新一代网络安全体系构建

标签:网络安全360互联网金融保险电子商务

访客:32365  发表于:2014-05-16 11:18:34

 陈杰 360公司企业高级安全咨询经理

    陈杰:大家好,今天我为大家讲的是新一代的网络安全体系构建,既然讲新一代的网络安全体系构建,我们整个的结构就是以类似于风险评估的这样一个模式,我们先要了解新的系统、新的出现的东西有哪些,然后面对这些新的东西,我们特意为大家简单分析一下它存在哪些威胁,针对这些威胁我们进行防护,它是以这样一个构架进行的。
    首先新的系统有那些呢?其实很显然,我们这么几年已经进入了,随着物联网大量的发展,我们已经进入了智能的时代,移动智能的时代,在这个里面我们的手机是可以随时随地可以上网的,而我们上网的时候,利用WIFI用了很多,而且很多公司办公的时候,也应用了WIFI的环境,我们方便性增强了很多,安全性也出现了很多问题。
    另外一个方面,是我们随着这几年网络的快速发展,数据量是越来越大了,也就是说我们进入了一个大数据的时代,进入大数据时代的话,在使用传统的计算模式,肯定就很不方便。像以前计算模式基本都是我每台机子自己干自己的活,分了多少工作就可以了,即使进入网格计算的时候,这样就是大家分配,厉害的人配置比较好的主机他可以很快做完事,可以闲下来。这样对于资源分配来说是比较薄弱的。还有一个方式,我们到了中断就非常泛滥,比这几年出现的智能电视、智能汽车等东西,但是使用这些东西的时,它都是可以进行管控的,通过我们的采用各种方式进行管控,它也存在很多安全隐患。
    另外一个事可能就是今年才凸现出来,就是微软其实在09年的时候就已经宣布,它要对XP提停服了,XP已经无法为它带来更多的利润,它就想把XP停止这些补丁更新以后,它现在重点就是WIN8他虽然想停服,我们很多应用是基于XP开发的,而且很多设备比较低的,比如像银行里面用的ATM机,甚至高速里面的收费终端等等,它都是用的XP系统,如果更新的话成本是很高的。而且就算有很多时候你想升级的话,它里面有很多软件是基于这个系统开发的,你现在很可能已经找不到这个软件的开发商了,那你这一升级的话,就代表你的软件就得重新开发,这就产生了很多问题。所以当XP大量存在的时候,我们如何解决XP面临的问题,也是我们需要考虑的。
    下面就涉及到一些威胁阶段,大家可能不像刚才那么枯燥了。我首先想问一下大家,大家的手机,你们的WIFI,在在你不适用的情况下是你是开着的还是关着的?我想很多人可能平时就是一直都属于开放的状态,因为你只要是到某一个地方,你不用再单独按那个键它就可以连了,当你有很多WIFI信号的时候就可以连了。但是这种开放是导致了你自己有一个向外的接口。前一段时间,英国有一个安全研究小组,他们就是自己做了一架模型飞机,然模型飞机上面搭了一个基站,他搭了整个一套WIFI的系统,提供服务的基站系统,然后他在英国的几个街区里面飞了一下,飞一会儿以后,这个小组就获得了好几百个用户的手机,当它在上面飞的时候,你的手机WIFI接口开放的时候就会自动跟它建立连接,它就可以往你的手机里面下载一些东西,然后从你的手机里面获取一些资料,你通过他的WIFI来上,你所有是通过他这,你会误以为他所提供的WIFI都是正规WIFI。
    然后还有我们现在在一些星巴克、麦当劳,甚至咱们比如说香格里拉大酒店这样一些地方,作为一些攻击者来说他可以做一些假的WIFI基站,他用它的信号压迫咱本身的信号,能够基本上排名就要卡前,比如咱们这正常的大酒店是香格里拉这样一个,它后面加一个编号,而且名字完全可以用同样的香格里拉,往上一排,而且它的信号强度更高,你就会优先选择连接它。而当你连接上的时候,你会发现所有的界面都跟正常的这些界面一模一样,因为它可以使用一些相关技术,把原先正规的网站抓起来,它自己做一个伪装界面,你可以正常上网,没有任何安全。但实际上你是走一了层代理,你所有的信息都是经过它的基站上去的,你所有的信息都会在这留下。这会如果它通过一些相关网站,就会给你下载一些木马,来控制你的手机。这是一些WIFI的。
