2011年信息安全行业五大关键词:“安全操作系统”持续升温
- UID
- 867056
|
2011年信息安全行业五大关键词:“安全操作系统”持续升温
攻击与防御的交替推进是信息安全行业永恒的主题,刚刚过去的2011年也不例外。值此年关临近之际,回顾过去一年里信息安全行业的发展历程,不难发现,一些关键词总是伴随着时间的推进风靡于各大报端,其中“APT高级持续性威胁”、“数据泄露”、“安全操作系统”等等,清晰地勾勒出2011年信息安全行业发展的脉络和前行的方向。
攻击与防御的交替推进是信息安全行业永恒的主题,刚刚过去的2011年也不例外。值此年关临近之际,回顾过去一年里信息安全行业的发展历程,不难发现,一些关键词总是伴随着时间的推进风靡于各大报端,其中“APT高级持续性威胁”、“数据泄露”、“安全操作系统”等等,清晰地勾勒出2011年信息安全行业发展的脉络和前行的方向。对此,业内专家认为,随着信息化应用和IT系统架构日益复杂化,信息安全的“边界”变得越来越模糊,攻与防的重点逐渐向系统核心偏移,服务器操作系统的安全问题得到了更多的关注,这一趋势在RSA令牌身份验证被盗、索尼用户数据泄露等安全事件中表现得尤为突出。
关键词一:APT高级持续性威胁
在信息安全领域,APT高级持续性威胁可谓由来已久,只是,以前进行APT高级持续性威胁多是为了提高或炫耀技术水平,现在则更多为经济利益驱使。作为一种攻击手段或方法,APT大致分为四个阶段:首先,通过Web攻击、数据库攻击等方式突破面向外网的应用系统(如Web服务器、业务系统);其次,在目标网络内部进行挖掘式渗透,找出重要的应用系统和关键IT资产,并窃取相关的管理员账号、密码;再次,利用获取的权限控制服务器操作系统,盗取其中的敏感数据和云操作系统信息;最后,植入后门程序,清除入侵痕迹,达到长期控制的目的。在这个过程中,攻击者可以采用“0Day”漏洞攻击、社会工程等各种方式对特定目标进行持续性渗透,令人防不胜防。
2011年,最著名的APT事件当数国外知名信息安全厂商RSA令牌身份验证被盗事件,攻击者利用第三方软件漏洞成功安装后门程序,从而侵入RSA企业内网,获得该公司的Secure ID双因子认证,并以此为“跳板”盗取大批军工企业和商业公司的敏感数据。由此可以看出,APT具有很强的目的性,在商业利益的驱使下,攻击的最终目标通常是服务器操作系统上的重要数据,这也是2011年数据泄露事件频繁发生的一个重要原因。
关键词二:数据泄露
在进入2012年倒计时的最后十天里,国内知名的开发者社区CSDN曝出被黑客攻击的讯息。在此次攻击中,共有600万用户的个人信息惨遭泄露,其中包括注册邮箱账号和密码。随后,数据泄露事件开始蔓延到社交网站、电子商务网站、社区论坛以及金融等领域,截止目前,已经有上亿网民的账户密码被泄露,成为中国互联网有史以来最大的信息泄露事件,上演了一出岁末年初的“数据泄露门” 。事实上,早在2011年年初,索尼在线PlayStation网络就遭到黑客入侵,致使7700万客户的信息泄露。事后,索尼表示攻击使其损失了1.7亿美元。在我国,关于数据泄露的新闻也屡见于报端,其中包括陕西1400万手机用户信息泄露、房地产公司百万套房源信息被盗取等等,从年初延续到了年尾。对信息安全行业来说,2011年已经成为“数据泄露年”。
业内人士指出,近年来,针对企业核心数据的攻击越来越多,数据泄密事件层出不穷。与以往相比,今年的数据泄露无论是在事故发生的频率还是在影响的范围上,都有了大幅的提升,各种规模的企业和机构都难以规避数据泄露带来的危害。这也表明,传统的文档加密、外发管理等单个安全产品的防护或多个加密产品的简单组合,已经很难适应当前的信息安全需求,需要转变安全防护的思路以确保用户的数据安全。
关键词三:安全操作系统
