新聞集萃

我國網(wǎng)絡空間防御技術(shù)取得重大突破 將改變網(wǎng)絡安全游戲規(guī)則

經(jīng)科技部授權(quán)上海市科學技術(shù)委員會組織的測試評估，由解放軍信息工程大學、復旦大學、浙江大學和中國科學院信息工程研究所等科研團隊聯(lián)合承擔的國家“863計劃”重點項目研究成果“網(wǎng)絡空間擬態(tài)防御理論及核心方法”近期通過驗證，測評結(jié)果與理論預期完全吻合。這標志著我國在網(wǎng)絡防御領(lǐng)域取得重大理論和方法創(chuàng)新，將打破網(wǎng)絡空間“易攻難守”的戰(zhàn)略格局，改變網(wǎng)絡安全游戲規(guī)則。

擬態(tài)，是指一種生物模擬另一種生物或環(huán)境的現(xiàn)象。2008年，中國工程院院士鄔江興從條紋章魚能模仿十幾種海洋生物的形態(tài)和行為中受到啟發(fā)，提出了研發(fā)擬態(tài)計算機的構(gòu)想。在科技部和上海市的共同支持下，擬態(tài)計算原理樣機研制成功并入選“2013年度中國十大科技進展”。在此基礎(chǔ)上，研發(fā)團隊針對網(wǎng)絡空間不確定性威脅等重大安全問題，開展基于擬態(tài)偽裝的主動防御理論研究并取得重大突破，所提出的“動態(tài)異構(gòu)冗余體制架構(gòu)”，能夠?qū)⒒谖粗┒春箝T的不確定性威脅或已知的未知風險變?yōu)闃O小概率事件。

2016年1月起，由國內(nèi)9家權(quán)威評測機構(gòu)組成的聯(lián)合測試驗證團隊，對擬態(tài)防御原理驗證系統(tǒng)進行了為期6個月的驗證測試，先后有21名院士和110余名專家參與不同階段的測評工作。測評專家委員會發(fā)布的《擬態(tài)防御原理驗證系統(tǒng)測評意見》認為：擬態(tài)防御機制能夠獨立且有效地應對或抵御基于漏洞、后門等已知風險或不確定威脅。受測系統(tǒng)達到擬態(tài)防御理論預期，并使利用“有毒帶菌”構(gòu)件實現(xiàn)可管可控的信息系統(tǒng)成為可能，對基于“后門工程和隱匿漏洞”的“賣方市場”攻勢戰(zhàn)略具有顛覆性意義。

鄔江興介紹說，我國是遭受網(wǎng)絡攻擊最嚴重的國家之一。據(jù)國家互聯(lián)網(wǎng)應急中心數(shù)據(jù)顯示，僅2015年的抽樣監(jiān)測，我國有1978萬余臺主機被10.5萬余個木馬和僵尸網(wǎng)絡控制端控制。由于現(xiàn)有的網(wǎng)絡防御體制采用的是“后天獲得性免疫”機制，先“亡了羊”，才能通過打補丁、封門堵漏來“補牢”，對于不能感知和認知的網(wǎng)絡攻擊幾乎不設防，而擬態(tài)防御理論與方法能夠有效應對這些問題。

鄔江興還表示，網(wǎng)絡空間擬態(tài)防御理論與方法是全人類的共同財富，中國科學家愿意將這一技術(shù)與世界分享，為構(gòu)建網(wǎng)絡空間命運共同體作出貢獻。

蘋果iCloud云服務周一宕機 事故原因仍在調(diào)查之中

蘋果的iCloud云服務于12月5日發(fā)生宕機事故，帳戶注冊、帳戶登錄和iCloud.com網(wǎng)站上的其他一些網(wǎng)頁應用受到影響，目前還不清楚總共有多少用戶受到影響，宕機事故的原因也不清楚，蘋果仍在進行調(diào)查。

蘋果已經(jīng)在系統(tǒng)狀態(tài)(System Status)頁面承認很多服務出現(xiàn)了問題。它表示，“部分用戶”從太平洋時間星期一上午11點(北京時間星期二凌晨3點)開始受到此次宕機事故的影響。

