“海蓮花”潛伏3年令人震驚!中國需加強(qiáng)網(wǎng)絡(luò)空間防御

發(fā)布: 2015-06-01 17:38 | 作者: MSCBSC | 來源: 慧聰通信網(wǎng) | 字體:       

【慧聰通信網(wǎng)】2012年4月起至今,國外黑客組織“海蓮花”對(duì)中國政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域展開了APT攻擊,也就是有組織、有計(jì)劃的持續(xù)性攻擊,潛伏3年才在最近由“天眼實(shí)驗(yàn)室”公開曝光。

隨著“互聯(lián)網(wǎng)+”融入到各領(lǐng)域,針對(duì)政府、機(jī)構(gòu)和企業(yè)的APT攻擊每天都在發(fā)生。由于APT攻擊具有很強(qiáng)的隱蔽性、針對(duì)性、對(duì)抗性,使用一般民用防御手段和木馬查殺技術(shù)很難發(fā)現(xiàn)。針對(duì)APT攻擊的捕獲和檢測(cè)技術(shù),也成為了近年來國內(nèi)外安全公司和研究機(jī)構(gòu)關(guān)注的焦點(diǎn)。

扶持互聯(lián)網(wǎng)安全公司發(fā)展、各行業(yè)建立安全機(jī)制

“海蓮花”境外黑客組織利用魚叉攻擊、水坑攻擊等多種手段向國內(nèi)海洋領(lǐng)域目標(biāo)人群傳播特種木馬程序,企圖竊取中國政府人員、外包商、行業(yè)專家的的機(jī)密資料。

對(duì)于“海蓮花”事件,資深互聯(lián)網(wǎng)安全專家表示,中國是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國家,當(dāng)前國家安全和發(fā)展利益在網(wǎng)絡(luò)空間,面臨的威脅和挑戰(zhàn)越來越多。對(duì)于這一嚴(yán)峻現(xiàn)實(shí),360“天眼實(shí)驗(yàn)室”發(fā)布國內(nèi)第一份真正意義的APT報(bào)告來得正是時(shí)候。

而在加強(qiáng)網(wǎng)絡(luò)空間防御方面,政府應(yīng)該多扶持互聯(lián)網(wǎng)安全公司的發(fā)展、在一些關(guān)系國家命脈的行業(yè),應(yīng)該建立與網(wǎng)絡(luò)公司合作的預(yù)警機(jī)制,在APT防御方面,也需要政府傾注精力。這一次360的“天眼實(shí)驗(yàn)室”不僅察覺了“海蓮花”的攻擊,還使用大數(shù)據(jù)關(guān)聯(lián)分析的方法,最終繪制出海蓮花對(duì)我國境內(nèi)目標(biāo)發(fā)動(dòng)APT攻擊的全貌,可以說是彌補(bǔ)了國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)空白地帶。

中國需要建立安全立體、多維度的安全防御體系

事實(shí)上,面對(duì)從不同層面、領(lǐng)域發(fā)起的APT攻擊,需要構(gòu)建多維度、多層次的防御架構(gòu),以全面融合的安全體系共享攻擊信息,對(duì)惡意攻擊實(shí)施層層阻擊。目前美國的安全防御體系就是要實(shí)現(xiàn)網(wǎng)絡(luò)互動(dòng)、網(wǎng)絡(luò)互連,將安全廠商的產(chǎn)品以及用戶的安全產(chǎn)品完全打通建立互連,實(shí)現(xiàn)人機(jī)相結(jié)合、安全產(chǎn)品相結(jié)合,形成一個(gè)龐大的安全網(wǎng)格。

因此,中國在加強(qiáng)網(wǎng)絡(luò)安全方面,需要建立多維度的安全防御體系。例如,在打造安全防御體系方面,360天眼可與傳統(tǒng)防火墻、交換機(jī)實(shí)現(xiàn)聯(lián)動(dòng)。而360天眼是未知威脅感知系統(tǒng),可針對(duì)政府、金融、能源、運(yùn)營商等大型企業(yè),提供未知威脅的發(fā)現(xiàn)與回溯。

APT攻擊一般都是以多樣的方式發(fā)起攻擊,這就需要網(wǎng)絡(luò)安全解決方案打破常規(guī)跳出框框,需要在不同層面、維度建立防線,通過信息共享實(shí)現(xiàn)防線的整體融合,盡量縮小防御漏洞,不要給黑客留下攻擊的入口,要以整體的力量抵御各類型的APT攻擊。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息

    最新論壇貼子