AhnLab現身中國網絡安全大會 攜新品助力工控防護
責編:admin |2014-10-31 15:06:46近年來,隨著網絡空間安全形勢的改變,以往針對政府機構的APT攻擊逐漸變得普遍,進而演變成一種主流的攻擊手段。從2013年6月美國被指監控35位國際政要的電話及各國多個重要城市開始,“棱鏡門”不斷發酵,DDoS攻擊愈演愈烈。緊接著,韓國總統府、國防部、外交通商部等16家網站遭攻擊,并陷入癱瘓。此前,中國香港黃金交易所、美國中情局、谷歌、彭博社等都曾遭到黑客的攻擊。我們可以清楚的看到,APT的攻擊目標逐漸呈現多元化趨勢,更加危險的是,這些新型的攻擊和威脅主要針對國家重要的基礎設施和單位進行,包括能源、電力、金融、國防等關系國計民生,或者是國家核心利益的網絡基礎設施。
在今年的2014網絡安全大會上,來自韓國的AhnLab帶來了自己的最新產品以及最佳解決方案。而我們也特別采訪了安博士中國區總經理金仁浩。
據悉,AhnLab?于2003年在北京成立安博士信息安全技術有限公司。2004年在上海成立分公司。 金仁浩先生表示:安博士自2007年在北京成立病毒處理中心以來到至今,一直努力提高對于惡性代碼的應對方案。并且發行了V3 Lite個人版免費殺毒軟件、深受中國用戶的歡迎。 進入中國市場初期 、我們以V3殺毒軟件產品為主開拓了市場。
現在生產線上安裝了EPS產品、用來100%保護生產線的惡意代碼攻擊。同時上市了防御APT攻擊的所謂的MDS產品、在市場大受歡迎。
目前AhnLab 已經站在中國惡意代碼的防御第一線上。
此外,金仁浩先生通過檢測一個游戲公司安全環境的實際案例向記者表示:目前最難的不是找一個被感染的機器,而是找一臺完好的計算機。安博士方面通過分析發現,攻擊者是對目標有一個預先的計劃,會熟知他的工作模式、環境、習慣,對他的工作環境做一個針對性的病毒,然后進行感染。
對此,AhnLab提出:不是終端機無法使用殺毒軟件導致的漏洞,實現到AhnLab的產品上就可以有效防護這一部分病毒。同時再加以對專用機上面使用的程序加以控制,比如限制它可以運行的程序,對它最主要的程序進行一個保護。
“這些方案是安博士對于專用機的解決方案,但是這種方案拿到現實之后,我們就會發現有很多實施上的困難。現實實際的使用環境當中,很多終端機都是已經被感染的。所以我們發現,在試用我們這一套解決方案之前,可以先對終端機做一個病毒的徹底清理,以及對于這種終端設備使用的規律做一個分析,來給它做一套合適的策略,讓它來運行。通過研究和對這些問題的分析,我們最終做出了一個AhnLab EPS的產品。” 金仁浩說。
面對全球性公共設施威脅 金博士協助工控安全
最近幾年韓國也預感到會有這種安全威脅,所以對整個公共基礎設施都進行了安全威脅性的檢查,但是它的結果令人很震驚。因此韓國方面開始針對公共基礎設施做一個安全的防護,AhnLab公司則對這些基礎設施做一個安全防護的協助。
金仁浩先生坦言:“震網病毒同時它利用多種漏洞,而且是使用好幾種編碼做編寫,也利用了很多種智能的攻擊技巧。震網病毒通過這些特點,把存在于內網之中的伊朗核設施也攻破了。更大的問題在于,震網病毒問題出現之后,有更多類似的病毒出現。”
此外,他也表示在全世界盛傳的對于SCADA(Supervisory Control And Data Acquisition)系統的攻擊是信息安全行業中有名的話題。這種SCADA系統起到制冷、制熱、凈化系統、發熱量或者運輸設備;還控制如高速公路或鐵道交通管理系統的作用。 對于這種系統的有效攻擊是躍過引起大規模暴力恐怖主義的受損效果、會導致災害性的損失。
根據去年一年在ICS-CERT發生的事故整理報告書來看、可以確認181件控制系統的侵犯事故,由此證實了公共設施總是處在威脅之下的事實。而安博士通過韓國KISA控制系統安全技術研究支援下進行過EPS產品測試,當時通過主要測試對象SIEMENS,CIMON,GE,ABB,LS??,POSCO,VITZRO等系統驗證了產品的安全性能。2013.01月 ~07月在韓國水力原子力實際導入TrusLine并在安裝有HMI及DCS,OPC的終端系統防護系統安全并保障其穩定運行。
金仁浩透露:AHNLAB EPS主要是針對工業上的,安全領域市場中非常有競爭力的。AHNLAB在韓國安全防護領域里一向和政府在一起,可以說是抵御國家級的安全防護,所以其他的企業可能不會有這方面的經驗。智能手機端的AHNLAB 的殺毒軟件,雖然我們拿到的樣本不是業界最多的,但我們在每一回手機端軟件測評當中一直都是第一位。金仁浩現在也表示,希望可以在中國尋求到新的合作伙伴,共同應對用戶面臨的安全問題。
在采訪的尾聲金仁浩先生提到:“安全除了安全軟件,更重要的是負責運營安全的這些人的想法和意識。而且同樣的整個公司的員工和整個公司的人對安全的意識也是很重要。”
據悉,AhnLab目前公布了一個安全手冊。手冊中會簡單明了的提示出安全問題。讓所有人都能看出來,哪些是安全里面比較好的習慣。AhnLab相信攻擊是對所有用戶、所有人、所有計算機的,因此AhnLab公司對整個韓國公民都提示了這種安全指南。
金仁浩先生強調:安全領域里有一個“破窗理論”,就是說不能只單獨防護一點,應該是整體。
“隨著網絡發展對惡意代碼信息的交流力度也在業界更會頻繁,對以知病毒的處理逐漸減少。現在面對的安全威脅更大的側重點在于未知病毒的威脅。AhnLab也將對未知病毒的防護及應對放在重要位置,持續開發人力及技術實力的投資。也將寄期望于此對中國互聯網安全防護付出AhnLab人所能付出的所有貢獻。”金仁浩先生表示。