安天接受焦点访谈采访 曝光高级威胁、解读动态综合防御
时间: 2018年10月11日
来源:安天
近日,中国网络安全产业联盟理事长、安天首席架构师肖新光,安天网络安全工程师关墨辰接受了中央电视台焦点访谈栏目的采访,针对高级网空行为体的网络攻击及做好网络安全的防御工作表达了自己的观点。这是安天人第三次登上焦点访谈,接受采访。
视频1:“绿斑”攻击活动介绍
从震网事件开始,安天持续关注高级持续性威胁的演进变化,特别是针对“方程式”、“白象”、“海莲花”、“绿斑”等几十个高级网空威胁行为体及其攻击行动,进行持续监测和深度解析,发布了多篇分析报告。
在本次采访中,安天工程师介绍了安天近期披露的“绿斑”高级网空威胁行为体的窃密攻击活动。“绿斑”组织活跃数年,主要针对中国政府部门、航空、军事等相关科研机构进行攻击,主要目标是窃取高价值数据和机密信息,通过鱼叉式钓鱼邮件附加漏洞文档或捆绑可执行文件进行传播。相关威胁暴露了目前信息系统的防护缺失问题。
视频2:介绍动态综合防御机制
安天工程师对攻击者通过侵入软件供应商升级服务器,替换升级程序,达成攻击内网效果进行了简易模拟演示,初步展示了动态综合防御机制的重要作用。现实的攻防场景远比这个简单的演示复杂,威胁分析研判的过程要更加复杂困难。客观的敌情想定是做好网络安全防御工作的前提,通过物理隔离于国门之外,已经成为不切实际的想象。应以“敌已在内和敌将在内”作为重要信息系统、关键信息基础设施防护的基本想定。
安天认为,做好网络安全防护工作要按照三同步的原则,在信息化建设的规划、建设、运维全生命周期考虑网络安全问题。安天基于SANS的“滑动标尺”模型进行了延伸拓展,进一步提出了“叠加演进”的网络安全能力模型,为用户安全能力体系建设提供参考。该模型明确揭示了基础结构安全、纵深防御、态势感知与积极防御、威胁情报间的叠加和前置基础条件关系,说明了缺少基础安全规划和布防的高阶安全能力和手段将成为空中楼阁,没有态势感知和积极防御、缺乏威胁情报则无法应对高级别的网络攻击。
安天当前正在研发的战术型态势感知平台,能够以网络安全能力叠加演进为导向,协助用户开展深度结合与全面覆盖的体系化网络安全规划与建设,支撑起协同联动的实战化运行,赋能用户,筑起可对抗高级威胁的网络安全防线。