攻擊與防御的交替推進是信息安全行業(yè)永恒的主題，剛剛過去的2011年也不例外。值此年關臨近之際，回顧過去一年里信息安全行業(yè)的發(fā)展歷程，不難發(fā)現(xiàn)，一些關鍵詞總是伴隨著時間的推進風靡于各大報端，其中“APT高級持續(xù)性威脅”、“數(shù)據(jù)泄露”、“安全操作系統(tǒng)”等等，清晰地勾勒出2011年信息安全行業(yè)發(fā)展的脈絡和前行的方向。對此，業(yè)內專家認為，隨著信息化應用和IT系統(tǒng)架構日益復雜化，信息安全的“邊界”變得越來越模糊，攻與防的重點逐漸向系統(tǒng)核心偏移，服務器操作系統(tǒng)的安全問題得到了更多的關注，這一趨勢在RSA令牌身份驗證被盜、索尼用戶數(shù)據(jù)泄露等安全事件中表現(xiàn)得尤為突出。

關鍵詞一：APT高級持續(xù)性威脅

在信息安全領域，APT高級持續(xù)性威脅可謂由來已久，只是，以前進行APT高級持續(xù)性威脅多是為了提高或炫耀技術水平，現(xiàn)在則更多為經(jīng)濟利益驅使。作為一種攻擊手段或方法，APT大致分為四個階段：首先，通過Web攻擊、數(shù)據(jù)庫攻擊等方式突破面向外網(wǎng)的應用系統(tǒng)（如Web服務器、業(yè)務系統(tǒng)）；其次，在目標網(wǎng)絡內部進行挖掘式滲透，找出重要的應用系統(tǒng)和關鍵IT資產，并竊取相關的管理員賬號、密碼；再次，利用獲取的權限控制服務器操作系統(tǒng)，盜取其中的敏感數(shù)據(jù)和信息；最后，植入后門程序，清除入侵痕跡，達到長期控制的目的。在這個過程中，攻擊者可以采用“0Day”漏洞攻擊、社會工程等各種方式對特定目標進行持續(xù)性滲透，令人防不勝防。

2011年，最著名的APT事件當數(shù)國外知名信息安全廠商RSA令牌身份驗證被盜事件，攻擊者利用第三方軟件漏洞成功安裝后門程序，從而侵入RSA企業(yè)內網(wǎng)，獲得該公司的SecureID雙因子認證，并以此為“跳板”盜取大批軍工企業(yè)和商業(yè)公司的敏感數(shù)據(jù)。由此可以看出，APT具有很強的目的性，在商業(yè)利益的驅使下，攻擊的最終目標通常是服務器操作系統(tǒng)上的重要數(shù)據(jù)，這也是2011年數(shù)據(jù)泄露事件頻繁發(fā)生的一個重要原因。

關鍵詞二：數(shù)據(jù)泄露

在進入2012年倒計時的最后十天里，國內知名的開發(fā)者社區(qū)CSDN曝出被黑客攻擊的訊息。在此次攻擊中，共有600萬用戶的個人信息慘遭泄露，其中包括注冊郵箱賬號和密碼。隨后，數(shù)據(jù)泄露事件開始蔓延到社交網(wǎng)站、電子商務網(wǎng)站、社區(qū)論壇以及金融等領域，截止目前，已經(jīng)有上億網(wǎng)民的賬戶密碼被泄露，成為中國互聯(lián)網(wǎng)有史以來最大的信息泄露事件，上演了一出歲末年初的“數(shù)據(jù)泄露門”。事實上，早在2011年年初，索尼在線PlayStation網(wǎng)絡就遭到黑客入侵，致使7700萬客戶的信息泄露。事后，索尼表示攻擊使其損失了1.7億美元。在我國，關于數(shù)據(jù)泄露的新聞也屢見于報端，其中包括陜西1400萬手機用戶信息泄露、房地產公司百萬套房源信息被盜取等等，從年初延續(xù)到了年尾。對信息安全行業(yè)來說，2011年已經(jīng)成為“數(shù)據(jù)泄露年”。

業(yè)內人士指出，近年來，針對企業(yè)核心數(shù)據(jù)的攻擊越來越多，數(shù)據(jù)泄密事件層出不窮。與以往相比，今年的數(shù)據(jù)泄露無論是在事故發(fā)生的頻率還是在影響的范圍上，都有了大幅的提升，各種規(guī)模的企業(yè)和機構都難以規(guī)避數(shù)據(jù)泄露帶來的危害。這也表明，傳統(tǒng)的文檔加密、外發(fā)管理等單個安全產品的防護或多個加密產品的簡單組合，已經(jīng)很難適應當前的信息安全需求，需要轉變安全防護的思路以確保用戶的數(shù)據(jù)安全。

關鍵詞三：安全操作系統(tǒng)

眾所周知，服務器操作系統(tǒng)是整個IT系統(tǒng)的核心，承載著重要的數(shù)據(jù)信息和關鍵的應用系統(tǒng)。隨著攻擊技術的不斷升級和數(shù)據(jù)泄露事件的激增，信息安全業(yè)界越來越重視服務器操作系統(tǒng)的安全問題。業(yè)內人士透露，2011年，在操作系統(tǒng)層面安全產品的評測方面，國家相關法定機構對相關產品的檢測有了更全面、更嚴格的標準和指標檢驗體系，以此來綜合考量安全操作系統(tǒng)的防護水平。從“操作系統(tǒng)安全”到“安全操作系統(tǒng)”的轉變，反映出市場對系統(tǒng)層安全產品和解決方案的要求越來越高。

