随着互联网技术的发展,虚拟化、云计算、中文域名,IPv6国际化的来临,新安全风险逐步凸显。崭新的云计算与虚拟化技术在黑色产业链笼罩下,缺少了有针对性防御支撑,因此了解最新的潜在威胁、筹划新的安全防御策略都显得十分重要。
如今的网络威胁 带来了怎样的黑色产业链
根据国家互联网应急响应中心提供的数据,2006年中国黑色产业链的产值是2.6亿,而到2009年却狂增到了100亿!怪不得有人将贩卖病毒比喻成“比贩毒还赚钱的买卖”。
2009年全球传播最广泛的DOWNAD病毒(又称Conficker),根据监测,全球约有700余万独立IP地址,中国大概有180余万独立IP地址感染了该病毒。另外,由于国内对计算机犯罪打击力度的加大,僵尸网络将会继续想尽各种办法,对抗安全公司和网络警察的检测。随着网络电视和大量P2P下载架构的大量增加,会使得幽灵般的僵尸网络更难对付,而基于HTTP方式通信的僵尸网络可以轻松穿透防火墙,会让管理员防不胜防。
黑客们不会放过任何一个细微的新漏洞,借助搜索引擎和防毒软件的漏洞展开社交攻击已经成为流行的趋势。根据趋势科技TrendLabs的数据显示,搜索引擎毒化(Blackhat SEO)技术在 2010 年第一季度现在是亚洲地区最盛行的攻击手法,此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。“玉树地震、云南干旱、世博开幕、房价调控、上海世博会”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。
随之而来的是云计算和虚拟化大量应用,越来越多的企业和个人数据开始更海量、更详细的保留在运营商的服务器存储空间内,这将也为黑色产业链带来了比较独特的“商机”,解决网络安全已经成了挡在云计算发展道路上的一道巨大屏障。
云计算与虚拟化普及 催生未来新威胁
很多人都相信:“在未来,我只需要一台笔记本或者一个手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算这样的任务”。没错,科技的力量是无限的,昨天我们看作是“乌托邦”的东西,今天就可能像锅碗瓢盆一样随处可见。今日的因特网提供了范围更广、内容更深入的全新技术,例如:IPv6、云端运算、虚拟化等等。 随着云计算时代的临近,不论是“公有云”或是“私有云”都将成为黑色产业链中更具诱惑力的攻击对象。
在公有云中,每一个客户端都相当拥有几百台超级服务器在处理需求,我们不需要随身携带笔记本电脑了,因为资料都储存在云端,只要帐号密码就可以把所有能上网的装置都变成超级服务器的控制端。公有云给我们带来了方便的同时,特也带来了大量的安全隐患。在2009年,就连Google这位云计算的先行者,也会因为一个小小的Bug让其Google App Engine大规模中断,这都让业界见识到网络犯罪对云计算可能造成的风险。
云计算的逐步成熟催生“云租用”等从未遇到过的安全问题,每一个新的业务都将会与云端本身的安全紧密相连,这其中包括了通过Internet访问云端程序的软件服务化(SaaS)、平台服务化(PaaS)和基础架构服务化(LaaS)等等。由于云中存放的数据涉及敏感信息,黑客早已垂涎已久,一旦失窃,波及面将很有可能涉及服务商的所有普通用户,服务提供商可能要面对大量的赔偿和信誉问题。
而虚拟化与私有云的结合,可以使得企业资源优化与整合的愿望得以现实,同样味着IT 部门最大程度地节约成本并提高业务的连续性,实现最大化投资回报率。VMware、IBM、Dell、微软的Hyper-V等多个国际巨头提供的虚拟化方案,都使得企业建立自己的数据中心变得简单易行。但根据独立研究与产业分析报告显示,虚拟化后的企业数据中心的安全状况令人担忧,尽管95% 的数据中心在 2009 年都已采用了虚拟化技术,然而生产环境中的虚拟机器(VM)有 60% 以上比物理主机更缺乏安全防护。并且虚拟化为云计算(cloud computing)提供了很好的底层技术平台,这些被虚拟化的设备和存储空间,大多已经成为云中的重要成员。
此外,由于无法清晰定义网络边界,云端内部署的应用程序与操作系统带来风险也将加剧。黑客将有可能获取云中所有终端的控制权,从而实现更大规模的Bot 网络(僵尸或蠕虫网络),并将其出让给其它的网络犯罪集团,使得黑色产业链中的犯罪分子更容易拓展业务(也就是散播恶意程序)。攻击者有可能以恢复的云端主机营运为条件,要求企业给予小额“捐款”,犯罪分子这种近似乎嚣张的攻击方式已经上演。
作为业内最早推出“云安全”服务的安全厂商,趋势科技早在“云安全1.0”和“云安全2.0”时代就提出了运用云计算来保护大家的互联网安全。无论是企业还是个人,都能享受到来自云端的保护。而今,云计算本身的安全早已进入大家研究的范畴,数据与应用的云端化让安全隐患更为明显。趋势科技即将推出的“云安全3.0” 主要针对的就是这些来自云端的威胁,以保护云本身安全的一种解决方案。