国家级网络战来了
时间:2019-08-20 22:26:16来源:作者:点击数:
中国最大网络安全公司360公司董事长兼CEO周鸿祎在大会上再次呼吁,“网络战不是科幻小说或美国大片里幻想的未来,网络战就发生在当下”。他强调说,近来被披露的黑客组织APT34使用的网络武器就瞄准了中国12个机构。无论是此前乌克兰的电网攻击、伊朗“震网”病毒事件,还是今年来多次停电事故,媒体披露的南美和俄罗斯电网被植入后门,都证明国家级网络战已经展开。同时各国军方也已明确进入网络战,在2019年DEFCON大赛中,获得五角大楼授权的7名黑客在两天内攻破美国主力战斗机F-15的内部系统;北约今年举办最大的网络安全演习“锁盾2019”中,4000个虚拟军事系统承受了2000多次网络攻击。
rWL应天书院-故事汇 rWL应天书院-故事汇 周鸿祎表示,网络战让网络安全人员应对的对手变了。过去应对的是窃取商业机密的“网络黑产”,而如今网络战的对手全部是各个国家成立的网军。他表示,目前多国已经成立了超过200支网络战部队,他们都使用军事级的技术,是国家级的黑客力量,国家级的对手开始入场。
rWL应天书院-故事汇 rWL应天书院-故事汇 周鸿祎承认,在这样国家级的网络战部队面前,不存在“攻不破的系统”。一方面,国家级网络部队掌握着大量外界不知道的网络漏洞与后门。所有软硬件都是人做的,是人做的就会犯错误。相关统计显示,平均每一千行代码里会有四到六个错误。今天大量自动化的系统、云计算、大数据、人工智能的代码动辄数以百万千万计算,其中存在漏洞“不可避免”。此外,无论多么严格的网络安全规定,依然无法完全避免有人会违反网络安全规定,导致出现安全漏洞。
rWL应天书院-故事汇 rWL应天书院-故事汇 网络战与传统作战最大的不同是“不宣而战”。它往往预先花费相当长时间,通过攻击手段进行潜伏,渗透到对手的基础设施网络里,希望在关键时候发起致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时,也不分军用民用。网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板,经过一连串的攻击链,最后才能达到目标。甚至就连拥有强大网络战能力的五角大楼也难以完全抵御网络攻击。周鸿祎说,“我曾和美国同行交流过这个问题。他们无奈地说,五角大楼原本只是连上波音、洛·马等安全防护完备的大型军工企业,可后来波音也通过网络连上二级供应商与其他合作伙伴,而后者进一步又与其他的客户相连,这样一步步扩散下去,网络安全性就难以控制了”。
rWL应天书院-故事汇 rWL应天书院-故事汇 中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬在大会上细数了臭名昭著的美国国家安全局(NSA)武器库里的核武级“重型军火”——包括Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯&联合耙)等高危木马,以及TAO(NSA下属特定入侵行动办公室小组网络攻击组织),并全面盘点了十余年来网络空间直线上升式的武器演进史。根据郑文彬公布的网络军火数据,“战争级”攻击遍及全球,其中亚太、欧洲、中东等地区更成为遭受网络“炮火”的重灾区。
rWL应天书院-故事汇 rWL应天书院-故事汇 周鸿祎总结说,网络战存在“易攻难防”的情况。只要几个黑客拥有电脑、知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方即便有成千上万的技术人员,面对浩如烟海的网络设备也不可能做到面面俱到。另一个严重的攻防不平衡是,“进攻者即使失败100次,只要得手1次就成功了。而防御者挡住了100次攻击,但有1次疏漏被别人攻进来,就失败了。”此外,360公司在实际案例中发现,依托国家级力量的网络战手段非常多元。很多单位觉得通过刻光盘传递数据就可以确保网络安全,但对手可能会在空白光盘制作时就预先放置病毒。或核电站等关键设施物理隔离得再好,但对方不会只用网络攻击手段,可能利用线下间谍的手段买通内贼,把U盘这类存储设备插入内部的电脑网络进而实施感染。