    然后还有一些比较诡异的模式,比如大家觉得一般中招以后,我们采取什么样的模式来进行保护?因为你有时候杀毒可能杀不了,很多人第一反应就断网,但是去年出来一个案例是你断网没有意义,因为当年报出那个病毒称为脑波病毒,它是利用麦克风来传递信息的,它不走网线,它走麦克风。那走麦克风以后,你这块由于不走网端那一块,它通过麦克风以后,就算有断网,只要你开机它过可以走咱们很多网络都采取隔离网。去年在棱镜门里面,它针对中国有十万块主机,把你的信息给传递出来。现在有很多在主板上,这几年美国这样的大会上面所讲的一些东西,都是在主办上再一些手段,在硬件上面进行一些研究的。
    像脑波病毒那个,如果要是延伸到手机上面的话,如果在电脑上面可能还稍微好点,大不了声卡这一块我不怎么用,我把它停了,但是在手机上面你麦克风没用,那如果不用麦克风的话,手机没有什么价值。还有一些中断这方面,就是它的一个对于文件的窃取,可以说已经到了匪夷所思的一种地步了,就比如说华为,华为其实它的安全性在业内属于做的不错的,它公司内部的安全,我之前有朋友在华为,他们一般情况下为了干自己的事都单独再买一台电脑,因为公司电脑基本没法干活,只要在任何地方接上网,总部那块就会有一些相关的连接,甚至华为当时内部曾经出现过有的员工拍摄,拿手机拍摄电脑的屏幕,想把一些资料带走,直接就被抓了。华为可能利用屏幕翻页的频率进行设计。因为正常手机拍摄的时候来做的,它不排除华为内部有一些国安这样的人员配置,然后进行内部的查询。当然后面出现一个更诡异事件,华为有一个人员为了把这些内部资料带出去,它WORD文件,和硬盘灯的闪烁跟这个WORD刚开始读取有一定规律,它通过拍摄硬盘灯的频率能够把WORD还原,大家是不是觉得这种很诡异。这个哥们被华为给抓了,我们觉得这个哥们是个人才,华为应该把他起来。
    就涉及到我们现在阶段的时候,我们很多时候,其实很多麻烦,就是我们手机各种地方一连接,也很容易信号被别人取走,其实还有一个手机丢失,我们现在很多人用收手机办公的,平时打电话、发短信的时候,会涉及到很多工作性的问题,因为现在脱了手机没法活。如果使用正常机网的话,没有安全性可言,基本这块是零文的。当时咱们使用A5算法,大家可以想像,一个本科生的实习课题都已经这样,而且当时在02年左右的时候,国安局曾经给我们一些演示,使用很小一些设备,就已经可以把当时的你的方圆几公里之内所有的手机的实时通信以及短信内容全部截取,因为它是有明文的。
    我们用智能机以后,它跟电脑没什么区别,就可以给你输入木马,现在的电脑就可以说,像Iphone是已经做成很健全的了,Iphone是很封闭的一个环境,但是在去年和前年有一起案例,有一个攻击者,就先给Iphone的APPSTORE第一次包已经健全的,检测没问题,后来在升级包里面加不同的代码,在单独代码进行分的时候,很难检测出来,最后组合起来就变成一个整体的代码,这个就形成一个完整的病毒,我可以控制你手机,获取你手机里面重要资料。
    像当年我们使用过一款手机木马软件,当时做实验的时候我们用过一款,那还是在安卓2.2那在手机上显示的图表是一个信息管家,但实际上它在里面所做的,我只要给你发一些指令,我所有的通讯录可以取到,所有短信内容可以收到。别人给你发的短信我可以说到,我就直接和那个人联系,给打电话直接找到我这,而且我可以把发信方和收信方随时更改,我可以伪装成他的身份跟你通信。对我们各种操作非常容易的。
    甚至在去年的时候,曾经报过一个病毒,那个就是在安卓4.1还是4.2的时候,我直接发一条代码就可以获取你手机一个很高的权限了。现在我们公司也专门有一帮同事,他们其实就像我们公司有一个工具,它实际拼的就是软件本身的内核问题,因为你每次的,它实际都是用一些漏洞。
    然后到云计算阶段也是,我们数据量越来越大,它们美国国家安全局每六个小时就可以得到70G的数据量,然后我们公司在去年的时候,我们每天的数据量已经达到50G了,这要通过普通的一些设备是根本无法处理的,就比如传统的安全设备,要是防火墙的话,大量的数据量过来以后是直接崩了,像审计系统这些的,它数据量以后已经处理不过来了,前几年的时候我曾经去克拉玛依油田,跟那边的信息化的头进行沟通,他们就因为网络拓展太快,导致他们原有的一些设备根本无法使用,查一些东西也没有意义,因为这些东西已经过去了。
