您现在的位置: 台海网 >> 新闻中心 >> 军事 >> 军事讲武  >> 正文

“国家级网络攻击”如何防御?这一项能力很关键

www.taihainet.com 来源: 环球时报 用手持设备访问
二维码

  【环球时报报道 记者 马俊】美国《纽约时报》15日爆料称,美国早在2012年就已在俄罗斯电网中植入恶意代码,“可随时发起网络攻击”。尽管美国总统特朗普随即回怼该报道是假的,俄罗斯方面也没有证实相关报道,但此事让全球对“美国动用国家力量发动网络攻击”的担忧更上一层楼。

  一位匿名中国网络安全专家16日接受《环球时报》记者采访时表示,从技术手段上看,在一个国家的电力系统中植入恶意代码,难度很高,但破坏性更为严重。他解释说,2010年伊朗遭受“震网”蠕虫病毒攻击事件中,受损的只是核设施的部分生产设备,影响范围相对较小;如果《纽约时报》这次报道的内容属实,那么美国网络攻击的对象就已经瞄准了一个国家的电力系统等基础设施,一旦这些恶意代码被激活,整个国家和社会的正常运转都会被破坏。《今日俄罗斯》网站15日就举例称,美国对俄罗斯电网的攻击可能让俄罗斯普通民众没有暖气,而“俄罗斯的冬天经常低于零下33度”。

  俄罗斯方面没有证实《纽约时报》的报道,外界也不知道俄方是否已预先察觉美国的网络攻击行为。中国专家表示,能否发现美国的小动作,取决于俄罗斯的网络安全能力。但总体上看,美国在网络安全技术领域明显超过其他国家。此前美国国家安全局外泄的黑客渗透工具“永恒之蓝”,就被不法分子改造成席卷全球的勒索病毒。

  这类经过长期策划、精心准备的网络攻击,防御难度很高。业内将“利用先进的攻击手段对特定目标进行长期持续性网络攻击”称为“APT攻击”。中国网络安全公司360公司董事长兼CEO周鸿祎15日在演讲时透露,过去几年360公司发现了40起其他国家和地区的黑客组织对中国网络的渗透和潜伏。他表示,APT攻击发动之前往往会有长达数年的渗透、潜伏过程,通过多个节点作为攻击的跳板,进行布局,所以会有一个非常长的攻击链条,如果不能用大数据的方法把这个攻击链条捕捉下来,那么很可能对APT攻击不会有任何感知,这就是有些国家的网络攻击“来无影去无踪”的原因。

  在谈到如何防御《纽约时报》披露的网络新威胁时,中国专家认为,发现不了潜伏威胁,后续措施都是空谈,所以首先要提升探测和感知国家级网络攻击的能力。此前业内通常认为,国家级网络攻击与网络安全企业无关,后者对付一般性安全防护和网络黑灰产业就可以了。但美国这次提醒我们,需要联手对抗国家级网络攻击。

  周鸿祎也表示,中国网络安全行业的对手不只是民间的黑客和黑灰产业,而是更为强大的国家级背景的黑客团队,以及有组织的黑客犯罪集团。他主张网络安全需要顶层设计,需要全网安全数据的打通,“就像防空系统的雷达一样,要通过联网把各个雷达的碎片数据结合起来,最终还原出一个网络攻击的全部轨迹。”他希望通过这些手段组成“雷达”系统,解决网络战时代的“看得见”问题。美国《纽约时报》15日爆料称,美国早在2012年就已在俄罗斯电网中植入恶意代码,“可随时发起网络攻击”。尽管美国总统特朗普随即回怼该报道是假的,俄罗斯方面也没有证实相关报道,但此事让全球对“美国动用国家力量发动网络攻击”的担忧更上一层楼。

  一位匿名中国网络安全专家16日接受《环球时报》记者采访时表示,从技术手段上看,在一个国家的电力系统中植入恶意代码,难度很高,但破坏性更为严重。他解释说,2010年伊朗遭受“震网”蠕虫病毒攻击事件中,受损的只是核设施的部分生产设备,影响范围相对较小;如果《纽约时报》这次报道的内容属实,那么美国网络攻击的对象就已经瞄准了一个国家的电力系统等基础设施,一旦这些恶意代码被激活,整个国家和社会的正常运转都会被破坏。《今日俄罗斯》网站15日就举例称,美国对俄罗斯电网的攻击可能让俄罗斯普通民众没有暖气,而“俄罗斯的冬天经常低于零下33度”。

