數字政府已應用到我們的生活環境中,電子政務也跟人們的生活息息相關。一旦政務安全破防,公眾的資訊資料遭遇丟失或竊取,帶來的災難和影響將呈幾何倍增長。
由《中國資訊保安》雜誌、騰訊安全、騰訊研究院共同發起的勒索病毒系列沙龍第二場,我們邀請到PCSA行業雲安全聯盟首席專家、太極股份首席安全官郭峰,中國科學院計算機網路資訊中心研究員肖彪,騰訊研究院高階研究員宋揚三位網路安全領域的專家,共同探討如何共築電子政務網路空間護城河!
勒索軟體面面觀
Q:對於勒索軟體的認識、發展現狀和帶來的危害,各位專家有什麼樣的看法?
肖彪:伴隨計算機出現的計算機病毒已經存在很多年,勒索軟體是一個計算機病毒,能夠利用漏洞、郵件或者隨身碟撕開第一道網際網路的防護體系。根本來說勒索軟體還是一個蠕蟲,不僅能夠對計算機系統進行破壞、竊取,還能夠進行自動的傳播,自動的複製。最出名的一個勒索軟體是WannaCry,它之所以在全球大面積爆發,核心原因就是利用了2016年CIA洩露的永恆之藍病毒,把永恆之藍的漏洞跟蠕蟲勒索相結合。
宋揚:勒索病毒逐漸呈現SaaS化。病毒的製作者,傳播者以及獲取收益,會有不同的人來完成,發起攻擊的這個人他可能不懂一些技術細節,不懂程式設計,但是拿到病毒後他就能發起攻擊。
Q:專家們在日常工作中有碰到過、看到過或處理過勒索病毒的案例嗎?能否介紹一些勒索軟體的高階處理方法?
郭峰:我接觸過最嚴重的情況是如果今天晚上不解決,明天這個城市將停水、停電。當時緊急處理了三件事,首先是派專家和相應的安全能力者去現場,第二就是做了應急處置的預案,再就是和公安及當地網信機構做了處置。
肖彪:大到各個行業,小到一些企業都面臨勒索軟體的攻擊,有對檔案加密的,有對資料庫加密的,手段很多種。我們覺得第一個方面是要儘可能減少漏洞,第二個方面就是資料備份。
宋揚:在17年、18年的時候發現了大規模勒索軟體的攻擊。公有云上有工具基本上是沒有大規模的損害,但像一些私有云或者一些中小企業受到攻擊的話,也會求助於騰訊安全來做資料的恢復。我的理解是對於經驗不足的中小企業,逐漸上雲可以降低一些勒索攻擊的危害。
電子政務“雲”蛻變
Q:電子政務有著怎樣的發展歷程和特點?
郭峰:電子政務歷程大概分為3~4個階段,最早是從無紙化辦公到電子化辦公,第二輪主要是應用和資訊共享,第三輪是應用在網際網路加政務服務,接下來可以看得到數字政府已經是應用在我們生活環境當中,以大資料、大平臺、大系統的方式呈現。
宋揚:電子政務在發展過程中呈現以下幾個特點,第一個特點是電子政務它所承載的資料越來越多,同時也是越來越重要。這上面不僅有公務的資訊,政務的資訊,還有大量公眾的個人資訊。第二是它的一些結構或者平臺更加複雜,那麼暴露到公網的一些觸點也會越來越多。
Q:在數字中國、網路強國的這個大趨勢下,如何加固數字化底座?電子政務下一步的發展趨勢將如何?
肖彪:現在大量的資訊化系統上雲,然後集約化建設,集約化運營,但是網路安全工作還是分散化的,很不紮實。傳統的網路安全需要更加細化,甚至涉及到每一個細粒度的許可權管控等。
宋揚:第一是更加平臺化,之前可能是煙囪式的建設,第二個特點是它的應用在不斷的下沉。從安全形度來看可以藉助一些前沿的技術和理念,從技術角度來說可以做一些城市安全大腦或者說城市安全運營中心,防患於未然。對可以上雲的系統,我們建議可以用一些雲原生安全的理念來進行安全的防護。
電子政務領域的
勒索病毒及應對措施
Q:電子政務領域的勒索病毒呈現怎樣的特點?2016年到2018年是勒索軟體高發期,現在呈現下降趨勢的核心原因是什麼?
