衡量一個信息安全企業(yè)不僅僅要看其技術(shù)實力、經(jīng)濟效益，更重要的是看其在與網(wǎng)絡(luò)安全問題斗爭的過程中對社會的貢獻(xiàn)。尤其是近一年來，重大漏洞頻頻爆發(fā)，對國內(nèi)安全廠商的技術(shù)能力以及社會責(zé)任心的提出了更高的要求。

因近期的BIND漏洞曝光事件，記者采訪了啟明星辰ADLab（積極防御實驗室）副總工吳先生，為您解讀漏洞背后的故事。

【情況介紹】

記者：作為安全專家，您能否介紹一下這次BIND漏洞曝光事件的前因后果？

吳：BIND是一個廣為使用的開源DNS服務(wù)程序，DNS服務(wù)器是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一，如果一個網(wǎng)絡(luò)的DNS服務(wù)器遭到破壞，基本上來講，這個網(wǎng)絡(luò)就無法正常運營了。本次曝光的漏洞能使存在DNS解析的BIND服務(wù)產(chǎn)生一個內(nèi)部錯誤，從而導(dǎo)致服務(wù)器停止運行，從破壞效果上來看，是屬于拒絕服務(wù)攻擊。

從技術(shù)角度來看，這是由于BIND服務(wù)程序自身的漏洞導(dǎo)致的，該漏洞產(chǎn)生的根本原因在于BIND程序的某段代碼沒能正確處理某種特殊請求，如果攻擊者惡意制作一個這樣的特殊請求，則BIND服務(wù)程序會徹底崩潰，其結(jié)果就是服務(wù)器無法向網(wǎng)絡(luò)提供DNS服務(wù)。

記者：也就是說這個BIND漏洞會對我們的網(wǎng)絡(luò)造成很大的破壞和影響是么？

吳：漏洞本身不會對我們的網(wǎng)絡(luò)帶來破壞，只有到攻擊行為與漏洞結(jié)合才會帶來事實的破壞，確切的說如果網(wǎng)絡(luò)安全人員不能快速地對BIND漏洞進(jìn)行處理，而有黑客利用此漏洞對網(wǎng)絡(luò)進(jìn)行攻擊，那么就會對我們的網(wǎng)絡(luò)造成很大的破壞和影響。因此用戶獲知漏洞存在并進(jìn)行修補性行為越及時，網(wǎng)絡(luò)被破壞的可能性越小，反之則可能性越大。

 

【安全廠商的對策】

記者：對于這類漏洞事件，一般安全廠商都是如何應(yīng)對呢？

吳：對于漏洞事件，作為安全廠商必須保持時刻關(guān)注并及時向社會通報，盡可能快地升級產(chǎn)品，幫助用戶進(jìn)行修補，應(yīng)對可能來臨的網(wǎng)絡(luò)攻擊。

以本次BIND漏洞為例，啟明星辰從一開始就給予了高度的關(guān)注，ADLab的安全專家在早期發(fā)現(xiàn)了該漏洞存在的可能之后，立即配合國家權(quán)威安全機構(gòu)CN/CERT組織進(jìn)行漏洞分析與確認(rèn)。同時，啟明星辰利用自身的企業(yè)網(wǎng)站、所能聯(lián)系的媒體廣泛協(xié)助CN/CERT進(jìn)行該漏洞信息的傳播，提醒廣大網(wǎng)絡(luò)安全管理人員盡快對該漏洞進(jìn)行處理，避免該漏洞帶來直接的安全危害。

其次，本著對客戶負(fù)責(zé)的原則，啟明星辰在第一時間通過郵件方式通知了所有能聯(lián)系到客戶，通知他們BIND漏洞已經(jīng)被曝光，黑客近期很有可能利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊與破壞，建議網(wǎng)絡(luò)安全管理人員迅速進(jìn)行BIND程序的調(diào)整或者通過防火墻過濾手段來保護(hù)自己的網(wǎng)絡(luò)。當(dāng)然也有用戶由于對BIND程序的了解不足，提出由啟明星辰協(xié)助其完成對該漏洞的響應(yīng)，啟明星辰的安全專家已經(jīng)指導(dǎo)這些客戶完成了安全增強，保證這些客戶的網(wǎng)絡(luò)不再遭受BIND漏洞所帶來的威脅。

最后，為了更加持久地保護(hù)用戶網(wǎng)絡(luò)，啟明星辰ADLab協(xié)助公司產(chǎn)品開發(fā)團隊迅速進(jìn)行了產(chǎn)品更新，在24小時之內(nèi)實現(xiàn)了相關(guān)產(chǎn)品具備對該漏洞的發(fā)現(xiàn)與防御能力，只要使用啟明星辰提供安全產(chǎn)品的用戶盡快進(jìn)行產(chǎn)品升級，其網(wǎng)絡(luò)便得以保護(hù)。具備對BIND漏洞進(jìn)行檢測與防御的設(shè)備包括：啟明星辰天鏡漏洞掃描系統(tǒng)、天闐入侵檢測系統(tǒng)、天清入侵防御系統(tǒng)、天清漢馬USG一體化安全網(wǎng)關(guān)等。

我們也希望通過貴媒體廣泛傳播這些消息，提醒廣大用戶對該漏洞予以重視，一般情況下一個重大漏洞被公布后半個月到半年之內(nèi)，形成攻擊風(fēng)暴的可能性比較大。

