人機合智：安全運營(yíng)中的人工智能

人工智能是對人類(lèi)智能的補充，而不是替代。在復雜系統的環(huán)境中，尤其是在與快速適應的、智能化的對手對抗時(shí)，以主動(dòng)學(xué)習為核心的自動(dòng)化技術(shù)將帶來(lái)極高的價(jià)值。人類(lèi)的主要工作是經(jīng)常性的檢查機器學(xué)習系統，加入新的樣例，不斷的調整迭代。

許多信任人工智能駕駛汽車(chē)的網(wǎng)絡(luò )安全專(zhuān)業(yè)人士，對人工智能在網(wǎng)絡(luò )安全對抗中的作用持懷疑態(tài)度。但是，在海量數據和告警需要處理的今天，自動(dòng)化操作是提高安全運營(yíng)團隊效率最有效的方法之一，基本上也是未來(lái)唯一的解決之道。

自動(dòng)化將創(chuàng )造性思維從耗時(shí)的操作任務(wù)中解放出來(lái)，尤其是在檢測高級威脅時(shí)非常有用，關(guān)聯(lián)分析、優(yōu)先級排序，自動(dòng)執行低風(fēng)險的控制措施（如隔離可疑文件或要求用戶(hù)重新驗證），這些都可以顯著(zhù)提高安全運營(yíng)效率、降低網(wǎng)絡(luò )風(fēng)險。

普普點(diǎn)評

人工智能或機器學(xué)習至少在可見(jiàn)的將來(lái)無(wú)法成為唯一的網(wǎng)絡(luò )安全策略。在數據的汪洋大海中尋找蛛絲馬跡時(shí)，將機器智能與安全專(zhuān)家的人類(lèi)智能相結合，是且僅是最為實(shí)際有效的技術(shù)手段。

02

零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)2.0

現有的零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（ZTNA）1.0框架已經(jīng)得到較廣泛應用，不過(guò)有分析認為，這種技術(shù)框架并不完善，存在導致組織攻擊面得不到完整保護、應用程序管理散亂以及更復雜的技術(shù)堆棧等缺陷。為了幫助現有ZTNA用戶(hù)彌補技術(shù)應用中的不足，ZTNA 2.0架構應用而生。研究人員介紹，這種新架構的核心目標是實(shí)現對所有威脅途徑的所有流量都要能夠進(jìn)行持續性信任驗證和安全檢查。

ZTNA 2.0在技術(shù)上具有一定優(yōu)勢，并且已經(jīng)受到行業(yè)關(guān)注。但是，ZTNA 2.0還需要通過(guò)更多的實(shí)際落地案例來(lái)表明它能夠真正兌現承諾。Palo Alto 公司不久前推出了Prisma Access解決方案，代表著(zhù)安全廠(chǎng)商正在從產(chǎn)品化的角度落地ZTNA 2.0。據了解，Prisma Acces可以在技術(shù)堆棧的基礎架構層擴展和保護工作負載，同時(shí)為訪(fǎng)問(wèn)和完成數據交易的用戶(hù)提供ZTNA 2.0安全。

普普點(diǎn)評

網(wǎng)絡(luò )攻擊已達到了新的水平，很多組織的應用系統僅因為一次網(wǎng)絡(luò )釣魚(yú)活動(dòng)就可能遭到破壞。ZTNA 2.0表明，為了有效控制企業(yè)（包括一些已建設零信任體系的組織）的防御缺口，安全團隊需要更好地控制OSI模型上面幾層的活動(dòng)，然后盡快采取針對性的對策。ZTNA 2.0作為一項標準要真正成熟起來(lái)，還需要在眾多行業(yè)有更廣泛的應用和可量化的應用效果，這樣其他組織才能在制定預算時(shí)說(shuō)服企業(yè)管理層。

03

數據安全與效率不能“二選一”

日前，國家發(fā)展改革委相關(guān)負責人指出，要深化要素市場(chǎng)化改革，抓好要素市場(chǎng)化配置綜合改革試點(diǎn)，健全數據要素基礎制度，加快建設全國統一大市場(chǎng)。如何在確保安全的基礎上，促進(jìn)數據高效流通使用、賦能實(shí)體經(jīng)濟，在數字治理中兼顧效率與安全，成為近期關(guān)注的熱點(diǎn)。

大數據深刻影響著(zhù)經(jīng)濟社會(huì )秩序，帶來(lái)時(shí)代紅利和生活便利。但在不少領(lǐng)域，形形色色的數據壁壘現象還較普遍，呈現許多數據孤島和數據鴻溝，未讓數字治理優(yōu)勢得到充分發(fā)揮。值得關(guān)注的是，不少地方已經(jīng)在著(zhù)力予以改進(jìn)。例如，陜西于今年3月將原本各搞一套的“陜西健康碼”和“西安一碼通”合二為一，整合升級為“陜西一碼通”，在滿(mǎn)足疫情防控需要的同時(shí)方便居民流動(dòng)，網(wǎng)友們紛紛點(diǎn)贊?！白疃嗯芤淮巍薄耙痪W(wǎng)通辦”“一網(wǎng)協(xié)同”“接訴即辦”……種種創(chuàng )新舉措有助于數據高效流通使用，既讓群眾少跑腿，又為方便市場(chǎng)主體和穩定產(chǎn)業(yè)鏈供應鏈賦能。

