域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

西北工業(yè)大學(xué)遭受美國國家安全局網(wǎng)絡(luò)攻擊的事件持續(xù)引發(fā)各方高度關(guān)注。近日，中央電視總臺(tái)國際電視臺(tái)(CGTN)新聞?lì)l道的今日世界欄目就該事件邀請到北京數(shù)安行科技有限公司CEO王文宇，上海國際問題研究院網(wǎng)絡(luò)空間國際治理研究中心秘書長等網(wǎng)絡(luò)空間安全相關(guān)專家進(jìn)行分析解讀。

數(shù)據(jù)安全成為影響國家安全的一大變量

據(jù)悉，6月22日，西北工業(yè)大學(xué)發(fā)布《公開聲明》稱，該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào)，證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬樣本，西安警方已對此正式立案調(diào)查。由國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成的技術(shù)團(tuán)隊(duì)全程參與技術(shù)分析工作，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭并于日前發(fā)布調(diào)查報(bào)告，判明相關(guān)攻擊活動(dòng)源自美國國家安全局(NSA)特定入侵行動(dòng)辦公室(TAO)。

美國借此竊取了多少信息?他們又會(huì)如何利用這些信息?CGTN記者在節(jié)目中報(bào)道，調(diào)查報(bào)告顯示已檢測到多達(dá) 1100 多條在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路， NSA先后使用了41種網(wǎng)絡(luò)攻擊武器來竊取這些核心技術(shù)，報(bào)告還稱，TAO的網(wǎng)絡(luò)攻擊規(guī)模遠(yuǎn)大于一所大學(xué)。該部門近年來對中國進(jìn)行了數(shù)萬次惡意攻擊，控制了大量網(wǎng)絡(luò)設(shè)備，超過 140GB 的高價(jià)值數(shù)據(jù)被盜，就連中國的手機(jī)用戶也受到美國的監(jiān)視。

數(shù)安行CEO王文宇在接受CGTN采訪時(shí)表示，“事實(shí)上，美國建立了大量的數(shù)據(jù)中心專門用于進(jìn)行無差別數(shù)據(jù)收集后的數(shù)據(jù)分析提取工作，包括敏感的商業(yè)數(shù)據(jù)、政治數(shù)據(jù)、軍事數(shù)據(jù)等，美國將其提取并放入他們的情報(bào)數(shù)據(jù)庫。網(wǎng)絡(luò)戰(zhàn)和信息戰(zhàn)已經(jīng)成為現(xiàn)代戰(zhàn)爭的主場，在這方面，如果美國對我們的武器和制造工藝有了更深的了解，其將在未來的戰(zhàn)爭中對我們采取難以想象的反制措施。”

數(shù)據(jù)安全不只是合規(guī) 亟需基于對抗的數(shù)據(jù)安全

案件中的西北工業(yè)大學(xué)以航空、航天和航海研究而聞名，承擔(dān)了我國大量的國防和科學(xué)研究，是典型的關(guān)鍵信息基礎(chǔ)設(shè)施單位，而這類目標(biāo)，正是TAO的核心攻擊對象。不難想象，關(guān)基設(shè)施所掌握的數(shù)據(jù)價(jià)值對于國家安全的重要性有多高，美國政府不惜以網(wǎng)絡(luò)犯罪為手段，致力于謀取網(wǎng)絡(luò)霸權(quán)的強(qiáng)盜霸凌行徑，對國家安全利益造成了嚴(yán)重影響。

當(dāng)我們聚焦到數(shù)據(jù)安全本身，可以發(fā)現(xiàn)，這已經(jīng)不僅僅是單純的合規(guī)剛需，其已成為能影響國家安全的一大變量，值得引起高度警惕。不僅僅是關(guān)基設(shè)施，新時(shí)代的國家數(shù)據(jù)安全防護(hù)責(zé)任要求涉及敏感數(shù)據(jù)處理活動(dòng)各個(gè)環(huán)節(jié)的企業(yè)和機(jī)構(gòu)都應(yīng)當(dāng)承擔(dān)起相應(yīng)義務(wù)，共同保障國家數(shù)據(jù)安全。

還是以該案件來看，西北工業(yè)大學(xué)在6月的聲明中就表示，他們的師生收到了帶有木馬程序的釣魚電子郵件，這些境外黑客試圖借此獲取郵件登錄信息，最終調(diào)查報(bào)告表明檢測到超過1100條在內(nèi)部滲透的攻擊鏈路。數(shù)安行DSO實(shí)驗(yàn)室數(shù)據(jù)安全專家分析表示，攻擊行為之所以可以在內(nèi)部橫移，最終竊取走大量數(shù)據(jù)，充分說明在內(nèi)部針對敏感數(shù)據(jù)的流動(dòng)缺乏有效的識別和管控機(jī)制，而且基于邊界檢測攔截的安全防護(hù)策略已經(jīng)明顯失效。

