新興領(lǐng)域成為網(wǎng)絡(luò)攻擊瞄準(zhǔn)的新目標(biāo)

 近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布了《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》。報(bào)告認(rèn)為，我國(guó)網(wǎng)絡(luò)安全意識(shí)水平逐年提高，投入逐年增大，網(wǎng)絡(luò)安全狀況總體平穩(wěn)，但我國(guó)基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn)，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透，針對(duì)重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊活躍，漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域演進(jìn)，網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。

網(wǎng)絡(luò)威脅向智能設(shè)備逼近

去年，我國(guó)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。根據(jù)抽查結(jié)果，各企業(yè)符合性測(cè)評(píng)平均得分均達(dá)到90分以上，風(fēng)險(xiǎn)評(píng)估檢查發(fā)現(xiàn)的單個(gè)網(wǎng)絡(luò)或系統(tǒng)的安全漏洞數(shù)量較2013年下降72%。

基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。2014年，CNCERT協(xié)調(diào)處置涉及基礎(chǔ)電信企業(yè)的漏洞事件1578起，是2013年的3倍。國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄與基礎(chǔ)電信企業(yè)軟硬件資產(chǎn)相關(guān)的漏洞825個(gè)，其中與路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備相關(guān)的漏洞占比達(dá)66.2%，這些漏洞將可能導(dǎo)致網(wǎng)絡(luò)設(shè)備或節(jié)點(diǎn)被操控，出現(xiàn)竊取用戶信息、傳播惡意代碼、實(shí)施網(wǎng)絡(luò)攻擊、破壞網(wǎng)絡(luò)穩(wěn)定運(yùn)行等安全事件。

云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。2014年先后發(fā)生了多起因機(jī)房線路網(wǎng)絡(luò)故障導(dǎo)致的云服務(wù)宕機(jī)事件，針對(duì)云平臺(tái)的攻擊事件也逐年增多，僅由CNCERT協(xié)助處置的事件就達(dá)十余起。

網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)滲透。針對(duì)工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟，并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。根據(jù)國(guó)際有關(guān)機(jī)構(gòu)披露，2014年9月出現(xiàn)一種遠(yuǎn)程木馬“Havex”，全球能源行業(yè)的數(shù)千個(gè)工業(yè)控制系統(tǒng)曾被其入侵。據(jù)監(jiān)測(cè)，我國(guó)境內(nèi)已有部分IP地址感染了該惡意程序，所對(duì)應(yīng)的控制端均位于境外，并存在部分IP地址持續(xù)向控制端發(fā)送信息的情況。

涉及重要行業(yè)和政府部門(mén)的高危漏洞事件增多。2014年，CNVD收錄并發(fā)布各類(lèi)安全漏洞9163個(gè)，較2013年增長(zhǎng)16.7%，平均每月新增收錄漏洞763個(gè);其中高危漏洞2394個(gè)，占26.1%。在這些漏洞中，涉及電信行業(yè)的占9%，涉及工控系統(tǒng)的占2.0%，涉及電子政務(wù)的占1.9%。

漏洞威脅向新興智能設(shè)備領(lǐng)域延伸。2014年，移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)結(jié)合催生智能硬件新業(yè)態(tài)，終端設(shè)備的功能和性能大幅提升，面臨的安全威脅增大。2014年已經(jīng)發(fā)現(xiàn)ADSL終端、智能監(jiān)控設(shè)備、智能路由器、網(wǎng)絡(luò)攝像頭、機(jī)頂盒等聯(lián)網(wǎng)智能設(shè)備被黑客控制發(fā)動(dòng)攻擊，這些聯(lián)網(wǎng)智能設(shè)備普遍存在弱口令、配置不當(dāng)?shù)劝踩珕?wèn)題，很容易被攻擊者安裝木馬變成“肉雞”長(zhǎng)期進(jìn)行控制。

工業(yè)互聯(lián)網(wǎng)面臨安全挑戰(zhàn)

這份報(bào)告還指出了2015年網(wǎng)信安全領(lǐng)域需重點(diǎn)關(guān)注的熱點(diǎn)問(wèn)題。

——拒絕服務(wù)攻擊威脅將繼續(xù)升級(jí)，影響基礎(chǔ)網(wǎng)絡(luò)穩(wěn)定運(yùn)行

隨著拒絕服務(wù)攻擊與防護(hù)的對(duì)抗日趨激烈，攻擊流量規(guī)?？赡苓M(jìn)一步增大，單個(gè)攻擊事件的峰值流量甚至可能突破1Tbps。針對(duì)域名系統(tǒng)的攻擊將繼續(xù)呈頻繁態(tài)勢(shì)，不僅影響受害目標(biāo)，而且波及整個(gè)基礎(chǔ)網(wǎng)絡(luò)。此外由于網(wǎng)絡(luò)攻擊軟件的工具化和平臺(tái)化、網(wǎng)絡(luò)攻擊服務(wù)的商業(yè)化等因素，大大降低發(fā)起攻擊的難度和成本，攻擊門(mén)檻將越來(lái)越低。

