為什網絡安全非常重要?
隨著數字化、云化進程的推進,企業及個人的重要數據都保存在計算機、服務器、虛擬機、移動設備等各種數字化系統中,而且這些系統大多數連接到互聯網。網絡攻擊者比以往任何時候都更想滲透系統,進行數據竊取、敲詐勒索等惡意行為,從而謀取暴利。據統計,僅勒索軟件這一種網絡攻擊,2023年至少75%的組織遭受過勒索攻擊,全球勒索支付達10億美元。關鍵基礎設施、金融機構、政府和制造業等各行各業都面臨著巨大的網絡安全風險,無數企業、組織和個人遭受巨大損失。因此提升網絡安全意識、落實網絡安全策略刻不容緩。
隨著網絡攻擊事件、攻擊手段的規模逐漸攀升,全球網絡安全支出也在增加,Gartner預測到2026年全球網絡安全支出將超過2600億美元。全球各國都在積極制定網絡安全指導,以幫助企業或組織實施有效的網絡安全策略。由完善的網絡安全政策、技術、流程、方法和工具組成的網絡安全策略,可以顯著降低企業、組織或個人成為網絡攻擊目標或受到損害的風險。
實施網絡安全策略的主要好處包括:
防止未授權用戶訪問系統和數據,避免數據泄露,最大限度減少網絡攻擊對企業或組織業務、財務、聲譽的影響。
為最終用戶和終端設備提供保護,避免身份盜用、隱私泄露等問題發生,減少對最終用戶的影響。
縮短安全事件發生后的業務恢復時間,事先制定的網絡安全預案可以幫助企業或組織盡快處理安全事件、快速恢復業務。
緩解不斷加劇的網絡威脅,網絡安全技術及策略不斷升級,與不斷演進的攻擊技術保持同步。
法律法規遵從,企業或組織需要遵從網絡安全相關的法律法規、準則和規范。例如,企業或組織制定的網絡安全策略必須包含確保數據隱私的安全措施。
常見網絡攻擊有哪些?
網絡安全形勢復雜,各種形式的網絡攻擊不斷出現,緊跟網絡攻擊趨勢,提升防攻擊技術是網絡安全的一項重要工作。以下介紹一些常見的網絡攻擊。
常見網絡攻擊惡意軟件(Malware)
專門為實施網絡攻擊,破壞用戶系統而編寫的軟件,通常通過電子郵件附件或其他看起來合法的下載方式進行傳播。用戶計算機或其他終端運行惡意軟件后,惡意軟件進行竊取、加密、更改和刪除數據以及監控用戶行為等非法活動。
常見的惡意軟件包括病毒、蠕蟲、木馬、間諜軟件、勒索軟件等。
勒索軟件(Ransomware)
勒索軟件是一種特殊的惡意軟件,它可以鎖定用戶終端或者對終端數據(如文檔、郵件、數據庫、源代碼等)進行加密使用戶無法訪問。受害者需要支付一定數量的贖金,才有可能重新取得數據控制權。
如果沒有有效的數據備份和災難恢復計劃,不支付贖金是非常困難的。
網絡釣魚(Phishing)
網絡釣魚又稱釣魚式攻擊,是社會工程的一種。攻擊者偽裝成可信發件人,向受害者發送具有欺騙性質的電子郵件或短信,誘導受害者提供敏感數據、點擊惡意鏈接、下載惡意軟件或將資產錯誤地轉移給他人。
高級持續性威脅(APT)
高級持續性威脅(Advanced Persistent Threat,APT),又叫高級長期威脅,是一種復雜的、持續的網絡攻擊。APT攻擊比傳統攻擊的定制程度和復雜程度更高,攻擊者有組織有目的,放長線、釣大魚,持續監控目標、尋找突破口。一旦攻擊得手,往往會給攻擊目標造成巨大的經濟損失或政治影響。
中間人攻擊(MITM)
中間人攻擊(Man-in-the-Middle Attack,MITM),是一種會話劫持攻擊。攻擊者作為中間人,劫持通信雙方會話并操縱通信過程,而通信雙方并不知情,從而達到竊取信息或冒充訪問的目的。中間人攻擊是一個統稱,具體的攻擊方式有很多種,例如Wi-Fi仿冒、郵件劫持、DNS欺騙、SSL劫持等。中間人攻擊常用于竊取用戶登錄憑據、電子郵件和銀行賬戶等個人信息,是對網銀、網游、網上交易等在線系統極具破壞性的一種攻擊方式。
SQL注入(SQL injection)
SQL注入是一種代碼注入技術,也是最危險的Web應用程序漏洞之一。攻擊者在用戶輸入字段中插入惡意代碼,欺騙數據庫執行SQL命令,從而竊取、篡改或破壞各類敏感數據。
