國務(wù)院關(guān)于印發(fā)《2024—2025年節(jié)能降碳行動(dòng)方案》的通知
解讀騰訊《2019中國主機(jī)安全服務(wù)報(bào)告》:加固產(chǎn)業(yè)安全的最后一道“門”
解讀騰訊《2019中國主機(jī)安全服務(wù)報(bào)告》:加固產(chǎn)業(yè)安全的最后一道“門”在5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)高速發(fā)展的過程中,以信息基礎(chǔ)設(shè)施為代表的“新基建”
在5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)高速發(fā)展的過程中,以信息基礎(chǔ)設(shè)施為代表的“新基建”正在拉動(dòng)新一代材料器件、工藝和技術(shù)的研發(fā)應(yīng)用。面臨2020年突如其來的疫情,新型基礎(chǔ)設(shè)施的作用進(jìn)一步凸顯,加快建設(shè)新型基礎(chǔ)設(shè)施的呼聲和共識(shí)更加強(qiáng)烈。安全可靠地推進(jìn)新型基礎(chǔ)設(shè)施的建設(shè),是新基建快速推進(jìn)的基礎(chǔ)保障;無論是物理網(wǎng)、人工智能還是5G通信設(shè)施,安全可靠的主機(jī)能力都是必選項(xiàng)。
然而受到全球經(jīng)濟(jì)下行、疫情等多重因素的影響,工業(yè)制造、車聯(lián)網(wǎng)、醫(yī)療健康、金融科技等各行各業(yè)在數(shù)字化發(fā)展的起跑階段就面臨著前所未有的挑戰(zhàn)——信息安全邊界正在逐步擴(kuò)大、與黑產(chǎn)的攻防對抗愈演愈烈,以數(shù)據(jù)為載體的企業(yè)數(shù)字資產(chǎn)面臨極大威脅;主機(jī)作為企業(yè)數(shù)字資產(chǎn)最后,也是最重要的一道門,其承載的安全責(zé)任尤為重要、面臨的安全風(fēng)險(xiǎn)挑戰(zhàn)也更加多面化。
主機(jī)安全不容忽視,如何在主機(jī)安全的前提下開展效率革命,如何及時(shí)應(yīng)對不同環(huán)境、不同階段的安全風(fēng)險(xiǎn),成為企業(yè)開展業(yè)務(wù)前必須思考的問題。近日,中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、騰訊安全、騰訊標(biāo)準(zhǔn)、青藤云安全等安全領(lǐng)域領(lǐng)導(dǎo)者與參與者共同發(fā)布了《2019中國主機(jī)安全服務(wù)報(bào)告》,站在宏觀角度對2019年主機(jī)安全行業(yè)現(xiàn)狀和未來發(fā)展趨勢進(jìn)行了研究與解讀,通過盤點(diǎn)目前主機(jī)領(lǐng)域的主要風(fēng)險(xiǎn)場景、產(chǎn)品類型和技術(shù)要點(diǎn),為企業(yè)的全周期防護(hù)實(shí)踐提供了指導(dǎo)建議。
風(fēng)險(xiǎn)升級(jí),主機(jī)安全攻擊面正呈幾何級(jí)遞增
作為承載公司業(yè)務(wù)及內(nèi)部運(yùn)轉(zhuǎn)的底層平臺(tái),主機(jī)既可以為內(nèi)部和外部用戶提供各種服務(wù),也可以用來存儲(chǔ)或者處理組織機(jī)構(gòu)的敏感信息,其所承載的數(shù)據(jù)和服務(wù)價(jià)值不言而喻。
近年來,隨著新技術(shù)、新應(yīng)用的相繼落地以及虛擬化技術(shù)的出現(xiàn),主機(jī)應(yīng)用的新場景不斷演化、細(xì)分,企業(yè)的主機(jī)資產(chǎn)急劇增加,部署在服務(wù)器上的應(yīng)用更是成倍數(shù)增長,主機(jī)安全的資產(chǎn)、配置、流程等盲點(diǎn)帶來了前所未有的多重攻擊面,這吸引了眾多趨利黑客的青睞。密歇根大學(xué)的一項(xiàng)研究表明:一臺(tái)有開放端口或漏洞的主機(jī)連網(wǎng)后,在23分鐘內(nèi)就會(huì)被攻擊者掃描,在56分鐘內(nèi)開始被漏洞探測,第一次被徹底入侵平均時(shí)間是19小時(shí)。
《報(bào)告》通過大量的企業(yè)級(jí)主機(jī)核心資產(chǎn)樣本入手分析,從主機(jī)資產(chǎn)、主機(jī)風(fēng)險(xiǎn)、主機(jī)入侵分析、主機(jī)合規(guī)分析四個(gè)方面對整個(gè)2019年主機(jī)安全情況進(jìn)行了系統(tǒng)的掃描診斷,列舉了主機(jī)安全領(lǐng)域中較為突出、危害程度較高的幾種風(fēng)險(xiǎn)場景:主機(jī)漏洞風(fēng)險(xiǎn)、高危端口的開放、軟件弱密碼、默認(rèn)或特色化賬號(hào)、病毒感染、補(bǔ)丁未及時(shí)修復(fù)、系統(tǒng)或應(yīng)用配置不合規(guī)等。這些風(fēng)險(xiǎn)均有很大幾率引發(fā)企業(yè)業(yè)務(wù)中斷、數(shù)據(jù)被破壞、加密勒索或服務(wù)器不穩(wěn)定等事故,最終造成經(jīng)濟(jì)損失。
