您現在的位置:?臺海網 >> 新聞中心 >> 軍事 >> 軍事講武  >> 正文

“國家級網絡攻擊”如何防御?這一項能力很關鍵

www.rderib.tw 來源: 環球時報 用手持設備訪問
二維碼

  【環球時報報道 記者 馬俊】美國《紐約時報》15日爆料稱,美國早在2012年就已在俄羅斯電網中植入惡意代碼,“可隨時發起網絡攻擊”。盡管美國總統特朗普隨即回懟該報道是假的,俄羅斯方面也沒有證實相關報道,但此事讓全球對“美國動用國家力量發動網絡攻擊”的擔憂更上一層樓。

  一位匿名中國網絡安全專家16日接受《環球時報》記者采訪時表示,從技術手段上看,在一個國家的電力系統中植入惡意代碼,難度很高,但破壞性更為嚴重。他解釋說,2010年伊朗遭受“震網”蠕蟲病毒攻擊事件中,受損的只是核設施的部分生產設備,影響范圍相對較小;如果《紐約時報》這次報道的內容屬實,那么美國網絡攻擊的對象就已經瞄準了一個國家的電力系統等基礎設施,一旦這些惡意代碼被激活,整個國家和社會的正常運轉都會被破壞。《今日俄羅斯》網站15日就舉例稱,美國對俄羅斯電網的攻擊可能讓俄羅斯普通民眾沒有暖氣,而“俄羅斯的冬天經常低于零下33度”。

  俄羅斯方面沒有證實《紐約時報》的報道,外界也不知道俄方是否已預先察覺美國的網絡攻擊行為。中國專家表示,能否發現美國的小動作,取決于俄羅斯的網絡安全能力。但總體上看,美國在網絡安全技術領域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具“永恒之藍”,就被不法分子改造成席卷全球的勒索病毒。

  這類經過長期策劃、精心準備的網絡攻擊,防御難度很高。業內將“利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊”稱為“APT攻擊”。中國網絡安全公司360公司董事長兼CEO周鴻祎15日在演講時透露,過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網絡的滲透和潛伏。他表示,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行布局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那么很可能對APT攻擊不會有任何感知,這就是有些國家的網絡攻擊“來無影去無蹤”的原因。

  在談到如何防御《紐約時報》披露的網絡新威脅時,中國專家認為,發現不了潛伏威脅,后續措施都是空談,所以首先要提升探測和感知國家級網絡攻擊的能力。此前業內通常認為,國家級網絡攻擊與網絡安全企業無關,后者對付一般性安全防護和網絡黑灰產業就可以了。但美國這次提醒我們,需要聯手對抗國家級網絡攻擊。

  周鴻祎也表示,中國網絡安全行業的對手不只是民間的黑客和黑灰產業,而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。他主張網絡安全需要頂層設計,需要全網安全數據的打通,“就像防空系統的雷達一樣,要通過聯網把各個雷達的碎片數據結合起來,最終還原出一個網絡攻擊的全部軌跡。”他希望通過這些手段組成“雷達”系統,解決網絡戰時代的“看得見”問題。美國《紐約時報》15日爆料稱,美國早在2012年就已在俄羅斯電網中植入惡意代碼,“可隨時發起網絡攻擊”。盡管美國總統特朗普隨即回懟該報道是假的,俄羅斯方面也沒有證實相關報道,但此事讓全球對“美國動用國家力量發動網絡攻擊”的擔憂更上一層樓。

  一位匿名中國網絡安全專家16日接受《環球時報》記者采訪時表示,從技術手段上看,在一個國家的電力系統中植入惡意代碼,難度很高,但破壞性更為嚴重。他解釋說,2010年伊朗遭受“震網”蠕蟲病毒攻擊事件中,受損的只是核設施的部分生產設備,影響范圍相對較小;如果《紐約時報》這次報道的內容屬實,那么美國網絡攻擊的對象就已經瞄準了一個國家的電力系統等基礎設施,一旦這些惡意代碼被激活,整個國家和社會的正常運轉都會被破壞。《今日俄羅斯》網站15日就舉例稱,美國對俄羅斯電網的攻擊可能讓俄羅斯普通民眾沒有暖氣,而“俄羅斯的冬天經常低于零下33度”。

