新闻集萃
2016-03-14
新闻集萃
我国网络空间防御技术取得重大突破 将改变网络安全游戏规则
经科技部授权上海市科学技术委员会组织的测试评估,由解放军信息工程大学、复旦大学、浙江大学和中国科学院信息工程研究所等科研团队联合承担的国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证,测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。
拟态,是指一种生物模拟另一种生物或环境的现象。2008年,中国工程院院士邬江兴从条纹章鱼能模仿十几种海洋生物的形态和行为中受到启发,提出了研发拟态计算机的构想。在科技部和上海市的共同支持下,拟态计算原理样机研制成功并入选“2013年度中国十大科技进展”。在此基础上,研发团队针对网络空间不确定性威胁等重大安全问题,开展基于拟态伪装的主动防御理论研究并取得重大突破,所提出的“动态异构冗余体制架构”,能够将基于未知漏洞后门的不确定性威胁或已知的未知风险变为极小概率事件。
2016年1月起,由国内9家权威评测机构组成的联合测试验证团队,对拟态防御原理验证系统进行了为期6个月的验证测试,先后有21名院士和110余名专家参与不同阶段的测评工作。测评专家委员会发布的《拟态防御原理验证系统测评意见》认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期,并使利用“有毒带菌”构件实现可管可控的信息系统成为可能,对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。
邬江兴介绍说,我国是遭受网络攻击最严重的国家之一。据国家互联网应急中心数据显示,仅2015年的抽样监测,我国有1978万余台主机被10.5万余个木马和僵尸网络控制端控制。由于现有的网络防御体制采用的是“后天获得性免疫”机制,先“亡了羊”,才能通过打补丁、封门堵漏来“补牢”,对于不能感知和认知的网络攻击几乎不设防,而拟态防御理论与方法能够有效应对这些问题。
邬江兴还表示,网络空间拟态防御理论与方法是全人类的共同财富,中国科学家愿意将这一技术与世界分享,为构建网络空间命运共同体作出贡献。
苹果iCloud云服务周一宕机 事故原因仍在调查之中
苹果的iCloud云服务于12月5日发生宕机事故,帐户注册、帐户登录和iCloud.com网站上的其他一些网页应用受到影响,目前还不清楚总共有多少用户受到影响,宕机事故的原因也不清楚,苹果仍在进行调查。
苹果已经在系统状态(System Status)页面承认很多服务出现了问题。它表示,“部分用户”从太平洋时间星期一上午11点(北京时间星期二凌晨3点)开始受到此次宕机事故的影响。
据苹果发布的一份简报称,遇到问题的客户也许会在宕机期间无法登录帐户或注册新帐户。部分用户连网页应用也无法使用,只能使用Mail、Calendar和其他一些产品。
目前还不清楚此次宕机事故影响的范围有多大,部分用户报告称,在美国部分地区偶尔还能使用iCloud服务。
苹果目前正在调查这个问题,截至本文发稿时尚未得出结果。
12月5日的宕机事故发生前,苹果刚在几个小时前升级了iCloud服务,增加了iCloud Photo库对Touch Bar的支持,启用了iCloud.com网站的新用户界面。目前还不清楚宕机事故与增加这些新功能是否有关系。
2017年哪些网络安全威胁不容忽视
日前,Intel Security发布了《迈克菲实验室2017威胁预测报告》。该报告指出了2017年需要关注的14个威胁趋势,以及网络安全行业面临的最棘手的挑战。
报告认为,2017年面临的网络安全威胁涵盖方方面面,其中包括围绕勒索软件的威胁、复杂的硬件与固件攻击、针对“智能家居”物联网设备的攻击、利用机器学习来增强社交工程攻击,以及行业与执法机构之间日益加强的合作等。
报告指出,14个威胁趋势不容忽视:1、勒索软件攻击的数量和有效性将在2017年下半年有所下降;2、Windows安全漏洞将持续减少,而那些针对基础设施软件和虚拟化软件的攻击将增加;3、越来越多的硬件与固件将成为经验丰富的攻击者的目标;4、利用笔记本电脑软件的黑客将试图通过“无人机劫持”进行各种刑事犯罪或黑客行为;5、移动攻击将把移动设备锁与身份信息盗窃相结合,从而使网络盗贼得以访问银行账户和信用卡等信息;6、物联网恶意软件将打开互联家居系统的后门,这些漏洞可能好几年都不会被发现;7、机器学习将加快社会工程攻击的扩散并加剧其复杂性;8、虚假广告及花钱购买的“点赞”将继续激增并侵蚀信任;9、广告大战将升级,广告主交付广告的新技术将被攻击者复制,提高恶意软件的交付能力;10、黑客激进分子在暴露隐私问题方面充当重要角色;11、充分利用执法机构与行业之间日益密切的合作,执法机构的打击行动将在网络犯罪领域掀起波澜;12、威胁情报共享将在2017年取得长足进步;13、私营部门和黑社会中的网络间谍将变得像国家间的间谍一样常见;14、物理安全和网络安全行业的厂商将协作强化产品功能,以应对数字威胁。
在云安全与物联网领域,报告预测了未来2~4年物联网和云安全局势,其中包括有可能影响各个领域的威胁、经济、政策趋势等。
报告针对网络安全行业面临的挑战提出了具体建议:减少防御者与攻击者之间的信息不对称、提高攻击成本或降低攻击利润、提高对网络事件的可见性、更好地识别伪装成合法的攻击、加强对分散数据的保护、监测并保护无代理环境。