6月2日,美國商務部工業與安全局(BIS)發佈瞭針對網絡安全領域的最新出口管制新規。中國被列為受嚴格限制的D類國傢,也就是說像微軟、谷歌、蘋果這些在美國註冊或上市的公司,在發現軟件系統中存在漏洞和安全問題時,未經許可不得擅自向中國客戶或合作方進行分享。該項規定意味著我國的個人和企業在使用軟件時會被暴露在未知的漏洞之下,極易受到網絡攻擊。
據國傢信息安全漏洞庫統計,2021年累計發現漏洞超過17萬,受到網絡攻擊影響的用戶超過5億,嚴重影響到國傢安全和經濟社會的穩定運行,廣大人民群眾的利益也難以得到保障,為個人、企業、國傢等各個層面都敲響瞭網絡安全的警鐘。
圖1 我國網絡漏洞數量趨勢(數據來源:國傢信息安全漏洞庫CNNVD)
圖2 我國已檢測到的網絡漏洞危害級別分佈(數據來源:國傢信息安全漏洞庫CNNVD)
那麼,在日益嚴峻的網絡攻擊環境以及通知鏈斷裂的情況下,我們該如何保護自己的網絡安全?圖技術是我們的得力助手。
網絡中總是存在一定的安全漏洞,同時這些漏洞之間存在千絲萬縷的關聯,即當一個漏洞被利用成功後,可能為另一個漏洞的利用創造有利條件。為瞭徹底找出所有的關聯關系,最有效的方法就是通過模擬攻擊者對存在安全漏洞的網絡攻擊過程,找到所有能夠到達目標的攻擊路徑,同時將這些路徑以圖的形式表現,這種圖就是網絡攻擊圖。
圖3 網絡安全本體模型示例
網絡攻擊圖能夠刻畫網絡中漏洞之間的依賴,是網絡攻擊行為的一種描述方式。使用攻擊圖模擬對手和反制措施的效果,評估不同攻擊者的風險,便能及時規避風險,保護關鍵資產與信息。
1. 場景實現舉例-風險排查:漏洞路徑掃描
在網絡攻擊中,攻擊者經常利用一個漏洞攻擊另一個漏洞,層層攻擊,最終為客戶帶來巨大的安全隱患。通過Galaxybase,無需用戶編程,便能整合多元數據,以機器、域名、程序為實體,以屬於、啟動、危害為邊構建關聯圖譜,通過內置圖遍歷算法進行廣度優先圖遍歷,能夠迅速發現設備之間的可利用漏洞,及時進行修復。同時基於Galaxybase的網絡攻擊圖譜,能發現大量的同一個域中的設備風險,減少漏報、增加防禦能力,保護關鍵資產。
2. 場景實現舉例-風險監控:潛在高級風險挖掘
在網絡攻防中,有時收到的報警信息不一定是真實的報警信息,有可能是多步攻擊中的一個攻擊步驟,隻修復這一個漏洞往往無法解決漏洞的高級風險。Galaxybase以報警信息、客戶端、程序、設備等為實體,以告警、準備、利用、屬於等為邊構建圖譜,以報警信息為起點,進行深度優先圖遍歷算法,快速精準的推測整個攻擊鏈條。
通過報警信息,快速挖掘高級風險,彌補現有方案“頭痛醫頭,腳痛醫腳”的弊端,實現高級風險自動挖掘。同時,基於Galaxybase的網絡攻擊圖譜,具有高性能深鏈挖掘能力,智能發現報警附近的更大的潛在漏洞。減少人力成本,提升高級風險識別能力。
3. 場景實現舉例-風險溯源:告警溯源
為瞭避免二次危害,及時處理風險,在收到告警信息後,往往需要經過防火墻、交換機、路由器等多層鏈路,回溯數據血緣,找到互聯網接入IP,禁封該IP,從源頭杜絕風險。Galaxybase以IP、客戶端、網絡設備、安全設備、應用程序、異常報警等信息為實體,ip地址、經過、訪問、存儲、報警等為邊,構建關聯圖譜,通過聯通分量算法,快速通過報警信息回溯到源IP。
通過Galaxybase內置算法,無需額外開發成本,即可快速溯源。同時,Galaxybase支持分佈式架構,支持萬億點邊超級大圖秒級返回查詢結果,護網期間無需數據歸檔,減少運維成本,提高運維效率,輕松應對護網周期。
小結
在當今數字經濟飛速發展的環境下,網絡安全領域面臨著多方面的挑戰:越來越多的外部攻擊,包括被利益驅動或國傢驅動的難以察覺的高級攻擊;心懷惡意的內鬼、疏忽大意的員工、失陷賬號與失陷主機導致的各種內部威脅;數字化基礎設施的脆弱性和風險暴露面越來越多,業務需求多變持續加劇;安全團隊人員不足或能力有限,深陷不對稱的“安全戰爭”之中。在網絡安全事件頻發、網絡攻擊手段日漸復雜多變的今天,單純依靠入侵防禦系統等被動的防禦手段已經無法有效地維護網絡空間安全。而圖技術能及時、精準地對海量數據進行分析處理,提取關鍵要素和關聯關系,在處理海量化、分散化、碎片化以及關系隱蔽化的網絡安全數據有巨大的潛在價值,為網絡安全防護提供瞭新的解決路徑。
日前,創鄰科技已與浙江大學網絡安全實驗室就基於圖數據庫的網絡安全管理確立瞭聯合研究規劃,共同研究如何利用圖技術打擊網絡安全威脅,實現精準及時的風險排查、監控與溯源,在用戶實體行為分析(UEBA)、構建全網訪問控制策略等領域共建創新方案。全球數字化浪潮下,網絡環境變得更多元、人員變得更復雜、接入方式多種多樣,網絡邊界逐漸模糊甚至消失,網絡安全已成為人身安全、社會安全、國傢安全的重要前提。創鄰科技將持續投入,聯合高校培養圖數據庫網絡安全人才,結合學術理論研究與產品應用推廣,賦能網絡數據安全管理的智能化升級,為數字化經濟新基建保駕護航。