近日，有報道指出，國內信息安全廠商椒圖科技在2011年成功研發(fā)出的椒圖主機安全環(huán)境系統(tǒng)（簡稱JHSE），已通過國標3級檢測，成為國內首款通用型的安全操作系統(tǒng)。椒圖科技開發(fā)的JHSE產品擁有多項國家發(fā)明專利和200多項全新技術，通過增強型DTE、RBAC、BLP三種安全模型的相互作用和制約，重構操作系統(tǒng)的安全子系統(tǒng)（SSOOS），免疫APT、數(shù)據(jù)竊取、惡意代碼執(zhí)行等各種攻擊行為，可為操作系統(tǒng)提供全方位的縱深防御體系，與傳統(tǒng)安全加固只針對某些功能點進行防御有著本質的區(qū)別。

另一方面，與以往人們認知的安全產品不同，椒圖科技JHSE是對操作系統(tǒng)安全等級進行動態(tài)、透明的提升，不會對原操作系統(tǒng)上應用的業(yè)務邏輯和業(yè)務連續(xù)性造成任何影響，可用于金融、電信、海關、稅務等眾多領域。目前，JHSE已經(jīng)通過公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心的檢驗，達到了國家等級保護標準《GB/T20272-2006信息安全技術－操作系統(tǒng)安全技術要求》的三級操作系統(tǒng)安全水平，成為我國首款通過國標3級檢測的通用型安全操作系統(tǒng)，填補了國內信息安全領域的一大空白，這與當前用戶對安全操作系統(tǒng)的需求不謀而合。

關鍵詞四：整體解決方案

除了安全操作系統(tǒng)，用戶也很重視整體信息安全防護體系的構建，以確保系統(tǒng)層、應用層、網(wǎng)絡層等信息系統(tǒng)各層面的安全。隨著IT系統(tǒng)架構越來越復雜，信息安全的防線進一步拉長，無形中拓寬了整體信息安全解決方案的需求空間。在此趨勢下，2011年，國內外信息安全廠商加強了與產業(yè)鏈上下游企業(yè)的合作，例如啟明星辰與網(wǎng)御星云的合并重組、思科收購網(wǎng)絡管理安全服務公司PariNetworks、Verizon收購網(wǎng)絡和存儲安全供應商Terremark等等，通過并購、合作等多種方式，快速擴充企業(yè)的產品線和業(yè)務范圍，增強市場競爭力，以在未來的信息安全市場獲得更大的競爭優(yōu)勢。

關鍵詞五：網(wǎng)絡戰(zhàn)

從信息安全產業(yè)大環(huán)境上看，當前信息技術與應用已經(jīng)全面融入人們的工作、學習和生活中，對國民經(jīng)濟和社會發(fā)展產生了重要影響。隨著競爭的國際化程度進一步提高，信息安全已成為衡量一個國家綜合競爭力的關鍵指標之一。2011年上半年，美國公布了《網(wǎng)絡空間國際戰(zhàn)略報告》，首次清晰地制定了美國針對網(wǎng)絡空間的全盤戰(zhàn)略，將針對美國的網(wǎng)絡入侵行為進行分級，美國可對最高等級的入侵行為發(fā)起傳統(tǒng)方式的軍事回擊。顯然，網(wǎng)絡空間已經(jīng)與陸、海、空一樣，成為一個獨特的軍事領域。此外，英國、法國、韓國等國家也在積級組建網(wǎng)絡部隊，提升本國的網(wǎng)絡攻防水平。與往年相比，2011年的“網(wǎng)絡戰(zhàn)”已經(jīng)由原來抽象的概念變得更為具象。

業(yè)內專家分析指出，在經(jīng)濟全球化的今天，國與國之間的競爭越來越激烈，信息化應用環(huán)境的安全風險不斷提高，這對國家信息安全保障體系提出了巨大的挑戰(zhàn)。服務器操作系統(tǒng)作為信息化建設的重要組成部分，將會在未來面臨更多的安全壓力。特別是當前普遍使用的商用操作系統(tǒng)如AIX、HP-UX、Solaris、WindowsServer、LinuxServer等大多來自國外，無形中給我國信息安全保障體系埋下了不可預知的安全隱患。這就需要國內信息安全廠商加大技術創(chuàng)新的力度，從底層做起，開發(fā)出更多的擁有自主知識產權的信息安全產品和解決方案，為構建自主可控的信息安全防護體系做出貢獻。另一方面，也需要更多用戶改變傳統(tǒng)的信息安全理念，加強服務器操作系統(tǒng)層面的安全防護，通過締造安全操作系統(tǒng)，來提升信息安全的整體水平，為中國信息化建設持續(xù)、健康發(fā)展打好“地基”。
 

【編輯推薦】

1. 做好信息安全需要內外兼修
2. 企業(yè)信息安全框架漫談
3. 降低信息技術負面影響信息安全責任重大
4. 2011年信息安全領域回顧