在5G、人工智能�����、工業(yè)互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)高速發(fā)展的過(guò)程中�����,以信息基礎(chǔ)設(shè)施為代表的“新基建”正在拉動(dòng)新一代材料器件��、工藝和技術(shù)的研發(fā)應(yīng)用��。面臨2020年突如其來(lái)的疫情���,新型基礎(chǔ)設(shè)施的作用進(jìn)一步凸顯��,加快建設(shè)新型基礎(chǔ)設(shè)施的呼聲和共識(shí)更加強(qiáng)烈�����。安全可靠地推進(jìn)新型基礎(chǔ)設(shè)施的建設(shè)�����,是新基建快速推進(jìn)的基礎(chǔ)保障;無(wú)論是物理網(wǎng)���、人工智能還是5G通信設(shè)施�����,安全可靠的主機(jī)能力都是必選項(xiàng)�����。
然而受到全球經(jīng)濟(jì)下行�、疫情等多重因素的影響���,工業(yè)制造��、車(chē)聯(lián)網(wǎng)��、醫(yī)療健康�、金融科技等各行各業(yè)在數(shù)字化發(fā)展的起跑階段就面臨著前所未有的挑戰(zhàn)——信息安全邊界正在逐步擴(kuò)大�����、與黑產(chǎn)的攻防對(duì)抗愈演愈烈��,以數(shù)據(jù)為載體的企業(yè)數(shù)字資產(chǎn)面臨極大威脅;主機(jī)作為企業(yè)數(shù)字資產(chǎn)最后�����,也是最重要的一道門(mén)����,其承載的安全責(zé)任尤為重要、面臨的安全風(fēng)險(xiǎn)挑戰(zhàn)也更加多面化��。
主機(jī)安全不容忽視�����,如何在主機(jī)安全的前提下開(kāi)展效率革命�����,如何及時(shí)應(yīng)對(duì)不同環(huán)境��、不同階段的安全風(fēng)險(xiǎn)��,成為企業(yè)開(kāi)展業(yè)務(wù)前必須思考的問(wèn)題�����。近日,中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟�、騰訊安全、騰訊標(biāo)準(zhǔn)����、青藤云安全等安全領(lǐng)域領(lǐng)導(dǎo)者與參與者共同發(fā)布了《2019中國(guó)主機(jī)安全服務(wù)報(bào)告》,站在宏觀(guān)角度對(duì)2019年主機(jī)安全行業(yè)現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)進(jìn)行了研究與解讀����,通過(guò)盤(pán)點(diǎn)目前主機(jī)領(lǐng)域的主要風(fēng)險(xiǎn)場(chǎng)景、產(chǎn)品類(lèi)型和技術(shù)要點(diǎn)����,為企業(yè)的全周期防護(hù)實(shí)踐提供了指導(dǎo)建議。
風(fēng)險(xiǎn)升級(jí)�,主機(jī)安全攻擊面正呈幾何級(jí)遞增
作為承載公司業(yè)務(wù)及內(nèi)部運(yùn)轉(zhuǎn)的底層平臺(tái),主機(jī)既可以為內(nèi)部和外部用戶(hù)提供各種服務(wù)��,也可以用來(lái)存儲(chǔ)或者處理組織機(jī)構(gòu)的敏感信息�����,其所承載的數(shù)據(jù)和服務(wù)價(jià)值不言而喻�。
近年來(lái),隨著新技術(shù)��、新應(yīng)用的相繼落地以及虛擬化技術(shù)的出現(xiàn)���,主機(jī)應(yīng)用的新場(chǎng)景不斷演化���、細(xì)分,企業(yè)的主機(jī)資產(chǎn)急劇增加��,部署在服務(wù)器上的應(yīng)用更是成倍數(shù)增長(zhǎng)���,主機(jī)安全的資產(chǎn)���、配置、流程等盲點(diǎn)帶來(lái)了前所未有的多重攻擊面����,這吸引了眾多趨利黑客的青睞。密歇根大學(xué)的一項(xiàng)研究表明:一臺(tái)有開(kāi)放端口或漏洞的主機(jī)連網(wǎng)后�����,在23分鐘內(nèi)就會(huì)被攻擊者掃描�����,在 56分鐘內(nèi)開(kāi)始被漏洞探測(cè),第一次被徹底入侵平均時(shí)間是19小時(shí)����。
