華為ICT咨詢與規(guī)劃部高級總監(jiān) 鄭志彬

　　“魔高一尺，道高一丈”，我們總是用這樣的詞語來比喻正義與邪惡的斗爭。在信息安全世界里，攻擊方與防守方就像是一對矛和盾，矛希望自己鋒利無比，能夠刺穿所有的盾，而盾則希望自身堅固無比，所有的矛都無法刺破它。信息安全建設就是這樣一個互相抗衡、此消彼長的動態(tài)過程。

　　根據多家權威安全機構統(tǒng)計，全球聯(lián)網計算機中有80%以上的機器正在或者曾經被黑客入侵過。“現在的問題已經不是誰遭到了黑客的攻擊，而是誰沒有受到攻擊！”作為信息安全從業(yè)者來說，我們是制造“盾”的，我們希望在網絡攻防的對抗中取得勝利，使得攻擊行為能夠得到消除或遏制，攻擊者得以現身并受到懲戒。

　　新威脅呈現新特點今天我們進入了一個新的信息化時代，其特征可以用：新計算、新網絡、新數據、新空間這4“新”來概括。其中新計算是指從單機計算到云計算；新網絡是指從PC進入到移動互聯(lián)網時代；新數據是指從分散數據到大數據共享；新空間則是指從海陸空天到虛擬的網絡空間。

　　新時代的安全威脅也表現出一些新的特點：攻擊方式更加多樣，攻擊行為更加有效，攻擊目的也已經由前些年的以個人炫耀黑客技術為主，發(fā)展到以謀取經濟利益為主。有些攻擊，比如震網、火焰等病毒，更是上升到了政治層面，是國家對國家的網絡攻擊。分析新時期的網絡攻擊可以發(fā)現如下新特點：

　　形成黑色產業(yè)鏈：由于經濟利益的驅使，實施攻擊行為的各個環(huán)節(jié)連接成了一體，儼然形成了一個完整的產業(yè)鏈，這就是黑色產業(yè)鏈。網絡犯罪組織化、規(guī)�；�、公開化，形成了一個非常完善的流水線作業(yè)的程序，這就使得攻擊能力大大加強。

　　針對移動終端的攻擊大大增加：近幾年智能手機和PAD的普及速度非�？�，已經形成了一個巨大的用戶群體。除了設備，專供用戶下載各種應用的應用平臺也應運而生。智能移動終端和應用平臺已經成了黑客瞄準的另一個攻擊目標。

　　APT攻擊越來越多：APT（高級持續(xù)威脅）是近幾年來出現的一種新型攻擊。APT是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。APT攻擊的特點主要有：有組織、有預謀、有目標、隱蔽性強、持續(xù)性強、潛伏期長等。有的APT攻擊，本身就是國家行為，威力自然不可小覷。

　　新安全技術應對挑戰(zhàn)面對新型攻擊，我們不能束手無策，無計可施。要在研究這些攻擊的基礎上，發(fā)明新的安全技術，采取必要的行動。

　　把握全局性，加強系統(tǒng)性：把握全局，就需要各方聯(lián)合建立全局響應和防護能力。通過威脅收集，獲取最新的威脅信息。通過數據的自動分析和人工判斷，產生各種信譽庫，包括：惡意軟件信息庫、惡意URL庫、釣魚網站庫、垃圾郵件庫、木馬僵尸庫、網站病毒庫、不良內容庫等。基于這些庫來系統(tǒng)構建全球安全信譽體系。

　　用大數據挖掘技術發(fā)現攻擊：大數據挖掘是從海量數據中挖出有價值信息的技術，也可以用在攻擊行為發(fā)現上，比如實現宏觀態(tài)勢感知，以及APT防范。通過大數據挖掘，既從大數據中發(fā)現宏觀現象，又從中發(fā)現微觀事件。

　　基于沙箱技術探測未知攻擊：沙箱是一種動態(tài)模擬分析技術，利用虛擬化環(huán)境來偵測惡意程序。通過沙箱可發(fā)現電子郵件附件、共享文件或網站中的異常，把任何可疑的東西標注出來，然后在虛擬環(huán)境中測試，判斷其是否有害，如果有害，就隔離、禁用這些威脅。

　　基于身份認證和密碼技術構建信任體系：網絡世界里需要基于身份認證和密碼技術構建信任體系，包括：建立公共密鑰基礎設施、采用高效的密碼算法、數據安全保護等安全加密技術，以及構建身份認證技術、eID（電子身份證）等技術。

　　掌握網絡主導權：我們要在網絡空間掌握主導權，在國家層面構建網絡國界，實施自主可控戰(zhàn)略。在企業(yè)層面應加強高技術攻關，提升IT技術自研能力，有力支撐好國家的自主可控戰(zhàn)略。

　　信息安全建設是一個持續(xù)的過程，是魔與道持久對峙而又此消彼長的過程。在這個過程中，攻與防雙方會有激烈的斗爭和較量。信息安全保障，意義重大，任重道遠。