10月8日,北京地铁5号线电视屏幕显示“王鹏你妹”四字,引发全国关注和热议。北京地铁公司官方微博致歉称:显示屏幕是系统故障或工作人员错误操作。但该解释并没有得到大家谅解,有媒体大胆预测:北京地铁PIS屏(乘客信息显示系统)惨遭黑客攻击!
事件真相并非我们的关注重点。金山企业安全专家对本案例进行研究分析后认为,与乘客信息显示系统类似的专有系统的信息安全,应该引起安全行业和相关单位重视,并能依托切实的、整合的解决方案予以有效保障。
专有系统面临的威胁以及威胁产生的后果
所谓的专有信息系统,是某些行业、单位使用的自有的处理业务的一种计算机系统,具有较强的专有性和行业应用特性。例如:银行的ATM自动取款系统,地铁针对旅客使用的乘客信息显示系统,大型制造业工厂针对生产业务使用的工业控制系统等。由于专有系统与使用单位的核心业务息息相关,因此,专有系统的信息安全至关重要。
面对“王鹏你妹”事件,首先引起我们思考的第一个问题是:在如今日益复杂的网络环境中,专有信息系统会面临哪些威胁?这些威胁会产生什么样的后果?
金山企业安全专家认为,摆在专有信息系统面前的首要威胁是APT攻击(高级持续性威胁)。这种攻击行为具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需 C&C网络;而且APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,当然针对被攻击环境的各类0day收集更是必不可少的环节。APT攻击一旦形成,对专有系统产生的危害不可估量,一方面他能执行恶意脚本,扫描终端用户使用环境,发掘可利用的攻击资源;另一方面它能给专有网络植入恶意软件,针对用户环境中应用程序漏洞,注入恶意代码,构建僵尸网络。历史上比较著名的针对专有网络的APT攻击事件是震网攻击,这是一次十分成功的APT攻击,据伊朗核电站人员描述,美国政府利用伊朗核电站相关系统出现的0day漏洞 “量身定做”了超级工厂病毒,这次攻击导致了伊朗整个国家70%的电脑病毒肆虐,成功阻止了伊朗核活动的进程。
摆在专有信息系统面前的第二个危险是:黑客入侵。专有信息系统遭入侵后对某些机构产生的后果是无法预估的。目前来看,漏洞是黑客入侵专有信息系统最有效的途径。黑客能利用操作系统的诸多漏洞取得管理员权限,从而利用管理员权限为所欲为,这种情况层出不穷。近几年,ATM自动取款系统的被入侵案例非常多,耳熟能详的是2010年的黑帽大会上,西雅图的一位安全高管利用自动取款系统的漏洞,让ATM疯狂吐钱,引起全球震惊;另一个案例是:有黑客成功入侵花旗银行的自动提款机(ATM)网络,盗取客户的个人识别码(PIN),轻松窃取了至少200万美元。
以上事件的发生还不是最恐怖的。如果某些恐怖组织利用病毒或者恶意程序去感染或入侵包括医院、生命研究、天然气管理等机构的专有信息系统,那将造成无法弥补的灾难。“王鹏你妹”事件,折射出的正是信息安全专家对于此类攻击的担忧,假使这次出问题的不是乘客信息显示系统,而是我们的地铁信号系统或指挥系统感染了病毒或被操纵,我们所要付出的代价是无法估量的。
专有系统需要特殊保障,传统模式还值得信任吗?
专有信息系统信息安全的重要性已经得到了充分认知。面对当前网络环境的复杂性,专有信息系统所面临的信息安全,呈现出了攻击手段多样化、攻击程度持续化,攻击对象正从办公系统快速向业务系统蔓延等特征。众所周知,传统的终端安全管理软件基于黑名单,只能实现对全网终端病毒、木马的查杀,还能利用一些功能模块完成简单的软硬件管理,具有标准化、通用化特征。但是传统的安全管理软件却无法实现行业或者企业对信息安全的个性化管理,某些针对专有信息系统研发出的病毒或者攻击程序,能轻松突破这种非专属性的安全保障,对专有信息系统发起攻击或感染,因此专有信息系统急亟需一种新的信息安全管理模式。
以私有云模式保障专有信息系统安全
金山企业安全专家认为,以私有云模式能够成功解决由传统安全管理软件遗留下来的专有信息系统的信息安全问题。私有云分布式以及虚拟化的技术特点,可以有效为专有信息系统构建统一的管理平台,实现对整个网络中所有客户的管理;而且这种管理模式可以根据需求进行包括安全应用模块、访问角色、IT环境锁定、专机锁定等在内的定制化开发,具备极强个性化特点。
金山公司研发的私有云安全系统,已经成功应用到了百万级的专有系统客户端中,而且实现了对APT等高持续威胁的防御与查杀。据金山企业安全专家介绍,金山私有云安全系统能够严格按照客户需求为各类业务机定制安全基线,强制按照定制好的安全基线对计算机软件环境进行严格审核,从而控制进入任何一台业务主机的文件,对其进行实时威胁评估和分析;严格限定服务器的软件环境按照基线运行,绝对禁止安全基线之外的软件、数据、文件等进入主机内部,对专有信息系统的信息安全进行精确掌控,杜绝一切未知威胁。在对国内某大型医院部署的金山私有云安全系统的检测过程中我们发现,金山私有云能够实现对医院专有信息系统的完美保护。
正所谓,道高一尺,魔高一丈。我们认为,随着信息化的持续推进,信息安全与攻击之间的斗争也会持续不断。“王鹏事件”折射出的问题,已为专有信息系统的信息安全保障敲响了警钟,信息系统的安全保障,任重道远。
关于金山私有云安全系统
金山私有云安全系统是金山安全软件有限公司耗时三年研发的,基于智慧的云计算构架,可为客户提供专属的私有云安全定制化服务平台。金山私有云安全系统的技术和应用来自于百万企业级客户的成功应用实践,在全球首次将私有云技术引入客户端进行IT生产环境全面管控,是企业级客户信息数据的传输、应用、交互、存储等在内的数字化环境的安全管理平台、安全服务平台和安全应用扩展平台。借助这一平台及相关扩展应用,可为企业级客户提供整合的一体化的信息安全管理和服务。
金山私有云安全系统是一种完全的私有安全云。公有云安全技术必然存在信息与云端的交互和流动,这一过程中,还潜在着新的安全风险。金山私有云平台将云安全技术引入企业级应用时,充分认识到这一问题,直接将公有云端平台的核心技术推进企业内部,变成企业私有云安全中心,有效避免了企业级用户机密信息泄露的潜在风险,并最大程度解决了企业对云技术的种种安全顾虑。
网址:http://www.ejinshan.net
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
