擁抱數字經濟 躲不過的網路安全
據測算,一個國家數字化程度每提高10%,人均GDP就可增長0.5%-0.26%。 如何利用網際網路、利用資訊科技來釋放數字化的潛能成為重塑商業再造經濟活力的一劑良方。2015年3月5日十二屆全國人大三次會議上,李克強總理在政府工作報告中首次提出“網際網路+”行動計劃。2017年《政府工作報告》中正式提出“數字經濟”,2018年《政府工作報告》中則加強對“網際網路+”和“數字經濟”相關產業的佈局。歷經三年,我國在電子商務、網際網路+政務、+教育、+醫療等各方面都取的了豐碩成果。然而網路安全仍是政府、企業擁抱數字經濟道路上的主要障礙,DDoS攻擊仍是當前網路攻擊的最主要形式。
根據NETSCOUT Arbor公佈的2018年上半年《威脅情報報告》中顯示(以下簡稱報告),全球網路威脅形勢持續惡化,整個網際網路範圍內複雜且持久的攻擊技術不斷增多。2018年上半年,Arbor觀測到大約280萬次攻擊,而且最大攻擊規模大幅提升,2018年2月開始出現的Memcached攻擊進入了TB時代。2018年上半年,規模超過300GB的攻擊數量增加到了47次,2017年同期僅為7次。DDoS攻擊的創新性、動力或效果從未如此強勁,更危險的DDoS攻擊也即將出現。NETSCOUT Arbor中國和香港地區總經理徐開勇總結道:“攻擊的流量越來越大、攻擊的複雜度越來越高、 攻擊的頻率越來越高是未來DDoS攻擊的三大特徵。”
NETSCOUT Arbor中國和香港地區總經理徐開勇
同時,攻擊者已不再是以“炫技、博眼球”為目的,而是“提供僱傭服務的機會主義實體。”《報告》認為,惡意軟體開發者到提供僱傭服務的機會主義實體,DDoS的發展受到各種攻擊者的推動。他們是一個忙碌的組織,在利用已知漏洞、現有殭屍網路和為人熟知的攻擊技術的同時,還在不斷開發新的技術,實現新的攻擊服務。
徐開勇表示,“Memcached攻擊正成為DDoS攻擊的一種新的形態。在今年3月5日發現了1.7TB的反射/放大攻擊,有大約17000臺伺服器容易受到此類攻擊,經漏洞修復後,到6月底仍有550臺伺服器依然處於此類風險狀態。Memcached攻擊利用了攝像頭、工控機等屬於物聯網裝置進行的攻擊,而這主要是由於這些小型的裝置管由於數量龐大,在管理上比較繁瑣,企業一方面對社這些裝置的安全性的關注程度不夠,另一方面企業沒有足夠的人力或技術進行管理,造成這些裝置更容易被黑客劫持用來成為攻擊的手段。“
“我們認為這種超過1T攻擊的頻度不會經常發生,攻擊這通常是在顯示自己的攻擊能力以及打擊競爭對手。但這樣的攻擊同樣不能掉以輕心,我們認為防禦這種攻擊應該採取我們一直所倡導的多層防禦策略。在運營商層面把大量的攻擊流量清洗掉,在客戶端再進行二次過濾。”
NETSCOUT Arbor 大中華區總經理⾦⼤剛
“針對Memcached,單方面的防禦是不大可能的,必須從兩方面來著手,一方面是預防,儘可能降低發生的機率;針對新型的攻擊及時對企業的裝置進行打補丁或升級;另一方面,要做好及時的保護,採取多層次的防禦策略進行有效防禦。這兩者並舉才能做好防禦。”NETSCOUT Arbor 大中華區總經理金大剛補充道。
問清能力、搞懂邏輯是CIO選型關鍵
面對如此猖獗的網路攻擊以及市場紛雜的防禦產品,如何選擇一款合適的DDoS防禦產品就成了CIO們頭疼的問題。但在金大剛的眼裡這也不是太大的問題——只要CIO能弄清供應商的資料收集能力,供應商能講清防禦邏輯就能分清出產品是否“靠譜”。
金大剛表示,“很多企業都宣稱自己的產品具有高視覺化、高自動化的防禦能力、採用了人工智慧的技術,然而CIO在選擇產品的時候應該詳細瞭解供應商在這三方面是如何做的,人工智慧背後需要對大量的資料進行分析,他是如何收集的?舉個例子,Arbor佔有全球95%以上的運用商客戶,所以我們和全球400家以上的主要運營商都將我們的‘資料收集器‘放到他們的骨幹網裡 ,每秒就可以收集到1.4T的樣本流量送到我們的研究中心。相當於全球網際網路流量的三分之一。因此我們可以及時發現全球正在發生的新形態的DDoS攻擊的手段,我們可以迅速找到反制的手段,並及時採取措施。比如指紋、知識庫,或者其他的手段進行防禦。通過視覺化的手段就可以加快客戶的防禦速度。如果供應商能夠說清楚從收集、策略到防禦的全部邏輯和流程我相信他將是一個好的產品和供應商。“
十八年經驗積累 專業成就卓越
在DDoS防禦上Arbor有足夠的信心。徐開勇表示“首先我們一直專注於DDoS防禦領域,Arbor是球第一家針對DDos攻擊防護的企業,在DDoS防護上積累了18年的經驗。其次,我們建立了全球資料採集中心,在研究中心實時監控DDoS的發生情況以及攻擊手段。能夠發現最新的DDoS攻擊,及時更新我們的指紋庫並分享給我們的客戶。最後我們有強大的資料收集能力,Arbor在全球與超過400家運營商緊密合作。”
在研發方面金大剛表示,將持續專注於DDoS攻擊的研究。第一,持續提高大資料收集的能力,以及與各國的電腦保安應急響應組(Computer Emergency Response Team CERT)建立起交換威脅情報的機制,瞭解個地區獨有的威脅特質。第二,加快響應速度,通過人工智慧的手段進一步改進防禦策略,進一步提高自動化的水平。在遭受攻擊的時候儘早地偵測到並以自動化的方式產生防禦措施,減少人為的介入達到快速響應的效果。第三,做到由內到外的攔截。攔截內網中殭屍電腦與外界殭屍網路的聯絡,削弱殭屍網路的力量。