軍事 軍事文摘
網絡戰離我們很遠?身邊各種電子設備會卷入其中
華夏經緯網   2019-06-21 09:55:06   
字號:

   【環球時報報道 記者 馬俊】你想象中的當代網絡戰是什么樣?像好萊塢大片那樣,雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤,反復爭奪網絡控制權?中國網絡安全公司360公司董事長兼CEO周鴻祎19日給《環球時報》記者描述的是一個完全不同的場面:隸屬某大國的網絡戰部隊黑客或許只需要簡單敲擊發送一段代碼,早已潛伏在對手核心設施中的木馬病毒隨即被喚醒。對手還沒有來得及反應,幾乎轉眼之間,電力、通信、金融、交通等各種基礎設施就陷入癱瘓,網絡空間的勝負瞬間見分曉。

  在新聞中看到“網絡戰”這個名詞時,很多人的感覺是距離自己很遠。周鴻祎認為,這只是一種錯覺,他主張“國家網絡安全,匹夫有責”。

  2017年猖獗一時的“想哭”病毒通過加密用戶數據,強迫用戶支付電子貨幣贖金才給解密的套路讓很多個人和單位中招。周鴻祎認為,這就是一場網絡戰的預演。即便“想哭”病毒只是美國國家安全局泄露的過時網絡戰武器,而且不法黑客們公然借此敲詐金錢,手段既不隱蔽,也不巧妙,但它依然席卷了包括中國在內的全球網絡,足以證明國家級網絡攻擊武器的強大攻擊力,這也敲響網絡戰時代來臨的警鐘。

  更可怕的是,與不法黑客用“想哭”病毒勒索錢財不同,國家級網絡攻擊瞄準的對象大都是電站、交通樞紐、能源等基礎設施。網絡攻擊導致的烏克蘭和委內瑞拉大停電,已經引起全球各國的緊張。“可以想象,建立在信息化基礎上的現代社會一旦出現大面積停電、斷網,所有新聞信息渠道被切斷,社會會亂成什么樣?誰還能說網絡戰與普通人沒有關系?”

  周鴻祎強調,個人與國家網絡安全還有另一層緊密關系。“我們在調查APT攻擊時發現,它不是一下達指令就直接攻擊核心目標,而是經過了非常漫長的攻擊鏈。”例如APT最初攻擊的可能只是某個重要崗位人員身邊親屬的電子設備,然后伺機將惡意代碼植入重要崗位人員的手機,進而攻擊后者使用的關鍵電腦,再通過關鍵電腦滲透到辦公內網,最后滲透到工業控制內網。一些單位也可能在網絡戰攻擊中成為“中間跳板”。例如該單位的內網安全保護不力,導致用戶數據庫被人扒走。而核心用戶的資料和用戶口令流失,意味著其他網站也陷于危險之中。“APT攻擊會經過非常漫長的跳板和周期,這個過程中哪個網絡環節在安全上出了問題,都會對整個網絡帶來威脅。”

  在網絡戰時代,不但每個人都關系到國家網絡安全,就連我們身邊的各種電子設備也同樣被卷入其中。隨著物聯網的高速發展,“萬物互聯”給網絡安防帶來更嚴峻的挑戰。這類物聯網設備不但數量特別多,而且受成本限制,它的智能系統一般比較小,很難在里面安裝安全軟件,因此每個物聯網設備都可能遭受網絡攻擊。這樣的新型攻擊模式已經出現。2016年10月21日,全球數以千萬計的數碼錄像機、攝像頭、路由器等普通家庭設備被惡意代碼感染后同時發送數據,海量的信息流讓美國東海岸陷入大面積網絡癱瘓。

    網絡戰不分平時和戰時 關鍵時候突然致命一擊

    你想象中的當代網絡戰是什么樣?像好萊塢大片那樣,雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤,反復爭奪網絡控制權?中國網絡安全公司360公司董事長兼CEO周鴻祎19日給《環球時報》記者描述的是一個完全不同的場面:隸屬某大國的網絡戰部隊黑客或許只需要簡單敲擊發送一段代碼,早已潛伏在對手核心設施中的木馬病毒隨即被喚醒。對手還沒有來得及反應,幾乎轉眼之間,電力、通信、金融、交通等各種基礎設施就陷入癱瘓,網絡空間的勝負瞬間見分曉。