普普點(diǎn)評

“一著(zhù)不慎，滿(mǎn)盤(pán)皆輸”，說(shuō)明關(guān)鍵環(huán)節和底線(xiàn)思維的重要性。確保數據安全，是合理利用數據的重要考量因素之一。安全需要發(fā)展，發(fā)展也離不開(kāi)安全。數據高效利用和信息安全不可偏廢，二者是一體兩面的關(guān)系。國務(wù)院印發(fā)了《關(guān)于加強數字政府建設的指導意見(jiàn)》，既提出構建數字政府全方位安全保障體系，又強調構建開(kāi)放共享的數據資源體系。同時(shí)做好兩方面工作固然有難度，但這樣做有助于行穩致遠、可靠有序，構建數字化、智能化的政府運行新形態(tài)，也能更好發(fā)揮數字政府建設對數字經(jīng)濟、數字社會(huì )、數字生態(tài)的引領(lǐng)作用。

04

現代的應用安全需要縱深防御

在過(guò)去的十年，企業(yè)網(wǎng)絡(luò )的入侵已經(jīng)變得司空見(jiàn)慣，大家對邊界安全的關(guān)注也在日漸淡化。但越來(lái)越多的公司發(fā)現僅僅通過(guò)“處于內網(wǎng)”就信任訪(fǎng)問(wèn)的用戶(hù)和設備，明顯不足以應對不斷變化的威脅。與此同時(shí)將業(yè)務(wù)應用程序重新平臺化為 SaaS 模式，加上移動(dòng)和分布式的網(wǎng)絡(luò )逐漸成為行業(yè)趨勢，使得通過(guò)VPN接入公司內網(wǎng)顯得老套和繁瑣。疫情的爆發(fā)圍繞上述趨勢掀起的一場(chǎng)風(fēng)暴，加速了安全的更新?lián)Q代。對于任何想要生存下來(lái)的公司來(lái)說(shuō)，采用零信任架構都不再有可商談的余地。

零信任意味著(zhù)縱深防御，關(guān)于安全（含現實(shí)世界和數字世界）的最重要原則之一就是縱深防御。通過(guò)與單一控制措施來(lái)確保安全（就像大門(mén)上的一把鎖）進(jìn)行比較，單一措施的效果遠不如采取一系列安全措施的組合能提供更多的安全性。

普普點(diǎn)評

結合使用訪(fǎng)問(wèn)代理，身份提供商和API網(wǎng)關(guān)，為基于用戶(hù)和設備身份的應用，資源和數據訪(fǎng)問(wèn)提供粗粒度訪(fǎng)問(wèn)控制。創(chuàng )建應用且對應用的每個(gè)請求都基于RBAC/ABAC服務(wù)進(jìn)行授權，可以確保在應用層執行細粒度的訪(fǎng)問(wèn)控制，因為應用層中有著(zhù)最多的誰(shuí)被允許在哪些資源上執行哪些操作的上下文。一旦授權服務(wù)允許操作，使用數據過(guò)濾可以?xún)H返回用戶(hù)可以訪(fǎng)問(wèn)的數據，從而減少“手工”編寫(xiě)查詢(xún)代碼的需求。最后數據代理可以根據用戶(hù)和應用正在訪(fǎng)問(wèn)的字段的細粒度屬性對數據源的查詢(xún)進(jìn)行獨立授權。所有這些方法的組合使用可以更好地提高安全性。

05

云安全測試清單的7個(gè)要素

云安全是各種規模企業(yè)的首要任務(wù)。根據最近進(jìn)行的一項研究，數據泄露在過(guò)去一年影響了近一半的企業(yè)和組織。云計算漏洞通常是由人為錯誤引起的，例如權限配置錯誤或密碼薄弱。但是，使用基于云的服務(wù)還有許多其他潛在風(fēng)險。其中包括惡意攻擊、數據泄露和服務(wù)中斷。云安全測試是驗證企業(yè)的云計算環(huán)境是否安全并滿(mǎn)足其特定安全要求的最佳方式。云安全測試清單的7個(gè)要素：

政策和程序：定義并記錄企業(yè)的云安全政策和程序。

訪(fǎng)問(wèn)管理：實(shí)現對云計算資源訪(fǎng)問(wèn)的控制。

網(wǎng)絡(luò )：將網(wǎng)絡(luò )配置為僅允許授權的訪(fǎng)問(wèn)。

備份和數據恢復：在發(fā)生災難或數據丟失時(shí)實(shí)施備份和數據恢復策略。

安全補丁和更新：使用最新的安全補丁和升級確保云計算環(huán)境安全。

日志記錄和監控：建立日志記錄和監控以檢測和調查可能的安全危機。

數據加密：加密敏感數據并限制對機密信息的訪(fǎng)問(wèn)

