久久午夜夜伦鲁鲁片无码免费,国产一区二区三区美女

漏洞與攻擊不可避免那么如何保障網(wǎng)絡(luò)安全？

2021-04-12 15:55:48 來(lái)源：中國(guó)網(wǎng)科技

今年3月，微軟的電子郵件服務(wù)器(Exchange Server)被發(fā)現(xiàn)了4個(gè)重大零日漏洞，在全球造成重大影響。通過(guò)這些漏洞，攻擊者無(wú)需身份驗(yàn)證或訪問(wèn)個(gè)人電子郵件帳戶即可從Exchange服務(wù)器讀取電子郵件。

漏洞對(duì)網(wǎng)絡(luò)空間安全的威脅毋庸置疑，很多人依然處于“聞漏洞色變”的焦慮中。但漏洞是無(wú)法避免，快速響應(yīng)才是硬核能力。

從世界上第一個(gè)操作系統(tǒng)或應(yīng)用軟件誕生的那天開(kāi)始，漏洞就存在了。程序員編程序時(shí)的疏忽、運(yùn)維人員設(shè)置安全配置時(shí)的不當(dāng)操作都可能造成漏洞隱患。統(tǒng)計(jì)數(shù)據(jù)顯示，程序員每寫1000行代碼，至少會(huì)出現(xiàn)一個(gè)缺陷。當(dāng)利用缺陷的方法出現(xiàn)時(shí)，漏洞導(dǎo)致的現(xiàn)實(shí)威脅就出現(xiàn)了。

越流行、越強(qiáng)大的軟件被挖出的漏洞越多。軟件每增加一個(gè)功能，都需要相應(yīng)的程序，需要程序員寫更多的代碼。即使這些程序員非常注意安全方面的細(xì)節(jié)，但在編寫代碼過(guò)程當(dāng)中，難免容易出現(xiàn)紕漏，留下漏洞。由于部署和應(yīng)用廣泛，流行的軟件往往成為攻擊者的重點(diǎn)目標(biāo)，微軟、甲骨文、谷歌等企業(yè)的軟件也因此成為業(yè)界排名領(lǐng)先的漏洞大戶。這既體現(xiàn)出這些廠商的業(yè)界地位，同時(shí)反過(guò)來(lái)也促進(jìn)了其相關(guān)軟件安全性的提升。

作為全球最成功的科技公司之一，微軟被曝出的漏洞遠(yuǎn)超其他公司。安全網(wǎng)站TheBestVPN發(fā)布的研究報(bào)告顯示，從1999年到2019年，微軟累計(jì)被曝出6814個(gè)技術(shù)漏洞，遠(yuǎn)超過(guò)其他公司。僅2019年全年，微軟就曝出了668個(gè)漏洞，牢牢占據(jù)排行榜第一，其次是谷歌(609)、甲骨文(489)和Adobe(441)以及思科(440)。因此，微軟每個(gè)月的第二個(gè)星期二都會(huì)發(fā)布補(bǔ)丁日，用提醒用戶給系統(tǒng)漏洞打上補(bǔ)丁。除此之外，微軟還會(huì)根據(jù)具體情況不定期發(fā)布緊急補(bǔ)丁。

開(kāi)源軟件的漏洞安全問(wèn)題更為嚴(yán)峻。奇安信統(tǒng)計(jì)的數(shù)據(jù)顯示，每1000行開(kāi)源軟件代碼中平均有14.22個(gè)安全缺陷，0.72個(gè)高危安全缺陷。很多軟件的代碼重復(fù)使用，帶來(lái)漏洞后門擴(kuò)散、惡意模塊傳播、不可靠的網(wǎng)絡(luò)資源引入等安全隱患。也就是說(shuō)，新的軟件中，可能包含有漏洞的老模塊，一個(gè)漏洞爆發(fā)后，可能會(huì)影響到大量軟件。

我國(guó)面臨的漏洞安全問(wèn)題異常突出。2020年，國(guó)家信息安全漏洞共享平臺(tái)收集整理信息系統(tǒng)安全漏洞20721個(gè)，較2019年同期增長(zhǎng)28.0%。其中，收集的整理信息系統(tǒng)高危漏洞7422個(gè)，較2019年同期增長(zhǎng)52.2%。

既然漏洞與攻擊不可避免，那么如何保障網(wǎng)絡(luò)安全？多位業(yè)內(nèi)人士表示，快速的應(yīng)急響應(yīng)速度，是保障網(wǎng)絡(luò)安全的關(guān)鍵。當(dāng)漏洞出現(xiàn)時(shí)，打補(bǔ)丁越快，被攻擊的損失越小。

早在2016年，在作為全球安全趨勢(shì)“風(fēng)向標(biāo)”的RSAC會(huì)議上，安全專家就指出，安全防護(hù)的重點(diǎn)已經(jīng)轉(zhuǎn)向“檢測(cè)與響應(yīng)”。與攻擊者賽跑、更快地將漏洞修復(fù)，從而消除可能的攻擊，成為安全廠商能力競(jìng)爭(zhēng)的主要體現(xiàn)。

在網(wǎng)絡(luò)安全行業(yè)，平均檢測(cè)時(shí)間(MTTD)和平均響應(yīng)時(shí)間(MTTR)已經(jīng)成為了衡量安全對(duì)抗效果的重要評(píng)價(jià)指標(biāo)。提升安全應(yīng)急響應(yīng)能力，更早地發(fā)現(xiàn)漏洞和攻擊，更快地進(jìn)行響應(yīng)，修復(fù)漏洞和消除威脅，成為各方競(jìng)相努力的方向。一些廠商依然一味強(qiáng)調(diào)挖洞能力，但在層數(shù)不窮的0day漏洞面前，廠商無(wú)論聘請(qǐng)多少安全人員都無(wú)法窮盡漏洞。

2020年底的太陽(yáng)風(fēng)供應(yīng)鏈攻擊事件中，知名安全廠商火眼同樣成為受害者。但正是該公司的及時(shí)發(fā)現(xiàn)和響應(yīng)，才得以披露這一持續(xù)數(shù)月的攻擊活動(dòng)。

根據(jù)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪研究院)發(fā)布的《中國(guó)威脅檢測(cè)與響應(yīng)產(chǎn)品市場(chǎng)研究報(bào)告(2020)》，在國(guó)內(nèi)威脅檢測(cè)與響應(yīng)產(chǎn)品市場(chǎng)的主要廠商中，奇安信天眼憑借其在網(wǎng)絡(luò)安全領(lǐng)域的綜合實(shí)力及渠道能力，以15.3%市場(chǎng)份額位列第一。

據(jù)了解，依靠成熟的應(yīng)急響應(yīng)運(yùn)營(yíng)體系、覆蓋全國(guó)的安全響應(yīng)服務(wù)，以及專業(yè)豐富的人員能力，全面強(qiáng)大的技術(shù)支撐，自2016年以來(lái)，奇安信應(yīng)急響應(yīng)服務(wù)已處置政企機(jī)構(gòu)網(wǎng)絡(luò)安全事件超過(guò)兩千起，累計(jì)投入工時(shí)40000多個(gè)小時(shí)，為全國(guó)近千家政企機(jī)構(gòu)解決網(wǎng)絡(luò)安全問(wèn)題。

通過(guò)眾多安全事件處置的經(jīng)驗(yàn)積累，奇安信已經(jīng)建立了一套快速、協(xié)同、行之有效的運(yùn)營(yíng)機(jī)制，為政企機(jī)構(gòu)安全防護(hù)提供有力的保障。

標(biāo)簽：微軟漏洞網(wǎng)絡(luò)安全