CSDN|实战 | 对抗外部威胁防护和勒索病毒，大厂怎么做？

本文插图
来源 | CSDN博客头图 | CSDN付费下载自视觉中国这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》，带领大家看看知名安全厂商的威胁防护措施，包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。
分享之前，作者先感谢深信服的老师和B站UP主漏洞银行大佬，这篇文章包括了大量高级可持续威胁的防御技术，既可运用于科学研究，又可用于实战，并且提供了丰富的思想，再次感谢他们，后续作者会结合实战技术深入理解这些方法，包括基于人工智能的检测和基于词法语法的样本分析。
声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。
网络安全面临的挑战
现在市面上各种勒索病毒、利用服务器资源进行比特币挖矿的病毒、数据库脱裤越来越多。那么，这些外部威胁如何防护呢？深信服老师讲述了《面向外部威胁防护视角的敏捷安全架构》，解决这些安全问题。
首先，介绍几个典型的网络安全事件，包括平昌冬奥会开幕式网站被攻击、中国企业被美俄两国黑客攻击、台积电遭到勒索病毒攻击等等。同时，看到了医疗行业被勒索、思科设备存在高危漏洞、国际黑客攻击我们的系统。

本文插图
安全事件频发的今天，我们从中分析下为什么会出现这样的状况呢？下图展示了安全事件的演变流程。

早期90年代（恶意代码）：国内90年代爆发的是僵尸、木马、蠕虫，包括熊猫烧香这种病毒不断扩散我们的网络。早期是以恶意代码的方式进行的网络攻击，通过简单IP端口、协议、通信机制等网络要素就能隔离传播途径。
互联网时代（应用层威胁）：2000年之后进入互联网时代，基于Web的B\S架构的开发越来越多，该阶段衍生出很多面向应用层的高级别威胁，比如通过邮件附件、文件、社交媒体等带来大量病毒入侵企业。此时，仅仅通过IP端口和协议不在适用，如果不能检查其内容会有很多潜藏的病毒，安全事件逐渐向高层次发展。
棱镜门事件（高级可持续）：国内比较重视安全是2013年棱镜门事件爆发之后，美国很多年以前就开启了监控计划，棱镜门是把它暴露到了全世界的视角下，我国也做了很多安全措施，包括赛门铁克撤出、政府采购等。国家武器库在该时期也走进了全世界视角，包括利用永恒之蓝、0DAY漏洞去攻击我们的核心系统等，也会看到高持续的威胁，包括社会工程的变化。

利益驱动网络空间威胁不断进化，攻防态势已从已知威胁的防御，升级到对未知威胁甚至高级威胁的对抗。 APT网络攻击融合了隐蔽隧道、病毒变种、攻击混淆等技术。