大东话安全之——计算机病毒防治技术国家工程实验室
2018/7/6 9:47:55 中科院计算所
一、小剧场
小白:大东,大东,你快看我的手机,它咋不动了啊,还让我解锁加微信,这咋办啊?
大东:哎呀,你的手机中勒索病毒了,你是不是最近瞎下了啥软件?
小白:啊,我手机竟然中毒了,我最近没下啥啊,哦,我下了个绝地求生的辅助软件,这咋就中毒了呢?
大东:辅助软件?你下的应该是个伪装的勒索手机病毒。这类病毒就像是披着华丽外衣的狼,利用热门游戏的辅助软件来开发多款木马病毒,以锁屏,恶意扣费,捆绑恶意代码等方式来感染用户手机,勒索用户钱财。你看你这个“绝地求生辅助”软件启动后就会强制将自身界面置于设备屏幕上或者修改设备PIN码锁屏,然后再让你加他微信,付钱后才能得到解锁密码。
图:android手机下载恶意辅助软件被勒索的页面
小白:哇,这也太可怕了吧,真是防不胜防!
大东: 对啊,随着信息技术的不断发展,病毒的种类也在不断地增多,病毒变异的速度更是日新月异,传统的防御机制和应对措施已经不能满足当代社会对信息安全的需求了,为此,国家特地设立了计算机病毒防治技术国家工程实验室(下文简称为实验室),以期能推动我国计算机病毒防治技术产业的发展,为国家关键信息基础设施安全提供技术支撑和服务保障。
小白:那讲讲这个实验室呗!
大东:哈哈哈哈哈,这就讲。
二、网安创新,联合协作
小白:大东,大东,实验室是什么时候成立的呀?
大东:实验室于2014年7月13号在天津滨海新区正式成立。它是由天津国家计算机病毒应急处理中心牵头,依托国家计算机病毒应急处理中心和公安部一所,经国家发展和改革委员会批复成立的,联合国家计算机网络入侵防范中心、公安部计算机病毒防治产品检验中心、南开大学、天津理工大学、公安大学、北京奇虎科技有限公司、北京神州绿盟信息安全科技股份有限公司、北京瑞星信息技术有限公司等国内科研院所和多个企业共同建设的。
图:计算机病毒防治技术国家工程实验室成立大会
小白:哇,国家计算机病毒应急处理中心是什么组织啊,听起来来头就不小!
大东:国家计算机病毒应急处理中心可是经公安部推荐,由原国信办于2001年批复成立的,是我国唯一的负责计算机病毒应急处理的专门机构,主要职责是快速发现和处置计算机病毒疫情与网络攻击事件,保卫我国计算机网络与重要信息系统的安全。
小白:看来是我们国家病毒防御界的大哥大了。
大东:病毒中心作为我国病毒应急工作的组织核心,与国内外反病毒企业和组织建立了良好的合作关系,并将国内外安全厂商组织起来,组成我国的计算机病毒应急小组。而实验室的建立正是旨在为保障国家网络空间安全提供技术支撑;为防范打击网络犯罪、维护网络安全提供技术支持;提高对重要信息系统的安全监管能力;促进防病毒产业的发展。
小白:哇,看来实验室的建立有助于整合优势资源,突破核心技术,对提升我国计算机病毒防治工作水平有重要的意义啊!
图:国家计算机病毒应急处理中心
三、网安威胁,优势应对
小白:实验室在中国病毒防治领域处于一个什么样的地位呢?
大东:实验室是中国在计算机病毒防治技术领域的第一个国家工程实验室,实验室成立以来,在计算机病毒防治领域应用基础研究、下一代互联网环境下的病毒检测、特征提取关键技术,基于云计算和虚拟化环境的计算机病毒防护和监测关键技术等方向上都实现了重大突破,形成了一系列具有国际先进水平的核心关键技术和成果,促进和引导我国的反病毒行业增强了自主创新的能力,改变了我国高端反病毒产品严重依赖国外的局面,并缩小了与国际反病毒行业先进水平的差距。
小白:哇,那么厉害啊!
大东:在病毒疫情检查和防控方面,病毒中心和实验室每周都会定期通过中央电视台和新华网对外发布计算机病毒疫情预报,主办了多次病毒疫情调查发布会,针对当前突出的网络安全问题和产业发展的新趋势,重点围绕云安全、移动安全等领域的最新反病毒技术以及APT攻击等热点问题进行研讨,并联合多家网络安全组织和机构进行病毒疫情报告编写与发布。
小白:我知道有个“国际反病毒大会”,听说是实验室和病毒中心联办的,这个大会是啥会啊?
