您的位置: 主頁 > 軍事 >

“國家級網絡攻擊”如何防御?這一項能力很關鍵

2019-06-17 19:54 來源:網絡整理

  【環球時報報道 記者 馬俊】美國《紐約時報》15日爆料稱,美國早在2012年就已在俄羅斯電網中植入惡意代碼,“可隨時發起網絡攻擊”。盡管美國總統特朗普隨即回懟該報道是假的,俄羅斯方面也沒有證實相關報道,但此事讓全球對“美國動用國家力量發動網絡攻擊”的擔憂更上一層樓。

  一位匿名中國網絡安全專家16日接受《環球時報》記者采訪時表示,從技術手段上看,在一個國家的電力系統中植入惡意代碼,難度很高,但破壞性更為嚴重。他解釋說,2010年伊朗遭受“震網”蠕蟲病毒攻擊事件中,受損的只是核設施的部分生產設備,影響范圍相對較小;如果《紐約時報》這次報道的內容屬實,那么美國網絡攻擊的對象就已經瞄準了一個國家的電力系統等基礎設施,一旦這些惡意代碼被激活,整個國家和社會的正常運轉都會被破壞。《今日俄羅斯》網站15日就舉例稱,美國對俄羅斯電網的攻擊可能讓俄羅斯普通民眾沒有暖氣,而“俄羅斯的冬天經常低于零下33度”。

  俄羅斯方面沒有證實《紐約時報》的報道,外界也不知道俄方是否已預先察覺美國的網絡攻擊行為。中國專家表示,能否發現美國的小動作,取決于俄羅斯的網絡安全能力。但總體上看,美國在網絡安全技術領域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具“永恒之藍”,就被不法分子改造成席卷全球的勒索病毒。

  這類經過長期策劃、精心準備的網絡攻擊,防御難度很高。業內將“利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊”稱為“APT攻擊”。中國網絡安全公司360公司董事長兼CEO周鴻祎15日在演講時透露,過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網絡的滲透和潛伏。他表示,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行布局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那么很可能對APT攻擊不會有任何感知,這就是有些國家的網絡攻擊“來無影去無蹤”的原因。

  在談到如何防御《紐約時報》披露的網絡新威脅時,中國專家認為,發現不了潛伏威脅,后續措施都是空談,所以首先要提升探測和感知國家級網絡攻擊的能力。此前業內通常認為,國家級網絡攻擊與網絡安全企業無關,后者對付一般性安全防護和網絡黑灰產業就可以了。但美國這次提醒我們,需要聯手對抗國家級網絡攻擊。

  周鴻祎也表示,中國網絡安全行業的對手不只是民間的黑客和黑灰產業,而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。他主張網絡安全需要頂層設計,需要全網安全數據的打通,“就像防空系統的雷達一樣,要通過聯網把各個雷達的碎片數據結合起來,最終還原出一個網絡攻擊的全部軌跡。”他希望通過這些手段組成“雷達”系統,解決網絡戰時代的“看得見”問題。美國《紐約時報》15日爆料稱,美國早在2012年就已在俄羅斯電網中植入惡意代碼,“可隨時發起網絡攻擊”。盡管美國總統特朗普隨即回懟該報道是假的,俄羅斯方面也沒有證實相關報道,但此事讓全球對“美國動用國家力量發動網絡攻擊”的擔憂更上一層樓。

  一位匿名中國網絡安全專家16日接受《環球時報》記者采訪時表示,從技術手段上看,在一個國家的電力系統中植入惡意代碼,難度很高,但破壞性更為嚴重。他解釋說,2010年伊朗遭受“震網”蠕蟲病毒攻擊事件中,受損的只是核設施的部分生產設備,影響范圍相對較小;如果《紐約時報》這次報道的內容屬實,那么美國網絡攻擊的對象就已經瞄準了一個國家的電力系統等基礎設施,一旦這些惡意代碼被激活,整個國家和社會的正常運轉都會被破壞。《今日俄羅斯》網站15日就舉例稱,美國對俄羅斯電網的攻擊可能讓俄羅斯普通民眾沒有暖氣,而“俄羅斯的冬天經常低于零下33度”。

  俄羅斯方面沒有證實《紐約時報》的報道,外界也不知道俄方是否已預先察覺美國的網絡攻擊行為。中國專家表示,能否發現美國的小動作,取決于俄羅斯的網絡安全能力。但總體上看,美國在網絡安全技術領域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具“永恒之藍”,就被不法分子改造成席卷全球的勒索病毒。

  這類經過長期策劃、精心準備的網絡攻擊,防御難度很高。業內將“利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊”稱為“APT攻擊”。中國網絡安全公司360公司董事長兼CEO周鴻祎15日在演講時透露,過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網絡的滲透和潛伏。他表示,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行布局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那么很可能對APT攻擊不會有任何感知,這就是有些國家的網絡攻擊“來無影去無蹤”的原因。

分享到:
大洋微信二維碼

大洋微信

廣報匯微信二維碼

廣報匯

06-17 美媒鼓吹造低當量潛射核彈頭 壓制俄羅斯核野心
美國《防務新聞》15日鼓吹,為彌補美國核威懾的重要差距,“壓制俄羅斯的核野心”,美國應毫不拖延地部署潛射低... [詳細]
06-16 俄反導系統已經老到不行了?專家:看戰果就懂
報道還指出,俄羅斯迄今為止并未掌握美國中程反導系統中使用的動能攔截彈技術。俄羅斯軍事專家瓦西里·卡申對此... [詳細]
06-16 陜西發現上甘嶺老英雄 曾與黃繼光邱少云同受獎
近日,陜西咸陽又發現了87歲老英雄蔡興海的事跡,他曾參加抗美援朝許世友為他記功并與黃繼光、邱少云一起受獎。... [詳細]
06-16 美官員:油輪遇襲前伊朗曾試圖擊落美國無人機
在阿曼灣兩艘油輪遇襲事件發生的幾個小時之前,伊朗曾向美國無人機發射了一枚地對空導彈。... [詳細]
06-16 F-35上被曝有“中國零件” 英國軍方:大驚小怪
近日一家“中國公司”被曝成為了英國F-35戰斗機制造商,又讓西方媒體陷入“中國間諜恐慌”之中,而英國國防部和... [詳細]
06-15 土耳其外長:若美因S400對土制裁 土將被迫反擊
土耳其外交部長查武什奧盧表示,如果美國因安卡拉購買俄羅斯的S-400防空導彈系統而對土實施制裁,土方將采取回應... [詳細]
06-15 美稱俄違反停止核試驗條約 俄回應:證據呢?
俄羅斯常駐維也納國際組織代表米哈伊爾·烏里揚諾夫表示,莫斯科要求華盛頓提出俄羅斯違反停止核試驗條約的證據... [詳細]
06-15 美國拒交付F-35 俄支招土耳其關掉北約雷達站
若土耳其因購買俄羅斯S-400防空系統被排除出生產第五代戰斗機-35的項目,它可以通過關閉在其境內的雷達站作為回應... [詳細]
06-15 伊朗被拍到在回收水雷?油輪船員說法或揭露真
英國《金融時報》14日評論說,此次事件是一個月以來海灣地區石油和交通運輸設施接連受損、遇襲的最新事例,加上... [詳細]
06-15 俄媒:巴基斯坦或從俄購買武器 對蘇35感興趣
巴基斯坦總理伊姆蘭·汗當天在接受衛星通訊社采訪時表示,巴方想要從俄羅斯采購武器,并已在與俄軍方接觸。... [詳細]
回到首頁
杀头杀尾公式规律