如今网络攻击战的核心目标已经转向能源等关键基础设施,尤其是石油化工行业关系到国计民生,未来在国家安全领域,石油化工行业的网络安全愈显重要。为了助力石油化工企业筑牢网络安全防线,日前由中国石油学会石油科技装备专业委员会、中国设备管理协会石油石化科技与数字创新专业委员会主办的“中国石油和化工企业网络与信息安全技术峰会”在京顺利召开。
瑞数信息高级安全顾问张凡受邀参与本次会议,带来了题为《自动化威胁的趋势与应对》的演讲,分享了石油化工企业面临的Bots自动化威胁现状,及如何以动态安全技术对抗Bots自动化威胁的防护思路。
五大趋势,Bots自动化威胁发展
趋势一:Bots攻击趋于常态化
伴随着大数据、5G、云计算、人工智能等技术发展,石油化工行业也开始提供“互联网 +”服务;同时在疫情的持续影响下,许多石油化工企业已将远程办公视为常态选择,远程办公为网络安全带来了新的挑战,VPN、视频会议系统、邮箱、OA等都成为了黑客攻击的目标。
据瑞数信息《2022Bots自动化威胁报告》显示,Bots产生的流量明显高于正常访问流量, 2021年Bots访问占比持续上升至59.71%。在能源行业,恶意机器人的比例高达31.62%,同时这个比例还在进一步提升。
趋势二:零日漏洞攻击持续深化
借助自动化工具,网络罪犯正在以更高效、更隐蔽的方式发现和利用漏洞。尤其是0day漏洞利用数量和攻击流量持续增长,漏洞攻击和影响面逐步扩大,0day漏洞攻击越来越常态化。
根据CVE和CNNVD披露的数据,2021年新增漏洞超过20000个,相比2020年漏洞数量进一步增加。除数量之外,开源和第三方组件的0day漏洞影响面扩大,软件供应链安全问题严峻。特别是在2021年底爆发的Log4j核弹级漏洞,给整个JVM生态圈带来致命打击,影响至今。
趋势三:API攻击持续走高
尽管开放API推动了石油化工业服务能力和服务渠道的全面对外赋能,但随着API调用数量的增多和自动化工具的兴起,其涉及的数据泄漏和欺诈风险正对石油化工企业业务安全构成新的挑战。
越来越多的攻击者正利用API来实施自动化的“高效攻击”。Gartner认为,2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。到2024年,API滥用和相关数据泄露将几乎翻倍。
趋势四:数据爬虫依然泛滥
恶意数据爬虫是自动化攻击请求中占比最大的一类,无论是传统行业、互联网行业,还是政企、医疗、 能源、教育等,都遭受持续不断的爬虫访问。2022年瑞数信息监测到的恶意爬虫攻击达到1000亿以上,各个行业的信息服务业务是爬虫光顾的重灾区。 在公开数据方面,恶意爬虫主要关注企业信息、公示信息、敏感数据等。
趋势五:AI武器更聪明,进一步升级自动化的攻防对抗
AI技术正在让网络攻击的速度与效率快速提升,更快、更准地发现漏洞,更自动和智能的转换和使用攻击手法,同时产生更难以检测识别的恶意代码和攻击行为等趋势,迅速拉大与防御体系的差距。网络安全从现阶段的人与人对抗、人机对抗,向基于AI攻防对抗的演化趋势愈加明显。
四大防护重点,应对石油化工企业Bots自动化威胁
防护重点一:Bots自动化威胁防护成为企业标配
随着Bots自动化工具成为攻击的常态手法,Bots自动化威胁防护也应成为企业防御体系的标配。
瑞数信息建议,石油化工企业应当加强Bots自动化威胁管理与防护在企业应用和业务威胁管理架构中的地位与能力,通过Bots识别、提高攻击成本、可视化展示等多维度手段对各类Bots进行管理与威胁防护。
防护重点二:聚焦账号+数据,审计业务操作行为
在疫情引发的远距工作背景下,员工终端更容易遭到恶意代码感染与钓鱼诈骗,同时企业应用向云端迁移已成为不可逆的趋势,不但容易遭到外部入侵者的攻击,也使得内外共谋舞弊变得更为容易。
因此,石油化工企业应当对合法用户操作行为进行审计,以便及早发现可能的账号盗用、权限滥用与内外共谋舞弊等恶意行为。
防护重点三:整合型的安全防护机制势在必行
