【概要描述】

      不久前，IBM Security 發(fā)布的2021年IBM X-Force 威脅情報指數(shù)報告受到了廣泛的關(guān)注，報告重點(diǎn)闡述了網(wǎng)絡(luò)攻擊在2020年經(jīng)歷的演變。這一年，新冠肺炎疫情帶來了前所未有的社會經(jīng)濟(jì)、商業(yè)和政治挑戰(zhàn)，而眾多威脅源都試圖從中獲利，IBM Security X-Force 觀察到：攻擊者把世界各地助力抗擊疫情的關(guān)鍵企業(yè)作為主要攻擊對象，包括醫(yī)院、醫(yī)藥產(chǎn)品生產(chǎn)商、以及為抗擊疫情供應(yīng)鏈提供電力的能源公司，僅次于金融和保險業(yè)，由于工業(yè)控制系統(tǒng) ( ICS ) 中的漏洞增加了近 50%，而制造業(yè)和能源行業(yè)都十分依賴 ICS，所以，攻擊者就利用這些漏洞發(fā)起攻擊，他們一旦停工就有可能導(dǎo)致醫(yī)療服務(wù)或關(guān)鍵供應(yīng)鏈中斷，造成難以估量的損失。

其實(shí)在現(xiàn)實(shí)網(wǎng)絡(luò)世界中，除了制造業(yè)和能源行業(yè)所面臨的安全問題，大多數(shù)企業(yè)都會面臨下面這些網(wǎng)絡(luò)安全隱患：

1. 服務(wù)器漏洞管理困境

      隨著網(wǎng)絡(luò)黑客的攻擊活動方式越來越多、速度越來越快，針對信息資產(chǎn)的漏洞研究和系統(tǒng)安全漏洞的修補(bǔ)，成為了攻與防永恒的主題。但系統(tǒng)漏洞的修補(bǔ)永遠(yuǎn)晚于漏洞的發(fā)現(xiàn)、系統(tǒng)設(shè)計的缺陷導(dǎo)致漏洞難以修補(bǔ)以及現(xiàn)有穩(wěn)定運(yùn)行的信息系統(tǒng)難以接受系統(tǒng)的升級等等，這些問題都是造成現(xiàn)實(shí)世界中諸多被暴露了漏洞的系統(tǒng)仍然在持續(xù)‘裸奔’的主要原因。這如同已經(jīng)被曝了安全隱患的汽車，無法召回，大家只能祈禱“厄運(yùn)”不要降臨在自己身上。

2. 傳統(tǒng)防護(hù)手段單一且靈活性差

      目前諸多服務(wù)器采用殺毒軟件、打補(bǔ)丁、基線配置等方法來保護(hù)服務(wù)器，這種方法單一防護(hù)角度片面、相互之間沒有任何關(guān)聯(lián)，從而導(dǎo)致主機(jī)防護(hù)的安全效果也缺乏一個統(tǒng)一整體的感官認(rèn)識，只能基于這些離散的主機(jī)安全產(chǎn)品的結(jié)果進(jìn)行簡單匯總；此外，傳統(tǒng)的防護(hù)思路多偏向于邊界和網(wǎng)絡(luò)側(cè)，在外圍不斷堤壩，提高黑客攻擊成本， 而這種重邊界輕內(nèi)部的安全防護(hù)體系，隨著客戶網(wǎng)絡(luò)結(jié)構(gòu)的變化和攻擊手法的迭代，已經(jīng)越來越不堪一擊，一旦邊界防線被突破，核心區(qū)將束手無策。

       3、以勒索病毒為首的新型病毒層出不窮

      以勒索軟件為首的惡意軟件讓企業(yè)級用戶深受其害：一方面針對目標(biāo)定向攻擊無法提前取得樣本，導(dǎo)致0day漏洞利用和定制工具無法及時得到攻擊特征；另一方面，多態(tài)和變異的病毒，其威脅特征難以被現(xiàn)有防護(hù)產(chǎn)品及時發(fā)現(xiàn)，數(shù)以億計的特征庫規(guī)模使檢測引擎無法承載……這些都導(dǎo)致基于簽名技術(shù)的安全檢測手段在面對不斷涌現(xiàn)的新威脅時而越發(fā)應(yīng)對乏力。

4. 物理邊界模糊導(dǎo)致威脅大面積蔓延

      傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無法發(fā)現(xiàn)位于同一物理服務(wù)器內(nèi)部各虛擬機(jī)之間的網(wǎng)絡(luò)通信，因此無法檢測或抑制源于同一物理主機(jī)上的虛擬機(jī)的攻擊。當(dāng)服務(wù)器虛擬化之后，每臺物理服務(wù)器上面運(yùn)行了多個虛擬服務(wù)器系統(tǒng)，而在虛擬化環(huán)境里面，通常虛擬機(jī)間的網(wǎng)絡(luò)通信是不受限的，因此需要對不同的虛擬服務(wù)器進(jìn)行不同的安全防護(hù)，但是傳統(tǒng)的硬件安全防護(hù)產(chǎn)品不僅不能滿足虛擬環(huán)境的要求，而且還為跳板攻擊提供了便捷的攻擊環(huán)境。

