万家团圆时,将士未下鞍。和往年一样,春节假期尚未结束,安天科技集团副总工程师李柏松已经和团队返回网络安全的第一线。受新冠肺炎疫情影响,除了例行研判“安天赛博超脑”输出的态势感知数据、跟踪分析境外APT组织发起的网络攻击活动,以及向主管部门汇报当前网络威胁的最新变化等工作,还增加了个人防护和工作环境消毒等工作。
图1进入工作场所前,安天值守人员逐一测温、扫码和登记
“疫情当前,医疗卫生系统的网络安全不容有失。我们虽然不能像白衣天使那样在第一线抗击疫情,但是遏制利用新冠肺炎疫情信息传播的恶意代码就是我们的使命和责任。”李柏松说,“门诊挂号、划价、配药、住院、记账、结算等都需要通过计算机网络进行管理,确保医院网络环境安全、平稳的运行,和口罩、防护服等的供应同等重要。”在此关键时期,为了更好地保护全国医疗卫生系统的网络安全,安天主动提供免费安全咨询和应急响应服务。从1月27日开始,安天将400客服热线由客服人员值守调整为安全专家团队24小时值守,李柏松就是这支彻夜不眠的专家团队中的一员。
图2李柏松在分析利用疫情信息传播的恶意代码样本
战疫情安天人在行动
疫情就是命令,防控就是责任。仅有安全专家团队的值守是远远不够的。为了给医疗系统提供最有力的支持,安天集团决定:自2月2日起,作为安天核心产品之一的智甲终端防御系统(医疗行业版),向全国收治新冠肺炎的定点医院提供两年免费服务。随后,为有效支撑疫情期间可能发生的网络安全应急响应与处置工作,安天集团发布了Atool系统安全分析工具、Scan Tool精细化扫描工具和Action Scope轻量级文件行为分析工具的免费版本。
图3安天为医疗行业提供智甲终端防御系统
疫情期间,网络上涉及疫情的信息成井喷之势,其中不乏黑客组织利用新型冠状病毒相关信息传播恶意代码,实施加密勒索攻击。我国众多地区和行业面临威胁,尤其是医疗卫生系统的重要数据一旦被恶意代码加密,将严重影响疫情防控工作,甚至造成无法估量的损失。李柏松指挥应急响应专家团队对Dharma/Crysis、CXK等多种流行的勒索软件进行紧急分析,第一时间公开发布防范建议和保障方案,帮助公众了解勒索软件的攻击手段,提升网络安全意识。李柏松还配合安天端点安全研发部门的工程师,连夜开发勒索软件的免疫加固工具,用技术为网络安全打造防护墙,保卫网络空间的安全与健康。2020年2月,安天集团入选了工信部疫情防控重点保障企业名单。
图4疫情期间安天发布的防护建议和分析报告
国有难网络民兵戍卫“边疆”
作为全国唯一的一支百人规模的网络民兵队伍,防范境外敌对组织对我国发起网络攻击是安天的一项重要职责。伴随着疫情的发展,1月至3月期间,先后发生多起境外组织对我国发起网络攻击事件。李柏松作为公司网络民兵队伍的指挥员,带领团队昼夜不停地投入到各类攻击事件的分析中,对攻击组织进行溯源分析、评估事件影响、提出解决方案,并多次向国家机关及主管部门报送数十篇网络安全报告和安全预警报告,提交上百份政府网站安全事件报告,为有效防范和处置此类事件做出了贡献。作为安天集团的副总工程师,李柏松深知,企业只有掌握员工在全国动态分布情况,才能预先做好返程安排和复工保障。因此,李柏松在春节假期组织工程师团队加班加点编写了“机构人员分布和返程分析”可视化工具,并免费向社会提供。该工具以全国疫情数据为基础,对隔离期员工数、异地员工数、员工健康状况、异常员工数、返程员工数等指标进行大数据分析,综合梳理筛选员工的健康数据和节后返岗情况,助力企业安全有序复工复产。同时,为支持疫情响应保障需求,安天将一些相关功能变成本地化模块,提供给有需求的政企单位使用,下载量达到数千次,获得了各界广泛好评。
图5安天发布疫情期间人员分布和返程分析工具
重安全全民行动防微杜渐
在抗击疫情的斗争中,云办公已成为趋势和热点。由于缺少必要安全防御措施的信息系统被紧急投入使用,以及人员信息通过互联网明文传递,极易出现重要系统被植入远程控制木马、重要系统发生数据泄露等情况。根据以往经验,无论是具有国家背景的境外APT组织,还是以牟取非法利益为目的的各类黑客组织,均不会放过利用疫情期间网络安全防御不足而发动网络攻击的机会。不惧艰险,鏖战强敌,坚决把习近平总书记关于“关口前移,防患于未然”的要求落到实处。目前,李柏松正带领团队研究面向重要信息系统的威胁猎杀相关技术,为用户提供有效发现、清除长期潜伏木马的安全服务,帮助用户建立和持续完善安全防御能力。