在5G、人工智能��、工業(yè)互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)高速發(fā)展的過程中�,以信息基礎設施為代表的“新基建”正在拉動新一代材料器件、工藝和技術的研發(fā)應用���。面臨2020年突如其來的疫情��,新型基礎設施的作用進一步凸顯���,加快建設新型基礎設施的呼聲和共識更加強烈��。安全可靠地推進新型基礎設施的建設��,是新基建快速推進的基礎保障;無論是物理網(wǎng)�、人工智能還是5G通信設施���,安全可靠的主機能力都是必選項���。
然而受到全球經(jīng)濟下行、疫情等多重因素的影響�,工業(yè)制造、車聯(lián)網(wǎng)����、醫(yī)療健康、金融科技等各行各業(yè)在數(shù)字化發(fā)展的起跑階段就面臨著前所未有的挑戰(zhàn)——信息安全邊界正在逐步擴大���、與黑產(chǎn)的攻防對抗愈演愈烈�,以數(shù)據(jù)為載體的企業(yè)數(shù)字資產(chǎn)面臨極大威脅;主機作為企業(yè)數(shù)字資產(chǎn)最后�����,也是最重要的一道門,其承載的安全責任尤為重要�、面臨的安全風險挑戰(zhàn)也更加多面化。
主機安全不容忽視��,如何在主機安全的前提下開展效率革命�,如何及時應對不同環(huán)境、不同階段的安全風險��,成為企業(yè)開展業(yè)務前必須思考的問題�。近日,中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟�、騰訊安全、騰訊標準�����、青藤云安全等安全領域領導者與參與者共同發(fā)布了《2019中國主機安全服務報告》��,站在宏觀角度對2019年主機安全行業(yè)現(xiàn)狀和未來發(fā)展趨勢進行了研究與解讀��,通過盤點目前主機領域的主要風險場景���、產(chǎn)品類型和技術要點�,為企業(yè)的全周期防護實踐提供了指導建議�����。
風險升級����,主機安全攻擊面正呈幾何級遞增
作為承載公司業(yè)務及內(nèi)部運轉的底層平臺,主機既可以為內(nèi)部和外部用戶提供各種服務���,也可以用來存儲或者處理組織機構的敏感信息�,其所承載的數(shù)據(jù)和服務價值不言而喻����。
近年來,隨著新技術���、新應用的相繼落地以及虛擬化技術的出現(xiàn)�����,主機應用的新場景不斷演化����、細分,企業(yè)的主機資產(chǎn)急劇增加�,部署在服務器上的應用更是成倍數(shù)增長,主機安全的資產(chǎn)����、配置、流程等盲點帶來了前所未有的多重攻擊面�����,這吸引了眾多趨利黑客的青睞���。密歇根大學的一項研究表明:一臺有開放端口或漏洞的主機連網(wǎng)后�����,在23分鐘內(nèi)就會被攻擊者掃描����,在 56分鐘內(nèi)開始被漏洞探測����,第一次被徹底入侵平均時間是19小時����。
《報告》通過大量的企業(yè)級主機核心資產(chǎn)樣本入手分析���,從主機資產(chǎn)、主機風險����、主機入侵分析、主機合規(guī)分析四個方面對整個2019年主機安全情況進行了系統(tǒng)的掃描診斷��,列舉了主機安全領域中較為突出���、危害程度較高的幾種風險場景:主機漏洞風險��、高危端口的開放�����、軟件弱密碼�、默認或特色化賬號�����、病毒感染、補丁未及時修復���、系統(tǒng)或應用配置不合規(guī)等��。這些風險均有很大幾率引發(fā)企業(yè)業(yè)務中斷�����、數(shù)據(jù)被破壞����、加密勒索或服務器不穩(wěn)定等事故�����,最終造成經(jīng)濟損失�����。