  美國《紐約時報》近日披露,美國早在2012年就在俄羅斯電網中植入惡意代碼,可以隨時發動網絡攻擊。周鴻祎認為,該事件清楚地表明,網絡戰時代已經來臨,如今各國網絡空間面臨的威脅不僅來自小偷小摸的黑灰產業,更直接面對有組織的國家級網絡攻擊。

  APT攻擊,即Advanced Persistent Threat(高級持續性攻擊),業內公認它們大都是“以國家黑客為背景、對他國發動的網絡攻擊”。周鴻祎透露,在過去的4年里,360公司一共發現了 40起針對中國網絡的APT攻擊。“我們發現,這些攻擊將非常精巧的代碼,通過復雜的攻擊模式滲透進系統的核心電腦里。我們查看這些代碼的日志記錄時發現,有的潛伏時間甚至長達幾年”。

  這種隱蔽的攻擊模式與傳統黑客“撈一把就走”的套路完全不同。周鴻祎認為,其目的是潛伏和滲透,“要么竊取你的核心情報,要么潛伏下來等待指令,在關鍵時候突然激活給你致命一擊”。這體現了國家級網絡攻擊的一個特點:網絡戰不分平時和戰時,對手宣戰時發起的網絡攻擊,其實潛伏代碼早已在平時就侵入了你的基礎設施。

  國家級網絡攻擊的威脅為什么空前強大?好萊塢影片里總喜歡塑造那些單槍匹馬就可以對抗整個國家機器的超級黑客。在網絡剛起步的早期階段,這樣的超級黑客或許有用武之地,但在當今世界,國家背景的黑客團隊遠超個人力量。“他們有組織,有計劃,有超級電腦提供的算力支持,當然還有充足的資金保障。例如美國國土安全部主導的‘愛因斯坦’計劃,隨便一個項目都是十億美元起步”。

  周鴻祎認為,隨著軟件的規模越來越大,代碼數量越來越多,已經不可能做到完全沒有漏洞。如今網絡攻擊成敗的關鍵不在于黑客能力有多高,而是攻擊方掌握多少防御方還不知道的漏洞。換句話說,誰掌握的系統漏洞數據庫規模更大,誰就更有可能在網絡攻防戰中取勝。而國家級網絡攻擊的優勢,就在于對手可能掌握著我們從來不知道的漏洞。

  正是這個原因,對于美國網絡戰司令部植入俄電網的惡意代碼,即使擁有卡巴斯基這樣全球知名網絡安全公司的俄羅斯,也被迫承認“存在可能性”。俄“信息安全機構主管人員協會”的網絡專家托卡連科表示,俄方可能無法找到所有惡意代碼,“如果代碼藏身某計算機處理器的微電路結構系統中,就很難發現”。

    像朱日和一樣用藍軍練兵

    你想象中的當代網絡戰是什么樣?像好萊塢大片那樣,雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤,反復爭奪網絡控制權?中國網絡安全公司360公司董事長兼CEO周鴻祎19日給《環球時報》記者描述的是一個完全不同的場面:隸屬某大國的網絡戰部隊黑客或許只需要簡單敲擊發送一段代碼,早已潛伏在對手核心設施中的木馬病毒隨即被喚醒。對手還沒有來得及反應,幾乎轉眼之間,電力、通信、金融、交通等各種基礎設施就陷入癱瘓,網絡空間的勝負瞬間見分曉。

  在周鴻祎看來,在國家級網絡攻擊介入網絡戰時代后,已經“沒有攻不破的網絡”,防火墻或隔離網絡等傳統手段失效,試圖“阻敵于長城之外”的做法行不通了。要抵御國家級網絡戰部隊的滲透和攻擊,我們首先需要第一時間的察覺和感知。他認為,網絡安全越來越需要通過頂層設計,讓不同公司實現全網安全數據的打通。“這就如同戰場上的防空雷達一樣,如果我們各自為戰,每家的小雷達只能看見自己一畝三分地上的碎片化信息。只有通過聯網把各個雷達的碎片數據結合起來,才能最終還原出一個網絡攻擊的全部軌跡。”

