椒图科技:“棱镜”计划背后的APT威胁

来源:中国云南热线    日期:2013-06-18   

     震惊全球,“棱镜门”事件回顾

    近日,美国中情局(CIA)前技术人员爱德华•斯诺登揭露美国情报机构监听公众通信后,于6月9日公开接受媒体采访爆料称美国国安局(NSA)和联邦调查局(FBI)经由一项代号为“棱镜”(PRISM)的互联网信息筛选项目,直接接触九大互联网企业的用户数据,侦查可疑行为。

    6月12日,斯诺登再次接受采访时披露,美情报部门2009年起开始监控中国内地和香港电脑系统。斯诺登称,美国国家安全局在全球进行超过61000个入侵电脑行动,其中数以百计目标针对中国内地和香港,范围涵盖政商学界包括大学、政府官员、商界人士和学生等。

    安全警钟,何为“棱镜”计划

    棱镜计划(PRISM)于2007年启动,是一项由美国国家安全局(NSA)实施的绝密电子监听计划。

    美国《外交政策》杂志网站10日发文披露称,一系列机密信息显示,正陷入“监听门”窘境的美国国家安全局(NSA)设有一个名为“定制入口组织”(TAO)的秘密机构,在过去15年时间里,TAO已成功渗透进入中国计算机及电信系统,获得了有关中国国内所发生的“最好的、最可靠的情报”

    椒图科技,“棱镜门”背后的APT威胁思考

    也许“棱镜”计划对于美国来说是为了国家安全而进行的机密安全项目,但对于其他被监控的国家来讲,完全可视为一种APT(Advanced Persistent Threat)攻击,即高级持续性威胁攻击。

    “所谓的APT攻击,是为了获取某个组织甚至国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用多种攻击方式,包括各种最先进的手段和社会工程学方法,分步骤获取进入组织内部的权限。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。”椒图科技安全工程师解释。

    此外,APT攻击具有持续性,甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。

    “更加危险的是,这些新型的攻击和威胁,主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。”椒图科技安全专家表示担忧。

    对于这些单位而言,尽管已经部署了相对完备的安全防御体系,可能既包括针对某个安全威胁的安全设备,也包括了将各种单一安全设备串联起来的管理平台,而防御体系也可能已经涵盖了事前、事中和事后等各个阶段。但是,这样的防御体系仍然难以有效防止来自互联网的入侵和攻击,以及信息窃取,尤其是新型攻击。

    当前,我国正处于高速发展阶段,各种敌对反动势力蠢蠢欲动,时刻对国家安全造成威胁。近年来APT攻击事件频发,从2010年发现的Google Aurora(极光)攻击、超级工厂病毒攻击(震网病毒),到2011年发现的针对全球主要能源公司的夜龙攻击、RSA SecurID窃取攻击以及Shady RAT攻击,再到2012年发现的“火焰(Flame)”病毒攻击,而今年斯诺登又爆料了美国“棱镜”计划。分析起来,这些网络安全事件均存在着几个显著特点:1.极强的隐蔽性;2.潜伏期长,持续性强,从开始到被发现长达数年时间;3.目标性强,一般针对拥有高价值敏感数据的目标,特别是可能影响到国家和地区政治、外交、金融稳定的高级别敏感数据持有人、政府部门或国家命脉行业。

    在国家间的信息防御战当中,谁拥有关键核心技术,谁就掌握了主导。而我国信息安全建设正处于起步阶段。命脉行业中核心业务系统主流均采用国外产品,如:芯片、服务器操作系统等,一直以来长期被国外垄断,安全隐患不言而喻。在安全防御方面,面对“震网”“火焰”等摧毁国家命脉行业信息系统的病毒攻击,以及更多的APT攻击,我们应对本国信息系统现状以及主流攻防技术进行研究,推出行之有效的防护体系和技术,使其抵御一定程度的攻击。椒图科技安全工程师如是说。

    而作为信息安全行业的领导厂商,椒图科技一直以守卫国家信息安全为己任,在安全操作系统、漏洞挖掘技术、虚拟化技术、反汇编技术、主动性APT工具研究、恶意代码分析技术等方向均有深入研究。椒图科技也是目前国内唯一的“服务器安全”解决方案提供商,致力于将先进安全理念转化为领先的产品及服务,在国家最“核心”的系统,给予最“关键”的保护,以实现真正意义上的国有自主可控信息安全!

    更多详情可访问www.jowto.com