勒索攻击肆虐引发基础安全思考 奇安信发起系统安全实验局招募

“我们的目的是要钱，而不是为社会制造麻烦”。
5月11日，被指对美国最大的成品油管道运营商Colonial Pipeline发动网络攻击的幕后“主谋”——黑客组织“黑暗面（DarkSide）”发布了一份“坦率诚恳”的声明。该组织前几天发起的一次攻击，迫使美国17个州和华盛顿特区采取紧急措施，引发业界震惊。美联社报道称，这是美国关键基础设施迄今遭遇的最严重网络攻击。
 
图自BBC
奇安信集团董事长齐向东表示，这次事件给我们敲响了警钟，并带来两方面启示:首先，这是全球首次因为网络空间导致物理空间危机、并不得不启动紧急措施的事件，再次凸显关键基础设施的脆弱性；其次，本次攻击事件再次说明网络安全不是加强某个环节就能解决的，需要提升整体的防护水平，建立完整的网络安全防御体系。 
据奇安信对DarkSide团伙的长期跟踪发现，该团伙是一个母语为俄语的网络犯罪团伙，会使用扫描工具来寻找目标网络中的漏洞（通常是已知漏洞），从而获取初始访问权限。凭借大量使用已知漏洞，在过去三年中，他们在西方国家造成了数百亿美元损失。
研究表明，软件漏洞，尤其是高龄漏洞和Windows远程访问工具漏洞，是勒索病毒渗透企业防御体系的重要突破口。从宏碁遭到的REvil勒索攻击，到震惊业界的永恒之蓝（WannaCry）病毒事件，都是因为旧漏洞未及时修补，让勒索病毒轻松攻破和肆意传播。
 “资配漏补”   企业真的做好了么？
“你的资产你真的了解吗？”
“没有配置好的资产，和没有上锁的防盗门有什么区别？”
“谁能告诉我这100个漏洞该从何下手？”
“打（补丁）还是不打？”
 近日，“网安一哥”奇安信集团连续发布了四张悬疑海报，聚焦基础架构安全在资产、配置、漏洞和补丁方面的陈旧痛点，面向企业IT及网络安全人员连发四个灵魂拷问。
 
四张海报分别对应资产、配置、漏洞、补丁四个方面，对应了奇安信内生安全框架“十大工程、五大任务”的第七项，即“面向资产/配置/漏洞/补丁的系统安全”。海报从网络安全人员的日常工作痛点出发，传递着涵盖“资配漏补”等方面的基础架构安全的重要性，探讨如何实现数字化运营所需要的高水平安全保障。
“勒索病毒不像高级APT那样长期隐蔽且难于防御，只要基础安全架构、即系统安全工作保障到位，实战化安全运行开展起来，勒索病毒就很难有可乘之机。” 奇安信集团副总裁韩永刚表示。“拿本次勒索攻击来说，如果该油管运营商及时修补系统漏洞，做好日常安全运行，就不会让该攻击组织得逞，最终酿成影响美国多州的社会性事件。”
韩永刚认为，资产、配置、漏洞、补丁是安全工作的基础，但却是各大机构的安全体系的最短板。面对愈演愈烈的安全威胁，广大政企客户应建设以数据驱动的系统安全运行体系，聚合IT资产、配置、漏洞、补丁等数据，提高漏洞修复的确定性，实现及时、准确、可持续的系统安全保护，夯实业务系统安全基础，保障IT及业务有序运行。
 “天环”系统安全实验局启动招募 探寻实战化安全运行之道
“面对愈加强大的定向勒索攻击者，我们对网络安全防御需要提升整体的防护水平，要以面对APT组织攻击的策略进行防御体系建设，才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索软件攻击。” 奇安信对本次勒索事件如此研判。
5月11日，奇安信正式宣布“天环”系统实验局启动招募。“天环”取义于系统安全中强调的“闭环”概念，充分体现安全运行中的“环环相扣”、“生生不息”和运行不止。在图形上，参考研究天地运行规律的“浑天仪”形象，意在探索政企实战化中的安全运行之道。
 
握自身的网络安全姿态（Cybersecurity Posture）是支撑实战化安全运行的基本能力。安全要发挥价值，关键在于要真正用起来，并且需要跟IT大运维紧密结合，这就是实战化运行。而要实现实战化安全运行，就需要真实的客户应用场景，这就是我们向客户发起系统安全实验局招募的初衷。”韩永刚谈到，“在面向资配漏补的实战化系统安全方面，国内几乎没有能借鉴的行业成熟先例，没有可参考的成功经验模式，我们邀请有代表性的政府、大型央企等客户，一起组建‘天环’系统安全实验局，共同探索一条体系化、常态化、强落地的实战化系统安全运行之路。” 
奇安信系统安全专家叶蓬认为，“系统安全是做好基础结构安全的基石，实战化运行是实现体系化、常态化运营的核心方法”。要建好基石，首先要盘清资产，在此基础上，实现对资产的全面纳管；其次，通过资产纳管实现对资产安全的全程掌控，包括了从发现资产，到使用资产，以及资产变更等各种场景，以及在这些状态下的风险全面掌控。第三，通过掌控风险驱动处置工作，包括系统加固、漏洞修复、配置管理等各种手段，提升基础架构安全性，形成真正的内生安全。通过盘点资产、纳管资产、掌控风险、数据驱动、安全整改形成层层递进的安全运行闭环，帮助客户建立时刻保持最佳安全状况的信息化底座。  
安全基础牢不牢固，直接影响到上层数字化运营的安全防护工作，只有基础打得牢，“上层建筑”才不是一攻就破的“空中楼阁”。奇安信“天环”系统安全实验局向广大政企单位发起招募，目标就是为系统安全打开从混沌走向清晰有序的大门，为“十四五”时期的安全运行体系建设探索出“新大陆”。     

(本文不涉密)
责任编辑：杨光

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。