宋揚:勒索攻擊或者勒索病毒有兩個特點和電子政務是關係比較緊密的:
︎ 第一個特點是勒索攻擊的攻擊者,更加想攻擊一些有資料價值的基礎設施,電子政務平臺和系統是其重要的潛在目標之一;
︎ 第二個是勒索病毒逐漸呈現SaaS化,所謂的SaaS化就是更加流程化,分工更加明確,由於電子政務的觸點在增加,那麼相應的被攻擊的面也在增加。
Q:在萬種場景、萬物互聯、萬雲時代的趨勢下,如何有效防護勒索軟體在電子政務領域造成的危害?
肖彪:
︎ 第一,我認為傳統的網路安全手段依舊有效;
︎ 第二,是有了防禦手段後一定要有監測手段,形成一個縱深監測的概念;
︎ 第三,網路安全工作要從以前粗獷式的、基於端模式的這種安全,變成應用的安全;
︎ 第四,相關的單位比如說電子政務單位,需要把網路安全攻防演習實戰化常態化;
︎ 第五,就是網路安全的意識培訓。
郭峰:現在PCSA聯盟提出的觀點叫全維全域的深度監控。面對地方政務系統集中上雲的趨勢,在新的場景下,新的技術、新的監測手段、新的體系化建設、新的情報源,需要在等級保護的基礎上,再往下一層延展到供應鏈安全。
宋揚:我們的經驗是第一要做好傳統意義上網路安全的一些產品或者理念,第二我們更希望引進一些先進的、創新的一些理念和技術,比如說零信任安全,是這兩年新興的安全理念,也是騰訊一直在嘗試的事情。
零信任無邊界訪問控制系統(Zero Trust Access Control system,ZTAC)是騰訊結合自身豐富的網路安全管理實踐經驗與“零信任”理念,推出的網路邊界訪問管控整體解決方案。以身份安全 、終端安全和鏈路安全三大核心能力,為企業內網安全和應用上雲打造統一、安全和高效的訪問入口,構建全方位、一站式的零信任安全體系。
法律法規及技術層面
對關鍵資訊基礎設施的探討
Q:隨著網路安全法,資料安全法,關鍵資訊基礎設施安全保護條例的釋出,專家們對關鍵性基礎設施有何看法?
肖彪:我做過一個資料分析,2020年全年發現攻擊我們國家電子政務外網中央級節點的挖礦或勒索軟體,攻擊IP大概是15000多個,2021年1月份到9月是13000多個。這些攻擊IP大部分是來自於中國,但是攻擊者下載惡意木馬和惡意樣本的行為,99%以上都是在境外,不管是勒索還是挖礦都要要依賴一些基礎設施才能夠正常的執行。
郭峰:網路攻擊行為的演變越來越從娛樂性型商業化型變成靜默型。越來越高階別的機構參與進來,原來可能是駭客分子,然後變成敵對勢力,未來就變成霸權國家,這三個層次所組織的人力、物力、財力相差很大。
Q:勒索軟體把能源電力、醫療衛生等公共基礎設施造成大面積的癱瘓,讓經濟社會執行的神經中樞不能執行。專家們對關鍵性基礎設施的安全防範有沒有更好的建議?
郭峰:總的來說,網路安全要做到“上工治未病之病、中工治欲病之病、下工治已病之病”,整個網路安全建設的趨勢,儘量把事前做得更好,做到能看管監控一體化,平戰結合一體化。
肖彪:
︎ 第一,從國家層面來講要加強防範;
︎ 第二,要在網路安全層面開展一些國際合作;
︎ 第三,還需加強對虛擬貨幣的研究;
︎ 第四,我們需要有一個統一的政策和好的處理方式來面對勒索和挖礦;
︎ 第五,是網路安全溯源,這一塊薄弱專案需像騰訊一樣的國內頂級的網路安全公司來參與研究。
宋揚:從安全形度來說:
︎ 第一,最重要的是防患於未然,所以我們提出了安全前置;
︎ 第二,是比較落地的一點,是要加強運維建設人員的安全意識;
︎ 第三,我們在實戰中發現,做等保也是非常好的一個手段;
︎ 第四,有效針對勒索病毒的方式,是加強對雲上或者異地的資料備份。