《報(bào)告》通過(guò)大量的企業(yè)級(jí)主機(jī)核心資產(chǎn)樣本入手分析,從主機(jī)資產(chǎn)��、主機(jī)風(fēng)險(xiǎn)�����、主機(jī)入侵分析���、主機(jī)合規(guī)分析四個(gè)方面對(duì)整個(gè)2019年主機(jī)安全情況進(jìn)行了系統(tǒng)的掃描診斷�,列舉了主機(jī)安全領(lǐng)域中較為突出�、危害程度較高的幾種風(fēng)險(xiǎn)場(chǎng)景:主機(jī)漏洞風(fēng)險(xiǎn)、高危端口的開(kāi)放���、軟件弱密碼���、默認(rèn)或特色化賬號(hào)、病毒感染���、補(bǔ)丁未及時(shí)修復(fù)����、系統(tǒng)或應(yīng)用配置不合規(guī)等。這些風(fēng)險(xiǎn)均有很大幾率引發(fā)企業(yè)業(yè)務(wù)中斷�、數(shù)據(jù)被破壞�、加密勒索或服務(wù)器不穩(wěn)定等事故,最終造成經(jīng)濟(jì)損失��。
通過(guò)報(bào)告清晰可見(jiàn)��,主機(jī)安全正遭遇艱難的“新老交替”過(guò)渡期——對(duì)新場(chǎng)景���、新技術(shù)的攻擊層出不窮��,老舊設(shè)備和系統(tǒng)漏洞等也是黑客最為常用的突破口���,整個(gè)攻擊面呈“啞鈴型”的發(fā)展趨勢(shì),兩端的攻擊砝碼逐步加重��,現(xiàn)有用以支撐和保護(hù)的安全管理環(huán)節(jié)難以為繼���。此外�,從《報(bào)告》展示的數(shù)據(jù)上看,部分主機(jī)安全風(fēng)險(xiǎn)類(lèi)型的嚴(yán)重程度已突破企業(yè)的常規(guī)認(rèn)知��,未來(lái)有可能成為重大安全事故的引爆點(diǎn)����。例如2019年全國(guó)企業(yè)用戶(hù)服務(wù)器病毒木馬感染事件超百萬(wàn)起;主機(jī)系統(tǒng)賬號(hào)普遍存在各類(lèi)風(fēng)險(xiǎn),超過(guò)95%的賬號(hào)都屬于高危賬號(hào);根據(jù)樣本數(shù)據(jù)分析�����,未修補(bǔ)的高危漏洞高達(dá)45.77%�����。這些風(fēng)險(xiǎn)危機(jī)的根源往往在于:一是在技術(shù)層面��,尤企業(yè)自身掌握的技術(shù)能力較薄弱�,無(wú)法全面覆蓋主機(jī)全體系或應(yīng)對(duì)突發(fā)的黑客高級(jí)別攻擊;二是在意識(shí)層面,對(duì)主機(jī)安全并沒(méi)有直觀(guān)的認(rèn)知或者簡(jiǎn)單地認(rèn)為物理或網(wǎng)絡(luò)隔離即可達(dá)到防御效果����。筑牢主機(jī)安全防護(hù)體系、加固企業(yè)安全的“最后一道門(mén)”�,已經(jīng)刻不容緩。
加強(qiáng)主動(dòng)防御�����,快速響應(yīng)和全面適配成未來(lái)趨勢(shì)
