公司新闻

FALCON NEWS

“王鹏你妹”事件:专有系统信息安全引起的思考

2013-03-28 来源:猎鹰安全

  10月8日,北京地铁5号线电视屏幕显示“王鹏你妹”四字,引发全国关注和热议。北京地铁公司官方微博致歉称:显示屏幕是系统故障或工作人员错误操作。但该解释并没有得到大家谅解,有媒体大胆预测:北京地铁PIS屏(乘客信息显示系统)惨遭黑客攻击!

 

  事件真相并非我们的关注重点。金山企业安全专家对本案例进行研究分析后认为,与乘客信息显示系统类似的专有系统的信息安全,应该引起安全行业和相关单位重视,并能依托切实的、整合的解决方案予以有效保障。

 

  专有系统面临的威胁以及威胁产生的后果


  所谓的专有信息系统,是某些行业、单位使用的自有的处理业务的一种计算机系统,具有较强的专有性和行业应用特性。例如:银行的ATM自动取款系统,地铁针对旅客使用的乘客信息显示系统,大型制造业工厂针对生产业务使用的工业控制系统等。由于专有系统与使用单位的核心业务息息相关,因此,专有系统的信息安全至关重要。

 

  面对“王鹏你妹”事件,首先引起我们思考的第一个问题是:在如今日益复杂的网络环境中,专有信息系统会面临哪些威胁?这些威胁会产生什么样的后果?

 

  金山企业安全专家认为,摆在专有信息系统面前的首要威胁是APT攻击(高级持续性威胁)。这种攻击行为具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需 C&C网络;而且APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,当然针对被攻击环境的各类0day收集更是必不可少的环节。APT攻击一旦形成,对专有系统产生的危害不可估量,一方面他能执行恶意脚本,扫描终端用户使用环境,发掘可利用的攻击资源;另一方面它能给专有网络植入恶意软件,针对用户环境中应用程序漏洞,注入恶意代码,构建僵尸网络。历史上比较著名的针对专有网络的APT攻击事件是震网攻击,这是一次十分成功的APT攻击,据伊朗核电站人员描述,美国政府利用伊朗核电站相关系统出现的0day漏洞 “量身定做”了超级工厂病毒,这次攻击导致了伊朗整个国家70%的电脑病毒肆虐,成功阻止了伊朗核活动的进程。

 

  摆在专有信息系统面前的第二个危险是:黑客入侵。专有信息系统遭入侵后对某些机构产生的后果是无法预估的。目前来看,漏洞是黑客入侵专有信息系统最有效的途径。黑客能利用操作系统的诸多漏洞取得管理员权限,从而利用管理员权限为所欲为,这种情况层出不穷。近几年,ATM自动取款系统的被入侵案例非常多,耳熟能详的是2010年的黑帽大会上,西雅图的一位安全高管利用自动取款系统的漏洞,让ATM疯狂吐钱,引起全球震惊;另一个案例是:有黑客成功入侵花旗银行的自动提款机(ATM)网络,盗取客户的个人识别码(PIN),轻松窃取了至少200万美元。

 

  以上事件的发生还不是最恐怖的。如果某些恐怖组织利用病毒或者恶意程序去感染或入侵包括医院、生命研究、天然气管理等机构的专有信息系统,那将造成无法弥补的灾难。“王鹏你妹”事件,折射出的正是信息安全专家对于此类攻击的担忧,假使这次出问题的不是乘客信息显示系统,而是我们的地铁信号系统或指挥系统感染了病毒或被操纵,我们所要付出的代价是无法估量的。

 

  专有系统需要特殊保障,传统模式还值得信任吗?


  专有信息系统信息安全的重要性已经得到了充分认知。面对当前网络环境的复杂性,专有信息系统所面临的信息安全,呈现出了攻击手段多样化、攻击程度持续化,攻击对象正从办公系统快速向业务系统蔓延等特征。众所周知,传统的终端安全管理软件基于黑名单,只能实现对全网终端病毒、木马的查杀,还能利用一些功能模块完成简单的软硬件管理,具有标准化、通用化特征。但是传统的安全管理软件却无法实现行业或者企业对信息安全的个性化管理,某些针对专有信息系统研发出的病毒或者攻击程序,能轻松突破这种非专属性的安全保障,对专有信息系统发起攻击或感染,因此专有信息系统急亟需一种新的信息安全管理模式。

 

  以私有云模式保障专有信息系统安全


  金山企业安全专家认为,以私有云模式能够成功解决由传统安全管理软件遗留下来的专有信息系统的信息安全问题。私有云分布式以及虚拟化的技术特点,可以有效为专有信息系统构建统一的管理平台,实现对整个网络中所有客户的管理;而且这种管理模式可以根据需求进行包括安全应用模块、访问角色、IT环境锁定、专机锁定等在内的定制化开发,具备极强个性化特点。

 

  金山公司研发的私有云安全系统,已经成功应用到了百万级的专有系统客户端中,而且实现了对APT等高持续威胁的防御与查杀。据金山企业安全专家介绍,金山私有云安全系统能够严格按照客户需求为各类业务机定制安全基线,强制按照定制好的安全基线对计算机软件环境进行严格审核,从而控制进入任何一台业务主机的文件,对其进行实时威胁评估和分析;严格限定服务器的软件环境按照基线运行,绝对禁止安全基线之外的软件、数据、文件等进入主机内部,对专有信息系统的信息安全进行精确掌控,杜绝一切未知威胁。在对国内某大型医院部署的金山私有云安全系统的检测过程中我们发现,金山私有云能够实现对医院专有信息系统的完美保护。

 

 

  某大型医院部署金山私有云安全系统解决方案

 

  正所谓,道高一尺,魔高一丈。我们认为,随着信息化的持续推进,信息安全与攻击之间的斗争也会持续不断。“王鹏事件”折射出的问题,已为专有信息系统的信息安全保障敲响了警钟,信息系统的安全保障,任重道远。

 


媒体联系人:

猎鹰安全

media@ejinshan.net