如今企业的业务应用形态多样化的趋势已经非常明确,Web/APP/H5/微信/小程序等全业务接入渠道都成为攻击者可以乘机而入的目标。
因此,瑞数信息建议,设立支持WAF、Bot管理、API防护等多种安全能力的整合性防御机制,是石油化工企业的最佳选择,能够帮助企业形成分层递进的防护策略与能力,实现Web安全一体化防御。
防护重点四:构建智能型主动安全防御
随着Bots自动化攻击越来越隐蔽和高效,传统安全防护体系已经变得力不从心。瑞数信息高级安全顾问张凡建议,石油化工企业应当将防护理念由“被动防御”向“主动防御”转变,防护重心由“人防”向“技防”转变。同时,借助AI人工智能技术、自动化响应机制等新手段,实现网络空间攻防对抗能力的持续升级,构建更智能的主动安全防御机制。
六大优势,动态安全助力企业防御Bots威胁
攻防双方对抗的本质,其实是成本的对抗。石油化工企业在安全防护中应采用创新视角,彻底改变游戏规则,即围绕自身,通过隐藏漏洞、变换自身、验证真伪等方式提高黑客的攻击成本,倒逼黑客放弃攻击,从而降低企业管理负担,加快防护响应速度。
基于这种创新的防御理念,瑞数信息持续专注于以动态安全为基础,为企业提供全方位、主动式安全防护。
优势一:人机识别 防御前置 透明无感
瑞数信息的动态安全架构由动态封装、动态验证、动态混淆、动态令牌等核心技术构成,通过瑞数信息独特的动态安全技术,可以摆脱传统安全防护产品对于规则和特征的依赖,让攻击者无法轻易发现攻击入口,同时实时拦截、风控前置,极大提高攻击难度和攻击成本。
优势二:让黑产自动化工具全部失效
从简单脚本工具,到具备JS解析能力的工具,再到录屏操作、真人操作,无论黑产工具如何升级,瑞数动态安全技术都可以对黑产行为进行人机识别、精准打击,直击黑产最底层,让自动化工具无法使用。
比如在企业颇为头疼的0day漏洞防护方面,通过瑞数信息动态安全技术,就能够从0day漏洞利用工具请求的固有属性出发,只要识别到是工具行为,就可以直接对0day攻击进行阻断,实现对业务的动态保护。
同时,瑞数信息通过对终端环境和设备指纹的多维度画像,可以有效识别各类恶意访问行为,并能实时追踪通过大量跳板隐藏攻击来源的恶意终端。
优势三:从“人防”到“技防”
面对网络攻击在数量和效率上的成倍增长,企业安全运维成本也在相应增长,而企业安全人员仅凭有限的人力和传统安全防护工具,很难维持常态化的安全防护。基于瑞数信息的动态安全技术,能够有效抵御各类自动化攻击,实现防护能力升级、运维成本降级、防御更主动、对抗更智慧、追踪溯源的更精准,真正做到从“人防”到“技防”。
优势四:构建真正意义的异构立体防护体系
瑞数信息高级安全顾问张凡指出,动态安全与传统安全所代表的并非是不同品牌的安全产品,而是完全不同的技术、不同的防护原理,因此构建真正意义上的异构立体防护体系,实际上是要把动态安全防护与传统安全防护有机结合起来。
优势五:提升Web应用资源效率
作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商,瑞数信息创新提出的“动态安全”主动防护技术,已保护了上万亿企业客户资产和5亿多账户,为企业客户阻挡了99%的自动化攻击,将安全运营效率提升了81%,节省了54%的系统资源。
优势六:应对各类自动化攻击
瑞数信息动态安全技术能够有效应对各类自动化攻击,如:漏洞扫描、撞库、爬虫、应用DDOS、高级定制工具、多源低频等等,为企业的应用安全、数据安全、业务安全提供主动安全防御能力。同时,基于动态对抗策略,在不影响业务正常运行的情况下,为企业赢得高回报的安全。
结语
网络安全是一场永无休止的全面战争,在未来的网络安全中,石油化工企业将面临越来越多和更加复杂的自动化攻击,企业防护理念应由“被动防御”向“主动防御”转变,防护重心由“人防”向“技防”转变。
基于瑞数信息的动态安全技术,能够有效抵御各类自动化攻击,实现防护能力升级、运维成本降级,让防御更主动、对抗更智慧、追踪溯源更精准,真正保障石油化工企业的网络安全。
