近年来,网络安全已上升至国家战略高度,直接关系经济发展、社会稳定和国家安全。伴随着数字化转型、万物互联的快速推进,网络安全风险愈加突出。笔者结合近段时间以来网络安全领域威胁事件、破坏性攻击及发展态势,对2023年亟须关注的网络安全动向作出分析。
动向一:单一智能化使车企频陷黑客入侵困局
随着汽车行业的加速变革,智能化、网联化成为发展新趋势,一方面给消费者带来了自动驾驶、语音控制等全新体验,另一方面汽车行业遭遇黑客攻击和勒索的事件也陡然增多,仅2022年就发生了多起影响范围较大的网络安全事件。如丰田汽车旗下零部件制造商日本电装遭勒索软件攻击,造成日本国内所有丰田工厂临时停产;本田系列汽车被曝存在重大安全漏洞,黑客可远程解锁启动汽车;蔚来汽车用户数据被窃取,并遭天价勒索等。
点评:随着智能网联汽车渗透率不断攀升,车联网用户持续增加,其网络安全和数据安全问题也变得日益突出。目前,汽车企业在个人信息保护、跨境数据安全防护等方面的表现并不尽如人意。同时,随着智能汽车代码量持续扩充,潜藏的漏洞也会越来越多,随之而来的就是勒索、盗窃、大规模车辆恶意操控等安全风险,而汽车的通信、认证机制不完善也会导致诸多漏洞。此外,远程服务、在线升级、车辆调度等车联网平台不断加快上云步伐,为黑客从云端直接发起攻击提供了便利。以上重重挑战,对行业监管部门而言,当务之急是完善网络安全管理的法律标准及规范;对汽车企业来说,须加强监测预警,提升数据安全综合防护与治理能力。
动向二:恶意软件商品化带来的复杂性威胁
恶意软件是一种可用于获取用户敏感信息,甚至删除、修改用户文件的软件。2022年,臭名昭著的Wiper(雨刷)恶意软件卷土重来,仅上半年,全球威胁情报和研究团队FortiGuard Labs就发现至少7种新型雨刷恶意软件变体,主要被用于针对政府、军事和私人组织等,发起各类攻击活动。其中,磁盘数据擦除恶意软件的攻击数量呈激增趋势,24个国家检测到此类攻击,发生率和流行程度令人咋舌,这也预示着更具破坏性的攻击可能在2023年到来。
点评:病毒、蠕虫、木马、后门、僵尸网络是最常见的恶意软件,与此同时网络犯罪团伙还在不断“推陈出新”。不法分子除了将计算机蠕虫与雨刷恶意软件、勒索软件捆绑整合,以达到更大规模、更强杀伤力的网络攻击外,未来我们还将面临一项更棘手的问题——恶意软件商品化,即由国家支持的网络组织开发和部署恶意软件,并被犯罪集团重复利用,这很可能在短时间内造成大规模破坏。简单叠加单点安全解决方案显然已无法有效应对高级复杂性威胁攻击,对此,安全团队的检测响应时间、修复速度将成为快速制敌的关键。无论对企业还是各类组织而言,亟须部署全面覆盖、深度集成与动态协同的安全架构平台,以有效降低运维和管理复杂性,提升安全弹性,从而构建更快速、更一致且更有效的威胁响应防御体系。
动向三:软件供应链攻击势头狂飙突进
近年来,针对软件供应链的攻击一路“高歌猛进”。软件供应链中的任何环节遭到破坏,都会在上下游产生连锁反应,造成巨大的安全影响。此前基础网络管理软件供应商SolarWinds遭软件供应链攻击,导致包括美国关键信息基础设施、军队、政府在内的18000多家用户受到影响,成为迄今为止最严重的软件供应链安全事件之一。根据全球权威咨询公司高德纳(Gartner)预测,到2025年,全球45%的企业将遭遇软件供应链攻击。在数字化加速转型、国际形势复杂多变、开源代码普遍使用的情况下,软件供应链安全建设势在必行。
