“王鵬你妹”事件:專有信息系統的安全性防范
10月8日,北京地鐵5號線電視屏幕顯示“王鵬你妹”四字,引發全國關注和熱議。北京地鐵公司官方微博致歉稱:顯示屏幕是系統故障或工作人員錯誤操作。但該解釋并沒有得到大家諒解,有媒體大膽預測:北京地鐵PIS屏(乘客信息顯示系統)慘遭黑客攻擊!
事件真相并非我們的關注重點。金山企業安全專家對本案例進行研究分析后認為,與乘客信息顯示系統類似的專有系統的信息安全,應該引起安全行業和相關單位重視,并能依托切實的、整合的解決方案予以有效保障。
專有系統面臨的威脅以及威脅產生的后果
所謂的專有信息系統,是某些行業、單位使用的自有的處理業務的一種計算機系統,具有較強的專有性和行業應用特性。例如:銀行的ATM自動取款系統,地鐵針對旅客使用的乘客信息顯示系統,大型制造業工廠針對生產業務使用的工業控制系統等。由于專有系統與使用單位的核心業務息息相關,因此,專有系統的信息安全至關重要。
面對“王鵬你妹”事件,首先引起我們思考的第一個問題是:在如今日益復雜的網絡環境中,專有信息系統會面臨哪些威脅?這些威脅會產生什么樣的后果?
金山企業安全專家認為,擺在專有信息系統面前的首要威脅是APT攻擊(高級持續性威脅)。這種攻擊行為具有極強的隱蔽能力,通常是利用企業或機構網絡中受信的應用程序漏洞來形成攻擊者所需 C&C網絡;而且APT攻擊具有很強的針對性,攻擊觸發之前通常需要收集大量關于用戶業務流程和目標系統使用情況的精確信息,當然針對被攻擊環境的各類0day收集更是必不可少的環節。APT攻擊一旦形成,對專有系統產生的危害不可估量,一方面他能執行惡意腳本,掃描終端用戶使用環境,發掘可利用的攻擊資源;另一方面它能給專有網絡植入惡意軟件,針對用戶環境中應用程序漏洞,注入惡意代碼,構建僵尸網絡。歷史上比較著名的針對專有網絡的APT攻擊事件是震網攻擊,這是一次十分成功的APT攻擊,據伊朗核電站人員描述,美國政府利用伊朗核電站相關系統出現的0day漏洞 “量身定做”了超級工廠病毒,這次攻擊導致了伊朗整個國家70%的電腦病毒肆虐,成功阻止了伊朗核活動的進程。
擺在專有信息系統面前的第二個危險是:黑客入侵。專有信息系統遭入侵后對某些機構產生的后果是無法預估的。目前來看,漏洞是黑客入侵專有信息系統最有效的途徑。黑客能利用操作系統的諸多漏洞取得管理員權限,從而利用管理員權限為所欲為,這種情況層出不窮。近幾年,ATM自動取款系統的被入侵案例非常多,耳熟能詳的是2010年的黑帽大會上,西雅圖的一位安全高管利用自動取款系統的漏洞,讓ATM瘋狂吐錢,引起全球震驚;另一個案例是:有黑客成功入侵花旗銀行的自動提款機(ATM)網絡,盜取客戶的個人識別碼(PIN),輕松竊取了至少200萬美元。
以上事件的發生還不是最恐怖的。如果某些恐怖組織利用病毒或者惡意程序去感染或入侵包括醫院、生命研究、天然氣管理等機構的專有信息系統,那將造成無法彌補的災難。“王鵬你妹”事件,折射出的正是信息安全專家對于此類攻擊的擔憂,假使這次出問題的不是乘客信息顯示系統,而是我們的地鐵信號系統或指揮系統感染了病毒或被操縱,我們所要付出的代價是無法估量的。
專有系統需要特殊保障,傳統模式還值得信任嗎?
專有信息系統信息安全的重要性已經得到了充分認知。面對當前網絡環境的復雜性,專有信息系統所面臨的信息安全,呈現出了攻擊手段多樣化、攻擊程度持續化,攻擊對象正從辦公系統快速向業務系統蔓延等特征。眾所周知,傳統的終端安全管理軟件基于黑名單,只能實現對全網終端病毒、木馬的查殺,還能利用一些功能模塊完成簡單的軟硬件管理,具有標準化、通用化特征。但是傳統的安全管理軟件卻無法實現行業或者企業對信息安全的個性化管理,某些針對專有信息系統研發出的病毒或者攻擊程序,能輕松突破這種非專屬性的安全保障,對專有信息系統發起攻擊或感染,因此專有信息系統急亟需一種新的信息安全管理模式。
以私有云模式保障專有信息系統安全
金山企業安全專家認為,以私有云模式能夠成功解決由傳統安全管理軟件遺留下來的專有信息系統的信息安全問題。私有云分布式以及虛擬化的技術特點,可以有效為專有信息系統構建統一的管理平臺,實現對整個網絡中所有客戶的管理;而且這種管理模式可以根據需求進行包括安全應用模塊、訪問角色、IT環境鎖定、專機鎖定等在內的定制化開發,具備極強個性化特點。
金山公司研發的私有云安全系統,已經成功應用到了百萬級的專有系統客戶端中,而且實現了對APT等高持續威脅的防御與查殺。據金山企業安全專家介紹,金山私有云安全系統能夠嚴格按照客戶需求為各類業務機定制安全基線,強制按照定制好的安全基線對計算機軟件環境進行嚴格審核,從而控制進入任何一臺業務主機的文件,對其進行實時威脅評估和分析;嚴格限定服務器的軟件環境按照基線運行,絕對禁止安全基線之外的軟件、數據、文件等進入主機內部,對專有信息系統的信息安全進行精確掌控,杜絕一切未知威脅。在對國內某大型醫院部署的金山私有云安全系統的檢測過程中我們發現,金山私有云能夠實現對醫院專有信息系統的完美保護。
正所謂,道高一尺,魔高一丈。我們認為,隨著信息化的持續推進,信息安全與攻擊之間的斗爭也會持續不斷。“王鵬事件”折射出的問題,已為專有信息系統的信息安全保障敲響了警鐘,信息系統的安全保障,任重道遠。
關于金山私有云安全系統
金山私有云安全系統是金山安全軟件有限公司耗時三年研發的,基于智慧的云計算構架,可為客戶提供專屬的私有云安全定制化服務平臺。金山私有云安全系統的技術和應用來自于百萬企業級客戶的成功應用實踐,在全球首次將私有云技術引入客戶端進行IT生產環境全面管控,是企業級客戶信息數據的傳輸、應用、交互、存儲等在內的數字化環境的安全管理平臺、安全服務平臺和安全應用擴展平臺。借助這一平臺及相關擴展應用,可為企業級客戶提供整合的一體化的信息安全管理和服務。
金山私有云安全系統是一種完全的私有安全云。公有云安全技術必然存在信息與云端的交互和流動,這一過程中,還潛在著新的安全風險。金山私有云平臺將云安全技術引入企業級應用時,充分認識到這一問題,直接將公有云端平臺的核心技術推進企業內部,變成企業私有云安全中心,有效避免了企業級用戶機密信息泄露的潛在風險,并最大程度解決了企業對云技術的種種安全顧慮。
