首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

新冠病毒防控 vs 勒索病毒防范——新冠病毒防控引發(fā)的網(wǎng)絡(luò)安全新思考

閱讀量：次

面對(duì)當(dāng)前突發(fā)的新型冠狀病毒，網(wǎng)絡(luò)安全領(lǐng)域有著不同于其他領(lǐng)域更為深刻和特殊的感受。這是因?yàn)橛?jì)算機(jī)病毒本身就是借鑒了生物病毒的概念，兩者之間有著極大的相似性，比如傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性，并按照一定的周期進(jìn)行復(fù)制或者發(fā)生變異，從而導(dǎo)致器官或者機(jī)能受損、系統(tǒng)癱瘓和紊亂直至死機(jī)，以至于談起病毒感染，很多人最先想到的甚至不是生物病毒而是計(jì)算機(jī)網(wǎng)絡(luò)病毒。

近來，新型冠狀病毒疫情從武漢蔓延至全國，波及全球多個(gè)國家。關(guān)于新型冠狀病毒的致病機(jī)理、傳播途徑、爆發(fā)背景等不斷被分析和還原，防控措施也隨之不斷升級(jí)。站在大視角下看，新冠病毒與網(wǎng)絡(luò)安全攻擊尤其是勒索病毒相似或者相近，新冠病毒的檢測、預(yù)防、控制、隔離、治療方式和手段與網(wǎng)絡(luò)安全防治思路也大體趨同，研究它們的異同點(diǎn)和規(guī)律性，無疑有積極的借鑒意義和啟發(fā)作用。

安恒信息通過將新冠病毒和網(wǎng)絡(luò)安全（勒索病毒）進(jìn)行對(duì)比分析，引出對(duì)網(wǎng)絡(luò)安全重點(diǎn)工作的思考。

一、新冠病毒與網(wǎng)絡(luò)攻擊的對(duì)比分析

這里以永恒之藍(lán)勒索病毒為例，在對(duì)新冠病毒與永恒之藍(lán)勒索病毒的傳播途徑、傳染路線、感染對(duì)象等方面的對(duì)比分析可以發(fā)現(xiàn)，新冠病毒傳播的爆發(fā)與網(wǎng)絡(luò)安全攻擊具備一定的相似性：

新冠病毒的防控過程，大概有五步工作，這與網(wǎng)絡(luò)安全保障工作中以安全體系為依托，以大數(shù)據(jù)態(tài)勢感知為決策支撐，建立事前防護(hù)監(jiān)測、事中響應(yīng)處置、事后回溯優(yōu)化的思路趨同：

第一步：對(duì)病毒病例進(jìn)行發(fā)現(xiàn)、上報(bào)，分析病毒的特性、治病原理、傳染性等前期和研判工作。

第二步：啟動(dòng)應(yīng)急預(yù)案，對(duì)感染省份、城市、區(qū)域進(jìn)行封鎖隔離，根據(jù)不同的疫情情況設(shè)置不同的防護(hù)區(qū)域和措施，對(duì)疫情人員進(jìn)行救治，盡可量的破壞基本傳染路徑。

第三步：通過對(duì)病理分析，輔助城市人口流動(dòng)統(tǒng)計(jì)、社區(qū)人口流動(dòng)統(tǒng)計(jì)、學(xué)校學(xué)生健康統(tǒng)計(jì)、疫區(qū)人員流動(dòng)統(tǒng)計(jì)，感染人員上報(bào)數(shù)據(jù)等進(jìn)行大數(shù)據(jù)統(tǒng)計(jì)分析和態(tài)勢感知分析，為決策、研判和后續(xù)的防控策略提供支撐。

第四步：采用病毒核酸檢測手段快速確診病例，確診病例和疑似病例集中收治，密切接觸者隔離觀察，尋找更多的破壞源，降低網(wǎng)狀鏈路傳播，延長復(fù)工復(fù)課周期，讓潛伏破壞源自我暴露。

第五步：安全意識(shí)宣貫傳導(dǎo)，反思優(yōu)化，加快疫苗研制和提高防控效率。

二、新冠病毒防控引起的網(wǎng)絡(luò)安全思考

思考 1

安全體系的重要性

無論是網(wǎng)絡(luò)安全還是疫情防控，都是人、管理、技術(shù)的結(jié)合體，是體系化而非單一存在的。組織體系、技術(shù)體系、管理體系、運(yùn)營體系的橫縱建立和有效運(yùn)行是影響疫情防控以及網(wǎng)絡(luò)安全保障效果的最主要因素之一。

