近年來，隨著網(wǎng)絡(luò)空間安全形勢(shì)的改變，以往針對(duì)政府機(jī)構(gòu)的APT攻擊逐漸變得普遍，進(jìn)而演變成一種主流的攻擊手段。從2013年6月美國被指監(jiān)控35位國際政要的電話及各國多個(gè)重要城市開始，“棱鏡門”不斷發(fā)酵，DDoS攻擊愈演愈烈。緊接著，韓國總統(tǒng)府、國防部、外交通商部等16家網(wǎng)站遭攻擊，并陷入癱瘓。此前，中國香港黃金交易所、美國中情局、谷歌、彭博社等都曾遭到黑客的攻擊。我們可以清楚的看到，APT的攻擊目標(biāo)逐漸呈現(xiàn)多元化趨勢(shì)，更加危險(xiǎn)的是，這些新型的攻擊和威脅主要針對(duì)國家重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括能源、電力、金融、國防等關(guān)系國計(jì)民生，或者是國家核心利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

在今年的2014網(wǎng)絡(luò)安全大會(huì)上，來自韓國的AhnLab帶來了自己的最新產(chǎn)品以及最佳解決方案。而我們也特別采訪了安博士中國區(qū)總經(jīng)理金仁浩。

[[122014]]

安博士中國區(qū)總經(jīng)理金仁浩

V3 Lite百分百防護(hù)惡意攻擊

據(jù)悉，AhnLabÅ于2003年在北京成立安博士信息安全技術(shù)有限公司。2004年在上海成立分公司。 金仁浩先生表示：安博士自2007年在北京成立病毒處理中心以來到至今，一直努力提高對(duì)于惡性代碼的應(yīng)對(duì)方案。并且發(fā)行了V3 Lite個(gè)人版免費(fèi)殺毒軟件、深受中國用戶的歡迎。 進(jìn)入中國市場(chǎng)初期 、我們以V3殺毒軟件產(chǎn)品為主開拓了市場(chǎng)。

現(xiàn)在生產(chǎn)線上安裝了EPS產(chǎn)品、用來100%保護(hù)生產(chǎn)線的惡意代碼攻擊。同時(shí)上市了防御APT攻擊的所謂的MDS產(chǎn)品、在市場(chǎng)大受歡迎。

目前AhnLab 已經(jīng)站在中國惡意代碼的防御第一線上。

此外，金仁浩先生通過檢測(cè)一個(gè)游戲公司安全環(huán)境的實(shí)際案例向記者表示：目前最難的不是找一個(gè)被感染的機(jī)器，而是找一臺(tái)完好的計(jì)算機(jī)。安博士方面通過分析發(fā)現(xiàn)，攻擊者是對(duì)目標(biāo)有一個(gè)預(yù)先的計(jì)劃，會(huì)熟知他的工作模式、環(huán)境、習(xí)慣，對(duì)他的工作環(huán)境做一個(gè)針對(duì)性的病毒，然后進(jìn)行感染。

對(duì)此，AhnLab提出：不是終端機(jī)無法使用殺毒軟件導(dǎo)致的漏洞，實(shí)現(xiàn)到AhnLab的產(chǎn)品上就可以有效防護(hù)這一部分病毒。同時(shí)再加以對(duì)專用機(jī)上面使用的程序加以控制，比如限制它可以運(yùn)行的程序，對(duì)它最主要的程序進(jìn)行一個(gè)保護(hù)。

“這些方案是安博士對(duì)于專用機(jī)的解決方案，但是這種方案拿到現(xiàn)實(shí)之后，我們就會(huì)發(fā)現(xiàn)有很多實(shí)施上的困難?，F(xiàn)實(shí)實(shí)際的使用環(huán)境當(dāng)中，很多終端機(jī)都是已經(jīng)被感染的。所以我們發(fā)現(xiàn)，在試用我們這一套解決方案之前，可以先對(duì)終端機(jī)做一個(gè)病毒的徹底清理，以及對(duì)于這種終端設(shè)備使用的規(guī)律做一個(gè)分析，來給它做一套合適的策略，讓它來運(yùn)行。通過研究和對(duì)這些問題的分析，我們最終做出了一個(gè)AhnLab EPS的產(chǎn)品。” 金仁浩說。#p#

面對(duì)全球性公共設(shè)施威脅 金博士協(xié)助工控安全

最近幾年韓國也預(yù)感到會(huì)有這種安全威脅，所以對(duì)整個(gè)公共基礎(chǔ)設(shè)施都進(jìn)行了安全威脅性的檢查，但是它的結(jié)果令人很震驚。因此韓國方面開始針對(duì)公共基礎(chǔ)設(shè)施做一個(gè)安全的防護(hù)，AhnLab公司則對(duì)這些基礎(chǔ)設(shè)施做一個(gè)安全防護(hù)的協(xié)助。