  俄罗斯方面没有证实《纽约时报》的报道,外界也不知道俄方是否已预先察觉美国的网络攻击行为。中国专家表示,能否发现美国的小动作,取决于俄罗斯的网络安全能力。但总体上看,美国在网络安全技术领域明显超过其他国家。此前美国国家安全局外泄的黑客渗透工具“永恒之蓝”,就被不法分子改造成席卷全球的勒索病毒。

  这类经过长期策划、精心准备的网络攻击,防御难度很高。业内将“利用先进的攻击手段对特定目标进行长期持续性网络攻击”称为“APT攻击”。中国网络安全公司360公司董事长兼CEO周鸿祎15日在演讲时透露,过去几年360公司发现了40起其他国家和地区的黑客组织对中国网络的渗透和潜伏。他表示,APT攻击发动之前往往会有长达数年的渗透、潜伏过程,通过多个节点作为攻击的跳板,进行布局,所以会有一个非常长的攻击链条,如果不能用大数据的方法把这个攻击链条捕捉下来,那么很可能对APT攻击不会有任何感知,这就是有些国家的网络攻击“来无影去无踪”的原因。

  在谈到如何防御《纽约时报》披露的网络新威胁时,中国专家认为,发现不了潜伏威胁,后续措施都是空谈,所以首先要提升探测和感知国家级网络攻击的能力。此前业内通常认为,国家级网络攻击与网络安全企业无关,后者对付一般性安全防护和网络黑灰产业就可以了。但美国这次提醒我们,需要联手对抗国家级网络攻击。

  周鸿祎也表示,中国网络安全行业的对手不只是民间的黑客和黑灰产业,而是更为强大的国家级背景的黑客团队,以及有组织的黑客犯罪集团。他主张网络安全需要顶层设计,需要全网安全数据的打通,“就像防空系统的雷达一样,要通过联网把各个雷达的碎片数据结合起来,最终还原出一个网络攻击的全部轨迹。”他希望通过这些手段组成“雷达”系统,解决网络战时代的“看得见”问题。

相关新闻
美称俄违反停止核试验条约 俄回应:证据呢?

【环球网军事报道】俄罗斯卫星通讯社6月14日报道,俄罗斯常驻维也纳国际组织代表米哈伊尔·乌里扬诺夫表示,莫斯科要求华盛顿提出俄罗斯违反停止核试验条约的证据。   乌里扬诺夫表示:“美国再次表示宣称俄罗斯进行核试验,国际检测系统5月29日已经否决了该指控。奇怪的是:两周前,美国还说‘也许’,现在他们却表示不容反驳。找到证据了吗?如果能拿出来就好了,...

美智库为美政府出招对付俄:部署更多战术核武器

【环球时报综合报道】据俄罗斯媒体3日报道,美国智库兰德公司近日为华盛顿制订了一份破坏俄罗斯稳定局势的计划,建议主要针对俄罗斯的经济领域采取施压措施。不过兰德公司专家表示,尽管目前俄罗斯存在诸多问题,但它仍然是一个强大的国家,能在多个关键领域与美国开展竞争。   俄罗斯《独立报》3日说,在经济领域,兰德公司提出四项措施。首先是为了打击俄罗斯出口...

美指责俄在北极搞核试验 “核弹之王”诞生于此

【环球时报报道 特约记者 柳玉鹏 本报记者 刘扬】美国情报高官与美国媒体纷纷指责俄违反了《全面禁止核试验条约》。美国《华尔街日报》等媒体30日更有鼻子有眼地说核试验是发生在位于北极的新地岛上。到底早在1990年就完成最后一次核试验的俄罗斯是否真的进行了核试验?新地岛是个什么地方呢?   核试验?有证据吗?   美国《华尔街日报》30日报道称,美国一项新...

美国防情报局局长称未来10年中国核武库将翻倍 外交部回应

【环球网综合报道】2019年5月30日,外交部发言人陆慷主持召开例行记者会,部分实录如下。   记者问:据报道,美国国防情报局局长罗伯特·阿什利昨天称,2018年中国弹道导弹试射次数超过其他国家总和,未来10年中国的核武库将翻倍。中方对此有何评论?   陆慷:不知道为什么,近...

台媒又犯臆想症 宣称解放军派电子战飞机盯“汉光”

台媒称,解放军29日派出两架电子战飞机,其中一架经过台海,这或与台军正在举行的“汉光”演习有关。   据台湾联合新闻网报道,日本防卫省统合幕僚监部(参谋本部)29日宣称,解放军派出两架电子战飞机,分别经由对马海峡进入日本海,以及由宫古海峡进入台湾东部的西太平洋。日方发布的照片显示,进入日本海的是一架解放军空军的“运—8”,飞到台湾东部的是一架解放...