人機(jī)合智:安全運(yùn)營中的人工智能
人工智能是對人類智能的補(bǔ)充����,而不是替代�����。在復(fù)雜系統(tǒng)的環(huán)境中�,尤其是在與快速適應(yīng)的、智能化的對手對抗時���,以主動學(xué)習(xí)為核心的自動化技術(shù)將帶來極高的價值���。人類的主要工作是經(jīng)常性的檢查機(jī)器學(xué)習(xí)系統(tǒng)��,加入新的樣例���,不斷的調(diào)整迭代。
許多信任人工智能駕駛汽車的網(wǎng)絡(luò)安全專業(yè)人士�����,對人工智能在網(wǎng)絡(luò)安全對抗中的作用持懷疑態(tài)度�。但是,在海量數(shù)據(jù)和告警需要處理的今天��,自動化操作是提高安全運(yùn)營團(tuán)隊效率最有效的方法之一����,基本上也是未來唯一的解決之道。
自動化將創(chuàng)造性思維從耗時的操作任務(wù)中解放出來�,尤其是在檢測高級威脅時非常有用���,關(guān)聯(lián)分析���、優(yōu)先級排序,自動執(zhí)行低風(fēng)險的控制措施(如隔離可疑文件或要求用戶重新驗(yàn)證)���,這些都可以顯著提高安全運(yùn)營效率��、降低網(wǎng)絡(luò)風(fēng)險����。
人工智能或機(jī)器學(xué)習(xí)至少在可見的將來無法成為唯一的網(wǎng)絡(luò)安全策略。在數(shù)據(jù)的汪洋大海中尋找蛛絲馬跡時�,將機(jī)器智能與安全專家的人類智能相結(jié)合,是且僅是最為實(shí)際有效的技術(shù)手段���。
零信任網(wǎng)絡(luò)訪問2.0
現(xiàn)有的零信任網(wǎng)絡(luò)訪問(ZTNA)1.0框架已經(jīng)得到較廣泛應(yīng)用�����,不過有分析認(rèn)為�,這種技術(shù)框架并不完善��,存在導(dǎo)致組織攻擊面得不到完整保護(hù)�����、應(yīng)用程序管理散亂以及更復(fù)雜的技術(shù)堆棧等缺陷����。為了幫助現(xiàn)有ZTNA用戶彌補(bǔ)技術(shù)應(yīng)用中的不足����,ZTNA 2.0架構(gòu)應(yīng)用而生�。研究人員介紹,這種新架構(gòu)的核心目標(biāo)是實(shí)現(xiàn)對所有威脅途徑的所有流量都要能夠進(jìn)行持續(xù)性信任驗(yàn)證和安全檢查�����。
ZTNA 2.0在技術(shù)上具有一定優(yōu)勢���,并且已經(jīng)受到行業(yè)關(guān)注����。但是���,ZTNA 2.0還需要通過更多的實(shí)際落地案例來表明它能夠真正兌現(xiàn)承諾����。Palo Alto 公司不久前推出了Prisma Access解決方案����,代表著安全廠商正在從產(chǎn)品化的角度落地ZTNA 2.0�。據(jù)了解����,Prisma Acces可以在技術(shù)堆棧的基礎(chǔ)架構(gòu)層擴(kuò)展和保護(hù)工作負(fù)載�����,同時為訪問和完成數(shù)據(jù)交易的用戶提供ZTNA 2.0安全���。
網(wǎng)絡(luò)攻擊已達(dá)到了新的水平,很多組織的應(yīng)用系統(tǒng)僅因?yàn)橐淮尉W(wǎng)絡(luò)釣魚活動就可能遭到破壞���。ZTNA 2.0表明����,為了有效控制企業(yè)(包括一些已建設(shè)零信任體系的組織)的防御缺口�����,安全團(tuán)隊需要更好地控制OSI模型上面幾層的活動�����,然后盡快采取針對性的對策���。ZTNA 2.0作為一項標(biāo)準(zhǔn)要真正成熟起來�����,還需要在眾多行業(yè)有更廣泛的應(yīng)用和可量化的應(yīng)用效果��,這樣其他組織才能在制定預(yù)算時說服企業(yè)管理層�����。