       綜上所述，當(dāng)我們的企業(yè)在面對這些安全隱患的時候往往都是束手無策，而針對服務(wù)器操作系統(tǒng)存在的諸多安全問題，云涌科技通過對服務(wù)器所存在的安全隱患進(jìn)行分析，并結(jié)合自身多年在操作系統(tǒng)安全加固方面的技術(shù)經(jīng)驗(yàn)積累，對癥下藥，開發(fā)出云涌主機(jī)安全加固系統(tǒng)，為網(wǎng)絡(luò)信息安全加了一把“安心鎖”。該軟件以可信計算為基礎(chǔ)、訪問控制為核心，圍繞“可信、可控、可管”三個維度構(gòu)建服務(wù)器主動防御體系，從源頭上保證服務(wù)器安全。不僅可以有效防止病毒木馬入侵、惡意軟件啟動、系統(tǒng)漏洞利用、配置參數(shù)不合規(guī)、管理人員違規(guī)訪問等，而且為Windows、Linux、Solaris等系統(tǒng)提供基于可信的程序可信檢測、核心目錄防篡改、移動介質(zhì)權(quán)限控制、網(wǎng)絡(luò)通信控制、核心進(jìn)程防護(hù)、遠(yuǎn)程運(yùn)行控制和統(tǒng)一集中管理（系統(tǒng)管理、安全配置、安全審計）等安全技術(shù)。針對服務(wù)器“運(yùn)行安全、數(shù)據(jù)安全、安全管理”三個層面進(jìn)行安全防護(hù)設(shè)計，打造服務(wù)器全生命周期的安全防護(hù)，全方位保障服務(wù)器的安全。那么云涌主機(jī)安全加固系統(tǒng)具體是如何應(yīng)對企業(yè)現(xiàn)狀，實(shí)現(xiàn)其各項(xiàng)功能的呢？

      首先，對服務(wù)器進(jìn)行全生命周期的剖析。對于IT管理人員來說，公司服務(wù)器的運(yùn)行，包括從運(yùn)維人員運(yùn)維到操作系統(tǒng)自身的整個生命周期，均存在安全隱患，所以構(gòu)建整體的防御體系，需從網(wǎng)絡(luò)安全、系統(tǒng)安全、業(yè)務(wù)安全多個層次出發(fā)，才能達(dá)到整體安全防御的效果。

      其次，構(gòu)建基于可信、可控、可管的縱深防御體系。

1. 可信：針對計算資源構(gòu)建保護(hù)環(huán)境，以可信計算為基礎(chǔ)，層層擴(kuò)充，對上層應(yīng)用進(jìn)行保護(hù)
2. 可控：針對信息資源構(gòu)建業(yè)務(wù)流程控制鏈，以訪問控制為核心，實(shí)行用戶按策略規(guī)則訪問信息資源
3. 可管：保證資源安全實(shí)行科學(xué)管理，強(qiáng)調(diào)最小權(quán)限管理，實(shí)行三權(quán)分離管理體制   

      最后，實(shí)現(xiàn)全生命周期的防護(hù)。在網(wǎng)絡(luò)層，對網(wǎng)絡(luò)訪問進(jìn)行有效控制；在系統(tǒng)層，對程序執(zhí)行可信，確保安全基線配置，針對widnows系統(tǒng)注冊表的防護(hù)模版，嚴(yán)格控制移動設(shè)備的準(zhǔn)入及防護(hù)，并對跨平臺文件進(jìn)行完整性檢測，用戶可對文件的狀態(tài)全面掌控；在應(yīng)用層，對應(yīng)用進(jìn)程進(jìn)行訪問和防護(hù)控制；在數(shù)據(jù)層，對敏感數(shù)據(jù)進(jìn)行安全有效的防護(hù)。

      有了云涌主機(jī)安全加固系統(tǒng)這把“安心鎖”，對于服務(wù)器來說安全級別得到了顯著的提高，它所呈現(xiàn)的安全防護(hù)效果如下：

      抵御各種入侵行為

      通過對服務(wù)器的操作系統(tǒng)進(jìn)行安全加固，從系統(tǒng)底層為出發(fā)點(diǎn)，以可信計算技術(shù)為基礎(chǔ)、訪問控制為核心，可以有效保證服務(wù)器的安全，并形成嚴(yán)密的安全保護(hù)環(huán)境，最終抵御病毒木馬等惡意代碼的入侵行為。

