攻擊與防御的交替推進是信息安全行業(yè)永恒的主題，剛剛過去的2011年也不例外。值此年關(guān)臨近之際，回顧過去一年里信息安全行業(yè)的發(fā)展歷程，不難發(fā)現(xiàn)，一些關(guān)鍵詞總是伴隨著時間的推進風(fēng)靡于各大報端，其中“APT高級持續(xù)性威脅”、“數(shù)據(jù)泄露”、“安全操作系統(tǒng)”等等，清晰地勾勒出2011年信息安全行業(yè)發(fā)展的脈絡(luò)和前行的方向。對此，業(yè)內(nèi)專家認為，隨著信息化應(yīng)用和IT系統(tǒng)架構(gòu)日益復(fù)雜化，信息安全的“邊界”變得越來越模糊，攻與防的重點逐漸向系統(tǒng)核心偏移，服務(wù)器操作系統(tǒng)的安全問題得到了更多的關(guān)注，這一趨勢在RSA令牌身份驗證被盜、索尼用戶數(shù)據(jù)泄露等安全事件中表現(xiàn)得尤為突出。

關(guān)鍵詞一：APT高級持續(xù)性威脅

在信息安全領(lǐng)域，APT高級持續(xù)性威脅可謂由來已久，只是，以前進行APT高級持續(xù)性威脅多是為了提高或炫耀技術(shù)水平，現(xiàn)在則更多為經(jīng)濟利益驅(qū)使。作為一種攻擊手段或方法，APT大致分為四個階段：首先，通過Web攻擊、數(shù)據(jù)庫攻擊等方式突破面向外網(wǎng)的應(yīng)用系統(tǒng)（如Web服務(wù)器、業(yè)務(wù)系統(tǒng)）；其次，在目標(biāo)網(wǎng)絡(luò)內(nèi)部進行挖掘式滲透，找出重要的應(yīng)用系統(tǒng)和關(guān)鍵IT資產(chǎn)，并竊取相關(guān)的管理員賬號、密碼；再次，利用獲取的權(quán)限控制服務(wù)器操作系統(tǒng)，盜取其中的敏感數(shù)據(jù)和信息；最后，植入后門程序，清除入侵痕跡，達到長期控制的目的。在這個過程中，攻擊者可以采用“0Day”漏洞攻擊、社會工程等各種方式對特定目標(biāo)進行持續(xù)性滲透，令人防不勝防。

2011年，最著名的APT事件當(dāng)數(shù)國外知名信息安全廠商RSA令牌身份驗證被盜事件，攻擊者利用第三方軟件漏洞成功安裝后門程序，從而侵入RSA企業(yè)內(nèi)網(wǎng)，獲得該公司的SecureID雙因子認證，并以此為“跳板”盜取大批軍工企業(yè)和商業(yè)公司的敏感數(shù)據(jù)。由此可以看出，APT具有很強的目的性，在商業(yè)利益的驅(qū)使下，攻擊的最終目標(biāo)通常是服務(wù)器操作系統(tǒng)上的重要數(shù)據(jù)，這也是2011年數(shù)據(jù)泄露事件頻繁發(fā)生的一個重要原因。

關(guān)鍵詞二：數(shù)據(jù)泄露

在進入2012年倒計時的最后十天里，國內(nèi)知名的開發(fā)者社區(qū)CSDN曝出被黑客攻擊的訊息。在此次攻擊中，共有600萬用戶的個人信息慘遭泄露，其中包括注冊郵箱賬號和密碼。隨后，數(shù)據(jù)泄露事件開始蔓延到社交網(wǎng)站、電子商務(wù)網(wǎng)站、社區(qū)論壇以及金融等領(lǐng)域，截止目前，已經(jīng)有上億網(wǎng)民的賬戶密碼被泄露，成為中國互聯(lián)網(wǎng)有史以來最大的信息泄露事件，上演了一出歲末年初的“數(shù)據(jù)泄露門”。事實上，早在2011年年初，索尼在線PlayStation網(wǎng)絡(luò)就遭到黑客入侵，致使7700萬客戶的信息泄露。事后，索尼表示攻擊使其損失了1.7億美元。在我國，關(guān)于數(shù)據(jù)泄露的新聞也屢見于報端，其中包括陜西1400萬手機用戶信息泄露、房地產(chǎn)公司百萬套房源信息被盜取等等，從年初延續(xù)到了年尾。對信息安全行業(yè)來說，2011年已經(jīng)成為“數(shù)據(jù)泄露年”。