據(jù)蘋果發(fā)布的一份簡報稱，遇到問題的客戶也許會在宕機期間無法登錄帳戶或注冊新帳戶。部分用戶連網(wǎng)頁應用也無法使用，只能使用Mail、Calendar和其他一些產(chǎn)品。

目前還不清楚此次宕機事故影響的范圍有多大，部分用戶報告稱，在美國部分地區(qū)偶爾還能使用iCloud服務。

蘋果目前正在調(diào)查這個問題,截至本文發(fā)稿時尚未得出結(jié)果。

12月5日的宕機事故發(fā)生前，蘋果剛在幾個小時前升級了iCloud服務，增加了iCloud Photo庫對Touch Bar的支持，啟用了iCloud.com網(wǎng)站的新用戶界面。目前還不清楚宕機事故與增加這些新功能是否有關(guān)系。

2017年哪些網(wǎng)絡安全威脅不容忽視

日前，Intel Security發(fā)布了《邁克菲實驗室2017威脅預測報告》。該報告指出了2017年需要關(guān)注的14個威脅趨勢，以及網(wǎng)絡安全行業(yè)面臨的最棘手的挑戰(zhàn)。

報告認為，2017年面臨的網(wǎng)絡安全威脅涵蓋方方面面，其中包括圍繞勒索軟件的威脅、復雜的硬件與固件攻擊、針對“智能家居”物聯(lián)網(wǎng)設備的攻擊、利用機器學習來增強社交工程攻擊，以及行業(yè)與執(zhí)法機構(gòu)之間日益加強的合作等。

報告指出，14個威脅趨勢不容忽視：1、勒索軟件攻擊的數(shù)量和有效性將在2017年下半年有所下降；2、Windows安全漏洞將持續(xù)減少，而那些針對基礎(chǔ)設施軟件和虛擬化軟件的攻擊將增加；3、越來越多的硬件與固件將成為經(jīng)驗豐富的攻擊者的目標；4、利用筆記本電腦軟件的黑客將試圖通過“無人機劫持”進行各種刑事犯罪或黑客行為；5、移動攻擊將把移動設備鎖與身份信息盜竊相結(jié)合，從而使網(wǎng)絡盜賊得以訪問銀行賬戶和信用卡等信息；6、物聯(lián)網(wǎng)惡意軟件將打開互聯(lián)家居系統(tǒng)的后門，這些漏洞可能好幾年都不會被發(fā)現(xiàn)；7、機器學習將加快社會工程攻擊的擴散并加劇其復雜性；8、虛假廣告及花錢購買的“點贊”將繼續(xù)激增并侵蝕信任；9、廣告大戰(zhàn)將升級，廣告主交付廣告的新技術(shù)將被攻擊者復制，提高惡意軟件的交付能力；10、黑客激進分子在暴露隱私問題方面充當重要角色；11、充分利用執(zhí)法機構(gòu)與行業(yè)之間日益密切的合作，執(zhí)法機構(gòu)的打擊行動將在網(wǎng)絡犯罪領(lǐng)域掀起波瀾；12、威脅情報共享將在2017年取得長足進步；13、私營部門和黑社會中的網(wǎng)絡間諜將變得像國家間的間諜一樣常見；14、物理安全和網(wǎng)絡安全行業(yè)的廠商將協(xié)作強化產(chǎn)品功能,以應對數(shù)字威脅。

在云安全與物聯(lián)網(wǎng)領(lǐng)域，報告預測了未來2～4年物聯(lián)網(wǎng)和云安全局勢，其中包括有可能影響各個領(lǐng)域的威脅、經(jīng)濟、政策趨勢等。

報告針對網(wǎng)絡安全行業(yè)面臨的挑戰(zhàn)提出了具體建議：減少防御者與攻擊者之間的信息不對稱、提高攻擊成本或降低攻擊利潤、提高對網(wǎng)絡事件的可見性、更好地識別偽裝成合法的攻擊、加強對分散數(shù)據(jù)的保護、監(jiān)測并保護無代理環(huán)境。