數(shù)據(jù)安全與效率不能“二選一”
日前��,國家發(fā)展改革委相關(guān)負(fù)責(zé)人指出�,要深化要素市場化改革,抓好要素市場化配置綜合改革試點(diǎn)��,健全數(shù)據(jù)要素基礎(chǔ)制度����,加快建設(shè)全國統(tǒng)一大市場。如何在確保安全的基礎(chǔ)上�����,促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì)���,在數(shù)字治理中兼顧效率與安全,成為近期關(guān)注的熱點(diǎn)���。
大數(shù)據(jù)深刻影響著經(jīng)濟(jì)社會秩序����,帶來時代紅利和生活便利��。但在不少領(lǐng)域�,形形色色的數(shù)據(jù)壁壘現(xiàn)象還較普遍,呈現(xiàn)許多數(shù)據(jù)孤島和數(shù)據(jù)鴻溝����,未讓數(shù)字治理優(yōu)勢得到充分發(fā)揮。值得關(guān)注的是���,不少地方已經(jīng)在著力予以改進(jìn)�。例如�����,陜西于今年3月將原本各搞一套的“陜西健康碼”和“西安一碼通”合二為一�,整合升級為“陜西一碼通”�����,在滿足疫情防控需要的同時方便居民流動��,網(wǎng)友們紛紛點(diǎn)贊���。“最多跑一次”“一網(wǎng)通辦”“一網(wǎng)協(xié)同”“接訴即辦”……種種創(chuàng)新舉措有助于數(shù)據(jù)高效流通使用����,既讓群眾少跑腿,又為方便市場主體和穩(wěn)定產(chǎn)業(yè)鏈供應(yīng)鏈賦能��。
“一著不慎�����,滿盤皆輸”����,說明關(guān)鍵環(huán)節(jié)和底線思維的重要性。確保數(shù)據(jù)安全���,是合理利用數(shù)據(jù)的重要考量因素之一���。安全需要發(fā)展����,發(fā)展也離不開安全�。數(shù)據(jù)高效利用和信息安全不可偏廢�����,二者是一體兩面的關(guān)系���。國務(wù)院印發(fā)了《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》�����,既提出構(gòu)建數(shù)字政府全方位安全保障體系�����,又強(qiáng)調(diào)構(gòu)建開放共享的數(shù)據(jù)資源體系��。同時做好兩方面工作固然有難度�����,但這樣做有助于行穩(wěn)致遠(yuǎn)��、可靠有序��,構(gòu)建數(shù)字化����、智能化的政府運(yùn)行新形態(tài),也能更好發(fā)揮數(shù)字政府建設(shè)對數(shù)字經(jīng)濟(jì)�、數(shù)字社會、數(shù)字生態(tài)的引領(lǐng)作用�����。
現(xiàn)代的應(yīng)用安全需要縱深防御
在過去的十年,企業(yè)網(wǎng)絡(luò)的入侵已經(jīng)變得司空見慣,大家對邊界安全的關(guān)注也在日漸淡化�����。但越來越多的公司發(fā)現(xiàn)僅僅通過“處于內(nèi)網(wǎng)”就信任訪問的用戶和設(shè)備,明顯不足以應(yīng)對不斷變化的威脅�����。與此同時將業(yè)務(wù)應(yīng)用程序重新平臺化為 SaaS 模式,加上移動和分布式的網(wǎng)絡(luò)逐漸成為行業(yè)趨勢���,使得通過VPN接入公司內(nèi)網(wǎng)顯得老套和繁瑣���。疫情的爆發(fā)圍繞上述趨勢掀起的一場風(fēng)暴,加速了安全的更新?lián)Q代�。對于任何想要生存下來的公司來說,采用零信任架構(gòu)都不再有可商談的余地��。
