人機(jī)合智:安全運(yùn)營(yíng)中的人工智能
人工智能是對(duì)人類智能的補(bǔ)充����,而不是替代�����。在復(fù)雜系統(tǒng)的環(huán)境中�,尤其是在與快速適應(yīng)的、智能化的對(duì)手對(duì)抗時(shí)�����,以主動(dòng)學(xué)習(xí)為核心的自動(dòng)化技術(shù)將帶來(lái)極高的價(jià)值�。人類的主要工作是經(jīng)常性的檢查機(jī)器學(xué)習(xí)系統(tǒng),加入新的樣例����,不斷的調(diào)整迭代。
許多信任人工智能駕駛汽車(chē)的網(wǎng)絡(luò)安全專業(yè)人士���,對(duì)人工智能在網(wǎng)絡(luò)安全對(duì)抗中的作用持懷疑態(tài)度���。但是,在海量數(shù)據(jù)和告警需要處理的今天,自動(dòng)化操作是提高安全運(yùn)營(yíng)團(tuán)隊(duì)效率最有效的方法之一�����,基本上也是未來(lái)唯一的解決之道�。
自動(dòng)化將創(chuàng)造性思維從耗時(shí)的操作任務(wù)中解放出來(lái),尤其是在檢測(cè)高級(jí)威脅時(shí)非常有用�����,關(guān)聯(lián)分析���、優(yōu)先級(jí)排序�����,自動(dòng)執(zhí)行低風(fēng)險(xiǎn)的控制措施(如隔離可疑文件或要求用戶重新驗(yàn)證)���,這些都可以顯著提高安全運(yùn)營(yíng)效率、降低網(wǎng)絡(luò)風(fēng)險(xiǎn)�。
人工智能或機(jī)器學(xué)習(xí)至少在可見(jiàn)的將來(lái)無(wú)法成為唯一的網(wǎng)絡(luò)安全策略。在數(shù)據(jù)的汪洋大海中尋找蛛絲馬跡時(shí)��,將機(jī)器智能與安全專家的人類智能相結(jié)合���,是且僅是最為實(shí)際有效的技術(shù)手段��。
零信任網(wǎng)絡(luò)訪問(wèn)2.0
現(xiàn)有的零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)1.0框架已經(jīng)得到較廣泛應(yīng)用��,不過(guò)有分析認(rèn)為����,這種技術(shù)框架并不完善�,存在導(dǎo)致組織攻擊面得不到完整保護(hù)、應(yīng)用程序管理散亂以及更復(fù)雜的技術(shù)堆棧等缺陷��。為了幫助現(xiàn)有ZTNA用戶彌補(bǔ)技術(shù)應(yīng)用中的不足�,ZTNA 2.0架構(gòu)應(yīng)用而生。研究人員介紹�����,這種新架構(gòu)的核心目標(biāo)是實(shí)現(xiàn)對(duì)所有威脅途徑的所有流量都要能夠進(jìn)行持續(xù)性信任驗(yàn)證和安全檢查��。
ZTNA 2.0在技術(shù)上具有一定優(yōu)勢(shì)���,并且已經(jīng)受到行業(yè)關(guān)注����。但是,ZTNA 2.0還需要通過(guò)更多的實(shí)際落地案例來(lái)表明它能夠真正兌現(xiàn)承諾�。Palo Alto 公司不久前推出了Prisma Access解決方案,代表著安全廠商正在從產(chǎn)品化的角度落地ZTNA 2.0��。據(jù)了解�,Prisma Acces可以在技術(shù)堆棧的基礎(chǔ)架構(gòu)層擴(kuò)展和保護(hù)工作負(fù)載,同時(shí)為訪問(wèn)和完成數(shù)據(jù)交易的用戶提供ZTNA 2.0安全����。
網(wǎng)絡(luò)攻擊已達(dá)到了新的水平,很多組織的應(yīng)用系統(tǒng)僅因?yàn)橐淮尉W(wǎng)絡(luò)釣魚(yú)活動(dòng)就可能遭到破壞����。ZTNA 2.0表明,為了有效控制企業(yè)(包括一些已建設(shè)零信任體系的組織)的防御缺口����,安全團(tuán)隊(duì)需要更好地控制OSI模型上面幾層的活動(dòng),然后盡快采取針對(duì)性的對(duì)策����。ZTNA 2.0作為一項(xiàng)標(biāo)準(zhǔn)要真正成熟起來(lái),還需要在眾多行業(yè)有更廣泛的應(yīng)用和可量化的應(yīng)用效果�����,這樣其他組織才能在制定預(yù)算時(shí)說(shuō)服企業(yè)管理層。
數(shù)據(jù)安全與效率不能“二選一”