——移動(dòng)惡意程序借助“加固”手段對(duì)抗安全檢測(cè)的情況將更加普遍，利用仿冒應(yīng)用實(shí)施釣魚(yú)欺詐的現(xiàn)象將更為猖獗

安卓應(yīng)用免費(fèi)“加固”服務(wù)市場(chǎng)的發(fā)展，進(jìn)一步加大移動(dòng)惡意程序治理工作難度。由于移動(dòng)應(yīng)用制作成本較低、追溯較困難等因素影響，黑客制作假冒手機(jī)網(wǎng)銀、運(yùn)營(yíng)企業(yè)客戶端、熱門(mén)游戲等的應(yīng)用程序，通過(guò)釣魚(yú)短信或小型網(wǎng)站、社交平臺(tái)、廣告平臺(tái)等渠道散播以竊取用戶錢(qián)財(cái)?shù)默F(xiàn)象將更加猖獗。

——云平臺(tái)普及加大數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，防護(hù)措施和管理機(jī)制有待完善

海量數(shù)據(jù)既是企業(yè)和用戶的核心資產(chǎn)，也成為網(wǎng)絡(luò)攻擊瞄準(zhǔn)的目標(biāo)，以竊取數(shù)據(jù)為主要目的的攻擊事件將越來(lái)越多。目前大多數(shù)云服務(wù)商的安全審核機(jī)制并不完善，用戶租用后作何用途，云服務(wù)商并不清楚，也未作嚴(yán)格審核或周期性檢查，因此出現(xiàn)黑客在云平臺(tái)部署釣魚(yú)網(wǎng)站、傳播惡意代碼或發(fā)動(dòng)攻擊的情況，如不及時(shí)加強(qiáng)管理，未來(lái)這種現(xiàn)象將繼續(xù)增多。

——針對(duì)基礎(chǔ)應(yīng)用、通用軟硬件和國(guó)產(chǎn)軟硬件的漏洞挖掘?qū)⒃龆?，?yīng)對(duì)機(jī)制和披露管理面臨挑戰(zhàn)

2015年，黑客將更加關(guān)注應(yīng)用廣泛的網(wǎng)站應(yīng)用框架、開(kāi)源軟件、集成組件、網(wǎng)絡(luò)協(xié)議等的安全問(wèn)題，隨著服務(wù)器、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、辦公軟件等信息產(chǎn)業(yè)各個(gè)領(lǐng)域的自主可控深入推進(jìn)，國(guó)產(chǎn)軟硬件產(chǎn)品應(yīng)用增多，其安全問(wèn)題將受到更大的重視。由于基礎(chǔ)應(yīng)用、通用軟硬件或國(guó)產(chǎn)軟硬件的影響范圍廣泛，一旦漏洞信息被提前披露或不客觀披露，容易造成社會(huì)公眾心理恐慌，并引發(fā)大面積攻擊事件。

——智能終端將成為新的攻擊入口，物聯(lián)網(wǎng)面臨安全挑戰(zhàn)

智能終端具有帶寬較高、全天候在線、系統(tǒng)升級(jí)慢、配置較少變動(dòng)等特點(diǎn)，但由于技術(shù)不完善、忽視安全性等原因，大量智能終端設(shè)備存在弱口令或安全配置不當(dāng)?shù)嚷┒?，安全威脅也隨之而來(lái)。隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展和智慧城市的建設(shè)，智能生活逐漸推廣，連接一切將日益成為現(xiàn)實(shí)，智能終端自身安全以及終端間連接或通信的安全問(wèn)題不容忽視。

——智能制造面臨的網(wǎng)絡(luò)攻擊威脅將凸顯，工業(yè)互聯(lián)網(wǎng)發(fā)展面臨挑戰(zhàn)

隨著“中國(guó)制造2025”計(jì)劃的落地，傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施加快向工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施演進(jìn)升級(jí)，其所面臨的網(wǎng)絡(luò)攻擊威脅也將日益凸顯。從近幾年的實(shí)際案例和統(tǒng)計(jì)數(shù)據(jù)可以看出，針對(duì)工業(yè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為發(fā)生頻率總體呈逐年增高趨勢(shì)，攻擊手段日益復(fù)雜高級(jí)，且?guī)в酗@著APT特征，攻擊危害逐漸加大，網(wǎng)絡(luò)攻擊威脅將成為工業(yè)互聯(lián)網(wǎng)發(fā)展過(guò)程中無(wú)法回避的問(wèn)題。