  他認為,只有讓我們的安全產品之間數據聯通,任何探針探測到微小的蹤跡都能迅速上報,在全網進行互相查找,最終才可能把進攻者的攻擊目標查找出來。“不能說這樣就可以徹底解決網絡戰時代的防守問題,但能讓我們現在的防守能力提高1-2個數量級,從而使得他國對我們發動網絡攻擊的難度、成本大增”。

  周鴻祎還強調,未來網絡安全不能指望依靠一兩個核心黑科技就“一勞永逸”,網絡安全歸根到底是人和人的競爭。當發現別國發動網絡戰進攻時,不能以為有靜態的防火墻等被動防御手段就夠了,一定也要派出網絡安全技術人員,和對方展開實時的攻防和封堵。因此平時就要通過實網攻防,提升網絡安全的意識和能力。“這就類似于解放軍在朱日和利用藍軍磨煉作戰技能”。

  據介紹,國外相當推崇這種實網攻防的做法,時常會將某款新研發的軟件拿出來,邀請全球黑客“挑毛病”。在此過程中,主辦方一方面借助 “外力”找出自身軟件的漏洞,以便加以補救,另一方面也乘機熟悉和收集當今網絡攻擊模式的各種奇思妙想。周鴻祎透露,近年中國也意識到這個問題,開始主動邀請全球黑客參加中國主辦的類似活動。

 

責任編輯:胡光曲

共1頁
  網友評論 更多評論>>>
  網友: 密碼:   
 
 
 
  已有( ) 條評論 剩余 字 驗證碼:    
 
相關文章
   
·網絡戰不分平時和戰時 關鍵時候突然致命一擊
·外媒渲染5G軍事用途 稱其能防御高超音速導彈
·“國家級網絡攻擊”如何防御?這一項能力很關鍵
·加緊備戰 美國欲將全球拖入網絡戰爭
·美國正在打造全球最大網絡武器庫 引發網絡軍備競賽
·法國出臺進攻性網絡戰略
·國家安全機關公布三起境外網絡攻擊竊密案件
·警惕!能攻擊電網的武器已成批出現
·5G將如何影響未來戰爭
·穿越迷霧 軍用手機怎么用才安全
·打電力戰有哪些武器:網絡軟殺傷和軍事硬摧毀
·未來戰場趨勢:兵馬未動 “AI”先行
最新酷圖
  更多
兵器大觀
  更多
VP-11防雷車
導彈護衛艦衡水艦
導彈驅逐艦西安艦
“臨汾”號護衛艦
熱點新聞排行
   
日新版防衛白皮書調整安保合作重點
這些令人防不勝防的間諜技術手段,你中招了
1999年國慶閱兵:四大軍兵種導彈同時亮
一代名將葉挺的獄中“囚語”
10月1日天安門廣場將舉行閱兵式 哪些新
中國第5批赴南蘇丹維和步兵營
毛澤東何時提出中國要有原子彈
走進海軍北海艦隊某防險救生支隊
陸軍第47集團軍某旅九連傳承英雄血脈凝神
看美國境內十大有軍事基地的城市
網上談兵
  更多
軍事觀察
  更多
新時代的中國國防
《新時代的中國國防》白皮書是中國政府自1998年以來發表的第10部國防白皮書。
臺灣軍購甘做“冤大頭
美國國務院批準了總計約22億美元的對臺軍售案。島內網友怒斥又來“要保護費”了!
戰爭回顧
  更多
朝鮮戰爭爆發60年
60年一甲子,戰爭的陰霾始終籠罩在朝鮮半島上空,直至今天,傷痛依舊。
昆侖關戰役
1939年12月爆發的昆侖關戰役是中國軍隊對日軍攻堅作戰的首次重大勝利。
  精彩視頻   更多
軍事頻道
大陸軍情 | 臺灣軍情 | 國際軍情 | 周邊軍情 | 軍事文摘 | 軍事鉤沉 | 戰爭回顧 | 兵器大觀 | 最新酷圖 | 臺軍資料庫 | 軍事文藝 | 軍事游戲
---華夏經緯網版權所有---
河南22选5走势图大星