日前����,國(guó)家發(fā)展改革委相關(guān)負(fù)責(zé)人指出,要深化要素市場(chǎng)化改革��,抓好要素市場(chǎng)化配置綜合改革試點(diǎn)�,健全數(shù)據(jù)要素基礎(chǔ)制度,加快建設(shè)全國(guó)統(tǒng)一大市場(chǎng)����。如何在確保安全的基礎(chǔ)上�����,促進(jìn)數(shù)據(jù)高效流通使用����、賦能實(shí)體經(jīng)濟(jì),在數(shù)字治理中兼顧效率與安全����,成為近期關(guān)注的熱點(diǎn)。
大數(shù)據(jù)深刻影響著經(jīng)濟(jì)社會(huì)秩序�����,帶來(lái)時(shí)代紅利和生活便利。但在不少領(lǐng)域��,形形色色的數(shù)據(jù)壁壘現(xiàn)象還較普遍��,呈現(xiàn)許多數(shù)據(jù)孤島和數(shù)據(jù)鴻溝�����,未讓數(shù)字治理優(yōu)勢(shì)得到充分發(fā)揮���。值得關(guān)注的是��,不少地方已經(jīng)在著力予以改進(jìn)�����。例如�����,陜西于今年3月將原本各搞一套的“陜西健康碼”和“西安一碼通”合二為一���,整合升級(jí)為“陜西一碼通”�,在滿足疫情防控需要的同時(shí)方便居民流動(dòng)�����,網(wǎng)友們紛紛點(diǎn)贊�。“最多跑一次”“一網(wǎng)通辦”“一網(wǎng)協(xié)同”“接訴即辦”……種種創(chuàng)新舉措有助于數(shù)據(jù)高效流通使用�����,既讓群眾少跑腿��,又為方便市場(chǎng)主體和穩(wěn)定產(chǎn)業(yè)鏈供應(yīng)鏈賦能�。
“一著不慎,滿盤(pán)皆輸”�����,說(shuō)明關(guān)鍵環(huán)節(jié)和底線思維的重要性�����。確保數(shù)據(jù)安全�,是合理利用數(shù)據(jù)的重要考量因素之一���。安全需要發(fā)展����,發(fā)展也離不開(kāi)安全。數(shù)據(jù)高效利用和信息安全不可偏廢��,二者是一體兩面的關(guān)系�����。國(guó)務(wù)院印發(fā)了《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》�����,既提出構(gòu)建數(shù)字政府全方位安全保障體系�,又強(qiáng)調(diào)構(gòu)建開(kāi)放共享的數(shù)據(jù)資源體系。同時(shí)做好兩方面工作固然有難度���,但這樣做有助于行穩(wěn)致遠(yuǎn)��、可靠有序���,構(gòu)建數(shù)字化、智能化的政府運(yùn)行新形態(tài),也能更好發(fā)揮數(shù)字政府建設(shè)對(duì)數(shù)字經(jīng)濟(jì)����、數(shù)字社會(huì)、數(shù)字生態(tài)的引領(lǐng)作用��。
現(xiàn)代的應(yīng)用安全需要縱深防御
在過(guò)去的十年��,企業(yè)網(wǎng)絡(luò)的入侵已經(jīng)變得司空見(jiàn)慣����,大家對(duì)邊界安全的關(guān)注也在日漸淡化。但越來(lái)越多的公司發(fā)現(xiàn)僅僅通過(guò)“處于內(nèi)網(wǎng)”就信任訪問(wèn)的用戶和設(shè)備�����,明顯不足以應(yīng)對(duì)不斷變化的威脅���。與此同時(shí)將業(yè)務(wù)應(yīng)用程序重新平臺(tái)化為 SaaS 模式�,加上移動(dòng)和分布式的網(wǎng)絡(luò)逐漸成為行業(yè)趨勢(shì)����,使得通過(guò)VPN接入公司內(nèi)網(wǎng)顯得老套和繁瑣�。疫情的爆發(fā)圍繞上述趨勢(shì)掀起的一場(chǎng)風(fēng)暴,加速了安全的更新?lián)Q代�����。對(duì)于任何想要生存下來(lái)的公司來(lái)說(shuō),采用零信任架構(gòu)都不再有可商談的余地����。
零信任意味著縱深防御,關(guān)于安全(含現(xiàn)實(shí)世界和數(shù)字世界)的最重要原則之一就是縱深防御�。通過(guò)與單一控制措施來(lái)確保安全(就像大門(mén)上的一把鎖)進(jìn)行比較,單一措施的效果遠(yuǎn)不如采取一系列安全措施的組合能提供更多的安全性���。
