“我們會(huì)非常、非常認(rèn)真地對(duì)待這些問題”，4月9日，針對(duì)最近Zoom應(yīng)用的一系列安全漏洞問題，Zoom首席執(zhí)行官袁征公開道歉。因?yàn)橐咔樽呒t的遠(yuǎn)程會(huì)議軟件Zoom，卻因安全問題被推上輿論的風(fēng)口浪尖。

不過，在網(wǎng)絡(luò)安全專家看來，事情的嚴(yán)峻性可能遠(yuǎn)超大眾想象。“Zoom事件是遠(yuǎn)程辦公整體安全狀況的一個(gè)縮影，并非孤例，暴露了遠(yuǎn)程辦公安全的整體問題”，360公司網(wǎng)絡(luò)安全專家認(rèn)為，遠(yuǎn)程辦公大潮因疫情加速到來，Zoom這類軟件原本不在企業(yè)常規(guī)的安全保護(hù)范圍之內(nèi)，屬于安全的盲區(qū)。“如果放任不管，危險(xiǎn)會(huì)越來越嚴(yán)峻”。

復(fù)工復(fù)產(chǎn)大潮下，遠(yuǎn)程辦公需求旺盛，保障安全刻不容緩。面對(duì)此次Zoom事件，網(wǎng)絡(luò)安全行業(yè)已齊聲吹響了護(hù)航的“集結(jié)號(hào)”。以360為代表的網(wǎng)絡(luò)安全企業(yè)，紛紛推出安全解決方案，積極應(yīng)對(duì)這場(chǎng)遠(yuǎn)程辦公安全危機(jī)。

藏在安全盲區(qū)的“影子殺手”

“這是遲早會(huì)出現(xiàn)的問題，只不過疫情讓事情提前了”，360網(wǎng)絡(luò)安全專家表示。

突如其來的疫情讓遠(yuǎn)程辦公成為剛需，Zoom借此崛起，成了遠(yuǎn)程辦公應(yīng)用的佼佼者。有媒體稱，過去4個(gè)月里，Zoom用戶數(shù)量增長了約20倍。

然而，安全問題緊隨而來。有安全研究人員發(fā)現(xiàn)，Zoom視頻會(huì)議應(yīng)用程序受到漏洞的影響，這些漏洞可被利用來監(jiān)視用戶，升級(jí)系統(tǒng)特權(quán)以及捕獲Windows賬號(hào) 。這意味著，Zoom可能導(dǎo)致會(huì)議中的商業(yè)機(jī)密外泄。如果黑客利用漏洞后，還可能侵入企業(yè)內(nèi)網(wǎng)。

這一事件甚至引起FBI的關(guān)注，其表示正在嚴(yán)厲打擊這一問題，并提出了最嚴(yán)厲的警告，即網(wǎng)絡(luò)會(huì)議劫機(jī)者可能面臨入獄的懲罰。

谷歌干脆選擇用腳投票，于近日向使用Zoom桌面客戶端的員工發(fā)出了警示：因其并不符合公司的安全標(biāo)準(zhǔn)，所以不能再在公司計(jì)算機(jī)上運(yùn)行。

Zoom被曝安全漏洞并非孤例，記者注意到，多家遠(yuǎn)程辦公類軟件均曾被曝發(fā)現(xiàn)零日漏洞或被黑客入侵、攝像頭劫持等。

遠(yuǎn)程辦公安全問題很復(fù)雜，上述專家表示，最主要的原因是遠(yuǎn)程辦公軟件屬于“影子IT系統(tǒng)”，不在企業(yè)常規(guī)的安全保護(hù)范圍，無法執(zhí)行企業(yè)的統(tǒng)一安全策略。所謂影子IT系統(tǒng)，是指沒經(jīng)過公司IT和安全部門評(píng)估的設(shè)備、系統(tǒng)。這些設(shè)備在企業(yè)的安全防護(hù)中是不可見的，“你不能保護(hù)看不見的東西”。

“不可控因素很多”，360網(wǎng)絡(luò)安全專家指出，除了這些影子IT本身可能存在安全漏洞外，其接入的非公司網(wǎng)絡(luò)也可能存在漏洞。遠(yuǎn)程辦公期間可能不得不允許遠(yuǎn)程用戶訪問原來僅允許內(nèi)部用戶訪問的應(yīng)用，這將大大增加網(wǎng)絡(luò)攻擊面，增加網(wǎng)絡(luò)攻擊威脅。

對(duì)于影子IT的安全問題，Gartner預(yù)測(cè)2020年將有30%的安全事件可能會(huì)和影子IT有關(guān)，已經(jīng)成為企業(yè)IT管理人員最頭疼的事情之一。