DDoS攻擊
DDoS(Distributed Denial of Service)分布式拒絕服務攻擊,是指攻擊者控制分布于互聯網各處的大量僵尸主機向攻擊目標發送大量垃圾報文或者對目標服務器發起過量訪問,耗盡攻擊目標所在網絡的鏈路帶寬資源、會話資源或業務系統處理性能,導致其無法響應正常用戶的服務請求。
DDoS攻擊簡單有效,因此頻繁發生,給攻擊目標造成了巨大的經濟和品牌損失。
內部威脅(Insider Threats)
內部威脅是指來自員工、承包商、合作伙伴等內部授權用戶的威脅,這些用戶有意或無意濫用其訪問權限,造成數據泄露或賬戶被攻擊者劫持。內部威脅容易被忽視,而且可能繞過防火墻等安全設備的檢測。但實際上內部惡意攻擊事件發生比例也非常高,需要企業或組織重點關注。
網絡安全有哪些類型?哪些領域?
網絡安全是涵蓋多領域的交叉學科,以下列舉常見的網絡安全領域,不同領域間可能有重疊。
網絡安全(Network Security)
這里的Network Security是Cybersecurity的子集,主要關注針對網絡設備、網絡設備間通信的攻擊。Network Security設備及系統通常部署在網絡邊界,是網絡安全的第一道防線。當前來自互聯網的攻擊,已經成為主要的網絡攻擊來源,需要使用防火墻、入侵防御、防病毒、文件過濾等技術阻斷惡意行為。
應用安全(Application Security)
應用安全用于保護軟件及應用程序免受攻擊,防止對應用程序和數據進行未授權訪問。應用安全設備或系統更針對某類應用,例如Web應用防火墻(Web Application Firewall,WAF)用于保護Web應用,數據庫防火墻用于保護數據庫應用。另外應用安全還包括應用程序開發過程中的安全措施,避免因為程序編寫缺陷而引入漏洞。同時,應用安全還包括定期更新應用程序、進行漏洞評估等。
數據安全(Data Security)
數據安全用于避免數據遭到未授權訪問、泄露、修改及破壞,保護數據的機密性、完整性和可用性。保護的數據既包括靜態存儲的數據,也包括傳輸中的數據。常用技術手段包括訪問控制、數據加密、數據隔離、數據備份、數據泄漏防護(Data Loss Prevention,DLP)等。
云安全(Cloud Security)
云安全用于保護基于云的服務和資產,既包括云服務提供商的基礎設施安全,也包括用戶的應用程序、數據等的安全。整體的云安全由云服務提供商和云用戶責任共擔,不同的云服務模式(SaaS、PaaS和IaaS)下兩者的責任分工不同。云安全設備或系統通常部署在云端,常用技術手段包括基礎設施可信、網絡安全、數據安全、用戶訪問控制等。
移動安全(Mobile Security)
隨著移動辦公的普及,手機、平板電腦等移動設備可以訪問企業數據,如果移動設備存在安全風險將造成企業數據、應用程序及系統遭到攻擊。移動安全包括保護移動設備安全、控制移動設備的數據訪問方式和權限等內容。
身份安全(Identity Security)
身份安全用于保護用戶訪問憑據等身份信息,對用戶進行認證并授權特定訪問權限,監控用戶的訪問行為。身份安全可以防止未經授權的訪問,發現與身份相關的潛在風險,并在發生攻擊時限制非法用戶橫向移動。
網絡安全如何工作、最佳實踐
網絡安全的組成、如何工作
有效的網絡安全策略涉及人員、架構和技術的協調統一。
人員
對人員進行安全威脅趨勢普及、避免網絡攻擊最佳實踐的培訓,是企業或組織構建網絡安全策略的重要一環。只有人員提升了網絡安全意識,才能最大化避免遭受網絡攻擊。
架構
面對復雜的網絡環境,企業或組織需要有穩固的網絡安全架構,基于此架構為整個IT系統定義全面的威脅檢測、威脅響應以及攻擊事后恢復措施。孤立的單點方案或措施,面對高級未知威脅難以為繼。