金仁浩先生坦言：“震網(wǎng)病毒同時(shí)它利用多種漏洞，而且是使用好幾種編碼做編寫，也利用了很多種智能的攻擊技巧。震網(wǎng)病毒通過這些特點(diǎn)，把存在于內(nèi)網(wǎng)之中的伊朗核設(shè)施也攻破了。更大的問題在于，震網(wǎng)病毒問題出現(xiàn)之后，有更多類似的病毒出現(xiàn)。”

此外，他也表示在全世界盛傳的對(duì)于SCADA(Supervisory Control And Data Acquisition)系統(tǒng)的攻擊是信息安全行業(yè)中有名的話題。這種SCADA系統(tǒng)起到制冷、制熱、凈化系統(tǒng)、發(fā)熱量或者運(yùn)輸設(shè)備;還控制如高速公路或鐵道交通管理系統(tǒng)的作用。 對(duì)于這種系統(tǒng)的有效攻擊是躍過引起大規(guī)模暴力恐怖主義的受損效果、會(huì)導(dǎo)致災(zāi)害性的損失。

根據(jù)去年一年在ICS-CERT發(fā)生的事故整理報(bào)告書來看、可以確認(rèn)181件控制系統(tǒng)的侵犯事故，由此證實(shí)了公共設(shè)施總是處在威脅之下的事實(shí)。而安博士通過韓國KISA控制系統(tǒng)安全技術(shù)研究支援下進(jìn)行過EPS產(chǎn)品測(cè)試，當(dāng)時(shí)通過主要測(cè)試對(duì)象SIEMENS，CIMON，GE，ABB，LS산전,POSCO，VITZRO等系統(tǒng)驗(yàn)證了產(chǎn)品的安全性能。2013.01月 ~07月在韓國水力原子力實(shí)際導(dǎo)入TrusLine并在安裝有HMI及DCS，OPC的終端系統(tǒng)防護(hù)系統(tǒng)安全并保障其穩(wěn)定運(yùn)行。

金仁浩透露：AHNLAB EPS主要是針對(duì)工業(yè)上的，安全領(lǐng)域市場(chǎng)中非常有競(jìng)爭(zhēng)力的。AHNLAB在韓國安全防護(hù)領(lǐng)域里一向和政府在一起，可以說是抵御國家級(jí)的安全防護(hù)，所以其他的企業(yè)可能不會(huì)有這方面的經(jīng)驗(yàn)。智能手機(jī)端的AHNLAB 的殺毒軟件，雖然我們拿到的樣本不是業(yè)界最多的，但我們?cè)诿恳换厥謾C(jī)端軟件測(cè)評(píng)當(dāng)中一直都是第一位。金仁浩現(xiàn)在也表示，希望可以在中國尋求到新的合作伙伴，共同應(yīng)對(duì)用戶面臨的安全問題。

在采訪的尾聲金仁浩先生提到：“安全除了安全軟件，更重要的是負(fù)責(zé)運(yùn)營安全的這些人的想法和意識(shí)。而且同樣的整個(gè)公司的員工和整個(gè)公司的人對(duì)安全的意識(shí)也是很重要。”

據(jù)悉，AhnLab目前公布了一個(gè)安全手冊(cè)。手冊(cè)中會(huì)簡(jiǎn)單明了的提示出安全問題。讓所有人都能看出來，哪些是安全里面比較好的習(xí)慣。AhnLab相信攻擊是對(duì)所有用戶、所有人、所有計(jì)算機(jī)的，因此AhnLab公司對(duì)整個(gè)韓國公民都提示了這種安全指南。

金仁浩先生強(qiáng)調(diào)：安全領(lǐng)域里有一個(gè)“破窗理論”，就是說不能只單獨(dú)防護(hù)一點(diǎn)，應(yīng)該是整體。

“隨著網(wǎng)絡(luò)發(fā)展對(duì)惡意代碼信息的交流力度也在業(yè)界更會(huì)頻繁，對(duì)以知病毒的處理逐漸減少。現(xiàn)在面對(duì)的安全威脅更大的側(cè)重點(diǎn)在于未知病毒的威脅。AhnLab也將對(duì)未知病毒的防護(hù)及應(yīng)對(duì)放在重要位置，持續(xù)開發(fā)人力及技術(shù)實(shí)力的投資。也將寄期望于此對(duì)中國互聯(lián)網(wǎng)安全防護(hù)付出AhnLab人所能付出的所有貢獻(xiàn)。”金仁浩先生表示。