結(jié)合使用訪問(wèn)代理����,身份提供商和API網(wǎng)關(guān)��,為基于用戶和設(shè)備身份的應(yīng)用��,資源和數(shù)據(jù)訪問(wèn)提供粗粒度訪問(wèn)控制���。創(chuàng)建應(yīng)用且對(duì)應(yīng)用的每個(gè)請(qǐng)求都基于RBAC/ABAC服務(wù)進(jìn)行授權(quán)�����,可以確保在應(yīng)用層執(zhí)行細(xì)粒度的訪問(wèn)控制��,因?yàn)閼?yīng)用層中有著最多的誰(shuí)被允許在哪些資源上執(zhí)行哪些操作的上下文���。一旦授權(quán)服務(wù)允許操作��,使用數(shù)據(jù)過(guò)濾可以僅返回用戶可以訪問(wèn)的數(shù)據(jù)���,從而減少“手工”編寫(xiě)查詢代碼的需求。最后數(shù)據(jù)代理可以根據(jù)用戶和應(yīng)用正在訪問(wèn)的字段的細(xì)粒度屬性對(duì)數(shù)據(jù)源的查詢進(jìn)行獨(dú)立授權(quán)�。所有這些方法的組合使用可以更好地提高安全性。
云安全測(cè)試清單的7個(gè)要素
云安全是各種規(guī)模企業(yè)的首要任務(wù)�����。根據(jù)最近進(jìn)行的一項(xiàng)研究�����,數(shù)據(jù)泄露在過(guò)去一年影響了近一半的企業(yè)和組織�����。云計(jì)算漏洞通常是由人為錯(cuò)誤引起的����,例如權(quán)限配置錯(cuò)誤或密碼薄弱。但是�����,使用基于云的服務(wù)還有許多其他潛在風(fēng)險(xiǎn)����。其中包括惡意攻擊、數(shù)據(jù)泄露和服務(wù)中斷����。云安全測(cè)試是驗(yàn)證企業(yè)的云計(jì)算環(huán)境是否安全并滿足其特定安全要求的最佳方式。云安全測(cè)試清單的7個(gè)要素:
政策和程序:定義并記錄企業(yè)的云安全政策和程序�。
訪問(wèn)管理:實(shí)現(xiàn)對(duì)云計(jì)算資源訪問(wèn)的控制。
網(wǎng)絡(luò):將網(wǎng)絡(luò)配置為僅允許授權(quán)的訪問(wèn)�����。
備份和數(shù)據(jù)恢復(fù):在發(fā)生災(zāi)難或數(shù)據(jù)丟失時(shí)實(shí)施備份和數(shù)據(jù)恢復(fù)策略�����。
安全補(bǔ)丁和更新:使用最新的安全補(bǔ)丁和升級(jí)確保云計(jì)算環(huán)境安全��。
日志記錄和監(jiān)控:建立日志記錄和監(jiān)控以檢測(cè)和調(diào)查可能的安全危機(jī)。
數(shù)據(jù)加密:加密敏感數(shù)據(jù)并限制對(duì)機(jī)密信息的訪問(wèn)
云安全是一個(gè)困難且不斷變化的主題���。但是���,通過(guò)執(zhí)行這一清單中的任務(wù),可以幫助確保云計(jì)算環(huán)境是安全的�。通過(guò)遵循這一清單中的步驟并與受信任的提供商合作,企業(yè)可以將業(yè)務(wù)放心地遷移到云平臺(tái)�。云計(jì)算是一個(gè)比大多數(shù)人想象的更復(fù)雜的主題,理解它可以幫助企業(yè)確保數(shù)據(jù)安全�����。
新型惡意軟件 CloudMensis 正對(duì) Mac 設(shè)備部署后門(mén)
據(jù)Bleeping Computer網(wǎng)站7月19日消息�,未知身份的攻擊者正在使用以前未被檢測(cè)到的惡意軟件對(duì) MacOS設(shè)備部署后門(mén)。據(jù)悉�����,ESET研究人員于 2022 年 4 月首次發(fā)現(xiàn)這種新惡意軟件�����,并將其命名為 CloudMensis���,其主要目的是從受感染的 Mac 中收集敏感信息��。該惡意軟件支持?jǐn)?shù)十種命令�,包括屏幕截圖、竊取文檔���、記錄鍵盤(pán)信息等。根據(jù)ESET的分析�����,攻擊者在 2022 年 2 月 4 日用 CloudMensis 感染了首臺(tái) Mac�����,感染媒介未知�����。在 Mac 上部署后��,CloudMensis 可以繞過(guò) macOS Transparency Consent and Control (TCC) 系統(tǒng)���,該系統(tǒng)會(huì)提示用戶授予應(yīng)用程序截屏或監(jiān)控鍵盤(pán)事件的權(quán)限�����,阻止應(yīng)用程序訪問(wèn)敏感的用戶數(shù)據(jù)��,讓用戶能夠?yàn)榘惭b在其系統(tǒng)上的應(yīng)用程序和連接到其 Mac 的設(shè)備(包括麥克風(fēng)和攝像頭)配置隱私設(shè)置��。