網(wǎng)絡(luò)安全行業(yè)吹響護(hù)航“集結(jié)號(hào)”

在安全界看來，把影子IT設(shè)備的安全都押注在服務(wù)提供方是不現(xiàn)實(shí)的。軟件都由代碼組成，有統(tǒng)計(jì)顯示，每1000行代碼就會(huì)有4至6個(gè)漏洞。

360上述專家認(rèn)為，疫情背景下的遠(yuǎn)程辦公重新定義了安全邊界，使得黑客可以獲得更大的攻擊面。遠(yuǎn)程辦公的員工和應(yīng)用都不在傳統(tǒng)的網(wǎng)絡(luò)中心保護(hù)模型的范圍之內(nèi)。“需要有新的安全應(yīng)對(duì)策略”。

“零信任”安全正是當(dāng)前安全界推崇的主流策略。這一策略與傳統(tǒng)安全策略迥異，傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)某種程度上假設(shè)、或默認(rèn)了內(nèi)網(wǎng)是安全的，認(rèn)為保護(hù)網(wǎng)絡(luò)邊界安全就是構(gòu)筑企業(yè)的數(shù)字護(hù)城河，通過防火墻、WAF、IPS等邊界安全產(chǎn)品、方案對(duì)企業(yè)網(wǎng)絡(luò)出口進(jìn)行重重防護(hù)而忽略企業(yè)內(nèi)網(wǎng)的安全。

而“零信任”安全則主張默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。

360網(wǎng)絡(luò)安全專家舉例說：“傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全，就好比依靠‘工牌’識(shí)別公司人員，一旦人員通過刷工牌進(jìn)入辦公區(qū)，便不再管控了。但工牌會(huì)丟，也可以造假。零信任則對(duì)人員全面監(jiān)控，先認(rèn)證，再授權(quán)，最小權(quán)限原則，持續(xù)分析和發(fā)現(xiàn)人員的異常舉動(dòng)。當(dāng)然，零信任并不能解決所有的問題，但是可以把安全風(fēng)險(xiǎn)最小化，這也是一種很好的安全思路。”

記者注意到，目前安全圈幾乎刮起了一陣“零信任安全”的風(fēng)潮。以360為代表的不少網(wǎng)絡(luò)安全企業(yè)，都推出“零信任”產(chǎn)品。

其中，360推出的基于零信任的安全產(chǎn)品為360遠(yuǎn)程云盾甲。這一產(chǎn)品與360企業(yè)級(jí)安全瀏覽器無縫集成，可以精細(xì)到URL級(jí)別，還可控制如復(fù)制、截屏、打印此類最容易信息泄露的訪問行為。在用戶體驗(yàn)上，用戶只需登錄企業(yè)瀏覽器即可訪問辦公系統(tǒng)，其體驗(yàn)和普通瀏覽器完全一致。最重要的是用戶應(yīng)用不會(huì)暴露到網(wǎng)絡(luò)上，無需開放遠(yuǎn)程維護(hù)端口，可以防止DDoS和惡意軟件等惡意攻擊。

值得注意的是，360遠(yuǎn)程云盾甲采用了“云交付”模式，在“無接觸”的情況下就可實(shí)現(xiàn)快速的遠(yuǎn)程部署。

“網(wǎng)絡(luò)安全防御是一個(gè)動(dòng)態(tài)的過程，尤其在遠(yuǎn)程辦公的環(huán)境下，安全因素更為復(fù)雜，企業(yè)要采用更加敏捷的響應(yīng)和更快速的防御方法，要從分散防守升級(jí)變革為統(tǒng)一感知，整體協(xié)防。在各種場(chǎng)景下都能保護(hù)企業(yè)資產(chǎn)”，360網(wǎng)絡(luò)安全專家指出：“長期來看，構(gòu)建安全大腦很有必要”。

據(jù)悉，安全大腦最早由360提出，360安全大腦原生于云，與云演進(jìn)。從統(tǒng)一感知、整體協(xié)防的網(wǎng)絡(luò)安全新理念出發(fā)，以安全大數(shù)據(jù)、知識(shí)庫和安全專家為核心，以安全運(yùn)營、威脅分析、漏洞管理為抓手，以實(shí)戰(zhàn)攻防、能力建設(shè)為保障的云原生的網(wǎng)絡(luò)安全服務(wù)體系，為各類企業(yè)和機(jī)構(gòu)提供了新一代的高端安全解決方案。

近年來，360安全大腦累計(jì)發(fā)現(xiàn)了超過40個(gè)APT(高級(jí)持續(xù)性威脅)組織。疫情期間，360安全大腦就捕獲了一起印度 APT 組織對(duì)我國醫(yī)療機(jī)構(gòu)發(fā)起的定向攻擊。