通過報告清晰可見��,主機安全正遭遇艱難的“新老交替”過渡期——對新場景����、新技術的攻擊層出不窮,老舊設備和系統(tǒng)漏洞等也是黑客最為常用的突破口��,整個攻擊面呈“啞鈴型”的發(fā)展趨勢�����,兩端的攻擊砝碼逐步加重�����,現(xiàn)有用以支撐和保護的安全管理環(huán)節(jié)難以為繼���。此外�����,從《報告》展示的數(shù)據(jù)上看����,部分主機安全風險類型的嚴重程度已突破企業(yè)的常規(guī)認知����,未來有可能成為重大安全事故的引爆點。例如2019年全國企業(yè)用戶服務器病毒木馬感染事件超百萬起;主機系統(tǒng)賬號普遍存在各類風險��,超過95%的賬號都屬于高危賬號;根據(jù)樣本數(shù)據(jù)分析,未修補的高危漏洞高達45.77%��。這些風險危機的根源往往在于:一是在技術層面�,尤企業(yè)自身掌握的技術能力較薄弱,無法全面覆蓋主機全體系或應對突發(fā)的黑客高級別攻擊;二是在意識層面�,對主機安全并沒有直觀的認知或者簡單地認為物理或網(wǎng)絡隔離即可達到防御效果。筑牢主機安全防護體系��、加固企業(yè)安全的“最后一道門”���,已經(jīng)刻不容緩���。
加強主動防御,快速響應和全面適配成未來趨勢
“新基建”背景下�����,以容器�����、微服務�����、Serverless為代表的云原生技術使得企業(yè)IT架構發(fā)生了巨大變化,主機安全進入了“無人區(qū)”�。面臨更為復雜和嚴峻的安全風險,傳統(tǒng)的漏洞修復和入侵檢測等安全手段顯得捉襟見肘;企業(yè)需要及時升級防護思路���,以“縮小攻擊面、將主機攻擊防御于未然”為導向�,構建覆蓋主機安全全生命周期的防護體系,包括事前做好漏洞管理���、基線合規(guī)���、權限管理等安全運維工作,事中�、事后提供應用管理、EDR��、行為實時監(jiān)控��、防火墻等防御阻斷能力�。
對此,《報告》指出�����,面對不可預知的未來,主機安全需要像自適應安全架構那樣繼續(xù)朝著“持續(xù)增強的檢測��、響應以及架構適配”方向前進——持續(xù)檢測是基礎��、快速響應是動力�、全面適配是未來。 過去���,由于技術單一�、缺乏持續(xù)檢測����、無法聯(lián)合行動等種種原因,很多企業(yè)即使構筑了一定的安全防御體系依然無法及時����、有效地阻止威脅。未來的主機安全防護體系需要一方面加強持續(xù)檢測�����、及時預警�����,一方面強調入侵后的快速響應能力,構建集防御��、檢測��、響應和預防于一體的全新安全防護體系��。多云��、云原生等新型架構的出現(xiàn)也促使正在轉型的企業(yè)組織使用能充分適配這些新架構的主機安全產(chǎn)品���。是否全面具備檢測能力、響應能力��、架構適配能力�、滿足合規(guī)要求能力將成為企業(yè)遴選主機產(chǎn)品的核心參考指標。
安全關乎企業(yè)的生產(chǎn)和發(fā)展��,主機安全作為企業(yè)安全最后也是最重要的一道大門��,需要通過持續(xù)的產(chǎn)品優(yōu)化和技術完善來夯實企業(yè)的基礎安全保障��。面對不斷變化的風險環(huán)境����,基于20年來在業(yè)務實踐中沉淀的超500個業(yè)務場景所積累的黑灰產(chǎn)數(shù)據(jù)樣本和每天數(shù)百P的數(shù)據(jù)運算能力��,騰訊安全投入超過3500名的安全專家和技術人員�����,不斷探索新的技術并將先進的安全技術運用到以騰訊T-Sec主機安全為代表的主機安全產(chǎn)品之中���,實現(xiàn)一站式全網(wǎng)威脅情報預警、漏洞快速響應���、低資源占用和資產(chǎn)管理智能化�,幫助企業(yè)構建集“制定主機安全計劃�����、底層操作系統(tǒng)安全�����、主機運行軟件安全����、持續(xù)主機運維”于一體的全方位防護體系。未來,騰訊安全將繼續(xù)聯(lián)合生態(tài)伙伴在更多的領域探索��,為主機安全發(fā)展輸送更多技術和研究成果�����,護航產(chǎn)業(yè)互聯(lián)網(wǎng)高速發(fā)展���。
(新媒體責編:syhz0808)
京公網(wǎng)安備 11010602130064號