雖然 ESET 只看到這種惡意軟件在野外濫用此漏洞��,但諸如此類攻擊者不乏繞過(guò) TCC 的方法��,比如利用由微軟發(fā)現(xiàn)的 powerdir 漏洞 ( CVE-2021-30970 )����、CVE- 2021-30713等漏洞,從而監(jiān)控受感染Mac的屏幕���、掃描連接的可移動(dòng)存儲(chǔ)設(shè)備查找任意文件��,并記錄鍵盤(pán)事件��。
ESET認(rèn)為��,利用漏洞繞過(guò)MacOS隱私保護(hù)措施的攻擊行為表明���,攻擊者正在積極嘗試最大限度地提高其攻擊活動(dòng)的成功率�����,雖然CloudMensis尚未利用0Day漏洞進(jìn)行攻擊���,因此建議用戶使用最新版的MacOS系統(tǒng)。
企業(yè)數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估服務(wù)的探索實(shí)踐
為了規(guī)范數(shù)據(jù)出境活動(dòng)��,保護(hù)個(gè)人信息權(quán)益�����,維護(hù)國(guó)家安全和社會(huì)公共利益�,促進(jìn)數(shù)據(jù)跨境安全�、自由流動(dòng)。2022年7月7日��,國(guó)家互聯(lián)網(wǎng)信息辦公室根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》��、《中華人民共和國(guó)數(shù)據(jù)安全法》����、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)出臺(tái)了《數(shù)據(jù)出境安全評(píng)估辦法》(以下稱《辦法》)?��!掇k法》堅(jiān)持安全和發(fā)展并重�����,明確了數(shù)據(jù)出境安全評(píng)估的流程和要求��,并對(duì)開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估時(shí)應(yīng)重點(diǎn)評(píng)估的事項(xiàng)進(jìn)行規(guī)定��,對(duì)規(guī)范促進(jìn)數(shù)據(jù)依法有序流動(dòng)具有十分重要的制度價(jià)值和實(shí)踐意義�,標(biāo)志著我國(guó)數(shù)據(jù)治理法治實(shí)踐走出關(guān)鍵一步。
《辦法》所稱數(shù)據(jù)出境活動(dòng)包括:
(1)數(shù)據(jù)處理者將在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的數(shù)據(jù)傳輸��、存儲(chǔ)至境外��;
(2)數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)���,境外的機(jī)構(gòu)��、組織或者個(gè)人可以訪問(wèn)或者調(diào)用��。
數(shù)據(jù)出境自評(píng)估����,是我國(guó)在數(shù)據(jù)出境方面的又一重要制度安排。風(fēng)險(xiǎn)自評(píng)估使得企業(yè)能夠及時(shí)發(fā)現(xiàn)自身風(fēng)險(xiǎn)�,確保相關(guān)數(shù)據(jù)安全出境,落實(shí)企業(yè)社會(huì)責(zé)任��。企業(yè)應(yīng)積極主動(dòng)開(kāi)展自評(píng)估�,努力做到數(shù)據(jù)出境自評(píng)估常態(tài)化,對(duì)自身風(fēng)險(xiǎn)做到自查自糾���,同時(shí)應(yīng)加強(qiáng)與網(wǎng)信部門(mén)等監(jiān)管機(jī)構(gòu)的溝通協(xié)調(diào)�,確保數(shù)據(jù)安全流動(dòng)�����。隨著數(shù)字經(jīng)濟(jì)的發(fā)展���,未來(lái)中國(guó)的數(shù)據(jù)流動(dòng)制度將會(huì)更加具體和完善。