思考 2

大數(shù)據(jù)態(tài)勢感知對(duì)決策的支撐作用

新冠病毒疫情的防控期間，大數(shù)據(jù)和態(tài)勢感知起到了決定性作用，無論是為領(lǐng)導(dǎo)層提供決策、防控手段措施落地實(shí)施，還是為各省疫情數(shù)據(jù)統(tǒng)計(jì)分析、跟蹤溯源都起到了絕對(duì)支撐作用。

網(wǎng)絡(luò)安全亦是如此，未來網(wǎng)絡(luò)安全必將打破信息孤島呈現(xiàn)數(shù)據(jù)化、集約化的態(tài)勢，海量網(wǎng)絡(luò)安全數(shù)據(jù)更離不開網(wǎng)絡(luò)安全大數(shù)據(jù)和態(tài)勢感知對(duì)整體網(wǎng)絡(luò)安全態(tài)勢的研判、分析、決策和及時(shí)響應(yīng)。

思考 3

事前監(jiān)測預(yù)警要特別重視

無論疫情防控和網(wǎng)絡(luò)安全，事前防護(hù)檢測，避免、控制惡性突發(fā)事件的發(fā)生是最好的處置方式。當(dāng)前，多數(shù)從業(yè)人員、企事業(yè)單位都對(duì)事前預(yù)警工作處于無所謂和不重視的態(tài)度，抱有“事前防護(hù)工作和投入沒有用”的想法，一旦事件發(fā)生，便出現(xiàn)恐慌錯(cuò)亂，無從下手的情況。

面對(duì)網(wǎng)絡(luò)安全的事前防護(hù)檢查，行之有效的方法是建立縱深防御的安全防護(hù)產(chǎn)品，并通過資產(chǎn)排查、安全評(píng)估、安全加固、安全運(yùn)營等手段保證安全防護(hù)檢查無死角，識(shí)別資產(chǎn)、威脅、脆弱性和風(fēng)險(xiǎn)，并進(jìn)行有效監(jiān)控，盡量將風(fēng)險(xiǎn)降至最低或能夠接受的可控范圍內(nèi)。

思考 4

事中處置要快速及時(shí)

網(wǎng)絡(luò)安全和疫情防控，在發(fā)生確診病例和網(wǎng)絡(luò)安全攻擊時(shí)，要及時(shí)快速響應(yīng)，通過抑制、根治、恢復(fù)等方式快速處理事件，將損失縮小到最小程度；并通過重保、7*24小時(shí)值守工作，嚴(yán)密監(jiān)視疫情或網(wǎng)絡(luò)安全事件的發(fā)展和態(tài)勢，及時(shí)調(diào)整策略和手段應(yīng)對(duì)。

思考 5

事后反思優(yōu)化要落實(shí)到位

2003年“非典”疫情過后，各部門機(jī)構(gòu)總結(jié)經(jīng)驗(yàn)，查漏補(bǔ)缺，我國疾病預(yù)防控制體系更加完善和優(yōu)化，為打贏此次新冠病毒疫情攻堅(jiān)戰(zhàn)創(chuàng)立了良好的基礎(chǔ)。網(wǎng)絡(luò)安全工作也應(yīng)如此，網(wǎng)絡(luò)安全事件處置完成后要及時(shí)總結(jié)、反思，找出不足和短板，不斷優(yōu)化，為后續(xù)類似事件積累經(jīng)驗(yàn)。

思考 6

應(yīng)急響應(yīng)機(jī)制應(yīng)完善和演練

中國建立了國家、省市、縣級(jí)縱深的CDC防控體系，和醫(yī)院、研究所、一線專家組組成的一線團(tuán)隊(duì)，并具備完善的公共事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急體系是非常完整的，但從疫情爆發(fā)之初，應(yīng)急體系的啟動(dòng)和應(yīng)對(duì)上還是存在了一定的問題，說明在應(yīng)急指揮調(diào)度和應(yīng)急實(shí)戰(zhàn)化演練上有待提高。

