您的位置:首頁 > 資訊 > 科技 >
中國網(wǎng)絡(luò)安全專家談如何防御“國家級網(wǎng)絡(luò)攻擊”
來源:環(huán)球時報 2019-06-17 14:31:15

美國《紐約時報》15日爆料稱,美國早在2012年就已在俄羅斯電網(wǎng)中植入惡意代碼,“可隨時發(fā)起網(wǎng)絡(luò)攻擊”。盡管美國總統(tǒng)特朗普隨即回懟該報道是假的,俄羅斯方面也沒有證實相關(guān)報道,但此事讓全球?qū)?ldquo;美國動用國家力量發(fā)動網(wǎng)絡(luò)攻擊”的擔(dān)憂更上一層樓。

一位匿名中國網(wǎng)絡(luò)安全專家16日接受《環(huán)球時報》記者采訪時表示,從技術(shù)手段上看,在一個國家的電力系統(tǒng)中植入惡意代碼,難度很高,但破壞性更為嚴重。他解釋說,2010年伊朗遭受“震網(wǎng)”蠕蟲病毒攻擊事件中,受損的只是核設(shè)施的部分生產(chǎn)設(shè)備,影響范圍相對較小;如果《紐約時報》這次報道的內(nèi)容屬實,那么美國網(wǎng)絡(luò)攻擊的對象就已經(jīng)瞄準了一個國家的電力系統(tǒng)等基礎(chǔ)設(shè)施,一旦這些惡意代碼被激活,整個國家和社會的正常運轉(zhuǎn)都會被破壞?!督袢斩砹_斯》網(wǎng)站15日就舉例稱,美國對俄羅斯電網(wǎng)的攻擊可能讓俄羅斯普通民眾沒有暖氣,而“俄羅斯的冬天經(jīng)常低于零下33度”。

俄羅斯方面沒有證實《紐約時報》的報道,外界也不知道俄方是否已預(yù)先察覺美國的網(wǎng)絡(luò)攻擊行為。中國專家表示,能否發(fā)現(xiàn)美國的小動作,取決于俄羅斯的網(wǎng)絡(luò)安全能力。但總體上看,美國在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具“永恒之藍”,就被不法分子改造成席卷全球的勒索病毒。

這類經(jīng)過長期策劃、精心準備的網(wǎng)絡(luò)攻擊,防御難度很高。業(yè)內(nèi)將“利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊”稱為“APT攻擊”。中國網(wǎng)絡(luò)安全公司360公司董事長兼CEO周鴻祎15日在演講時透露,過去幾年360公司發(fā)現(xiàn)了40起其他國家和地區(qū)的黑客組織對中國網(wǎng)絡(luò)的滲透和潛伏。他表示,APT攻擊發(fā)動之前往往會有長達數(shù)年的滲透、潛伏過程,通過多個節(jié)點作為攻擊的跳板,進行布局,所以會有一個非常長的攻擊鏈條,如果不能用大數(shù)據(jù)的方法把這個攻擊鏈條捕捉下來,那么很可能對APT攻擊不會有任何感知,這就是有些國家的網(wǎng)絡(luò)攻擊“來無影去無蹤”的原因。

在談到如何防御《紐約時報》披露的網(wǎng)絡(luò)新威脅時,中國專家認為,發(fā)現(xiàn)不了潛伏威脅,后續(xù)措施都是空談,所以首先要提升探測和感知國家級網(wǎng)絡(luò)攻擊的能力。此前業(yè)內(nèi)通常認為,國家級網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全企業(yè)無關(guān),后者對付一般性安全防護和網(wǎng)絡(luò)黑灰產(chǎn)業(yè)就可以了。但美國這次提醒我們,需要聯(lián)手對抗國家級網(wǎng)絡(luò)攻擊。

周鴻祎也表示,中國網(wǎng)絡(luò)安全行業(yè)的對手不只是民間的黑客和黑灰產(chǎn)業(yè),而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。他主張網(wǎng)絡(luò)安全需要頂層設(shè)計,需要全網(wǎng)安全數(shù)據(jù)的打通,“就像防空系統(tǒng)的雷達一樣,要通過聯(lián)網(wǎng)把各個雷達的碎片數(shù)據(jù)結(jié)合起來,最終還原出一個網(wǎng)絡(luò)攻擊的全部軌跡。”他希望通過這些手段組成“雷達”系統(tǒng),解決網(wǎng)絡(luò)戰(zhàn)時代的“看得見”問題。 (馬 俊)

相關(guān)文章
全球首臺蘭博基尼SUV上路百公里加速3.6秒 或售130萬

全球首臺蘭博基尼SUV上路百公里加速3.6秒 或售130萬

近日,蘭博基尼汽車有限公司宣布Urus車型在國內(nèi)正式上市,該車型搭載了4 0L V8雙渦輪增壓發(fā)動機,使其0-100km h加速時間僅需3 6s,而最高更多

2018-01-08 15:23:45
熱門
關(guān)注