例如,美國NIST(National Institute of Standards and Technology,國家標準及技術研究院)發布的網絡安全框架IPDRR,就是當前企業與組織廣泛遵循的框架。IPDRR分別代表識別(Identify)、防護(Protect)、檢測(Detect)、響應(Respond)、恢復(Recover),是該框架定義的5大核心能力。IPDRR從面向安全防護的模型轉化為面向預防和業務連續性管理的模型,變被動為主動,最終提供自適應的網絡安全能力。
技術
使用具體的網絡安全技術及設備保護網絡、系統和數據,例如防火墻、防病毒軟件、入侵防御系統、終端安全系統、加密技術等。另外不管使用了多么豐富的技術及設備,及時更新升級都非常重要,包括對系統及軟件的升級、打補丁、更新安全設備的知識庫等。這樣安全防護才能持續有效。
以上簡要介紹了網絡安全的組成,當前并沒有統一的網絡安全策略評估體系,每個企業或組織需要根據實際情況靈活制定網絡安全策略。Gartner在《4 Metrics That Prove Your Cybersecurity Program Works》一文中提出CARE(Consistency,Adequacy,Reasonableness,Effectiveness)框架,以幫助企業或組織評估其網絡安全策略的可信度和防御性。
Consistency(一致性):評估安全控制是否在整個企業或組織內持續一致地運行。
Adequacy(充分性):評估安全控制是否滿足業務需求。
Reasonableness(合理性):評估安全控制是否適當的、公平的和適度的。
Effectiveness(有效性):評估安全控制是否產生預期結果。
Gartner建議安全和風險管理的領導者,根據此框架制定20~30個度量指標,將網絡安全標準轉化為非技術受眾容易理解的內容。
免受網絡攻擊的的最佳實踐
遵循以下網絡安全最佳實踐可以顯著降低企業、組織及個人遭受網絡攻擊的風險。
及時更新操作系統及軟件(包括防病毒軟件):有助于修復系統漏洞,抵御已知威脅。
定期備份數據:當系統被破壞或發生勒索攻擊時,可以使用備份數據維持業務連續性。
使用增強密碼:強制設置復雜度高的密碼,降低未授權訪問風險。
部署IAM系統:身份與訪問管理系統IAM包含MFA(Multi-Factor Authentication,多因子認證),并且定義每個用戶的角色和訪問權限。
持續監控和審計:對整個IT系統及資產進行全面監控和審計,包括權限設置審計、資產盤點、資產漏洞掃描等,持續監控攻擊面、識別潛在風險。
落地零信任架構:零信任原則是安全訪問控制的最有效方法,持續驗證、動態授權極大降低資產被攻擊的風險。
網絡安全培訓:提升人員網絡安全意識,不打開未知來源的郵件,不輕易點擊不明郵件中的鏈接等,預防網絡釣魚發生。
網絡安全挑戰及趨勢
不斷變化的攻擊手段、不斷演進的IT環境是網絡安全面臨的主要挑戰。
攻擊者不斷利用新技術發明新的攻擊攻擊方法,人工智能的興起在推動業務發展的同時也給攻擊者者帶來的新的機會。
遠程辦公、自帶設備(BYOD)的普及,為企業或組織帶來新的安全風險。
IoT設備急劇增加,不安全的設備容易被攻擊者劫持。
部分IT資源轉移至云端,網絡邊緣的不斷擴展以及云和本地混合部署的網絡環境使企業網絡架構日趨復雜。企業面臨孤立運行的安全產品和工具無法協同工作的嚴峻挑戰。
網絡安全專家及從業人員缺口大,無法應對數量龐大的攻擊。
為應對上述問題,利用人工智能和自動化技術對抗網絡攻擊是網絡安全的發展趨勢。基于AI的高級數據分析技術開始廣泛應用于網絡威脅檢測,不斷發展的機器學習算法,可以提供對未知新型威脅的快速檢測。在人工智能技術的推動下,網絡安全技術將變得更自動化、更自適應化。當然人工智能的興起也引入了新的攻擊面,甚至成為攻擊者的網絡犯罪工具,網絡安全需要應對這一變革。
