全应急联动机构。
丰富的网络攻防对抗经验、顶尖的安全技术团队、精准的行业研判能力,推动锦行科技在短短几年的发展里,实现从初创企业到国家高新技术企业,再上升为国家级专精特新“小巨人”,成长之路稳健且迅猛。
使科技更可信,让世界更安全
当前,AI无疑是最热的一个词,它在智能安防、语音识别、互联网智能推荐等方面得到了普遍的应用,在ICT基础设施、云基础设施等运维方面也得到广泛的应用,给社会建设和经济发展带来了重大而深远的影响。AI作为一种以数据、算法为底层的“进化型”技术,是趋势,也是一把双刃剑。一旦底层数据被纂改,将会造成巨大的社会影响和经济损失;同时,人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。目前,数据隐私、算法偏见、技术滥用等安全问题正给社会公共治理与产业智能化转型带来严峻挑战。为保障科技的安全可信,锦行科技依赖自身的网络安全技术能力,连续多年以技术支撑单位身份为蚂蚁集团和各高校共同举办的ATEC 科技精英赛提供网络安全技术服务,在野生动物保护、可信AI、网络反欺诈等科技应用领域提供安全支撑,追求安全保障,科技可信的目标。未来,AI会成为安全防御的基础,使“科技向善”,让AI技术助力可持续社会价值创新,也是我们奋斗的方向。
安全赋能科技,科技推动发展,国家安全发展甚至世界安全发展亦是锦行的追求。早在2016和2017年,锦行科技天工实验室就以55和44的排名上榜微软MSRC全球黑客贡献榜TPO100。为实现“让世界更安全”的使命,锦行科技始终坚守阵线,帮助相关政府单位、关键信息基础设施单位为中共十九大、青岛上合峰会、北京冬奥会等众多国家级重大安保项目提供网络安全服务;为各地公安部门网络犯罪等提供技术支撑,充分发挥自身人才和技术优势,为网络空间的晴朗,为国家网络安全献出一份力量。