作為一個(gè)有千年歷史的民族，中國人很早就懂得總結(jié)經(jīng)驗(yàn)教訓(xùn)來預(yù)測(cè)和防范未來可能出現(xiàn)的危險(xiǎn)，這套用現(xiàn)在流行語就是數(shù)據(jù)分析。而在這個(gè)快節(jié)奏的時(shí)代，歷史也被無限壓縮，昨天的數(shù)據(jù)很可能就會(huì)影響未來的決定，而更及時(shí)的現(xiàn)狀分析則被越來越多的人所接受，因?yàn)樗募磿r(shí)效果更強(qiáng)（雖然從數(shù)據(jù)量來說可能沒歷史數(shù)據(jù)豐富，但是在這個(gè)信息爆炸的時(shí)代似乎可以忽略）。

　　了解了分析現(xiàn)狀的重要性，我們就要決定我們先要解決什么難題了，而當(dāng)今信息時(shí)代，最大的難題無疑是信息的安全防護(hù)問題，因?yàn)檫@些信息的安全將成為這個(gè)世界的衡量標(biāo)準(zhǔn)和財(cái)富價(jià)值，包括我們使用的分析現(xiàn)狀的方法也很大程度上要保障信息的安全可靠才能得出正確的數(shù)據(jù)。所以數(shù)據(jù)、信息安全問題是我們?cè)谶@個(gè)時(shí)代首先要解決的問題。下面就讓在信息安全領(lǐng)域有多年防護(hù)經(jīng)驗(yàn)的山麗網(wǎng)安帶您一起分析現(xiàn)狀，找出未來信息安全防護(hù)的重點(diǎn)吧。

　　總體概況——攻擊特點(diǎn)鮮明

　　基于通信報(bào)文特征及行為特征的識(shí)別技術(shù)是主流僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)，在此基礎(chǔ)上，新的安全技術(shù)也在不斷發(fā)展?；贔ast-flux惡意域名請(qǐng)求的監(jiān)測(cè)技術(shù)、新一代的沙箱與蜜網(wǎng)技術(shù)、DDoS攻擊溯源，以及借助云安全技術(shù)形成的C&C主機(jī)及僵尸主機(jī)全球IP信譽(yù)庫，使得人們第一時(shí)間感知威脅，并在線快速阻斷惡意流量成為可能。

　　從網(wǎng)絡(luò)攻擊的分類統(tǒng)計(jì)數(shù)據(jù)來看，利用僵尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊依然占網(wǎng)絡(luò)攻擊事件的絕大多數(shù)，針對(duì)應(yīng)用層的DDoS攻擊事件上升趨勢(shì)尤其明顯，攻擊手段也更加隱蔽。

　　隨著智能終端的普及與移動(dòng)應(yīng)用的快速發(fā)展，固網(wǎng)僵尸網(wǎng)絡(luò)模擬移動(dòng)網(wǎng)絡(luò)流量發(fā)起的針對(duì)移動(dòng)應(yīng)用的DDoS攻擊頻度越來越高。

　　事件回顧——攻擊規(guī)模明顯擴(kuò)大

　　2013年3月，歐洲的反垃圾郵件公司Spamhaus網(wǎng)站遭遇史上最大流量DDoS攻擊，攻擊流量峰值高達(dá)300Gbps。攻擊者借助互聯(lián)網(wǎng)存在的大量開放DNS服務(wù)器，采用DNS反射技術(shù)發(fā)起本次攻擊。此次攻擊事件給人們的警示是：互聯(lián)網(wǎng)開放DNS服務(wù)器數(shù)量巨大，如果繼續(xù)讓其保持無管理狀態(tài)，將會(huì)在未來的某一天再次成為引發(fā)互聯(lián)網(wǎng)安全風(fēng)暴的定時(shí)炸彈。而在本次超大流量DDoS攻擊的對(duì)抗過程中，最終采用了基于Anycast技術(shù)的云清洗方案有效控制攻擊，這使人們意識(shí)到，提供抗DDoS服務(wù)的MSSP是應(yīng)對(duì)超大DDoS攻擊流量的希望?？梢灶A(yù)見，未來在各大洲部署清洗中心以提供強(qiáng)大的Anti-DDoS SaaS服務(wù)，會(huì)逐步成為基礎(chǔ)ISP的一種選擇。

　　現(xiàn)狀分析——僵尸網(wǎng)絡(luò)和DDOS各占半壁江山

　　【僵尸網(wǎng)絡(luò)現(xiàn)狀】根據(jù)云安全中心統(tǒng)計(jì)，全球范圍內(nèi)，中國和美國的僵尸網(wǎng)絡(luò)主機(jī)數(shù)分別占整體數(shù)量的30.3%和28.2%，遠(yuǎn)高于其他國家;從控制者來看，美國境內(nèi)的控制者最多，占總量的42.2%，而中國約占3.8%，其它比例較高的依次為德國(9.1%)、法國(7%)和英國(5.8%)。

　　在中國地區(qū)，僵尸網(wǎng)絡(luò)的受控者/控制者排名前五位的分別是Boer_Family、Gh0st_Family、Yoddos_Family、Xyligan_Family和IMDDOS。

　　現(xiàn)網(wǎng)流行的DDoS僵尸工具種類繁多，攻擊方式趨向于模擬正常業(yè)務(wù)客戶端訪問行為，攻擊報(bào)文特征可隨意變換，這使得傳統(tǒng)的特征過濾防御技術(shù)難以奏效，安全設(shè)備提供商不得不開始尋求基于行為分析、會(huì)話監(jiān)控、IP信譽(yù)等更為有效的防御技術(shù)。