零信任意味著縱深防御�,關(guān)于安全(含現(xiàn)實(shí)世界和數(shù)字世界)的最重要原則之一就是縱深防御�。通過與單一控制措施來確保安全(就像大門上的一把鎖)進(jìn)行比較,單一措施的效果遠(yuǎn)不如采取一系列安全措施的組合能提供更多的安全性����。
結(jié)合使用訪問代理,身份提供商和API網(wǎng)關(guān)�,為基于用戶和設(shè)備身份的應(yīng)用,資源和數(shù)據(jù)訪問提供粗粒度訪問控制�����。創(chuàng)建應(yīng)用且對應(yīng)用的每個請求都基于RBAC/ABAC服務(wù)進(jìn)行授權(quán)��,可以確保在應(yīng)用層執(zhí)行細(xì)粒度的訪問控制,因?yàn)閼?yīng)用層中有著最多的誰被允許在哪些資源上執(zhí)行哪些操作的上下文�。一旦授權(quán)服務(wù)允許操作,使用數(shù)據(jù)過濾可以僅返回用戶可以訪問的數(shù)據(jù)�����,從而減少“手工”編寫查詢代碼的需求�����。最后數(shù)據(jù)代理可以根據(jù)用戶和應(yīng)用正在訪問的字段的細(xì)粒度屬性對數(shù)據(jù)源的查詢進(jìn)行獨(dú)立授權(quán)�。所有這些方法的組合使用可以更好地提高安全性。
云安全測試清單的7個要素
云安全是各種規(guī)模企業(yè)的首要任務(wù)���。根據(jù)最近進(jìn)行的一項研究�,數(shù)據(jù)泄露在過去一年影響了近一半的企業(yè)和組織�。云計算漏洞通常是由人為錯誤引起的,例如權(quán)限配置錯誤或密碼薄弱��。但是�,使用基于云的服務(wù)還有許多其他潛在風(fēng)險。其中包括惡意攻擊�、數(shù)據(jù)泄露和服務(wù)中斷。云安全測試是驗(yàn)證企業(yè)的云計算環(huán)境是否安全并滿足其特定安全要求的最佳方式���。云安全測試清單的7個要素:
政策和程序:定義并記錄企業(yè)的云安全政策和程序���。
訪問管理:實(shí)現(xiàn)對云計算資源訪問的控制�����。
網(wǎng)絡(luò):將網(wǎng)絡(luò)配置為僅允許授權(quán)的訪問�����。
備份和數(shù)據(jù)恢復(fù):在發(fā)生災(zāi)難或數(shù)據(jù)丟失時實(shí)施備份和數(shù)據(jù)恢復(fù)策略����。
安全補(bǔ)丁和更新:使用最新的安全補(bǔ)丁和升級確保云計算環(huán)境安全���。
日志記錄和監(jiān)控:建立日志記錄和監(jiān)控以檢測和調(diào)查可能的安全危機(jī)。
數(shù)據(jù)加密:加密敏感數(shù)據(jù)并限制對機(jī)密信息的訪問
云安全是一個困難且不斷變化的主題���。但是�,通過執(zhí)行這一清單中的任務(wù)���,可以幫助確保云計算環(huán)境是安全的�����。通過遵循這一清單中的步驟并與受信任的提供商合作���,企業(yè)可以將業(yè)務(wù)放心地遷移到云平臺����。云計算是一個比大多數(shù)人想象的更復(fù)雜的主題����,理解它可以幫助企業(yè)確保數(shù)據(jù)安全。
新型惡意軟件 CloudMensis 正對 Mac 設(shè)備部署后門
據(jù)Bleeping Computer網(wǎng)站7月19日消息����,未知身份的攻擊者正在使用以前未被檢測到的惡意軟件對 MacOS設(shè)備部署后門。據(jù)悉�����,ESET研究人員于 2022 年 4 月首次發(fā)現(xiàn)這種新惡意軟件���,并將其命名為 CloudMensis����,其主要目的是從受感染的 Mac 中收集敏感信息。該惡意軟件支持?jǐn)?shù)十種命令���,包括屏幕截圖�����、竊取文檔��、記錄鍵盤信息等��。根據(jù)ESET的分析�����,攻擊者在 2022 年 2 月 4 日用 CloudMensis 感染了首臺 Mac�����,感染媒介未知。