“新基建”背景下,以容器�����、微服務(wù)���、Serverless為代表的云原生技術(shù)使得企業(yè)IT架構(gòu)發(fā)生了巨大變化��,主機(jī)安全進(jìn)入了“無(wú)人區(qū)”。面臨更為復(fù)雜和嚴(yán)峻的安全風(fēng)險(xiǎn)���,傳統(tǒng)的漏洞修復(fù)和入侵檢測(cè)等安全手段顯得捉襟見(jiàn)肘;企業(yè)需要及時(shí)升級(jí)防護(hù)思路�,以“縮小攻擊面���、將主機(jī)攻擊防御于未然”為導(dǎo)向���,構(gòu)建覆蓋主機(jī)安全全生命周期的防護(hù)體系,包括事前做好漏洞管理����、基線(xiàn)合規(guī)、權(quán)限管理等安全運(yùn)維工作,事中����、事后提供應(yīng)用管理、EDR����、行為實(shí)時(shí)監(jiān)控、防火墻等防御阻斷能力���。
對(duì)此���,《報(bào)告》指出,面對(duì)不可預(yù)知的未來(lái)��,主機(jī)安全需要像自適應(yīng)安全架構(gòu)那樣繼續(xù)朝著“持續(xù)增強(qiáng)的檢測(cè)��、響應(yīng)以及架構(gòu)適配”方向前進(jìn)——持續(xù)檢測(cè)是基礎(chǔ)���、快速響應(yīng)是動(dòng)力�����、全面適配是未來(lái)����。過(guò)去,由于技術(shù)單一����、缺乏持續(xù)檢測(cè)、無(wú)法聯(lián)合行動(dòng)等種種原因���,很多企業(yè)即使構(gòu)筑了一定的安全防御體系依然無(wú)法及時(shí)�����、有效地阻止威脅�����。未來(lái)的主機(jī)安全防護(hù)體系需要一方面加強(qiáng)持續(xù)檢測(cè)、及時(shí)預(yù)警����,一方面強(qiáng)調(diào)入侵后的快速響應(yīng)能力,構(gòu)建集防御�����、檢測(cè)、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系��。多云��、云原生等新型架構(gòu)的出現(xiàn)也促使正在轉(zhuǎn)型的企業(yè)組織使用能充分適配這些新架構(gòu)的主機(jī)安全產(chǎn)品�����。是否全面具備檢測(cè)能力��、響應(yīng)能力��、架構(gòu)適配能力���、滿(mǎn)足合規(guī)要求能力將成為企業(yè)遴選主機(jī)產(chǎn)品的核心參考指標(biāo)����。
安全關(guān)乎企業(yè)的生產(chǎn)和發(fā)展��,主機(jī)安全作為企業(yè)安全最后也是最重要的一道大門(mén)��,需要通過(guò)持續(xù)的產(chǎn)品優(yōu)化和技術(shù)完善來(lái)夯實(shí)企業(yè)的基礎(chǔ)安全保障�����。面對(duì)不斷變化的風(fēng)險(xiǎn)環(huán)境,基于20年來(lái)在業(yè)務(wù)實(shí)踐中沉淀的超500個(gè)業(yè)務(wù)場(chǎng)景所積累的黑灰產(chǎn)數(shù)據(jù)樣本和每天數(shù)百P的數(shù)據(jù)運(yùn)算能力�,騰訊安全投入超過(guò)3500名的安全專(zhuān)家和技術(shù)人員,不斷探索新的技術(shù)并將先進(jìn)的安全技術(shù)運(yùn)用到以騰訊T-Sec主機(jī)安全為代表的主機(jī)安全產(chǎn)品之中����,實(shí)現(xiàn)一站式全網(wǎng)威脅情報(bào)預(yù)警、漏洞快速響應(yīng)�、低資源占用和資產(chǎn)管理智能化,幫助企業(yè)構(gòu)建集“制定主機(jī)安全計(jì)劃��、底層操作系統(tǒng)安全����、主機(jī)運(yùn)行軟件安全、持續(xù)主機(jī)運(yùn)維”于一體的全方位防護(hù)體系���。未來(lái)���,騰訊安全將繼續(xù)聯(lián)合生態(tài)伙伴在更多的領(lǐng)域探索���,為主機(jī)安全發(fā)展輸送更多技術(shù)和研究成果�,護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)高速發(fā)展�。