大东:哈哈哈哈,你还挺厉害的,知道“国际反病毒大会”。这个会始办于2016年,每年一届。2016年大会以“安全、共维、创新、共享”为主题,会议结合信息网络安全和反病毒领域的相关热点、难点,,重点围绕反病毒技术、云安全、移动APP治理、APT攻击、网络威胁治理等信息网络安全前沿技术和热点问题进行研讨。
小白:那2017年的大会呢?
大东:2017年的大会更是厉害了,以“万物互联背景下反病毒的新挑战”为主题,旨在积极推进技术革新,阐明我国在网络安全、移动安全和反病毒领域的工作主张。结合当前信息网络安全和反病毒领域的热点、难点,针对当前突出的网络安全问题和产业发展新趋势,围绕反病毒技术、移动APP管控、网络威胁治理等信息网络安全前沿技术和发展趋势进行了研讨。
小白:哇,看来“国际反病毒大会”在促进国际交流合作、提升中国在国家安全领域的权威地位和国际影响力方面发挥了重要作用啊!
大东:是的,除此之外,实验室也积极参与各种国际反病毒和病毒防治技术研讨会,紧跟世界先进的技术趋势和发展方向。其承担的研究课题,也多次获得国内国外多项大奖。近期,在国家信息中心召开的“2017年协作机制软课题研究成果评选会”重,实验室就获得了2017年网络安全重大问题联合研究协作机制优秀软课题评选三等奖。
小白:看来实验室实力不容小觑啊!
大东:通过该实验室的建设,开发区国家计算机病毒应急处理中心将在未来三年内实现计算机病毒监测网络覆盖度提高50%,并将3G移动互联网纳入监测范围,为推动计算机病毒防治技术进步及产业化发展提供了技术支持。
图:评选中获得的奖状
四、实验室功能介绍
小白:讲了,那么多,那实验室到底是在做什么的呢?
大东:实验室主要针对我国反计算机病毒产业技术和产品不能适应新技术发展的问题,围绕保障国家基础信息网络安全、防范黑客利用计算机病毒进行网络犯罪活动的技术需求,建设计算机病毒防治技术研发与工程化平台,开展基于第三代移动通信技术(3G)、下一代互联网、特定目标攻击(APT)、云计算和虚拟化等环境下的计算机病毒检测、病毒特征提取、病毒捕获分析和取证、病毒防护和监测等关键技术的研发和产业化。
小白:哇,听起来就好厉害!
大东:实验室下含九大基础工作平台,包括计算机病毒监测预警及应急处理平台、移动互联网病毒防治技术研发与试验平台、下一代互联网病毒防治技术研发与试验平台、云计算与虚拟化平台病毒防治技术研发与试验平台、APT威胁分析及攻防实验平台、信息技术产品安全性检测与验证平台、重要信息系统安全监测平台、网络安全漏洞发现与验证平台、重要行业专网恶意代码防范验证平台。
小白:啥啥啥,啥平台,这么多,我都被绕晕了。
大东:先讲讲计算机病毒监测预警及应急处理平台吧,该平台基于大数据平台,针对特定的区域对计算机病毒进行监测,从而形成全国的可视化视图。一旦出现病毒疫情,平台会立即进行预警,并联合各大安全机构、部门与企业采取紧急的应对措施。
小白:那移动互联网病毒防治技术研发与实验平台呢?
大东:移动互联网病毒是移动互联网衍生的产物,与以往的pc时代不同,移动互联网病毒更具有隐蔽性、杀伤力且繁殖、变异的速度更快,且病毒的意识形态有了很大的不同。移动互联网病毒防治技术研发与实验平台就是针对移动端病毒进行研究和防治的技术平台,针对移动端应用的特点,采取特定的研究技术和防治措施。
小白:哈哈哈,这样啊!那我猜猜,下一代互联网病毒防治技术研发与试验平台是不是个研究新型互联网病毒的实验平台?
大东:哎呦,小白厉害了。下一代互联网就是紧跟互联网发展趋势,针对新型互联网环境下的技术趋势和热点应用进行计算机病毒的研究和防治的平台。
小白:那云计算与虚拟化平台病毒防治技术研发与试验平台呢?
大东:近年来,虚拟化技术发展迅速,以资源利用率高、管理便捷等优势获得大量企业用户的青睐,国内金融、能源、通讯及政府机关等重点行业、重点单位都开始建设虚拟化办公系统。因此,虚拟化安全成为国家关注的重点问题。
图:计算机病毒防治技术国家工程实验室的理事单位
小白:看来这个平台的建立能不断满足政府、企业在VMware、Citrix、华为及KVM等虚拟化平台的安全需求,并解决由虚拟化技术带来的全新信息安全问题,提升虚拟化和云平台的信息安全水平。
大东:值得一提的是APT威胁分析及攻防实验平台,随着网络安全技术的发展,网络安全威胁的局势也发生了很大的变化,尤其是高级持续性威胁(Advanced Persistent Threat)简称APT愈演愈烈。APT威胁相比于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
小白:哇,这么可怕!