　　隨著移動(dòng)應(yīng)用的迅猛發(fā)展，全球3G和4G移動(dòng)網(wǎng)絡(luò)的快速普及，移動(dòng)惡意樣本快速涌現(xiàn)，移動(dòng)僵尸網(wǎng)絡(luò)勢(shì)必成為僵尸網(wǎng)絡(luò)新的發(fā)展方向。

　　借助DNS服務(wù)快速變更充當(dāng)C&C代理的Fast-Flux技術(shù)，使得C&C服務(wù)器可以巧妙地隱藏躲避在代理僵尸主機(jī)背后，因此迅速被主流僵尸網(wǎng)絡(luò)廣泛采用。

　　【DDoS攻擊現(xiàn)狀】政治動(dòng)機(jī)、惡意競(jìng)爭(zhēng)、經(jīng)濟(jì)犯罪、敲詐勒索依然是黑客發(fā)起DDoS攻擊的主要目的。

　　云安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示，針對(duì)應(yīng)用層的DDoS攻擊事件上升趨勢(shì)明顯，針對(duì)HTTP應(yīng)用的DDoS攻擊已經(jīng)占到攻擊總量的89.11%。在中國地區(qū)，北京、上海、深圳的DDoS攻擊事件最多，占全國總量的81.42%。形成該態(tài)勢(shì)的主要原因是，這三個(gè)地域擁有承載互聯(lián)網(wǎng)熱點(diǎn)業(yè)務(wù)的數(shù)據(jù)中心比例較高。

　　數(shù)據(jù)中心一直是DDoS攻擊的重災(zāi)區(qū)。在數(shù)據(jù)中心，排名前三的被攻擊業(yè)務(wù)分別為電子商務(wù)、在線游戲、DNS服務(wù)。尤其是針對(duì)DNS服務(wù)的攻擊影響面最廣，對(duì)互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)所造成的威脅也最嚴(yán)重。而在WEB攻擊的主要目標(biāo)中，排名前三的被攻擊業(yè)務(wù)分別為電子商務(wù)、網(wǎng)頁游戲、在線金融業(yè)務(wù)。針對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)層DDoS攻擊則直接威脅到網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如防火墻、IPS、負(fù)載均衡設(shè)備)，而應(yīng)用層DDoS攻擊則威脅著在線業(yè)務(wù)。頻繁的DDoS攻擊導(dǎo)致數(shù)據(jù)中心運(yùn)營成本增高，而帶寬的可用性降低則導(dǎo)致客戶滿意度下降甚至流失。

　　放眼未來——本源的防護(hù)或成應(yīng)對(duì)的最后防線

　　隨著技術(shù)的不斷發(fā)展，僵尸網(wǎng)絡(luò)或許還會(huì)增加（因?yàn)榫W(wǎng)絡(luò)用戶基數(shù)在不斷增加），而多變的DDOS攻擊也會(huì)因?yàn)榧夹g(shù)的發(fā)展變得更為“狡猾”。所以正面對(duì)抗往往及時(shí)效果會(huì)不盡理想。雖然可以相信，技術(shù)的發(fā)展使得正面對(duì)抗也具備相同的實(shí)力，但是速度和底線是信息爆炸時(shí)代人們防護(hù)數(shù)據(jù)安全的最終追求。對(duì)于速度，只能通過如前文提到的提前預(yù)測(cè)來達(dá)到，而底線則需要通過本源的數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。

　　雖然僵尸網(wǎng)絡(luò)和DDOS以及其他數(shù)據(jù)竊取、破壞手段令人頭疼，但只要他們的目標(biāo)還是數(shù)據(jù)本身，本源防護(hù)的加密技術(shù)就能達(dá)到很好的防護(hù)效果。因?yàn)榧用芗夹g(shù)是直接作用于數(shù)據(jù)本身的，即使被竊取、監(jiān)聽了甚至是監(jiān)控了，由于加密防護(hù)的存在真實(shí)內(nèi)容也不會(huì)泄露，而對(duì)于一些破壞的威脅，由于現(xiàn)代備份和恢復(fù)技術(shù)的發(fā)展，似乎已變得不那么棘手。

　　同時(shí)為了適應(yīng)現(xiàn)代多樣數(shù)據(jù)類型和多種安全環(huán)境的加密需求，采用國際先進(jìn)的多模加密技術(shù)能讓你在加密防護(hù)時(shí)的效果更好，而原因有二。首先，多模加密技術(shù)采用的對(duì)稱和非對(duì)稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)加密質(zhì)量的同時(shí)讓用戶在加密模式上有了更多的選擇，也就是所謂的多模。第二，此項(xiàng)技術(shù)采用的基于系統(tǒng)內(nèi)核的透明加密，又使得它能適應(yīng)多種數(shù)據(jù)格式的加密需求，從而保證了全面性。如此靈活全面的加密技術(shù)無疑在今后應(yīng)對(duì)多樣的安全危機(jī)時(shí)，對(duì)于數(shù)據(jù)安全底線的區(qū)劃有了更大的助力。最后有一點(diǎn)需要提醒，這項(xiàng)先進(jìn)加密技術(shù)使用的典型代表正是山麗的防水墻系列。

　　著眼當(dāng)下預(yù)測(cè)未來，讓我們?cè)趹?yīng)對(duì)將來的信息安全問題有了更快的反應(yīng)速度；而采用靈活、全面且具有針對(duì)性的加密軟件讓我們對(duì)于數(shù)據(jù)安全有了最堅(jiān)固的“底線”。兩者結(jié)合，將成為未來應(yīng)對(duì)多樣信息、數(shù)據(jù)安全危機(jī)的主流方法！

關(guān)鍵字：加密軟件 信息安全 數(shù)據(jù)安全