記者：對于不同級別的漏洞，應(yīng)急處理的流程是否有所區(qū)別？

吳：對于類似的對互聯(lián)網(wǎng)或者企事業(yè)網(wǎng)絡(luò)有影響的漏洞或者攻擊方法披露事件，啟明星辰在多年以前就制定了一套流程進(jìn)行應(yīng)急處理，而且按照事件的重要程度進(jìn)行了分級處理。像本次BIND漏洞事件，對整個互聯(lián)網(wǎng)世界均有影響，屬于最高級處理事件，對于這樣的事件，啟明星辰會調(diào)動多方資源進(jìn)行應(yīng)急處理，并且以實現(xiàn)一個安全企業(yè)的社會責(zé)任為第一原則去執(zhí)行。

從歷史數(shù)據(jù)來看，每年啟明星辰對社會、對企業(yè)用戶進(jìn)行最新威脅通告與處理的事件有幾十起，其中最高級別的處理有三到五次，但從近兩年的經(jīng)驗來看，這兩個數(shù)字都呈上升趨勢。

【對企業(yè)的建議】

記者：我們也看到，類似這樣的安全事件每隔一段時間就有發(fā)布，的確是安全廠商社會責(zé)任的體現(xiàn)。那作為一家專業(yè)的信息安全企業(yè)，啟明星辰能否給廣大企事業(yè)單位的用戶提供一些安全建議呢？

吳：事實上，雖然漏洞被頻頻曝光，但每次事件的結(jié)果不盡相同。有些情況下，漏洞信息被迅速進(jìn)行全社會告知，網(wǎng)絡(luò)用戶進(jìn)行了快速的響應(yīng)，盡管有些漏洞所帶來的潛在威脅是巨大的，但由于處理及時，并未給眾多網(wǎng)絡(luò)造成太大影響；而另外一些情況則很無奈，漏洞信息披露不夠及時，網(wǎng)絡(luò)用戶重視程度不夠，有些事件甚至導(dǎo)致了大范圍的網(wǎng)絡(luò)癱瘓，其帶來的損失顯而易見。

由此可見，有威脅不可怕，可怕的是不知道威脅的存在，也就是說我們應(yīng)該做到早發(fā)現(xiàn)，早防御，而其中最為重要的就是早發(fā)現(xiàn)了，否則防御無從談起。

下面是我個人的幾點建議：

其一，對于有實力的企業(yè)，建議投入一定的資金進(jìn)行威脅監(jiān)測設(shè)備的部署，在很多情況下潛在威脅都是利用IDS這樣的威脅監(jiān)測設(shè)備及時發(fā)現(xiàn)的，如2003年我國就利用IDS設(shè)備早期發(fā)現(xiàn)了SQL Slammer蠕蟲病毒，由于發(fā)現(xiàn)和處理及時，該病毒未能在我國廣泛傳播，而同是亞洲的日本則遭受了大量的攻擊與破壞。因此某種意義上來講，威脅監(jiān)測設(shè)備的重要程度是高于入侵防御、防火墻這些防御類設(shè)備的。

其二，網(wǎng)絡(luò)安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品的最大不同在于網(wǎng)絡(luò)安全產(chǎn)品需要安全廠商和用戶持續(xù)的關(guān)注與投入，而不像網(wǎng)絡(luò)產(chǎn)品的標(biāo)準(zhǔn)化思路，因為網(wǎng)絡(luò)攻擊是主觀的、隨機的。因此建議企事業(yè)單位的網(wǎng)絡(luò)安全管理人員或者網(wǎng)絡(luò)管理員多多關(guān)注來自社會或者安全企業(yè)所提供的安全事件通告，如CN/CERT的通告、安全廠商的企業(yè)網(wǎng)站，通過這些信息渠道及時獲得信息，如果有重大漏洞被披露，盡快在這些組織的幫助下進(jìn)行應(yīng)急響應(yīng)，防止信息系統(tǒng)隨時被新出現(xiàn)的攻擊所危害。

但有一點需要注意，互聯(lián)網(wǎng)上信息泛濫、良莠不齊，甚至還有打著安全的旗號做病毒傳播買賣的網(wǎng)站存在，因此用戶還需要去偽存真，盡量從有保證的組織或者安全企業(yè)處獲得真實準(zhǔn)確的信息。安全企業(yè)能否在關(guān)鍵時刻勇敢承擔(dān)起社會責(zé)任，主要看其技術(shù)實力。除了產(chǎn)品開發(fā)團隊，啟明星辰還有國際一流的攻防技術(shù)研究團隊——ADLab，這一團隊累計挖掘發(fā)現(xiàn)的CVE漏洞已達(dá)74個，居亞洲首位。自2006年至今，已經(jīng)連續(xù)3年發(fā)現(xiàn)漏洞數(shù)量居亞洲首位。另外，啟明星辰還擁有國內(nèi)最專業(yè)的安全技術(shù)研究團隊——信息安全博士后工作站、領(lǐng)先的安全服務(wù)團隊——M2S安全服務(wù)中心。這些團隊的支持保證啟明星辰有能力早期發(fā)現(xiàn)漏洞與威脅，并能夠快速進(jìn)行響應(yīng)：包括對社會進(jìn)行信息傳播、對重點客戶進(jìn)行應(yīng)急響應(yīng)、快速升級產(chǎn)品保證用戶具備最新檢測與防御能力等方面。

總結(jié)一下就是：多了解安全相關(guān)知識與信息；有計劃地進(jìn)行安全體系建設(shè)；與值得信賴的安全企業(yè)合作。

標(biāo)簽： dns dns服務(wù) dns服務(wù)器 dns解析 安全 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 媒體 企業(yè)網(wǎng)站 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)安全問題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。