衡量一個信息安全企業(yè)不僅僅要看其技術實力、經濟效益，更重要的是看其在與網絡安全問題斗爭的過程中對社會的貢獻。尤其是近一年來，重大漏洞頻頻爆發(fā)，對國內安全廠商的技術能力以及社會責任心的提出了更高的要求。

因近期的BIND漏洞曝光事件，記者采訪了啟明星辰ADLab（積極防御實驗室）副總工吳先生，為您解讀漏洞背后的故事。

【情況介紹】

記者：作為安全專家，您能否介紹一下這次BIND漏洞曝光事件的前因后果？

吳：BIND是一個廣為使用的開源DNS服務程序，DNS服務器是互聯(lián)網基礎設施之一，如果一個網絡的DNS服務器遭到破壞，基本上來講，這個網絡就無法正常運營了。本次曝光的漏洞能使存在DNS解析的BIND服務產生一個內部錯誤，從而導致服務器停止運行，從破壞效果上來看，是屬于拒絕服務攻擊。

從技術角度來看，這是由于BIND服務程序自身的漏洞導致的，該漏洞產生的根本原因在于BIND程序的某段代碼沒能正確處理某種特殊請求，如果攻擊者惡意制作一個這樣的特殊請求，則BIND服務程序會徹底崩潰，其結果就是服務器無法向網絡提供DNS服務。

記者：也就是說這個BIND漏洞會對我們的網絡造成很大的破壞和影響是么？

吳：漏洞本身不會對我們的網絡帶來破壞，只有到攻擊行為與漏洞結合才會帶來事實的破壞，確切的說如果網絡安全人員不能快速地對BIND漏洞進行處理，而有黑客利用此漏洞對網絡進行攻擊，那么就會對我們的網絡造成很大的破壞和影響。因此用戶獲知漏洞存在并進行修補性行為越及時，網絡被破壞的可能性越小，反之則可能性越大。

 

【安全廠商的對策】

記者：對于這類漏洞事件，一般安全廠商都是如何應對呢？

吳：對于漏洞事件，作為安全廠商必須保持時刻關注并及時向社會通報，盡可能快地升級產品，幫助用戶進行修補，應對可能來臨的網絡攻擊。

以本次BIND漏洞為例，啟明星辰從一開始就給予了高度的關注，ADLab的安全專家在早期發(fā)現(xiàn)了該漏洞存在的可能之后，立即配合國家權威安全機構CN/CERT組織進行漏洞分析與確認。同時，啟明星辰利用自身的企業(yè)網站、所能聯(lián)系的媒體廣泛協(xié)助CN/CERT進行該漏洞信息的傳播，提醒廣大網絡安全管理人員盡快對該漏洞進行處理，避免該漏洞帶來直接的安全危害。

其次，本著對客戶負責的原則，啟明星辰在第一時間通過郵件方式通知了所有能聯(lián)系到客戶，通知他們BIND漏洞已經被曝光，黑客近期很有可能利用該漏洞進行網絡攻擊與破壞，建議網絡安全管理人員迅速進行BIND程序的調整或者通過防火墻過濾手段來保護自己的網絡。當然也有用戶由于對BIND程序的了解不足，提出由啟明星辰協(xié)助其完成對該漏洞的響應，啟明星辰的安全專家已經指導這些客戶完成了安全增強，保證這些客戶的網絡不再遭受BIND漏洞所帶來的威脅。

最后，為了更加持久地保護用戶網絡，啟明星辰ADLab協(xié)助公司產品開發(fā)團隊迅速進行了產品更新，在24小時之內實現(xiàn)了相關產品具備對該漏洞的發(fā)現(xiàn)與防御能力，只要使用啟明星辰提供安全產品的用戶盡快進行產品升級，其網絡便得以保護。具備對BIND漏洞進行檢測與防御的設備包括：啟明星辰天鏡漏洞掃描系統(tǒng)、天闐入侵檢測系統(tǒng)、天清入侵防御系統(tǒng)、天清漢馬USG一體化安全網關等。

我們也希望通過貴媒體廣泛傳播這些消息，提醒廣大用戶對該漏洞予以重視，一般情況下一個重大漏洞被公布后半個月到半年之內，形成攻擊風暴的可能性比較大。

記者：對于不同級別的漏洞，應急處理的流程是否有所區(qū)別？

吳：對于類似的對互聯(lián)網或者企事業(yè)網絡有影響的漏洞或者攻擊方法披露事件，啟明星辰在多年以前就制定了一套流程進行應急處理，而且按照事件的重要程度進行了分級處理。像本次BIND漏洞事件，對整個互聯(lián)網世界均有影響，屬于最高級處理事件，對于這樣的事件，啟明星辰會調動多方資源進行應急處理，并且以實現(xiàn)一個安全企業(yè)的社會責任為第一原則去執(zhí)行。