大东:APT威胁分析及攻防实验平台就是针对APT攻击的技术特点,对APT攻击及APT组织进行调查、研究与追踪,建立起一整套攻防实验系统,提升对APT攻击的检测和防御能力。
小白:那信息技术产品安全性检测与验证平台是啥?
大东:信息技术产品安全性检测与验证平台,就是对信息技术产品的质量与安全性进行检测,并建立起一套相应的安全质量标准,对国内信息技术产品的安全性进行一定的评级和验证。
小白:那重要信息系统安全检测平台是不是就是对国家重要政府、机构以及企业的信息系统的安全性进行检测?
大东:是的,与之相关的重要行业专网恶意代码防范验证平台也是在重要的行业,针对特定的业务领域对恶意代码进行研究、检测、防范验证的实验平台。最后一个说说网络安全漏洞发现与验证平台,现在网络上的病毒啊,恶意软件啊,其实大都是利用这些0day或者1day的漏洞进行攻击的,所以对漏洞的发现与验证非常的重要。网络安全漏洞发现与验证平台就是对漏洞进行发现、收集、研究与验证的平台,此平台还与国家信息安全漏洞库等多个与漏洞研究相关的机构、部门、企业有学术上的合作、交流关系。
五、新时代,新安全
大东: 近年来,随着互联网对于人们生活的渗透,有关信息安全的问题日渐受到关注。尤其是去年“棱镜门”事件的发生,更是让不少的网民发现,不仅是自己的个人信息安全在互联网上面临着互联网服务企业有意无意的“外泄”、垃圾短信滋扰或者钓鱼诈骗等种种不法行为的威胁;就连关系到国家稳定发展的更高层面的信息安全, 也同样存在着各种各样的潜在的“后门”。
小白:所幸的是,随着信息安全意识的不断提高,以及我国政府对于信息化发展的日益重视,政府有关部门对信息安全的重要性也不断提升,信息安全“求人不如求己”国家层面的信息安全,只有建立在自主可控的技术平台上才有可能实现。随着“棱镜门”等事件的发生,以及中央网络安全和信息化领导小组的成立,信息安全已经上升为国家战略,也进一步推动国产企业安全产品普及。
大东:实验室作为信息安全领域的国家工程实验室,更应站在维护国家安全、社会稳定的政治高度,积极加强应对网络空间安全威胁的研究,为保障国家网络空间安全提供技术支撑;通过对病毒、木马和黑客攻防技术的研究,为防范打击网络犯罪、维护网络安全提供技术支持;通过对安全检测、评估技术的研究,提高对我国重要信息系统的安全监管能力;通过研究关键技术与产品,为信息安全行业提供服务,促进我国信息安全产业的发展。
小白:是啊,实验室要找准自身定位,积极推进关键技术的研发,搭建好产业合作的平台,注重专业人才的发现与培养,以国家需求为已任,担起实验室的国家队责任,充分发挥实验室的能力,推动我国计算机病毒防治技术产业的发展。
参考链接
【1】Android辅助类病毒研究报告
http://www.freebuf.com/articles/terminal/172767.html
【2】计算机病毒防治技术国家工程实验室成立
http://scitech.people.com.cn/n/2014/0721/c1007-25305734.html
【3】计算机病毒防治技术国家工程实验室
https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92%E9%98%B2%E6%B2%BB%E6%8A%80%E6%9C%AF%E5%9B%BD%E5%AE%B6%E5%B7%A5%E7%A8%8B%E5%AE%9E%E9%AA%8C%E5%AE%A4/13353295
【4】计算机病毒防治技术国家工程实验室”成立大会在津召开
http://www.djbh.net/webdev/web/BuildImproveAction.do?p=getZjzd&id=2c90909446042d2401475d2ac7f2001d
【5】国 家 计 算 机 病 毒 应 急 处 理 中 心
http://www.cverc.org.cn/organ/jgjs-2.htm
【6】国家信息安全“求人不如求己”
http://www.cybersec-gd.org/News_View.asp?NewsID=289
【7】国家工程实验室虚拟化平台在瑞星公司挂牌成立
http://www.rising.com.cn/about/news/rising/2014-07-14/16041.html
大东,何许人也:翟立东,博士,中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长,中国网络空间安全协会理事,网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。
专栏“大东话安全”,凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。
http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药