2011关键网络安全事件及安全理念总结

2011年对于网络安全界可称得喧嚣不断，事件频出。其中最抢眼的莫过于不断爆出的数据泄露事件、闹得沸沸扬扬的手机隐私安全问题以及多起重大的apt(高级持续性威胁)攻击事件。

网站数据库信息泄漏引爆网民的安全恐慌

最近引起众多关注的莫过于国内主流专业技术网站、社交平台以及电子商务、电子政务网站爆发的用户数据泄露事件，包括csdn、人人网、天涯、当当网、百合网等众多互联网公司，随后又有关于多家银行用户数据泄漏的谣传。

当当网部分用户数据资料

2011年我们看到过太多数据泄漏事件，4月份开始索尼遭遇的黑客事件，直接导致其在线playstation网络中7700万客户的信息，包括信用卡账号被窃，损失1.7亿美元;为花旗银行、百思买等知名企业提供广告服务的电邮行销公司epsilon的数百万笔消费者的电子邮件被盗。(相关专题：2011上半年黑客攻击大事记)如果说这些主要发生在 国外的数据泄漏案并没有让我们有切肤之痛的感觉，那么赶着年底发生的众多起国内互联网公司的用户数据泄漏事件让我们对于互联网的信息安全产生了严重的怀疑。

加上部分网站并没有对用户信息采取妥善的安全措施，甚至采用明文形式保存用户密码等关键信息，这些信息泄漏事件为企业对于网站安全、数据库安全的保护敲响了警钟。随着韩国数据泄漏事件的扩大升级，韩国将废除网络实名制。这些信息泄漏事件最大的受害者便是用户，因为这些事件导致的改密码狂潮也使人们对于网站信息安全的强烈质疑，危害互联网的发展。

手机安全成热议

与此同样伤害广大用户隐私安全的还有众多手机安全问题。智能手机在2011年获得了里程碑式的胜利，成为主流，曾经的手机巨人诺基亚也因此转投微软合力开发智能机(明年有望推出)。但智能手机在安全领域却备受诟病。今年3月，当谷歌发现50个android应用程序为恶意程序时，被迫从其android market中删除了这些应用程序。12月，谷歌又从其移动应用商店android market撤下22款被发现包含欺诈软件的应用。手机恶意软件呈现快速的增长趋势。今年12月爆出的carrier iq事件也引起公众强烈关注和质疑，美国多家主流移动运营商在用户的苹果、htc、三星等1.41亿部手机中预装了carrier iq公司提供的软件，该软件默认在后台运行，能够记录软硬件上所有按钮的键击行为，监控所有的收发短信，记录上网行为。

此类似的还有今年7月因窃听丑闻而遭关闭的英国《世界新闻报》，这家拥有168年历史的报纸因窃听犯罪受害者、名人以及政治家的手机受到谴责。

事实上，手机安全不仅让广大公众倍感头疼，对于企业而言，也是一项重大的安全隐患。因为越来越多的企业员工不仅使用手机访问个人信息，还用手机访问企业的商业信息。如何管理这些移动设备，实现安全与效率的并重，防止企业的关键数据泄漏成为企业必须考虑的问题。

apt挑动企业的安全神经

2011年今年3月rsa(国际顶级安全厂商，众多大型公司和政府机构采用rsa secureid作为认证凭据)遭到apt攻击，部分securid技术信息及客户资料被窃取，随后很多使用securid作为认证凭据建立vpn网络的公司——包括洛克希德马丁公司、诺斯罗普公司等美国国防外包商先后遭到攻击，重要资料遭窃取。此外还有针对伊朗核电站的超级工厂病毒，针对美国政府、联合国、红十字会、武器制造商、能源公司、金融公司的shady rat攻击。

apt(advanced persistent threat)就是高级持续性威胁，或称针对特定目标的攻击，是为了获取某个组织甚至是国家的重要信息，有针对性地进行一系列攻击行为的整个过程。apt让人防不胜防的一点在于没有100%的安全，攻击者们总能找到漏洞所在。由于其强大的破坏性，甚至有人已经将之上升到国家网络战争的高度。针对如何应对apt攻击，rsa主席提出了应对高端威胁的高级防御战略。

2011年网络安全厂商也基于对整个it环境变化的洞察，进行了安全产品和理念的推陈出新。今年被厂商提及的最热的关键词莫过于下一代防火墙、云计算安全服务，以及信息安全系统的相关概念。

下一代防火墙

权威的it研究与咨询公司gartner在2009年给出了关于下一代防火墙的最受认同的定义，用来形容应对攻击行为、业务流程和使用it方式的不断变化防火墙产品发展所要经历的必然阶段。gartner认为，下一代防火墙(ngfw)是一种多功能集成式线速网络安全处理平台，包含所有标准功能，即常见的网络功能，如网络地址转换(nat)、包过滤和全状态包检测功能，而应用识别、控制和可视化是其重要的核心特性。包括梭子鱼、东软、深信服、sonicwall、juniper、palo alto、check point、稳捷网络等在内的众多网络安全厂商都相继推出了下一代防火墙产品，并在2011年进行了众多推广。

安全威胁防御体系

为了应对威胁的无孔不入，企业也需要建立完整的安全威胁防御体系，并借助这样的体系或者分析模型来构筑坚固的防御屏障，尽可能将攻击阻挡在外。

针对apt攻击的愈演愈烈，众多安全厂商也提出了各自的信息安全系统理念。如今年的rsa大会上，rsa 主席亚瑟 .w. 科维洛提出了应对高端威胁的高端防御战略，即建立高级的安全系统，强调高级的安全系统应该基于风险(了解自己存在的漏洞和可能会被攻击的资产的价值)、具有灵活性(能够结合先进、持续的监测技术)、能够结合具体情境进行分析(可使用大数据技术)。然而，目前大数据技术仍处于起步阶段，如此智能的高级安全系统的建设仍需假以时日。

赛门铁克企业信息安全部门高级副总裁art gilliland提出从一次典型的网络攻击的行为步骤和可能存在安全威胁的人(如下图)分析企业可能存在的威胁，并针对性地构建完整的防御体系。因此在接入环节中，防御政策主要是进行准入控制，阻断有风险的接入点连接到公司内网。很不幸的是，诸如移动设备、通过家里互联网访问公司内网对于安全部门而言都是有一定风险的接入点，但为了保证业务的灵活性，又不得不允许这种风险接入点。而在攻击入侵和窃取信息的环节，最为重要的是保护企业关键的敏感信息。为此企业需要知道敏感信息存储的位置，追踪数据移动和使用的全过程，并将之加密，避免其被非法获取和破坏。如果攻击成功，则需要制定应急计划，包括备份以及数据和系统的恢复，以及如何像媒体和公众解释，反应速度越快入侵带来的损失越少。