網(wǎng)絡(luò)安全工作中，應(yīng)急響應(yīng)是重中之重，事前防護(hù)監(jiān)測是防止事件的發(fā)生，一旦事件發(fā)生就需要應(yīng)急快速響應(yīng)、及時(shí)抑制根治和恢復(fù)止損，因此應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)落實(shí)到人，在網(wǎng)絡(luò)安全事件出現(xiàn)時(shí)起到充分的指揮調(diào)度作用。同時(shí)，網(wǎng)絡(luò)安全攻擊越來越向國家層面、網(wǎng)絡(luò)戰(zhàn)的實(shí)戰(zhàn)層面發(fā)展，以前的桌面演練、模擬演練已經(jīng)無法滿足需要，越來越多的實(shí)戰(zhàn)化演練得到國家、行業(yè)和企業(yè)的認(rèn)可，紅藍(lán)軍對(duì)抗、HW演練、威脅狩獵等一系列實(shí)戰(zhàn)會(huì)越來越得到重視。

思考 7

檢測準(zhǔn)確度須優(yōu)化與提升

新冠肺炎的確診目前主要依據(jù)病毒核酸檢成陽性來判斷，而從目前的臨床表現(xiàn)看，有一些病例出現(xiàn)先陰后陽，甚至三次檢測均為陰性但最后確診為新冠病例的情況。無法完全100%的檢測成功率會(huì)為疫情防控、醫(yī)生判斷救治造成難度，增大感染幾率。網(wǎng)絡(luò)安全廠商也應(yīng)提高網(wǎng)絡(luò)安全產(chǎn)品對(duì)網(wǎng)絡(luò)攻擊的檢測率，將誤報(bào)率和漏報(bào)率降低至趨近于0，這在網(wǎng)絡(luò)安全工作中是非常重要的。

思考 8

智能分析和監(jiān)測技術(shù)要同步跟進(jìn)

“發(fā)熱”是新冠肺炎檢測的重要特征之一，杭州東站采用紅外無感知檢測體溫，已經(jīng)完成鐵路到達(dá)層10個(gè)出站口、二層出發(fā)大廳4個(gè)進(jìn)站口，新科技的監(jiān)測手段的應(yīng)用，降低了監(jiān)測過程中的交叉感染并加快了監(jiān)測效率。

網(wǎng)絡(luò)安全廠商也應(yīng)加快智能分析和新的監(jiān)測技術(shù)發(fā)展和建設(shè)，利用人工智能技術(shù)實(shí)現(xiàn)對(duì)虛擬世界的異常世界快速檢測，在結(jié)合大數(shù)據(jù)分析對(duì)異常事件進(jìn)行快速分析和復(fù)診，確保網(wǎng)絡(luò)安全事件一個(gè)不漏。

三、黑天鵝事件的快速處理和應(yīng)對(duì)

本次新冠肺炎疫情是典型的黑天鵝事件，初期的應(yīng)對(duì)不足導(dǎo)致疫情在短時(shí)間內(nèi)的集中爆發(fā)。網(wǎng)絡(luò)安全領(lǐng)域中的黑天鵝事件也不是少數(shù)，典型案例如永恒之藍(lán)勒索病毒，初期的輕視導(dǎo)致該病毒在短短數(shù)日之內(nèi)大規(guī)模肆虐，全球近百個(gè)國家超過10萬家組織和機(jī)構(gòu)被攻陷。應(yīng)對(duì)網(wǎng)絡(luò)安全黑天鵝事件，除了要加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)、做好事前網(wǎng)絡(luò)安全防護(hù)外，建立網(wǎng)絡(luò)安全態(tài)勢感知，對(duì)網(wǎng)絡(luò)安全態(tài)勢及時(shí)掌控也是必不可少的方式。建立全生命周期的安全運(yùn)營體系，通過PPDRR模型理念不斷提升安全水平，建立安全應(yīng)急體系，提前安排預(yù)案，加強(qiáng)應(yīng)急演練和培訓(xùn)，提升人員意識(shí)和能力等，都可有效應(yīng)對(duì)黑天鵝事件。讓我們少一些僥幸應(yīng)對(duì)，多一些未雨綢繆，“外防輸入，內(nèi)防擴(kuò)散”，讓網(wǎng)絡(luò)安全落到實(shí)處。

（本文轉(zhuǎn)載自：中國信息安全）

關(guān)閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>