众所周知,服务器操作系统是整个IT系统的核心,信息安全承载着重要的数据信息和关键的应用系统。随着攻击技术的不断升级和数据泄露事件的激增,信息安全业界越来越重视服务器操作系统的安全问题。业内人士透露,2011年,在操作系统层面安全产品的评测方面,国家相关法定机构对相关产品的检测有了更全面、更严格的标准和指标检验体系,以此来综合考量安全操作系统的防护水平。从“操作系统安全”到“安全操作系统”的转变,反映出市场对系统层安全产品和解决方案的要求越来越高。
近日,有报道指出,国内信息安全厂商椒图科技在2011年成功研发出的椒图主机安全环境系统(简称JHSE),已通过国标3级检测,成为国内首款通用型的安全操作系统。椒图科技开发的JHSE产品拥有多项国家发明专利和200多项全新技术,通过增强型DTE、RBAC、BLP三种安全模型的相互作用和制约,重构操作系统的安全子系统(SSOOS),免疫APT、数据窃取、恶意代码执行等各种攻击行为,可为操作系统提供全方位的纵深防御体系,与传统安全加固只针对某些功能点进行防御有着本质的区别。
另一方面,与以往人们认知的安全产品不同,椒图科技JHSE是对操作系统安全等级进行动态、透明的提升,不会对原操作系统上应用的业务逻辑和业务连续性造成任何影响,可用于金融、电信、海关、税务等众多领域。目前,JHSE自主可控已经通过公安部计算机信息系统安全产品质量监督检验中心的检验,达到了国家等级保护标准《GB/T20272-2006 信息安全技术-操作系统安全技术要求》的三级操作系统安全水平,成为我国首款通过国标3级检测的通用型安全操作系统,填补了国内信息安全领域的一大空白,这与当前用户对安全操作系统的需求不谋而合。
关键词四:整体解决方案
除了安全操作系统,用户也很重视整体信息安全防护体系的构建,以确保系统层、应用层、网络层等信息系统各层面的安全。随着IT系统架构越来越复杂,信息安全的防线进一步拉长,无形中拓宽了整体信息安全解决方案的需求空间。在此趋势下,2011年,国内外信息安全厂商加强了与产业链上下游企业的合作,例如启明星辰与网御星云的合并重组、思科收购网络管理安全服务公司Pari Networks、Verizon收购网络和存储安全供应商Terremark等等,通过并购、合作等多种方式,快速扩充企业的产品线和业务范围,增强市场竞争力,以在未来的信息安全市场获得更大的竞争优势。
关键词五:网络战
从信息安全产业大环境上看,当前信息技术与应用已经全面融入人们的工作、学习和生活中,对国民经济和社会发展产生了重要影响。随着竞争的国际化程度进一步提高,信息安全已成为衡量一个国家综合竞争力的关键指标之一。2011年上半年,美国公布了《网络空间国际战略报告》,首次清晰地制定了美国针对网络空间的全盘战略,将针对美国的网络入侵行为进行分级,美国可对最高等级的入侵行为发起传统方式的军事回击。显然,网络空间已经与陆、海、空一样,成为一个独特的军事领域。此外,英国、法国、韩国等国家也在积级组建网络部队,提升本国的网络攻防水平。与往年相比,2011年的“网络战”已经由原来抽象的概念变得更为具象。
业内专家分析指出,在经济全球化的今天,国与国之间的竞争越来越激烈,信息化应用环境的安全风险不断提高,这对国家信息安全保障体系提出了巨大的挑战。服务器操作系统作为信息化建设的重要组成部分,将会在未来面临更多的安全压力。特别是当前普遍使用的商用操作系统如AIX、HP-UX、Solaris、Windows Server、Linux Server等大多来自国外,无形中给我国信息安全保障体系埋下了不可预知的安全隐患。这就需要国内信息安全厂商加大技术创新的力度,从底层做起,开发出更多的拥有自主知识产权的信息安全产品和解决方案,为构建自主可控的信息安全防护体系做出贡献。另一方面,也需要更多用户改变传统的信息安全理念,加强服务器操作系统层面的安全防护,通过缔造安全操作系统,来提升信息安全的整体水平,为中国信息化建设持续、健康发展打好“地基”。
|
|
|
|
|
|