    而我们现在在大数据阶段以还面临一个问题,我们现在很多单位使用安全界面,这就导致你云服务器是集中的,当云服务器集中的时候,就涉及到很多攻击者,像一个黑客来讲,打到谁算谁。我自己练手的时候,他时候还装天网的东西,天网当别人给你发包的时候,天网上面会有小感叹号在那不停的闪,我就看一个谁给我发包比较多,就整个扫描一段,谁的机器有口令,就给他种个木马,但这台机器是不是直接给我发包的机器我不在乎,我只是反向打过去,很多时候早期攻击者都是这样的模式,他只需要抓到几个,看到对方有没有用就行了。其实大多数来说只是追求追求一些好奇心的,我看了你有没有什么东西,比如有没有美女的照片什么了,像我们之前有哥们就是大家闲的无聊的时候,找到一些机器,抓QQ,抓到以后看美女照片,一看是美女了,然后拿人家QQ号开始跟人聊天,我们就可以作用看着她的屏幕跟她聊天,她打的时候我已经看到了,我这会儿再给她回复的时候就很容易,很多女孩写一些日记都在电脑上放着。还有邮箱,我可以获得它的密码,这样我就可以知道你的很多信息,同时还可以使用你的邮件给所有好友发邮件。当然这会发的邮件是改装后的文件。然后这个文件发过去以后,对方会以为是正常的一些工作文件,当他打开的时候,实际上病毒就木马已经是执行了。就可以多采取这样的方式。像看着屏幕聊天的话,这种效果还是很好。我们以前那帮同事曾经利用这样的方式成了三对,现在有好几个都已经生孩子了。
    说道泛终端的时候,这个终端它都是一个通用的模式了,因为只是一个显示的界面的区别,像比如说最简单的,就是我们现在很多智能汽车,智能电视等等,像我们公司有一个对无线方面进行研究的,实际你停车的时候,用车钥匙按那个扭,它可以通过超声波的设备录下来,可以把这个还原直接做成一个新的钥匙,在你离开以后他重新把你车打开了。很多时候我们使用这种无线设备都不是很健全的还有最简单一点,咱们大家很多人身上会带一些公卡甚至银行看的东西。如果有一个攻击者,他后面就背一个正常的双肩包,他蹲在你后面五米左右,跟你走一段时间可以把你身上所有卡的信息复制下来,做一个卡很简单,他那个卡就可以盗用。大家可以看看美国有一个电影身份窃贼,把这个人身份窃取过去,犯罪记录也会记到你身上。
    像智能马桶是纯粹恶搞了,去年曾经出现过,当日本有一家公司宣布他们的智能马桶出现以后,立刻有攻击者进行研究,他们宣布以后,基本上在一两个月之内,攻击者说可以控制智能马桶可以随意的喷水。搞恶作剧比较容易。去年美国的一个大会,本来要在现场发表演讲,他可以远程控制心跳的起搏器,直接给你切断心跳,导致那个起搏器失去作用,结果这个哥们在大会开始之前,不到一个月时间死了。
    然后XP这方面,其实也是问题多多,因为大家很多觉得XP这个东西不打补丁也无所谓,但是当我们特别5月13号以后,因为4月8号是最后一次打补丁,很多人不知道你被控制了,当你一旦被控制的话,其实造成影响就是比较大的,XP这个大家还是要关注的。针对这方面防护呢,我们主要是有这样几个东西。比如说无线这方面我们除了一个叫360天机的东西,我们主要是在终端上面,安装完毕以后是一个小的沙箱,是一个加密的。我们这里面做了一个应用商店,这个商店我们是可以直接给你下一些,你自己可以提供准备一些APP软件,经过这一块加固下发。你的手机如果丢失的话,我可以把你工作区里面的信息帮你删除及
    然后云计算方面我们有一个天眼的设备,跟美国的火眼有点类似,主要针对我们的文件和UIL进行产生一个结果。在终端这方面,我们主要现在还针对PC无,其实我们的天擎它把很多功能结合了,然后杀毒、资产管理等等结合起来,大家可以理解为,我们个人市场上面360安全卫士和360安全杀毒的更好一个结合。然后XP这个方面我们主推的XP盾甲,单独XP的话,如果只做这方面防护,它一层层防护起来以后,它也是可以和其他的比如瑞星、卡巴或者金山等等这样一些软件进行单独的,只做XP防护的软件。我今天讲这么多,谢谢大家。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");