從歷史數(shù)據來看，每年啟明星辰對社會、對企業(yè)用戶進行最新威脅通告與處理的事件有幾十起，其中最高級別的處理有三到五次，但從近兩年的經驗來看，這兩個數(shù)字都呈上升趨勢。

【對企業(yè)的建議】

記者：我們也看到，類似這樣的安全事件每隔一段時間就有發(fā)布，的確是安全廠商社會責任的體現(xiàn)。那作為一家專業(yè)的信息安全企業(yè)，啟明星辰能否給廣大企事業(yè)單位的用戶提供一些安全建議呢？

吳：事實上，雖然漏洞被頻頻曝光，但每次事件的結果不盡相同。有些情況下，漏洞信息被迅速進行全社會告知，網絡用戶進行了快速的響應，盡管有些漏洞所帶來的潛在威脅是巨大的，但由于處理及時，并未給眾多網絡造成太大影響；而另外一些情況則很無奈，漏洞信息披露不夠及時，網絡用戶重視程度不夠，有些事件甚至導致了大范圍的網絡癱瘓，其帶來的損失顯而易見。

由此可見，有威脅不可怕，可怕的是不知道威脅的存在，也就是說我們應該做到早發(fā)現(xiàn)，早防御，而其中最為重要的就是早發(fā)現(xiàn)了，否則防御無從談起。

下面是我個人的幾點建議：

其一，對于有實力的企業(yè)，建議投入一定的資金進行威脅監(jiān)測設備的部署，在很多情況下潛在威脅都是利用IDS這樣的威脅監(jiān)測設備及時發(fā)現(xiàn)的，如2003年我國就利用IDS設備早期發(fā)現(xiàn)了SQL Slammer蠕蟲病毒，由于發(fā)現(xiàn)和處理及時，該病毒未能在我國廣泛傳播，而同是亞洲的日本則遭受了大量的攻擊與破壞。因此某種意義上來講，威脅監(jiān)測設備的重要程度是高于入侵防御、防火墻這些防御類設備的。

其二，網絡安全產品與網絡產品的最大不同在于網絡安全產品需要安全廠商和用戶持續(xù)的關注與投入，而不像網絡產品的標準化思路，因為網絡攻擊是主觀的、隨機的。因此建議企事業(yè)單位的網絡安全管理人員或者網絡管理員多多關注來自社會或者安全企業(yè)所提供的安全事件通告，如CN/CERT的通告、安全廠商的企業(yè)網站，通過這些信息渠道及時獲得信息，如果有重大漏洞被披露，盡快在這些組織的幫助下進行應急響應，防止信息系統(tǒng)隨時被新出現(xiàn)的攻擊所危害。

但有一點需要注意，互聯(lián)網上信息泛濫、良莠不齊，甚至還有打著安全的旗號做病毒傳播買賣的網站存在，因此用戶還需要去偽存真，盡量從有保證的組織或者安全企業(yè)處獲得真實準確的信息。安全企業(yè)能否在關鍵時刻勇敢承擔起社會責任，主要看其技術實力。除了產品開發(fā)團隊，啟明星辰還有國際一流的攻防技術研究團隊——ADLab，這一團隊累計挖掘發(fā)現(xiàn)的CVE漏洞已達74個，居亞洲首位。自2006年至今，已經連續(xù)3年發(fā)現(xiàn)漏洞數(shù)量居亞洲首位。另外，啟明星辰還擁有國內最專業(yè)的安全技術研究團隊——信息安全博士后工作站、領先的安全服務團隊——M2S安全服務中心。這些團隊的支持保證啟明星辰有能力早期發(fā)現(xiàn)漏洞與威脅，并能夠快速進行響應：包括對社會進行信息傳播、對重點客戶進行應急響應、快速升級產品保證用戶具備最新檢測與防御能力等方面。

總結一下就是：多了解安全相關知識與信息；有計劃地進行安全體系建設；與值得信賴的安全企業(yè)合作。

標簽： dns dns服務 dns服務器 dns解析 安全 代碼 防火墻 服務器 互聯(lián)網 漏洞 媒體 企業(yè)網站 網絡 網絡安全 網絡安全產品 網絡安全管理 網絡安全問題

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。