      提高整體防御力

      通過對操作系統(tǒng)本身的安全加固，進(jìn)而打造服務(wù)器本身的免疫系統(tǒng)，可以有效的規(guī)避因打補(bǔ)丁給服務(wù)器帶來的風(fēng)險，并切斷黑客的攻擊途徑。同時，云涌主機(jī)安全加固系統(tǒng)通過主動防御和防網(wǎng)絡(luò)攻擊等功能彌補(bǔ)了傳統(tǒng)安全產(chǎn)品的不足，避免了信息安全短板效應(yīng)的出現(xiàn)，最終有效的提高了系統(tǒng)的整體防御能力。

      構(gòu)建統(tǒng)一安全管理平臺，集中管控全部服務(wù)器

      通過構(gòu)建統(tǒng)一安全管理平臺（安全管理中心），對整個網(wǎng)絡(luò)系統(tǒng)的服務(wù)器統(tǒng)一管理、集中控制，保證各項(xiàng)安全機(jī)制的高度協(xié)調(diào)統(tǒng)一，同時消除各個服務(wù)器由于配置不同造成的安全隱患，最終構(gòu)建一道針對整個服務(wù)器系統(tǒng)的整體安全防線，有效保護(hù)服務(wù)器系統(tǒng)中的信息安全。

      防止擺渡木馬感染

      擺渡木馬非常隱蔽，但該木馬要運(yùn)行發(fā)作，就需要通過移動介質(zhì)進(jìn)感染系統(tǒng)，并常駐系統(tǒng)中，而安裝配置操作系統(tǒng)進(jìn)行安全加固以后，可以有效保護(hù)系統(tǒng)不被移動介質(zhì)中的病毒感染。

      免疫木馬病毒的破壞

      云涌主機(jī)加固系統(tǒng)軟件不從特征上來判斷病毒或者木馬，而是根據(jù)配置信息從行為上判斷其是否會破壞系統(tǒng)和應(yīng)用，只要其破壞主機(jī)安全加固系統(tǒng)軟件就立刻阻止，所以無論是已知或未知病毒木馬都是無法運(yùn)行的。

       提升操作系統(tǒng)安全等級

      云涌主機(jī)安全加固系統(tǒng)軟件不需要改變?nèi)魏卧邢到y(tǒng)結(jié)構(gòu)以及應(yīng)用流程，從內(nèi)核層保護(hù)系統(tǒng)和應(yīng)用的關(guān)鍵位置不被惡意破壞，可按需求配置保護(hù)策略，從而保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

      總的來說，無論企業(yè)的主機(jī)是遭遇暴力破解，還是被挖礦攻擊等問題，云涌主機(jī)安全加固系統(tǒng)都可以實(shí)時監(jiān)測主機(jī)中的風(fēng)險并阻止非法入侵行為，幫助企業(yè)構(gòu)建服務(wù)器安全體系，降低當(dāng)前服務(wù)器面臨的主要安全風(fēng)險。我們有良好的技術(shù)優(yōu)勢和自主知識產(chǎn)權(quán)，滿足等級保護(hù)基本要求、等級保護(hù)安全設(shè)計技術(shù)要求、分級保護(hù)，以及各行業(yè)標(biāo)準(zhǔn)等對主機(jī)安全的政策要求，此外，云涌主機(jī)安全加固系統(tǒng)還獲得了中華人民共和國公安部的銷售許可，作為計算機(jī)信息系統(tǒng)安全專用產(chǎn)品可安全進(jìn)入市場銷售，適用于等級保護(hù)二級、三級、四級主機(jī)安全應(yīng)用場合。

關(guān)于云涌

      云涌科技是一家以嵌入式技術(shù)為背景，提供工業(yè)信息安全和工業(yè)物聯(lián)網(wǎng)解決方案的高新技術(shù)企業(yè)。公司2004年成立，總部位于江蘇泰州，在北京、鄭州、南京，泰州、深圳設(shè)有研發(fā)中心。2020年在上海證券交易所科創(chuàng)板成功上市（股票代碼688060）。

       云涌科技擁有成熟的基于ARM、PowerPC、MIPS、龍芯、飛騰等嵌入式開發(fā)平臺，具備FPGA密碼卡設(shè)計，零信任安全架構(gòu)，可信計算等核心技術(shù)。產(chǎn)品包括：基于可信的工業(yè)信息安全設(shè)備、加密卡及相關(guān)密碼組件、基于零信任的邊緣計算機(jī)及工業(yè)物聯(lián)網(wǎng)方案。在能源電力、交通物流、石油石化、智慧城市等行業(yè)，云涌科技不斷為客戶提供更好的產(chǎn)品和技術(shù)服務(wù)，與客戶合作共贏，聚創(chuàng)未來。

• 分類：行業(yè)動態(tài)
• 作者：
• 來源：
• 發(fā)布時間：2021-04-26
• 訪問量：2665