安全新形势下，如何“洞”见未来

本篇文章2758字，读完约7分钟

随着互联网产业的持续稳定发展，人工智能、大数据、物联网、移动支付等新技术不断涌现。这些新技术加速了经济和社会领域的深度融合，同时也使网络安全面临更大的挑战。在过去的2017年中，数据泄露、网络攻击、漏洞发现等方面在数量和影响上都呈现爆炸式增长的趋势，超过了以往任何一年。因此，我们需要认真分析当前的安全形势，以便更好地开展信息安全建设。

安全漏洞激增，攻击并不少见

根据美国国家脆弱性数据库(nvd)的最新数据，2017年新增脆弱性为14，643个，历史上首次突破10，000大关。2016年，只有6，447个新漏洞，2017年新漏洞的数量比2016年增加了一倍多！

从中国新增漏洞数量来看，2017年5月国家计算机网络应急技术处理协调中心发布的《2016年中国互联网网络安全报告》指出，2016年，国家信息安全漏洞共享平台(cnvd)共记录了10，822个常见软硬件漏洞，比2015年记录的漏洞总数高出33.9%。

随着安全漏洞数量的不断增加，使用安全漏洞的安全事件也越来越多，危害也越来越严重。安全漏洞已经成为网络安全的热点和焦点。回顾2017年的重大安全事件，从年初的“永恒的蓝色”漏洞到年底的“崩溃”和“幽灵”的cpu漏洞，我还是感到害怕！从传统的互联网漏洞到移动应用漏洞，再到新兴的物联网漏洞，覆盖面广，漏洞数量急剧增加，这使得安全厂商不堪重负，市场用户谈论“漏洞”。

三个原因促使漏洞数量继续上升

纵观全局，上面提到的新漏洞和攻击只是2017年信息安全形势的一个缩影，去年导致了很多严重的漏洞，尤其是公布这么多“零日”漏洞的原因。主要分为三个方面:

1)拓宽脆弱性的来源

近年来，随着移动互联网、云计算、工业控制、物联网等新兴领域的快速发展，伴随而来的漏洞不断被发现。从2013年到2016年，中国权威漏洞机构cnvd记录了移动互联网行业的3409个漏洞和工业控制行业的559个漏洞。

从国际知名的0day漏洞经纪人zero midi给出的漏洞支付价格可以看出，移动终端系统和应用程序漏洞的价格明显高于传统的桌面和服务器操作系统漏洞。供求关系决定了脆弱性的价值，脆弱性购买者更迫切地需要新兴领域的脆弱性。

2)增加对脆弱性研究的投资

安全研究机构、互联网公司、网络安全企业甚至黑色产品越来越关注漏洞，并且都在加大对漏洞相关研究的投入。以金星科技广告实验室为例。从2017年1月到8月，cnvd已经确认了174个原始漏洞，cve已经确认了244个原始漏洞。

3)提高脆弱性挖掘的效率

人工智能和大数据等新兴技术发展迅速，为漏洞挖掘提供了更有效的手段。通过用自动漏洞挖掘工具替换部分手动漏洞挖掘，找到新漏洞比以前更容易。因此，2017年国内外权威漏洞平台发布的漏洞数量呈现跨越式增长。

出台法律法规来纠正漏洞和混乱

从上面可以看出，新兴技术的出现，漏洞挖掘效率的提高，以及黑色产品对漏洞的重视，都使得网络安全漏洞频繁增加。面对如此严峻的网络安全形势，世界各国政府纷纷出台网络安全法律法规。今年正式实施的《中华人民共和国网络安全法》使相关工作进入了依法合规和执法的阶段。《网络安全法》明确规定，网络产品和服务提供商以及网络运营商应及时处理和报告漏洞；按照国家有关规定开展脆弱性评估活动，向社会公布脆弱性信息，对违反相关法律规定的责任人和责任单位给予相应的处罚措施。

如何更好地管理漏洞

随着政策法规的出台，网络安全的重要性和重要性不断提高，信息安全行业迎来了更加健康的发展环境。作为专业的信息安全从业人员，我们应该肩负起网络安全建设的重任。

经过长期的研究，我们发现，从客观存在到发现和利用，再到大规模的危害和逐渐消失，整个过程有一个时间段，这就是脆弱性的生命周期。脆弱性的生命周期对脆弱性的应急处理具有重要意义。以漏洞发布时间和漏洞利用工具时间为参照，漏洞利用可分为三个阶段:

第1阶段(0天):

此阶段是发现漏洞和正式发布漏洞之间的时间。在此阶段，漏洞发现者将通知与漏洞相关的企业和组织、漏洞管理机构、三方论坛等。；

第2阶段(1天):

这个阶段是官方宣布漏洞的初始阶段，大约需要一至三天。在此期间，犯罪分子和黑产品将迅速开发利用漏洞的攻击工具，并开始大规模传播；

第三阶段(nday):

在此阶段，漏洞相关的制造商和组织已经发布了漏洞修复补丁，受影响的组织和个人已经逐步完成了漏洞修复工作。可被漏洞攻击的目标数量正在逐渐减少，利用工具的攻击效果也在下降，直到失效。

根据脆弱性生命周期不同阶段的特点，在适当的时候采取正确的处置措施。；

1.0天漏洞:

通过金星天镜漏洞挖掘系统，研究自身系统的安全性，挖掘并修复潜在的0天漏洞。由于工业控制系统的特点，自“地震台网”事件发生以来，一直是“零日漏洞攻击”的高发区。工业控制系统的脆弱性随时可能造成严重后果。因此，工业控制系统的用户需要加大对工业控制设备和协议的脆弱性挖掘的研究，从而发现工业控制系统中可能存在的脆弱性，阐明脆弱性形成的机理和相应的攻击方法，为脆弱性的补救提供有效的信息，从而保证工业控制系统的安全。

2.1天漏洞:

就时间和效益而言，对漏洞进行紧急响应的最佳时间是1天。此阶段是漏洞发布后的1-3天，如果您错过了这个最佳时间，您可能会受到攻击。因此，对1天漏洞的紧急响应是对攻击者的无声战争。利用金星天镜漏洞管理平台+天镜漏洞扫描引擎的良好组合，我们可以在得到漏洞信息后立即形成预警，进行全网范围的漏洞评估，及时通知漏洞的具体责任人，并在修复时间结束后通知相关领导进行监督，直至漏洞修复完成。

3.nday漏洞:

制造商发布补丁后，用户逐渐完成了对漏洞的修复，但有些漏洞没有及时修复，这给了攻击者一个机会。因此，金星天镜漏洞管理平台提供了一个集漏洞快速预警、漏洞发现和跟踪于一体的漏洞管理系统，以规范、规范和规范漏洞响应，持续检查和跟踪漏洞状态，帮助用户修复各种漏洞。

结束语

目前，网络空之间的安全问题已经成为人类进入信息时代最严峻的共同挑战。最近，根据高德纳的预测，2018年全球安全支出将达到960亿美元，比2017年增长8%。Gartner的研究人员表示:“总体而言，大部分安全支出是应对安全漏洞的成本。最近，发生了许多大规模的网络攻击，影响了世界各地的组织和企业。wannacry和notpetya等严重的网络安全事件将继续影响安全支出。”

“知己知彼”，在网络战争中，我们必须比攻击者更早地掌握自己的安全漏洞并及时修复，只有这样才能有效地防止入侵。作为中国最早开发漏洞评估和管理产品的网络安全公司，金星之星将紧跟时代发展，结合用户需求变化，通过持续的安全研究和R&D投资不断创新，以最有效的方式帮助用户提高漏洞评估和管理能力。

来源：央视线