業(yè)內(nèi)人士指出，近年來，針對企業(yè)核心數(shù)據(jù)的攻擊越來越多，數(shù)據(jù)泄密事件層出不窮。與以往相比，今年的數(shù)據(jù)泄露無論是在事故發(fā)生的頻率還是在影響的范圍上，都有了大幅的提升，各種規(guī)模的企業(yè)和機構(gòu)都難以規(guī)避數(shù)據(jù)泄露帶來的危害。這也表明，傳統(tǒng)的文檔加密、外發(fā)管理等單個安全產(chǎn)品的防護或多個加密產(chǎn)品的簡單組合，已經(jīng)很難適應(yīng)當(dāng)前的信息安全需求，需要轉(zhuǎn)變安全防護的思路以確保用戶的數(shù)據(jù)安全。

關(guān)鍵詞三：安全操作系統(tǒng)

眾所周知，服務(wù)器操作系統(tǒng)是整個IT系統(tǒng)的核心，承載著重要的數(shù)據(jù)信息和關(guān)鍵的應(yīng)用系統(tǒng)。隨著攻擊技術(shù)的不斷升級和數(shù)據(jù)泄露事件的激增，信息安全業(yè)界越來越重視服務(wù)器操作系統(tǒng)的安全問題。業(yè)內(nèi)人士透露，2011年，在操作系統(tǒng)層面安全產(chǎn)品的評測方面，國家相關(guān)法定機構(gòu)對相關(guān)產(chǎn)品的檢測有了更全面、更嚴(yán)格的標(biāo)準(zhǔn)和指標(biāo)檢驗體系，以此來綜合考量安全操作系統(tǒng)的防護水平。從“操作系統(tǒng)安全”到“安全操作系統(tǒng)”的轉(zhuǎn)變，反映出市場對系統(tǒng)層安全產(chǎn)品和解決方案的要求越來越高。

近日，有報道指出，國內(nèi)信息安全廠商椒圖科技在2011年成功研發(fā)出的椒圖主機安全環(huán)境系統(tǒng)（簡稱JHSE），已通過國標(biāo)3級檢測，成為國內(nèi)首款通用型的安全操作系統(tǒng)。椒圖科技開發(fā)的JHSE產(chǎn)品擁有多項國家發(fā)明專利和200多項全新技術(shù)，通過增強型DTE、RBAC、BLP三種安全模型的相互作用和制約，重構(gòu)操作系統(tǒng)的安全子系統(tǒng)（SSOOS），免疫APT、數(shù)據(jù)竊取、惡意代碼執(zhí)行等各種攻擊行為，可為操作系統(tǒng)提供全方位的縱深防御體系，與傳統(tǒng)安全加固只針對某些功能點進行防御有著本質(zhì)的區(qū)別。

另一方面，與以往人們認知的安全產(chǎn)品不同，椒圖科技JHSE是對操作系統(tǒng)安全等級進行動態(tài)、透明的提升，不會對原操作系統(tǒng)上應(yīng)用的業(yè)務(wù)邏輯和業(yè)務(wù)連續(xù)性造成任何影響，可用于金融、電信、海關(guān)、稅務(wù)等眾多領(lǐng)域。目前，JHSE已經(jīng)通過公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的檢驗，達到了國家等級保護標(biāo)準(zhǔn)《GB/T20272-2006信息安全技術(shù)－操作系統(tǒng)安全技術(shù)要求》的三級操作系統(tǒng)安全水平，成為我國首款通過國標(biāo)3級檢測的通用型安全操作系統(tǒng)，填補了國內(nèi)信息安全領(lǐng)域的一大空白，這與當(dāng)前用戶對安全操作系統(tǒng)的需求不謀而合。

