徐姗姗
多系统隔离阻断安全威胁
“永恒之蓝”以及随后陆续而来的“永恒之石”、“雅典娜”、“赫拉”等勒索病毒,让5月成为2017年里网络安全领域最黑暗的时间。
安全常备不懈,补不如防
蠕虫与加密相结合的机制让“永恒之蓝”勒索病毒在全球范围迅速爆发,影响到100多个国家,导致全球数十万主机被感染。国内的情况同样严重,公安、教育、石油等行业都成为重灾区。全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站于5月13日凌晨突然出现断网现象,导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。同时,多地公安部门、高校对“永恒之蓝”提出警示,关键业务系统和文件系统受到波及。
“与以往的安全事件不同的是,此次安全事件影响的是公共事业单位、医疗行业、能源行业等关乎民生的重要领域。” 北京远为软件黄玉琪博士在接受《通信产业报》(网)记者采访时表示,“此次勒索病毒爆发后,企业的解决方式主要通过断网、打补丁、系统修复再开通业务,这一过程短则几个小时,长则几天,严重影响了大量民众的生活与安全,其间接所带来的经济损失和社会影响巨大。”
经过激烈的攻防,“永恒之蓝”带来的影响虽然已经得到有效控制,然而这场勒索病毒网络安全战役还远未结束。对安全威胁防御能力的缺失让每一个企业IT从业者警醒,这样未知手段的突发性安全威胁随时可能发生,事后补救作用寥寥。网络信息安全应常备不懈,为企业网络与终端构建起主动防御与事前防御的能力,更加有效地抵御安全威胁。
在安全与效率间平衡
此次事件中政务、教育、能源等行业受重创并非偶然。在IDC发布的《2016年中国网络安全报告》中指出,调查显示,能源、运营商、金融、教育、政府五大行业领域是安全事件频发的高危行业。
“这些行业企业在选择安全防御手段时存在很多顾虑。”黄玉琪博士指出。对核心业务系统进行物理隔离、文件加密等是传统安全保障的主要手段。黄玉琪博士介绍,“一般来说,信息安全所需要保障的是信息的完整性、机密性和可用性。而传统手段在全面保障上存在一定的局限,例如采用文件加密方式能够保障信息的机密性,但却不能保证信息的完整性与可用性,又如采用主机监控方式不仅影响用户的工作效率与体验,而且仅能够在事后提供追溯追责的依据无法实现有效保障等。”
而对于这些行业来说,其业务系统的复杂度与联网需求使传统安全手段的保障能力对业务造成很大影响,如对文件的加密会大大降低用户的工作效率,对信息流转的隔离会使得部分业务无法流畅进行等等。正是这些问题让企业在业务运行与充分保障信息安全之间难以两全。
实施“多系统隔离”创新理念
事实上,如何在“主动性防御、事前防御”与“业务的有效进行、信息的有效流转”之间寻求平衡以找到有效的解决方案,一直是黄玉琪博士带领的远为软件思考和探索的方向。
针对上述行业企业的顾虑,远为在2000年初就提出了通过虚拟化的手段将保密与非保密系统进行隔离的终端安全防护理念,让关键业务网络和系统中的终端在网络威胁中获得充分防御。目前,远为多网安全隔离系统已经成为远为在网络安全主动防御方面的核心产品,并在全国多个政务系统、央企公司中得到部署。
据了解,远为多网安全隔离解决方案将安全隔离与管理运行在终端操作系统层之下,通过终端虚拟机技术,将一个PC终端虚拟成两台,分为一台办公虚拟机与一台联网虚拟机。通过将保密业务处于办公虚拟机中,与互联网完全隔离,封闭各种外设访问接口和网络端口,只能访问内网业务系统。因此,在类似此次勒索病毒爆发联网设备受到攻击的情况下,办公虚拟机不会遭受任何攻击,保障其中办公数据和重要数据不被感染。同时,由于产品运行在操作系统之下,在联网虚拟机遇到安全攻击后,能够对系统、软件及文件实现快速修复,仅需重启虚拟机便可实现几秒内快速修复系统的能力。
“通过这样的理念和方式,为用户构建一个内部封闭的、安全可控的环境,恰恰解决了众多行业对信息安全的防御需求以及业务运行的有效保障。”黄玉琪博士表示。而用户的反馈也充分证明了这一点。在此次“永恒之蓝”事件中,远为多网安全隔离系统不仅有效防御关键业务系统免受勒索病毒攻击,同时对系统与业务实现了秒级的快速修复。
让更多商业秘密在互联网时代安全流转
如今,远为的多网隔离安全系统已在全国政务、医疗、教育等领域得到了广泛应用,但黄玉琪博士表示,远为不仅要为政府和央企提供安全服务,还正在致力于为更广泛的用户,特别是电信运营商以及在“双创”中的中小企业提供信息安全防护能力。
“如今个人信息泄露的严重态势让我们将电信行业纳入重点考虑对象。”黄玉琪博士表示。面对日益严峻的电信诈骗、信息盗用等等问题,远为通过与国内运营商的深入探讨,希望能够将多网安全隔离的理念运用到运营商电信营业厅、代理网点等需要访问电信业务系统的终端中,对电信关键业务系统实现有效的隔离,对电信数据进行有效保护,从根源上解决电信数据安全这一关乎用户切身利益的问题。黄玉琪博士介绍,目前,远为正与湖北等地的运营商进行联合测试,并在江西等地与多家运营商进行探讨。
同时,远为看到了中小企业对信息安全防护的迫切需求。近两年,在国家政策的积极扶持下,中小企业的信息化推进速度不断提升,在“双创”中涌现的大批创业公司,他们在信息安全专业技术人员以及资金投入方面远远不及大型企业,但对这些公司的信息安全保障同样重要。“我们希望能为这些中小企业提供一种非常方便和低廉的方式,来让他们获取充分的安全服务,实现对手机、PC等多种终端的安全服务能力。”黄玉琪博士表示。
因此,远为专门为中小企业用户打造云安全服务平台产品,以云服务的方式更加灵活地为用户提供安全防御能力。在远为分布于北京、成都、杭州、郑州四地的研发中心中,除了针对虚拟机、安全网关等核心产品的研发,远为专门设立了面向云服务平台、国产化、大数据等领域的研发团队,实现了安全产品的云服务。
目前,远为通过与中关村管委会等组织积极合作,依托于遍布全国的创业园区,为其中数千家创新企业提供安全保障。
“我们只专注地做一件事,就是希望我们的技术能够为更多用戶在开放的网络中提供一个安全的环境。”黄玉琪表示,“让商业秘密能够在互联网大数据时代安全地流转。”