“海蓮花”潛伏3年令人震驚！中國(guó)需加強(qiáng)網(wǎng)絡(luò)空間防御

【慧聰通信網(wǎng)】2012年4月起至今，國(guó)外黑客組織“海蓮花”對(duì)中國(guó)政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域展開(kāi)了APT攻擊，也就是有組織、有計(jì)劃的持續(xù)性攻擊，潛伏3年才在最近由“天眼實(shí)驗(yàn)室”公開(kāi)曝光。

隨著“互聯(lián)網(wǎng)+”融入到各領(lǐng)域，針對(duì)政府、機(jī)構(gòu)和企業(yè)的APT攻擊每天都在發(fā)生。由于APT攻擊具有很強(qiáng)的隱蔽性、針對(duì)性、對(duì)抗性，使用一般民用防御手段和木馬查殺技術(shù)很難發(fā)現(xiàn)。針對(duì)APT攻擊的捕獲和檢測(cè)技術(shù)，也成為了近年來(lái)國(guó)內(nèi)外安全公司和研究機(jī)構(gòu)關(guān)注的焦點(diǎn)。

扶持互聯(lián)網(wǎng)安全公司發(fā)展、各行業(yè)建立安全機(jī)制

“海蓮花”境外黑客組織利用魚(yú)叉攻擊、水坑攻擊等多種手段向國(guó)內(nèi)海洋領(lǐng)域目標(biāo)人群傳播特種木馬程序，企圖竊取中國(guó)政府人員、外包商、行業(yè)專(zhuān)家的的機(jī)密資料。

對(duì)于“海蓮花”事件，資深互聯(lián)網(wǎng)安全專(zhuān)家表示，中國(guó)是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國(guó)家，當(dāng)前國(guó)家安全和發(fā)展利益在網(wǎng)絡(luò)空間，面臨的威脅和挑戰(zhàn)越來(lái)越多。對(duì)于這一嚴(yán)峻現(xiàn)實(shí)，360“天眼實(shí)驗(yàn)室”發(fā)布國(guó)內(nèi)第一份真正意義的APT報(bào)告來(lái)得正是時(shí)候。

而在加強(qiáng)網(wǎng)絡(luò)空間防御方面，政府應(yīng)該多扶持互聯(lián)網(wǎng)安全公司的發(fā)展、在一些關(guān)系國(guó)家命脈的行業(yè)，應(yīng)該建立與網(wǎng)絡(luò)公司合作的預(yù)警機(jī)制，在APT防御方面，也需要政府傾注精力。這一次360的“天眼實(shí)驗(yàn)室”不僅察覺(jué)了“海蓮花”的攻擊，還使用大數(shù)據(jù)關(guān)聯(lián)分析的方法，最終繪制出海蓮花對(duì)我國(guó)境內(nèi)目標(biāo)發(fā)動(dòng)APT攻擊的全貌，可以說(shuō)是彌補(bǔ)了國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)空白地帶。

中國(guó)需要建立安全立體、多維度的安全防御體系

事實(shí)上，面對(duì)從不同層面、領(lǐng)域發(fā)起的APT攻擊，需要構(gòu)建多維度、多層次的防御架構(gòu)，以全面融合的安全體系共享攻擊信息，對(duì)惡意攻擊實(shí)施層層阻擊。目前美國(guó)的安全防御體系就是要實(shí)現(xiàn)網(wǎng)絡(luò)互動(dòng)、網(wǎng)絡(luò)互連，將安全廠商的產(chǎn)品以及用戶(hù)的安全產(chǎn)品完全打通建立互連，實(shí)現(xiàn)人機(jī)相結(jié)合、安全產(chǎn)品相結(jié)合，形成一個(gè)龐大的安全網(wǎng)格。

因此，中國(guó)在加強(qiáng)網(wǎng)絡(luò)安全方面，需要建立多維度的安全防御體系。例如，在打造安全防御體系方面，360天眼可與傳統(tǒng)防火墻、交換機(jī)實(shí)現(xiàn)聯(lián)動(dòng)。而360天眼是未知威脅感知系統(tǒng)，可針對(duì)政府、金融、能源、運(yùn)營(yíng)商等大型企業(yè)，提供未知威脅的發(fā)現(xiàn)與回溯。

APT攻擊一般都是以多樣的方式發(fā)起攻擊，這就需要網(wǎng)絡(luò)安全解決方案打破常規(guī)跳出框框，需要在不同層面、維度建立防線(xiàn)，通過(guò)信息共享實(shí)現(xiàn)防線(xiàn)的整體融合，盡量縮小防御漏洞，不要給黑客留下攻擊的入口，要以整體的力量抵御各類(lèi)型的APT攻擊。