通過報(bào)告清晰可見,主機(jī)安全正遭遇艱難的“新老交替”過渡期——對新場景、新技術(shù)的攻擊層出不窮,老舊設(shè)備和系統(tǒng)漏洞等也是黑客最為常用的突破口,整個(gè)攻擊面呈“啞鈴型”的發(fā)展趨勢,兩端的攻擊砝碼逐步加重,現(xiàn)有用以支撐和保護(hù)的安全管理環(huán)節(jié)難以為繼。此外,從《報(bào)告》展示的數(shù)據(jù)上看,部分主機(jī)安全風(fēng)險(xiǎn)類型的嚴(yán)重程度已突破企業(yè)的常規(guī)認(rèn)知,未來有可能成為重大安全事故的引爆點(diǎn)。例如2019年全國企業(yè)用戶服務(wù)器病毒木馬感染事件超百萬起;主機(jī)系統(tǒng)賬號(hào)普遍存在各類風(fēng)險(xiǎn),超過95%的賬號(hào)都屬于高危賬號(hào);根據(jù)樣本數(shù)據(jù)分析,未修補(bǔ)的高危漏洞高達(dá)45.77%。這些風(fēng)險(xiǎn)危機(jī)的根源往往在于:一是在技術(shù)層面,尤企業(yè)自身掌握的技術(shù)能力較薄弱,無法全面覆蓋主機(jī)全體系或應(yīng)對突發(fā)的黑客高級(jí)別攻擊;二是在意識(shí)層面,對主機(jī)安全并沒有直觀的認(rèn)知或者簡單地認(rèn)為物理或網(wǎng)絡(luò)隔離即可達(dá)到防御效果。筑牢主機(jī)安全防護(hù)體系、加固企業(yè)安全的“最后一道門”,已經(jīng)刻不容緩。
加強(qiáng)主動(dòng)防御,快速響應(yīng)和全面適配成未來趨勢
“新基建”背景下,以容器、微服務(wù)、Serverless為代表的云原生技術(shù)使得企業(yè)IT架構(gòu)發(fā)生了巨大變化,主機(jī)安全進(jìn)入了“無人區(qū)”。面臨更為復(fù)雜和嚴(yán)峻的安全風(fēng)險(xiǎn),傳統(tǒng)的漏洞修復(fù)和入侵檢測等安全手段顯得捉襟見肘;企業(yè)需要及時(shí)升級(jí)防護(hù)思路,以“縮小攻擊面、將主機(jī)攻擊防御于未然”為導(dǎo)向,構(gòu)建覆蓋主機(jī)安全全生命周期的防護(hù)體系,包括事前做好漏洞管理、基線合規(guī)、權(quán)限管理等安全運(yùn)維工作,事中、事后提供應(yīng)用管理、EDR、行為實(shí)時(shí)監(jiān)控、防火墻等防御阻斷能力。
對此,《報(bào)告》指出,面對不可預(yù)知的未來,主機(jī)安全需要像自適應(yīng)安全架構(gòu)那樣繼續(xù)朝著“持續(xù)增強(qiáng)的檢測、響應(yīng)以及架構(gòu)適配”方向前進(jìn)——持續(xù)檢測是基礎(chǔ)、快速響應(yīng)是動(dòng)力、全面適配是未來。過去,由于技術(shù)單一、缺乏持續(xù)檢測、無法聯(lián)合行動(dòng)等種種原因,很多企業(yè)即使構(gòu)筑了一定的安全防御體系依然無法及時(shí)、有效地阻止威脅。未來的主機(jī)安全防護(hù)體系需要一方面加強(qiáng)持續(xù)檢測、及時(shí)預(yù)警,一方面強(qiáng)調(diào)入侵后的快速響應(yīng)能力,構(gòu)建集防御、檢測、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系。多云、云原生等新型架構(gòu)的出現(xiàn)也促使正在轉(zhuǎn)型的企業(yè)組織使用能充分適配這些新架構(gòu)的主機(jī)安全產(chǎn)品。是否全面具備檢測能力、響應(yīng)能力、架構(gòu)適配能力、滿足合規(guī)要求能力將成為企業(yè)遴選主機(jī)產(chǎn)品的核心參考指標(biāo)。
安全關(guān)乎企業(yè)的生產(chǎn)和發(fā)展,主機(jī)安全作為企業(yè)安全最后也是最重要的一道大門,需要通過持續(xù)的產(chǎn)品優(yōu)化和技術(shù)完善來夯實(shí)企業(yè)的基礎(chǔ)安全保障。面對不斷變化的風(fēng)險(xiǎn)環(huán)境,基于20年來在業(yè)務(wù)實(shí)踐中沉淀的超500個(gè)業(yè)務(wù)場景所積累的黑灰產(chǎn)數(shù)據(jù)樣本和每天數(shù)百P的數(shù)據(jù)運(yùn)算能力,騰訊安全投入超過3500名的安全專家和技術(shù)人員,不斷探索新的技術(shù)并將先進(jìn)的安全技術(shù)運(yùn)用到以騰訊T-Sec主機(jī)安全為代表的主機(jī)安全產(chǎn)品之中,實(shí)現(xiàn)一站式全網(wǎng)威脅情報(bào)預(yù)警、漏洞快速響應(yīng)、低資源占用和資產(chǎn)管理智能化,幫助企業(yè)構(gòu)建集“制定主機(jī)安全計(jì)劃、底層操作系統(tǒng)安全、主機(jī)運(yùn)行軟件安全、持續(xù)主機(jī)運(yùn)維”于一體的全方位防護(hù)體系。未來,騰訊安全將繼續(xù)聯(lián)合生態(tài)伙伴在更多的領(lǐng)域探索,為主機(jī)安全發(fā)展輸送更多技術(shù)和研究成果,護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)高速發(fā)展。