信创环境下高级威胁攻击层出不穷，信息化负责人该如何增强对抗与防御能力？

11月15日，以“加快推进智慧校园建设赋能为党育才为党献策”为主题的2023年华东地区党校（行政学院）信息化和图书馆工作高质量发展专题研讨班顺利举办。

作为国内云原生安全领导厂商，安全狗受邀出席活动。

厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于提供云安全、（云）数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全（CWPP）产品开拓者、云主机安全SaaS产品的开创者，安全狗依托云工作负载安全、云原生安全（CNAPP）、数据安全治理等技术理念，打造了云安全、安全大数据、数据安全等多条产品线，覆盖了网络安全行业的多个前沿领域，满足不同用户的多种安全需求。

据悉，信息化和图书馆工作新技术新应用展示作为此次活动的一大亮点，吸引了众多校院领导、信息化职能部门负责人及图书馆负责人的关注。

在此次活动上，安全狗海青实验室负责人陈俊杰在新技术新应用主题沙龙上分享了以《复杂地缘政治背景下浅谈信创环境高级威胁对抗与防御》为主题的演讲。

一、信创环境下高级威胁检测面临诸多挑战

在提到信创高级威胁检测与防御时，陈俊杰列举了多个国家的网络安全事件并总结出，在政治因素影响下，高级威胁对抗呈现白热化的趋势。

高级持续性威胁（APT）

APT（Advanced Persistent Threat，高级持续性威胁）是一种针对性强、组织严密、手段高超、隐蔽性强且持续时间长的网络攻击，包含三大要素：高级：执行APT攻击需要比传统攻击更高的定制程度和复杂程度，需要花费大量时间和资源来研究确定系统内部的漏洞；长期：为了达到特定目的，过程中“放长线”，持续监控目标，对目标保有长期的访问权；威胁：强调的是人为参与策划的攻击，攻击目标是高价值的组织，攻击一旦得手，往往会给攻击目标造成巨大的经济损失或政治影响，乃至于毁灭性打击。很多APT具有国家级的背景。

当信创在国内深入发展，为我国经济发展、社会运转构建安全可控的信息技术支撑的同时，也引入与传统安全不同的、新的安全体系风险：

信创自身安全防御能力有待提升；
信创暂时未能实现整体防御体系（芯片、操作系统、中间件、数据库、应用、数据等等层级各自为战，安全体系设计和落实存在集成和融合难度）；
信创运营与运维复杂度较高提高了应急响应难度；
国际上信创安全防御借鉴的经验不多；
云原生技术的快速发展给现有的安全体系带来了巨大挑战（比如：暴露面增加、研发与安全管理模式改变、缺乏隔离手段等新的安全问题）；
信创网络安全标准规范弱（相关标准、规范、政策亟待完善）；
信创安全缺乏全局和前瞻视角（在安全规划、安全融合以及体系建设方面仍需要强化）。

此外，AIGC的应用也带来恶意代码生成、编写令人信服的网络钓鱼电子邮件等网络安全威胁与风险。

二、高级威胁检测亟待完善

在分析“高级威胁检测目前存在不足”时，陈俊杰提到，面对水坑攻击、供应链攻击、内存攻击、零日漏洞、针对云原生工作负载渗透等新的攻击手段出现，原有的防御也存在一些薄弱点。并且，信创环境和非信创环境在很长一段时间内仍将并存，“生成式AI”大大地提升了入侵效率；在未来，初始新型高级威胁仍将面临严峻的挑战，陈俊杰总结道。

此外，陈俊杰还指出，高级威胁对抗与防御也面临着信创适配不足、新形态无法覆盖；纵深防御体系的构建面临着“孤岛现象”，难以做到“联防联抗”等困境。

三、信创环境下提高高级威胁检测实战能力

为了帮助大家更好地防御层出不穷的各类新兴攻击手段与高级威胁，陈俊杰分享了安全狗的信创环境高级威胁检测实战经验。