剛剛過(guò)去的十一假期期間，美國(guó)正式指控俄羅斯政府竊取和披露美國(guó)民主黨全國(guó)代表大會(huì)以及一系列機(jī)構(gòu)和要員的電子郵件，那么俄羅斯是否真的是黑客攻擊的幕后黑手，這個(gè)可能無(wú)法確定，但有一點(diǎn)可以確定：數(shù)據(jù)泄密帶來(lái)的影響已經(jīng)嚴(yán)重影響到一個(gè)國(guó)家的政治和國(guó)家安全。

[[173701]]

泄密成全球挑戰(zhàn) 需構(gòu)建安全保密新體系

在近日召開(kāi)的2016中國(guó)保密大會(huì)上，來(lái)自安全行業(yè)的專家們達(dá)成了一致共識(shí)，即泄密問(wèn)題已成為全球性的安全挑戰(zhàn)。中國(guó)作為遭受APT攻擊的主要受害國(guó)，國(guó)內(nèi)多個(gè)省、市受到不同程度的影響。為了解決失密竊密事件頻發(fā)的問(wèn)題，有必要構(gòu)建安全保密的新體系。

泄密成全球性的安全挑戰(zhàn)

從全球看，竊密泄密事件呈高發(fā)態(tài)勢(shì)。根據(jù)美國(guó)電信運(yùn)營(yíng)商Verizon發(fā)布的《2015年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告》，2014年有79790家公司被黑導(dǎo)致數(shù)據(jù)泄漏;2122家公司公開(kāi)確認(rèn)信息被竊取;500強(qiáng)企業(yè)超過(guò)半數(shù)遭遇過(guò)數(shù)據(jù)泄露事件。

根據(jù)2016年的報(bào)告，2015年的數(shù)據(jù)泄露事件比2014年增長(zhǎng)48%，達(dá)到3141起;安全事件漲幅超過(guò)25%，超過(guò)10萬(wàn)次。

回顧今年以來(lái)美國(guó)聯(lián)邦機(jī)構(gòu)遭遇的數(shù)據(jù)泄露事件：

2016年2月，美國(guó)國(guó)稅局披露，有超過(guò)70萬(wàn)個(gè)人的納稅人個(gè)人信息被泄露。2015年5月份，國(guó)稅局首次報(bào)道了這次數(shù)據(jù)泄露事件，并表示其影響了114000個(gè)賬戶。這個(gè)數(shù)字在今年2月份擴(kuò)大到了多達(dá)72.4萬(wàn)個(gè)賬戶。

同樣是在2016年2月，黑客攻擊了美國(guó)聯(lián)邦調(diào)查局、國(guó)土安全部，竊取了9000名國(guó)土安全部員工和20000名聯(lián)邦調(diào)查局員工的信息。

可以說(shuō)，即使是對(duì)美國(guó)這種網(wǎng)絡(luò)安全技術(shù)走在世界前沿的國(guó)家，數(shù)據(jù)泄密的形勢(shì)同樣非常嚴(yán)峻。

中國(guó)泄密形勢(shì)不容樂(lè)觀

2016年年初，根據(jù)360威脅情報(bào)中心發(fā)布的《2015年中國(guó)高級(jí)持續(xù)性威脅(APT)研究報(bào)告》顯示，中國(guó)是APT攻擊的主要受害國(guó)，國(guó)內(nèi)多個(gè)省、市受到不同程度的影響。

根據(jù)該報(bào)告，截至2015年11月底，共監(jiān)測(cè)到的針對(duì)中國(guó)境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)APT攻擊的境內(nèi)外黑客組織累計(jì)29個(gè)。其中針對(duì)中國(guó)的APT組織，包括海蓮花組織(APT-C-00)、摩訶草組織(APT-C-09)、索倫之眼組織(APT-C-16)、DarkHotel(APT-C-06)等。而安全團(tuán)隊(duì)跟進(jìn)的72個(gè)安全事件中存在55個(gè)APT攻擊。

根據(jù)安全人員從代碼層面的分析，我國(guó)的科研、政府、能源、軍工行業(yè)是海外APT組織的主要攻擊目標(biāo)。這些APT組織對(duì)于電腦中包含2016、2015這些年份的文件，或者包含軍工、涉密、保密字眼的Word文檔、PPT文檔，都極為有興趣，進(jìn)行打包外傳;有的APT組織則是不分文檔類型，只要是電腦的文檔就會(huì)打包發(fā)送出去。總之，這些APT組織興趣各異，但導(dǎo)致了相關(guān)部門(mén)的數(shù)據(jù)泄密。

急需構(gòu)建安全保密新體系

在互聯(lián)網(wǎng)+時(shí)代，安全形態(tài)已經(jīng)完全不同，隨著網(wǎng)絡(luò)安全的范疇被擴(kuò)展，安全設(shè)備要防護(hù)的不再僅僅是PC，還有打印機(jī)、復(fù)印機(jī)等各種終端，還有聯(lián)網(wǎng)的核電、核工業(yè)，以及正在出現(xiàn)的各種新型系統(tǒng)。

因此，傳統(tǒng)的安全邊界下正在失效，而移動(dòng)、云計(jì)算的部署也改變了IT形態(tài)，數(shù)據(jù)正在突破傳統(tǒng)的安全邊界。伴隨APT、零日漏洞、針對(duì)性攻擊等高級(jí)威脅的增加，政企等行業(yè)客戶急需構(gòu)建一套新的安全保密體系。

面對(duì)新型、頻發(fā)的高級(jí)威脅，可以說(shuō)沒(méi)有任何機(jī)構(gòu)是絕對(duì)安全的。如果說(shuō)攻擊者一定能穿透現(xiàn)在所有的安全防御體系，安全防護(hù)的使命就是能夠最短時(shí)間內(nèi)檢測(cè)到這種攻擊，并進(jìn)行及時(shí)處置和響應(yīng)，將數(shù)據(jù)泄露的損失降到最低。在攻防失衡的情況下，這將是網(wǎng)絡(luò)安全的務(wù)實(shí)選擇。

因此，越來(lái)越多的安全人士認(rèn)為，安全建設(shè)的重點(diǎn)已從過(guò)去的防護(hù)為主轉(zhuǎn)換為以檢測(cè)與響應(yīng)為主，并有必要打造一套基于協(xié)同聯(lián)動(dòng)理念的、數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同產(chǎn)品體系，提升我國(guó)各行各業(yè)的安全保密等級(jí)。