近日,部分知名廠商的服務(wù)器系統(tǒng)被發(fā)現(xiàn)存在KVM漏洞,該漏洞理論上可能會(huì)被黑客利用以獲取對(duì)受害用戶設(shè)備系統(tǒng)的控制權(quán)限。然而,仍有廠商拒絕公開承認(rèn)其多款產(chǎn)品存在該漏洞。”由于該漏洞可能會(huì)導(dǎo)致黑客入侵后端的主機(jī),致使企業(yè)的核心信息資產(chǎn)被竊取或是破壞。加之這些廠商的服務(wù)器在國(guó)內(nèi)被廣泛應(yīng)用,因此使用這些廠商的服務(wù)器無疑會(huì)給相關(guān)組織帶來極大的風(fēng)險(xiǎn)。
KVM漏洞產(chǎn)生“核心風(fēng)險(xiǎn)點(diǎn)”
由于服務(wù)器管理系統(tǒng)漏洞主要發(fā)生在某服務(wù)器的KVM交換機(jī)設(shè)備上,而其在企業(yè)網(wǎng)或數(shù)據(jù)中心又具有絕對(duì)的“權(quán)利”,通常處于整個(gè)網(wǎng)絡(luò)的控制核心位置,這一地位使它成為黑客入侵的重點(diǎn)對(duì)象,即:核心風(fēng)險(xiǎn)點(diǎn)。從黑客入侵者的角度來講,KVM的漏洞只是一個(gè)通道,后端的主機(jī)才是目標(biāo)。主機(jī)在網(wǎng)絡(luò)環(huán)境中是整個(gè)信息安全核心資產(chǎn)的載體,是攻防的核心焦點(diǎn),也網(wǎng)絡(luò)中最易遭受攻擊的領(lǐng)域,如果其受到攻擊和破壞,輕則系統(tǒng)癱瘓,關(guān)鍵業(yè)務(wù)無法運(yùn)行,重則信息被篡改,關(guān)鍵機(jī)密信息被泄露,將會(huì)造成無法估量的損失。而在本次事件中,由于KVM安全漏洞的客觀存在,黑客利用KVM漏洞控制后端主機(jī)的可能性已被證實(shí),這有可能會(huì)對(duì)企業(yè)造成毀滅性的打擊。因此,在對(duì)其安全風(fēng)險(xiǎn)和影響范圍分析之后,建議企業(yè)在第一時(shí)間對(duì)其修補(bǔ)。
用戶在關(guān)鍵位置的核心安全產(chǎn)品絕對(duì)不允許只有一個(gè)解決方案,要做到“內(nèi)外有別”。例如:在KVM交換機(jī)被攻陷后,后端服務(wù)器及路由交換設(shè)備的控制權(quán)絕不能讓黑客輕易獲取。另外,對(duì)于承載核心資產(chǎn)的主機(jī),控制權(quán)更不能夠只交給一臺(tái)設(shè)備負(fù)責(zé),應(yīng)采用縱深防御的架構(gòu),防止“一擊致命”。
縱深防御防止“一擊致命”
假設(shè)KVM漏洞已被黑客利用,但在后端服務(wù)器如果部署了系統(tǒng)加固產(chǎn)品,即便是突破了服務(wù)器的管理系統(tǒng),獲取到了服務(wù)器的用戶權(quán)限,仍然有安全防護(hù)措施可限制黑客的進(jìn)一步操作。黑客如果想要再進(jìn)一步登錄后臺(tái)服務(wù)器操作系統(tǒng),還需要對(duì)安全加固產(chǎn)品進(jìn)行硬件載體的認(rèn)證機(jī)制突破。在這種縱深防御體系的網(wǎng)絡(luò)安全架構(gòu)中,KVM漏洞的危害不會(huì)在網(wǎng)絡(luò)中延伸,主機(jī)的管理權(quán)不會(huì)丟失,信息資產(chǎn)便不會(huì)被黑客輕易盜取。
所以,在強(qiáng)調(diào)整體安全管理的策略下,講究的就是縱深防御(Defense in Depth),雖然它沒有最小特權(quán)原則(Least Privilege)被人們熟知,但卻是應(yīng)對(duì)漏洞威脅最有效的方法。
浪潮“三位一體”方案為主機(jī)安全護(hù)航
2013年,浪潮在國(guó)內(nèi)發(fā)布了首個(gè)集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機(jī)安全方案,實(shí)現(xiàn)了“三點(diǎn)一面,縱深防御”全方位安全防護(hù)體系。作為安全軟件環(huán)節(jié)的核心,浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)提供了針對(duì)于服務(wù)器操作系統(tǒng)內(nèi)核層面的安全加固,它采用主動(dòng)防御模式,將原操作系統(tǒng)廠商的安全防護(hù)控制模型接管,讓用戶從根本上對(duì)主機(jī)的安全性做到自主可控。
目前市場(chǎng)上的主流信息安全產(chǎn)品如防病毒軟件、防火墻等都是從網(wǎng)絡(luò)層和系統(tǒng)上層通過黑名單的方式對(duì)已知病毒和木馬進(jìn)行安全防護(hù),國(guó)內(nèi)缺少成熟的自主可控的操作系統(tǒng)產(chǎn)品及相關(guān)核心安全技術(shù),市場(chǎng)迫切需要針對(duì)主機(jī)安全而提供的解決方案和產(chǎn)品。為此,浪潮通過對(duì)SSR產(chǎn)品進(jìn)行的技術(shù)創(chuàng)新,研制出了針對(duì)主機(jī)的“疫苗”,在幫助用戶達(dá)到等級(jí)保護(hù)三級(jí)要求的同時(shí),有效應(yīng)對(duì)已知及未知的漏洞。