另外,SASE(Secure Access Service Edge,安全訪問服務邊緣)作為一種全新網絡安全模型,整合軟件定義的廣域網(SD-WAN)與各種安全功能,為企業提供可訂閱的服務。SASE使得企業能夠更有效地管理分布式的網絡資源和安全策略,確保無論用戶身處何地,都能享受到安全、高效的訪問體驗。
網絡安全 vs. 信息安全 vs. 計算機安全 vs. IT安全
提到網絡安全,就不可避免提到信息安全、IT安全、計算機安全這幾個相近的詞語,很多時候這些詞語會按照同義詞使用。不同文章對這些詞語的對比也不盡相同,但是有一點可以達成共識,這些詞語之間有重疊但是側重領域各有不同。以下內容也主要根據側重領域進行區分。
從追溯歷史的角度,信息安全最早出現,早期的數據和信息保存在物理實物中或靠口頭傳遞,這些信息如果需要保密就涉及到信息安全。然后隨著計算機、互聯網的出現,又衍生出對數字系統中的數據和信息的保護,此時信息安全擴大了范圍,并逐漸引出計算機安全、IT安全、網絡安全等相關詞語。
首先簡要總結幾個概念:
網絡安全:重點關注數字化系統、網絡及數據的安全,不包含物理安全。簡而言之,網絡安全防止攻擊者從計算機、服務器、移動設備及相關網絡上獲取數字化的敏感信息。
信息安全:通常縮寫為InfoSec,用于保護信息系統和敏感信息免遭未授權訪問、泄露、修改及破壞。存儲和傳播敏感信息的媒介既可以是數字化文檔和數據庫,也可以是紙質文檔甚至是語音形式,總之與媒介無關。
計算機安全:特指用于保護計算機系統本身的軟件、硬件、操作系統以及數據的安全。
IT安全:用于保護企業或組織的所有IT資產安全,既包括數字化IT資產,也包括物理IT資產。IT安全服務于整個IT基礎設施,不只是保護信息及數據。
因此,網絡安全通常被認為是信息安全、IT安全的子集,是整體信息安全戰略的一部分,但是每個領域側重點也有不同。計算機安全比網絡安全的范圍更小,但并不完全是包含關系,計算機安全更關注計算機本身,比網絡安全針對計算機的保護更深入。
計算機安全的范圍比較明確,以下對網絡安全、信息安全和IT安全加以詳細對比。
網絡安全 vs. 信息安全 vs. IT安全相關方案及產品
應對現代化網絡攻擊,企業或組織需要與網絡安全方案提供商合作,構建端到端、協同工作的網絡安全體系架構。華為提供豐富的專業網絡安全方案及產品,當前主要深耕Network Security領域,同時也涵蓋其他網絡安全領域,助力您構建準、快、穩的智能威脅防御體系。
華為多層聯動勒索防護解決方案:“網絡+存儲“數據雙保險,AI聚類算法精準識別勒索病毒,保護用戶數據資產安全。
華為星河AI融合SASE解決方案:構建“云網邊端”一體化智能安全體系,為分支企業提供全方位安全保障。
華為智能零信任安全解決方案:滿足新一代網絡安全架構特征,基于持續驗證、動態授權和全局防御三層架構,實現風險多維度精準評估、動態授權秒級響應、全局威脅自動化閉環處置。
華為AI防火墻:NGFW的下一代產品,通過智能檢測技術提升防火墻對高級威脅和未知威脅的檢測能力。
華為入侵防御系統:在傳統IPS產品的基礎上增加了威脅深度檢測和網絡環境的感知能力,實現對用戶網絡基礎設施、服務器、客戶端以及網絡帶寬的全面防護。
華為DDoS防御系統:面向運營商、金融、數據中心的專業DDoS防御系統,針對上百種復雜攻擊,提供秒級甚至毫秒級防御,保護用戶業務可用性。
華為安全態勢感知系統:進行多維度海量數據關聯分析,實時發現各類安全威脅事件,還原出整個APT攻擊鏈攻擊行為。發現威脅后安全態勢感知系統可自動調用其他設備完成處置閉環。
華為乾坤安全云服務:采用全新云邊一體架構,集成多種安全能力、按需訂閱、快速開通。通過智能分析、大數據技術等提升自動運維效率,快速閉環處置,為用戶提供防護、響應為一體的云化安全服務。
華為智能終端安全系統:通過部署在企業終端的客戶端軟件,實時感知終端異常行為,自動處置威脅事件,一鍵勒索加密文件回滾,幫助企業保護核心終端資產安全。
更多介紹請參見:華為網絡安全方案、華為網絡安全產品。