關(guān)鍵詞四：整體解決方案

除了安全操作系統(tǒng)，用戶也很重視整體信息安全防護體系的構(gòu)建，以確保系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層等信息系統(tǒng)各層面的安全。隨著IT系統(tǒng)架構(gòu)越來越復(fù)雜，信息安全的防線進一步拉長，無形中拓寬了整體信息安全解決方案的需求空間。在此趨勢下，2011年，國內(nèi)外信息安全廠商加強了與產(chǎn)業(yè)鏈上下游企業(yè)的合作，例如啟明星辰與網(wǎng)御星云的合并重組、思科收購網(wǎng)絡(luò)管理安全服務(wù)公司PariNetworks、Verizon收購網(wǎng)絡(luò)和存儲安全供應(yīng)商Terremark等等，通過并購、合作等多種方式，快速擴充企業(yè)的產(chǎn)品線和業(yè)務(wù)范圍，增強市場競爭力，以在未來的信息安全市場獲得更大的競爭優(yōu)勢。

關(guān)鍵詞五：網(wǎng)絡(luò)戰(zhàn)

從信息安全產(chǎn)業(yè)大環(huán)境上看，當(dāng)前信息技術(shù)與應(yīng)用已經(jīng)全面融入人們的工作、學(xué)習(xí)和生活中，對國民經(jīng)濟和社會發(fā)展產(chǎn)生了重要影響。隨著競爭的國際化程度進一步提高，信息安全已成為衡量一個國家綜合競爭力的關(guān)鍵指標(biāo)之一。2011年上半年，美國公布了《網(wǎng)絡(luò)空間國際戰(zhàn)略報告》，首次清晰地制定了美國針對網(wǎng)絡(luò)空間的全盤戰(zhàn)略，將針對美國的網(wǎng)絡(luò)入侵行為進行分級，美國可對最高等級的入侵行為發(fā)起傳統(tǒng)方式的軍事回擊。顯然，網(wǎng)絡(luò)空間已經(jīng)與陸、海、空一樣，成為一個獨特的軍事領(lǐng)域。此外，英國、法國、韓國等國家也在積級組建網(wǎng)絡(luò)部隊，提升本國的網(wǎng)絡(luò)攻防水平。與往年相比，2011年的“網(wǎng)絡(luò)戰(zhàn)”已經(jīng)由原來抽象的概念變得更為具象。

業(yè)內(nèi)專家分析指出，在經(jīng)濟全球化的今天，國與國之間的競爭越來越激烈，信息化應(yīng)用環(huán)境的安全風(fēng)險不斷提高，這對國家信息安全保障體系提出了巨大的挑戰(zhàn)。服務(wù)器操作系統(tǒng)作為信息化建設(shè)的重要組成部分，將會在未來面臨更多的安全壓力。特別是當(dāng)前普遍使用的商用操作系統(tǒng)如AIX、HP-UX、Solaris、WindowsServer、LinuxServer等大多來自國外，無形中給我國信息安全保障體系埋下了不可預(yù)知的安全隱患。這就需要國內(nèi)信息安全廠商加大技術(shù)創(chuàng)新的力度，從底層做起，開發(fā)出更多的擁有自主知識產(chǎn)權(quán)的信息安全產(chǎn)品和解決方案，為構(gòu)建自主可控的信息安全防護體系做出貢獻。另一方面，也需要更多用戶改變傳統(tǒng)的信息安全理念，加強服務(wù)器操作系統(tǒng)層面的安全防護，通過締造安全操作系統(tǒng)，來提升信息安全的整體水平，為中國信息化建設(shè)持續(xù)、健康發(fā)展打好“地基”。
 

【編輯推薦】

1. 做好信息安全需要內(nèi)外兼修
2. 企業(yè)信息安全框架漫談
3. 降低信息技術(shù)負面影響信息安全責(zé)任重大
4. 2011年信息安全領(lǐng)域回顧