• 国家级网络战来了

    中国最大的网络安全公司360董事长兼首席执行官周鸿祎再次呼吁网络战不是科幻小说或美国大片中的幻想未来。网络战发生在当下。 
    他强调,最近披露的黑客组织APT34使用的网络武器已经针对中国的12家机构。 
    无论是以前的乌克兰电网袭击,伊朗地震网络病毒事件,还是今年多次停电,媒体披露的南美和俄罗斯电网被植入后门,证明了国家网络战已经开始。 
    与此同时,各国军方已明确进入网络战争。在2019年的DEF CON比赛中,五角大楼授权的七名黑客在两天内打破了美国主战斗机F-15的内部系统;北约今年举行了最大的网络安全演习锁屏。 
     2019年,4,000个虚拟军事系统经受了2000多次网络攻击。  
    周鸿祎说,网络战已经改变了网络安全人员的反对者。 
    过去,它正在处理窃取商业机密的黑色产品。今天,网络战的反对者都是在各个国家建立的网络力量。 
    他说,目前在许多国家已经建立了200多个网络战单位。他们都使用军事级技术,是国家级黑客势力。国家级反对者开始进入市场。  
    周鸿祎承认,面对这样的国家级网络战力量,没有牢不可破的制度。 
    一方面,国家级网络部队拥有大量网络漏洞和后门,这些漏洞和后门是外界所不知道的。 
    所有软件和硬件都是由人制作的,制作它的人会犯错。 
    相关统计数据表明,每千行代码中有四到六个错误。 
    今天,大量的自动化系统,云计算,大数据,人工智能代码都是数千万美元,而且漏洞是不可避免的。 
    此外,无论网络安全规定有多严格,仍然无法完全避免违反网络安全规定的人,造成安全漏洞。  
    最大的区别网络战与传统战争之间的关系是它不宣战。 
    它往往需要提前很长时间,潜伏在攻击手段中,并渗透到对手的基础设施网络中,希望在关键时刻发动致命一击。 
    潜在渗透本身也是网络攻击的一部分。它不能与通常的战时相比,它不分为军事平民。 
    即使网络战的最终目标是攻击一个国家的基础设施,它也常常作为攻击个人的跳板开始,经过一系列的攻击链,最终达到目标。 
    即使拥有强大网络战能力的五角大楼也难以抵御网络攻击。周鸿祎说,我已经和美国同行交换了这个问题。 
    他们不情愿地说,五角大楼最初与波音,罗马和其他大型安全公司有着完全的安全保护。之后,波音公司还通过网络连接到二级供应商和其他合作伙伴,后者则与其他客户进一步联系。 
    逐步完成这一过程,网络安全难以控制。  
    郑文斌,中国国家漏洞图书馆特约专家,360集团首席安全官,详细介绍了臭名昭着的美国国家在会议上。
    国家安全局NSA军火库中的核武器重型弹药 - 包括Stuxnet病毒网,FOXACID酸性狐狸零日攻击平台,VALIDATOR初始化验证和轻型后门,OLYMPUSUNITEDRAKE奥林巴斯联合小队和其他高风险特洛伊木马,以及TAONSA ## #特定入侵者办公室集团网络攻击组织的下属,全面统计了网络空间武器演变历史十多年。 
    根据郑文斌发布的网络武器数据,战争级别的攻击已遍布全球,亚太,欧洲和中东已成为网络炮兵中受灾最严重的地区。  
    周鸿祎认为,网络战很容易受到攻击和预防。 
    只要有几个黑客拥有计算机并且知道一些漏洞,他们就可以随意攻击一个国家/地区的基础设施。 
    即使防守方有数万名技术人员,也不可能面对各种网络设备。 
    另一个严重的进攻和防守失衡是,即使攻击者失败100次,如果他成功一次,他也会成功。 
    防御者阻止了100次攻击,但其中一次遗漏被其他人攻击并失败。 
    此外,360家公司在实际案例中发现网络战意味着依赖国家权力是多种多样的。 
    许多组织认为可以通过在CD-ROM上传递数据来确保网络安全,但是当创建空白光盘时,攻击者可能会预先设置病毒。 
    或者核电站和其他关键设施是物理隔离的,但对方不仅会使用网络攻击手段,还可以使用离线间谍手段购买小偷,将U盘存储设备插入内部计算机网络进行感染。 
    ▲  
    编辑:李文尧 
    未经全球网络huanqiu.com书面授权,版权作品未经授权转载,违者将为承担责任。
     
    上一篇:“中国经济影响力正变得越来越大”

    下一篇:留住用户,得拿出足够的真诚与优质的服务