近年來,網絡空間安全威脅發生了巨大的變化,具備組織背景的APT(AdvancedPersistentThreat縮寫,意思是高級持續性威脅)攻擊也越來越多地被安全研究機構曝光。
APT是公認的危害性最大的黑客攻擊行為。APT攻擊有著復雜度高、對抗性強、隱蔽性強等特點,通常有著竊取政府單位的國家機密、重要企業的科技信息、破壞網絡基礎設施等目的。
網絡安全行業人士認為,APT攻擊對于國家和企業來說都是一個巨大的網絡安全威脅。當前APT攻擊已經隨著互聯網滲透到社會的各個角落,抵御APT攻擊成為各機構及企業必須直面的難題。對于網絡安全機構而言,如何做到讓變幻莫測的APT組織清晰可見,并幫助相關機構快速高效地應對APT攻擊,已成為網絡安全產業企業的共同責任。
日前,綠盟科技聯合由方濱興院士團隊創建的廣州大學網絡空間先進技術研究院聯合發布了2021年《APT組織情報研究年鑒》(以下簡稱年鑒),借助網絡空間威脅建模知識圖譜和大數據復合語義追蹤技術,對全球372個APT組織進行了知識圖譜歸因建檔,形成APT組織檔案館,并對APT組織活動進行大數據追蹤,從而對新增和活躍的攻擊組織的攻擊活動態勢進行分析。
“年鑒用近3年的時間,在原有的基礎上對情報數據通過知識圖譜進行整合,形成了歸一化的APT組織檔案館。”綠盟科技平行實驗室負責人肖巖軍接受科普時報記者采訪時表示,通過檔案館能力轉化為威脅情報賦能安全產品和大數據平臺,形成ISR情報監視偵察體系,有效追蹤APT組織。
近兩年來,公安部、網信辦、工信部都非常重視有組織的網絡犯罪,國家也開始建設國家級防御體系,組織專項APT檢查,網絡空間安全的檢測和防御從合規走向實戰。
肖巖軍表示,通過認知圖譜等人工智能技術進行網絡歸因,對APT組織形成畫像圖鑒,進而優化APT追蹤溯源,可知道APT的特性和攻擊力等指標,從而有針對性地防守和反擊。“基于AI人工智能輔助,打擊APT也能像打游戲一樣簡單。”
當然,對抗APT攻擊也不能完全依賴AI的輔助,產業界的大量研究和實踐經驗已經明確證明至少在網絡安全領域,AI絕不是萬能的,更明智的思路應該是以機器的速度戰勝機器,用人的創造力對抗人。
肖巖軍表示,AI當然能夠在海量數據和威脅模型未知的場景下進行有效的探索性嘗試,但是AI并不能解決所有的網絡安全問題,更明智的做法是讓AI成為安全研究員的工具和方法之一,而不是完全一股腦地全盤依賴AI的判斷和輸出結果。“AI技術的加入,確實讓安全機構積累了大量的APT攻擊線索和特征,但如果單純依靠這些技術,必然存在大量的誤報和漏報,因此還是需要研究員去進行強干預。在整個AI處理流程的前端和后端進行威脅數據的預處理、威脅模型構建,以及傳統的惡意代碼分析,才能有效和準確地發現APT的真實攻擊”。(陳杰)