這也正是當(dāng)前數(shù)據(jù)安全防護(hù)工作的難點(diǎn)所在。一方面，在內(nèi)部發(fā)生的各種數(shù)據(jù)訪問、傳輸?shù)群戏ǖ臄?shù)據(jù)運(yùn)營過程，會(huì)造成數(shù)據(jù)的大量復(fù)制、壓縮、格式轉(zhuǎn)換等等形態(tài)和數(shù)量上的變化，導(dǎo)致數(shù)據(jù)存儲(chǔ)混亂、暴露面大、敏感數(shù)據(jù)無梳理，內(nèi)部擴(kuò)散濫用風(fēng)險(xiǎn)增大。另一方面，外部攻擊竊密以網(wǎng)絡(luò)釣魚等手段攻破切入，盜取敏感數(shù)據(jù)外出時(shí)，也會(huì)提前進(jìn)行多次的加密、隱寫變形等等惡意偽裝和掩飾處理，導(dǎo)致可以繞過邊界處的審計(jì)、檢測、攔截策略。

數(shù)據(jù)安全未來發(fā)展趨勢：DataSecOps 是數(shù)據(jù)安全左移的必然產(chǎn)物

為了對抗新時(shí)代的數(shù)據(jù)安全挑戰(zhàn)，我們需要新的防護(hù)理念和安全架構(gòu)，使數(shù)據(jù)在存儲(chǔ)、應(yīng)用以及終端中都能保證數(shù)據(jù)被安全地存儲(chǔ)和使用，既要滿足合規(guī)要求又要做到真正的風(fēng)險(xiǎn)識別和可控，這需要將數(shù)據(jù)防護(hù)措施從傳統(tǒng)的邊界攔截延展到數(shù)據(jù)運(yùn)營全流程。

參展安全左移思想在網(wǎng)絡(luò)安全各個(gè)領(lǐng)域的運(yùn)用，數(shù)據(jù)安全左移 將側(cè)重持續(xù)化的數(shù)據(jù)跟蹤和風(fēng)險(xiǎn)監(jiān)測，不再只守著邊界，而是橫貫數(shù)據(jù)處理、使用以及流轉(zhuǎn)的所有環(huán)節(jié)，這是數(shù)字時(shí)代以數(shù)據(jù)為中心的安全發(fā)展的必然趨勢。

數(shù)安行認(rèn)為，通過在DataOps中內(nèi)嵌安全屬性的方式，可以實(shí)現(xiàn)數(shù)據(jù)安全左移的技術(shù)落地。DataSecOps 是一種自動(dòng)化的安全，基本思想就是在數(shù)據(jù)運(yùn)營的第一現(xiàn)場持續(xù)地對數(shù)據(jù)處理和使用全流程進(jìn)行追蹤，這樣才能監(jiān)測到數(shù)據(jù)經(jīng)變形處理流轉(zhuǎn)的整個(gè)過程，直面數(shù)據(jù)的多態(tài)性和多副本性，發(fā)掘數(shù)據(jù)風(fēng)險(xiǎn)的真正源頭，實(shí)現(xiàn)數(shù)據(jù)安全能力的延展。

DataOps關(guān)注的是數(shù)據(jù)處理的效率，DataSecOps的目標(biāo)是保證數(shù)據(jù)安全地處理使用，一方面實(shí)現(xiàn)數(shù)據(jù)全流程的防護(hù)，一方面實(shí)現(xiàn)數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全的有效平衡。數(shù)安行依據(jù)該理念打造的零數(shù)據(jù)運(yùn)營安全平臺(tái)重點(diǎn)圍繞數(shù)據(jù)識別與數(shù)據(jù)流映射、保護(hù)自動(dòng)化、風(fēng)險(xiǎn)的持續(xù)監(jiān)控、數(shù)據(jù)安全合規(guī)評估等四個(gè)方面進(jìn)行數(shù)據(jù)安全體系建設(shè)。通過DataSecOps的防護(hù)理念，可以更全面地識別數(shù)據(jù)，更有效地保護(hù)重要數(shù)據(jù)，更早地識別風(fēng)險(xiǎn)，打破業(yè)務(wù)、IT以及數(shù)據(jù)安全團(tuán)隊(duì)的溝通界限，從而整體上降低數(shù)據(jù)安全建設(shè)成本，提升數(shù)據(jù)安全建設(shè)收益。

網(wǎng)絡(luò)空間很大程度是物理空間的映射，網(wǎng)絡(luò)活動(dòng)輕易跨越國境的特性使之成為持續(xù)性斗爭的先導(dǎo)。沒有數(shù)據(jù)安全就沒有網(wǎng)絡(luò)安全，沒有網(wǎng)絡(luò)安全就沒有國家安全，公安部近日在其新聞發(fā)布會(huì)上表示要零容忍打擊涉數(shù)據(jù)安全違法犯罪、全方位加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督檢查，無論是常態(tài)化的數(shù)據(jù)安全合規(guī)監(jiān)管，還是原生性的數(shù)據(jù)安全防護(hù)需求，直面數(shù)字時(shí)代的數(shù)據(jù)安全嚴(yán)峻挑戰(zhàn)，運(yùn)用與時(shí)俱進(jìn)的安全理念和技術(shù)架構(gòu)，發(fā)展我們在科技領(lǐng)域的非對稱競爭優(yōu)勢，才能建立起屬于中國的、獨(dú)立自主的網(wǎng)絡(luò)防護(hù)和對抗能力。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！