点评:软件供应链攻击是一种以软件开发人员和供应商为目标的新兴威胁,具有攻击对象多、隐蔽性强、检测难度大、涉及范围广等特点。2023年,全球经济复苏引发的不确定因素增多,软件供应链中的安全威胁在规模、频率和复杂性上都将持续加大。攻击者可利用编码过程中引入的漏洞、开源软件漏洞、篡改或伪造组件的漏洞、合法供应商引入的漏洞等发起攻击。做好软件供应链安全,一要提高自主研发能力,降低对国外产品的依赖,并缓解软件和技术断供风险。二要运用好代码审计产品、漏洞检测工具等技术手段,加强检测水平和安全响应能力。三要密切关注供应链各个环节开源库涉及的最新漏洞信息,加强供应链攻击信息共享。
动向四:虚拟城市加速助长网络犯罪新攻击点
一段时间以来,由增强现实技术驱动的虚拟现实,开辟了一个个充满全新可能的线上网络场所,而这一“新大陆”也不幸沦为网络犯罪活动激增的热土。在沉浸式、交互式的虚拟城市中,原本作为验证个人身份信息网关的用户网络虚拟角色,正沦为攻击者的主要目标。由于个人可在虚拟城市中购买商品和服务,因此数字钱包、加密交易所和用于交易的任何货币,均可成为黑客大肆利用的新兴攻击点,且虚拟城市普遍采用AR(增强现实)和VR(虚拟现实)驱动组件,黑客施展生物识别攻击技术也愈加畅通无阻,犯罪分子更易窃取指纹、面部识别数据、视网膜扫描信息等,并直接用于恶意目的。此外,虚拟城市场景中的应用程序、协议等,也将成为攻击者的潜在目标。
点评:未来网络犯罪及其攻击手段势必持续升级扩展,但庆幸的是,攻击者所采用的诸多战术和策略大体一致,因而有利于安全团队及时采取有效策略,主动拦截威胁。无论是虚拟城市中的娱乐、办公,还是学习生活场景,要想实现实时分析、有效保护和高效修复,应率先部署支持实时可见性、安全保护和风险缓解的高级端点检测和响应解决方案。此外,数字风险保护服务可针对外部威胁点进行全面评估,查找并修复安全漏洞,帮助各类组织在攻击发生前,获得更多针对当前及紧急情况下的危机洞察。
动向五:借力人工智能赋能网络安全
随着全球网络攻击的升级,凭借传统网络安全防护措施和安全专家已越来越难以有效预测、应对潜在威胁,而人工智能在信息处理上强大的分析能力,恰好为解决网络安全问题提供了新的路径。目前,人工智能在网络安全领域的主要应用包括恶意代码检测、异常流量检测、软件漏洞挖掘、异常行为分析、敏感数据保护等,不仅提升了网络安全运营的精度和效率,还有效降低了人员运行的成本。
点评:人工智能在网络安全领域的应用优势主要体现在具备自主学习能力、高效处理海量数据、自动化智能决策等方面,可用于识别用户、数据、设备、系统和网络行为模式的异常情况,并快速作出响应。目前已有越来越多的企业通过人工智能和机器学习来完善安全基础设施,人工智能在构建自动化安全系统、自动威胁检测、应对欺诈等方面发挥着越来越关键的作用。随着深度学习算法的优化改进、计算能力的大幅提升,人工智能在网络安全领域将实现更广泛的应用,很可能成为下一代网络安全解决方案的核心。但任何技术都有两面性,不法分子也会利用人工智能精准探索潜在目标,提升攻击速度,提高网络攻击的命中率。面对魔高一尺道高一丈的较量,企业必须深耕机器学习算法,以识别其他基于机器学习算法发起的攻击。
(原载于《保密工作》杂志)
信息来源:中国保密在线网站
