2010年6月震网(Stuxnet)病毒首次被检测出来,它是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。
2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
网络靶场
Hightopo丰富的可视化解决方案,提供对于自定义数据中心应用程序的可视化和控制。它就类似于一个网络靶场,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现,以更有效地实现与网络安全相关的学习、研究、检验等行为,从而提高人员及机构的网络安全对抗水平。
随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。
以提高防御、应急处置能力为主的传统安全管理已经不能适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。对此,需要完善信息安全的等级保护政策和预警措施,打造信息安全产业。
图扑软件数据看板
将服务器各项参数在一屏呈现,让运维人员作对比分析。有网络攻击时,及时告警,有效提高响应速度。
屏幕两侧的2D 数据面板,能实时了解网络设备运行情况。1-7级关键点的设置,能满足大规模数据中心机房需求。从全国机房到城市机房到单独的设备,近6000个公告牌,配备 HT 特有的公告牌图标作为展示面板,能适应各种屏幕,不同分辨率,而且文字不失真。每个公告牌可以携带不同的数据信息,可操作性更强。
Hightopo的可视化场景还加入了智能预警分析功能,检测到高危事件实时告警,在各场景内对受攻击设备进行标红闪烁以呈现告警状态。由常规的人工巡检转换为智能巡检,及时了解设备状态,降低了人工成本。
三维层级关系将各关键节点分层展示,层次立体,交互性强。运维人员可直接定位问题点是全国机房,还是城市机房,并做出响应。
当确定数据中心机房规模后,跳转至平面层级关系界面,快速定位问题机房地理位置,确认是东南机房还是西南机房的问题,并联系相关管理人员。
管理人员在底层节点层级,通过鼠标移动从宏观到微观,可准确定位被攻击设备。
设备告警时在三个层级中采用不同的点击效果进行展示,首页层级可直观查看故障点位(逐渐扩大的红色圆环进行报警示意),点击页面报警弹窗(查看节点)下钻到二级场景,定位所受攻击设备的相关详细信息。在底层节点层级,可查看机房内各机柜设备工作情况,通过点击报警信息弹窗,系统可精确定位并将问题设备推出,易于运维采取应对措施,积极应对安全威胁。
在安全攻击发生之前、之后的防御保护也很必要,不断完善防火墙技术、入侵检测技术、服务器安全措施和安全传输技术,充分保证数据中心的安全。
HT 同时实时监测高危 APT 攻击事件,支持管理者及时查看并做出相应处理。
通过图扑软件对图形化数据面板进行开发,实现数据动态加载效果,更加直观的将各个图表数据形成对比,如对受损事件分析,就采用了柱状图的形式将不同类型的服务器终端分别统计。
安全防御技术统计界面可查看防御方案的触发次数,如APT攻击防御、木马后门防御、病毒攻击防御等,针对使用较多的防御方案,不断进行更新迭代。
资产防御策略显示了设备执行的策略名称,当我们建设有系统的、多层次的安全管理系统时,运维人员更能清楚知道安全策略的几种部署,方便统一管理,整体提升数据中心机房的安全防御能力。
服务终端受损事件分布
HT 通过对接网页后门程序专杀工具扫描,核查终端是否存在病毒源感染导致黑客利用控制并针对服务器发起网络攻击。演示系统中预设了 A、B、C、D 四种服务终端收集服务监测结果,并以柱状图显示事件数量与次数,方便业务人员查看重点受损终端,掌握危害规律。通过对发起攻击终端风险漏洞及病毒扫描行为统计分析,为后续事件初步判断提供佐证材料。
资产防御策略
借助信息化手段,实现对资产防御策略监测跟踪,提升资产名称、策略名称以及当前状态的透明度。2D 面板直观显示资产部署情况,机房管理员可根据分析结果对新上线设备进行合理化部署,使机房机柜资源利用更加合理、充分。持续优化监测与运营管理水平,不断完善服务内容和服务水平。
加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁,建立完善的安全策略;安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库;建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件;进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口;所有软件和网络服务均不启用弱口令和默认口令。
随着互联网黑客技术的飞速发展,网络世界的安全性不断受到挑战。黑客攻击轻则扰乱系统的运行,重则侵入电脑系统、盗窃系统保密信息、破坏目标系统数据,导致企业无法运作。运用Hightopo的可视化解决方案,通过实时数据的监控,及时应对黑客攻击,将危险消弭于无形。