普普點(diǎn)評

云安全是一個(gè)困難且不斷變化的主題。但是，通過(guò)執行這一清單中的任務(wù)，可以幫助確保云計算環(huán)境是安全的。通過(guò)遵循這一清單中的步驟并與受信任的提供商合作，企業(yè)可以將業(yè)務(wù)放心地遷移到云平臺。云計算是一個(gè)比大多數人想象的更復雜的主題，理解它可以幫助企業(yè)確保數據安全。

06

新型惡意軟件 CloudMensis 正對 Mac 設備部署后門(mén)

據Bleeping Computer網(wǎng)站7月19日消息，未知身份的攻擊者正在使用以前未被檢測到的惡意軟件對 MacOS設備部署后門(mén)。據悉，ESET研究人員于 2022 年 4 月首次發(fā)現這種新惡意軟件，并將其命名為 CloudMensis，其主要目的是從受感染的 Mac 中收集敏感信息。該惡意軟件支持數十種命令，包括屏幕截圖、竊取文檔、記錄鍵盤(pán)信息等。根據ESET的分析，攻擊者在 2022 年 2 月 4 日用 CloudMensis 感染了首臺 Mac，感染媒介未知。在 Mac 上部署后，CloudMensis 可以繞過(guò) macOS Transparency Consent and Control （TCC） 系統，該系統會(huì )提示用戶(hù)授予應用程序截屏或監控鍵盤(pán)事件的權限，阻止應用程序訪(fǎng)問(wèn)敏感的用戶(hù)數據，讓用戶(hù)能夠為安裝在其系統上的應用程序和連接到其 Mac 的設備（包括麥克風(fēng)和攝像頭）配置隱私設置。

普普點(diǎn)評

雖然 ESET 只看到這種惡意軟件在野外濫用此漏洞，但諸如此類(lèi)攻擊者不乏繞過(guò) TCC 的方法，比如利用由微軟發(fā)現的 powerdir 漏洞 （ CVE-2021-30970 ）、CVE- 2021-30713等漏洞，從而監控受感染Mac的屏幕、掃描連接的可移動(dòng)存儲設備查找任意文件，并記錄鍵盤(pán)事件。

ESET認為，利用漏洞繞過(guò)MacOS隱私保護措施的攻擊行為表明，攻擊者正在積極嘗試最大限度地提高其攻擊活動(dòng)的成功率，雖然CloudMensis尚未利用0Day漏洞進(jìn)行攻擊，因此建議用戶(hù)使用最新版的MacOS系統。

07

企業(yè)數據出境風(fēng)險自評估服務(wù)的探索實(shí)踐

為了規范數據出境活動(dòng)，保護個(gè)人信息權益，維護國家安全和社會(huì )公共利益，促進(jìn)數據跨境安全、自由流動(dòng)。2022年7月7日，國家互聯(lián)網(wǎng)信息辦公室根據《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》、《中華人民共和國個(gè)人信息保護法》等法律法規出臺了《數據出境安全評估辦法》（以下稱(chēng)《辦法》）?！掇k法》堅持安全和發(fā)展并重，明確了數據出境安全評估的流程和要求，并對開(kāi)展數據出境風(fēng)險自評估時(shí)應重點(diǎn)評估的事項進(jìn)行規定，對規范促進(jìn)數據依法有序流動(dòng)具有十分重要的制度價(jià)值和實(shí)踐意義，標志著(zhù)我國數據治理法治實(shí)踐走出關(guān)鍵一步。

《辦法》所稱(chēng)數據出境活動(dòng)包括：

（1）數據處理者將在境內運營(yíng)中收集和產(chǎn)生的數據傳輸、存儲至境外；

（2）數據處理者收集和產(chǎn)生的數據存儲在境內，境外的機構、組織或者個(gè)人可以訪(fǎng)問(wèn)或者調用。

普普點(diǎn)評

數據出境自評估，是我國在數據出境方面的又一重要制度安排。風(fēng)險自評估使得企業(yè)能夠及時(shí)發(fā)現自身風(fēng)險，確保相關(guān)數據安全出境，落實(shí)企業(yè)社會(huì )責任。企業(yè)應積極主動(dòng)開(kāi)展自評估，努力做到數據出境自評估常態(tài)化，對自身風(fēng)險做到自查自糾，同時(shí)應加強與網(wǎng)信部門(mén)等監管機構的溝通協(xié)調，確保數據安全流動(dòng)。隨著(zhù)數字經(jīng)濟的發(fā)展，未來(lái)中國的數據流動(dòng)制度將會(huì )更加具體和完善。