在 Mac 上部署后�����,CloudMensis 可以繞過 macOS Transparency Consent and Control (TCC) 系統(tǒng)�,該系統(tǒng)會提示用戶授予應(yīng)用程序截屏或監(jiān)控鍵盤事件的權(quán)限����,阻止應(yīng)用程序訪問敏感的用戶數(shù)據(jù)���,讓用戶能夠?yàn)榘惭b在其系統(tǒng)上的應(yīng)用程序和連接到其 Mac 的設(shè)備(包括麥克風(fēng)和攝像頭)配置隱私設(shè)置�。
雖然 ESET 只看到這種惡意軟件在野外濫用此漏洞�,但諸如此類攻擊者不乏繞過 TCC 的方法,比如利用由微軟發(fā)現(xiàn)的 powerdir 漏洞 ( CVE-2021-30970 )��、CVE- 2021-30713等漏洞�����,從而監(jiān)控受感染Mac的屏幕����、掃描連接的可移動存儲設(shè)備查找任意文件,并記錄鍵盤事件��。
ESET認(rèn)為���,利用漏洞繞過MacOS隱私保護(hù)措施的攻擊行為表明����,攻擊者正在積極嘗試最大限度地提高其攻擊活動的成功率,雖然CloudMensis尚未利用0Day漏洞進(jìn)行攻擊�����,因此建議用戶使用最新版的MacOS系統(tǒng)��。
企業(yè)數(shù)據(jù)出境風(fēng)險自評估服務(wù)的探索實(shí)踐
為了規(guī)范數(shù)據(jù)出境活動�����,保護(hù)個人信息權(quán)益���,維護(hù)國家安全和社會公共利益����,促進(jìn)數(shù)據(jù)跨境安全���、自由流動�。2022年7月7日���,國家互聯(lián)網(wǎng)信息辦公室根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》����、《中華人民共和國個人信息保護(hù)法》等法律法規(guī)出臺了《數(shù)據(jù)出境安全評估辦法》(以下稱《辦法》)���。《辦法》堅持安全和發(fā)展并重���,明確了數(shù)據(jù)出境安全評估的流程和要求���,并對開展數(shù)據(jù)出境風(fēng)險自評估時應(yīng)重點(diǎn)評估的事項進(jìn)行規(guī)定,對規(guī)范促進(jìn)數(shù)據(jù)依法有序流動具有十分重要的制度價值和實(shí)踐意義�,標(biāo)志著我國數(shù)據(jù)治理法治實(shí)踐走出關(guān)鍵一步。
《辦法》所稱數(shù)據(jù)出境活動包括:
(1)數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸�����、存儲至境外����;
(2)數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi),境外的機(jī)構(gòu)��、組織或者個人可以訪問或者調(diào)用�。
數(shù)據(jù)出境自評估,是我國在數(shù)據(jù)出境方面的又一重要制度安排。風(fēng)險自評估使得企業(yè)能夠及時發(fā)現(xiàn)自身風(fēng)險��,確保相關(guān)數(shù)據(jù)安全出境�����,落實(shí)企業(yè)社會責(zé)任�。企業(yè)應(yīng)積極主動開展自評估,努力做到數(shù)據(jù)出境自評估常態(tài)化��,對自身風(fēng)險做到自查自糾�����,同時應(yīng)加強(qiáng)與網(wǎng)信部門等監(jiān)管機(jī)構(gòu)的溝通協(xié)調(diào)�,確保數(shù)據(jù)安全流動。隨著數(shù)字經(jīng)濟(jì)的發(fā)展����,未來中國的數(shù)據(jù)流動制度將會更加具體和完善。