  俄羅斯方面沒有證實《紐約時報》的報道,外界也不知道俄方是否已預先察覺美國的網絡攻擊行為。中國專家表示,能否發現美國的小動作,取決于俄羅斯的網絡安全能力。但總體上看,美國在網絡安全技術領域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具“永恒之藍”,就被不法分子改造成席卷全球的勒索病毒。

  這類經過長期策劃、精心準備的網絡攻擊,防御難度很高。業內將“利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊”稱為“APT攻擊”。中國網絡安全公司360公司董事長兼CEO周鴻祎15日在演講時透露,過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網絡的滲透和潛伏。他表示,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行布局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那么很可能對APT攻擊不會有任何感知,這就是有些國家的網絡攻擊“來無影去無蹤”的原因。

  在談到如何防御《紐約時報》披露的網絡新威脅時,中國專家認為,發現不了潛伏威脅,后續措施都是空談,所以首先要提升探測和感知國家級網絡攻擊的能力。此前業內通常認為,國家級網絡攻擊與網絡安全企業無關,后者對付一般性安全防護和網絡黑灰產業就可以了。但美國這次提醒我們,需要聯手對抗國家級網絡攻擊。

  周鴻祎也表示,中國網絡安全行業的對手不只是民間的黑客和黑灰產業,而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。他主張網絡安全需要頂層設計,需要全網安全數據的打通,“就像防空系統的雷達一樣,要通過聯網把各個雷達的碎片數據結合起來,最終還原出一個網絡攻擊的全部軌跡。”他希望通過這些手段組成“雷達”系統,解決網絡戰時代的“看得見”問題。

相關新聞
美稱俄違反停止核試驗條約 俄回應:證據呢?

【環球網軍事報道】俄羅斯衛星通訊社6月14日報道,俄羅斯常駐維也納國際組織代表米哈伊爾·烏里揚諾夫表示,莫斯科要求華盛頓提出俄羅斯違反停止核試驗條約的證據。   烏里揚諾夫表示:“美國再次表示宣稱俄羅斯進行核試驗,國際檢測系統5月29日已經否決了該指控。奇怪的是:兩周前,美國還說‘也許’,現在他們卻表示不容反駁。找到證據了嗎?如果能拿出來就好了,...

美智庫為美政府出招對付俄:部署更多戰術核武器

【環球時報綜合報道】據俄羅斯媒體3日報道,美國智庫蘭德公司近日為華盛頓制訂了一份破壞俄羅斯穩定局勢的計劃,建議主要針對俄羅斯的經濟領域采取施壓措施。不過蘭德公司專家表示,盡管目前俄羅斯存在諸多問題,但它仍然是一個強大的國家,能在多個關鍵領域與美國開展競爭。   俄羅斯《獨立報》3日說,在經濟領域,蘭德公司提出四項措施。首先是為了打擊俄羅斯出口...

美指責俄在北極搞核試驗 “核彈之王”誕生于此

【環球時報報道 特約記者 柳玉鵬 本報記者 劉揚】美國情報高官與美國媒體紛紛指責俄違反了《全面禁止核試驗條約》。美國《華爾街日報》等媒體30日更有鼻子有眼地說核試驗是發生在位于北極的新地島上。到底早在1990年就完成最后一次核試驗的俄羅斯是否真的進行了核試驗?新地島是個什么地方呢?   核試驗?有證據嗎?   美國《華爾街日報》30日報道稱,美國一項新...

美國防情報局局長稱未來10年中國核武庫將翻倍 外交部回應

【環球網綜合報道】2019年5月30日,外交部發言人陸慷主持召開例行記者會,部分實錄如下。   記者問:據報道,美國國防情報局局長羅伯特·阿什利昨天稱,2018年中國彈道導彈試射次數超過其他國家總和,未來10年中國的核武庫將翻倍。中方對此有何評論?   陸慷:不知道為什么,近...

臺媒又犯臆想癥 宣稱解放軍派電子戰飛機盯“漢光”

臺媒稱,解放軍29日派出兩架電子戰飛機,其中一架經過臺海,這或與臺軍正在舉行的“漢光”演習有關。   據臺灣聯合新聞網報道,日本防衛省統合幕僚監部(參謀本部)29日宣稱,解放軍派出兩架電子戰飛機,分別經由對馬海峽進入日本海,以及由宮古海峽進入臺灣東部的西太平洋。日方發布的照片顯示,進入日本海的是一架解放軍空軍的“運—8”,飛到臺灣東部的是一架解放...

组三组六技巧