一、網絡世界的安全威脅
6月30日,著名網絡安全專家、360董事長兼CEO周鴻祎,在“2020新基建產城交易大會”發表演講。
周鴻祎認為,我們的未來世界將擁有三大特征:
第一,軟件定義世界。未來所有的產業、行業、生活都將架構在軟件之上,我們身邊所有的一切皆可編程;
第二,萬物皆可互聯。未來聯網設備將以百億、千億計算,如今我們看到的所有設施、終端、設備都將變成內置類似手機的方式,萬物連接在一起;
第三,數字驅動一切。未來所有業務的核心都將變成大數據平臺,由數據的計算來實現我們對業務的判斷。
在這種局面,雖然我們享受到了全社會、全產業數字化、智能化的紅利,但由此將不得不承受相應的安全風險和挑戰。
周鴻祎認為,我們人類世界面臨的安全風險和挑戰,將從“小時代”進入“大時代”,這包括了:
1、大威脅:如果軟件定義世界,那么平均每一千行代碼就會有四到六個漏洞,只要是程序就會有漏洞,只要是系統就一定會有被攻破的可能;如果萬物皆可互聯,那么通過AI、云計算、大數據等技術連接著的一切設備,也都可以成為攻擊的起點或跳板;如果數據驅動一切,那么篡改數據就可以影響一切,未來所有虛擬空間的攻擊,都將對物理世界產生巨大且全面的傷害。
2、大對手:過去提起360大家會想到免費殺毒,其實這已經是一個過時的概念。過去電腦殺毒是為了抵御一些“小毛賊”,一些惡意的、惡搞的軟件制作者,而如今我們面臨的對手變成了專業的、帶有網絡恐怖主義的高級黑客甚至是“國家部隊”,他們擁有長期的布局,會對目標進行專門的戰略戰術布置。
3、大目標:如今網絡攻擊的目標,已不再只是針對一般的個人或企業,而是瞄準了國家的關鍵基礎設施、社會的重要部門和企業的核心資源,從而發動可以直接影響到我們工業生產、能源輸送、交通出行等方面的攻擊。
4、大挑戰:當我們快速進入全面的數字化時代,網絡攻擊和防御卻嚴重不平衡。在真實的世界里往往易守難攻,但是在虛擬世界里防守非常困難,哪怕你防住了99%的攻擊,保護了99%的設備,只要有1%的疏忽和漏洞,一切也都將是功虧一簣。
二、網絡安全已經用于實戰
案例一:“震網”網絡攻擊伊朗核設施
2010年,名為“震網”的網絡病毒襲擊了伊朗國內網絡,包括核設施和導彈相關的關鍵電腦。
在“震網”襲擊中,伊朗核設施中的鈾濃縮設備被完全破壞,致使伊朗核計劃被延遲了很長時間。盡管沒有國家或組織站出來聲稱對這次網絡襲擊負責,可是外界人士大都表示,美國和以色列是“震網病毒”的罪魁禍首。
披露消息顯示,美國通過伊朗核設施的工業控制系統——西門子公司工業控制系統的漏洞,加上當時windows系統尚未被發現的2個漏洞,由美國和以色列特工人工進行“植入”(另一個說法是通過打印機控制芯片植入),成功地將“震網”病毒植入伊朗核設施的控制系統之中。
“震網”通過修改程序命令,讓生產濃縮鈾的離心機異常加速,超越設計極限,致使離心機報廢。同時,“震網”的隱蔽性在于,原本當離心機發生故障時,程序會向主控系統報錯,響起警報,讓控制中心的伊朗工程師引起警覺,來排查問題。但是,在“震網”病毒控制伊朗核設施的系統主動權后,通過修改程序指令,阻止報錯機制的正常運行。這樣,即便離心機發生損壞,報錯指令也不會傳達,致使伊朗核設施的工作人員明明聽到“咚咚咚”的機器異常的聲音,但回頭看屏幕顯示器時卻顯示一切正常。
這時伊朗核設施的工作人員要么相信主控系統的正確性,要么就只能關閉核設施,一個一個排查離心機的故障。問題是,核設施不是個人電腦,不是說開就開,說關就關的機器,而是一整套核工業的機制。
最后,直至伊朗核設施的離心機大面積損毀,整個核設施已經無法正常運轉之時,伊朗的核工業部門才不得不停止核工廠的運轉,進行大規模的故障排查。
案例二:美國利用網絡攻擊使委內瑞拉停電
2016年,美國前國防部長卡特首次承認,美國使用網絡手段攻擊了敘利亞ISIS組織等,這是美國首次公開將網絡攻擊作為一種作戰手段。
2019年3月初,委內瑞拉全國出現大規模停電,23個州中有18個州受到影響,直接導致交通、醫療、通信及基礎設施的癱瘓。委內瑞拉總統馬杜羅指責美國策劃了對該國電力系統的“網絡攻擊”,目的是通過全國范圍的大停電,制造混亂,迫使政府下臺。有分析認為,在無法進行直接和間接軍事干預情況下,對委內瑞拉發起網絡攻擊可能是美國的最佳選項。
整個2019年夏季,拉美國家接連遭遇大規模停電,具體原因都沒有查明。俄羅斯專家表示,這可能是美國在進行網絡攻擊的“練習”,日后也可能對俄實施類似打擊。
三、全球面臨網絡戰爭
2017年8月18日,美國總統特朗普宣布,將美軍網絡司令部升級為一級聯合作戰司令部,地位與中央司令部、戰略司令部等美軍主要聯合作戰司令部持平。
它意味著網絡空間正式與海洋、陸地、天空和太空并列成為美軍的第五維戰場,這在美軍歷史上是第一次,在人類戰爭史上也是第一次。
2017年12月,日本政府決定在防衛省和自衛隊內部新設統一指揮太空、網絡空間和電子戰部隊的指揮中心——太空和網絡司令部。
2018年1月30日,澳大利亞國防部發布聲明,澳大利亞國防軍建立了一個新的國防通信情報與網絡司令部,以提升它在一個自稱“更優化”的指揮結構中的網絡能力。
2018年9月,德國內閣批準組建被稱作“網絡安全創新局”的新機構,接受德國國防部和內政部的聯合領導。
2018年,美國國防部發布的網絡空間戰略強調了“前沿防御(Defense forward)”理念。這被外界解讀為美國軍方將在他國而非美國本土實施網絡攻防行動。
周鴻祎指出,如果新基建是未來社會的基礎,那么網絡安全就是新基建的底座。當安全的數字規則已經被改寫,那么只有提供更好的安全解決方案,才能真正讓我們的新基建跑得更快。
-
網絡安全
+關注
關注
10文章
3155瀏覽量
59702 -
黑客
+關注
關注
3文章
284瀏覽量
21857 -
360
+關注
關注
1文章
416瀏覽量
29937
發布評論請先 登錄
相關推薦
評論