推廣 熱搜: 防汛  陜西    有人  美國  電力  高鐵  公司  水處理  鍋爐 

老周話安全|APT攻擊是“大安全”時代最大的威脅

   日期:2019-10-10     瀏覽:65    評論:0    
核心提示:深度解讀大安全時代的網絡安全近年來,隨著萬物互聯、人工智能、5G等新一輪技術革命的到來,網絡安全進入大安全時代,涉及國家安
深度解讀大安全時代的網絡安全
近年來,隨著萬物互聯、人工智能、5G等新一輪技術革命的到來,網絡安全進入大安全時代,涉及國家安全、國防安全、基礎設施安全、城市安全以及社會民生安全。360董事長兼CEO周鴻祎曾在多個場合提到APT攻擊是“大安全”時代最大的威脅,我們將圍繞這一話題推出“老周話安全”系列文章,為你深度解讀大安全時代的網絡安全。
 
2017年5月,全球爆發了WannaCry勒索蠕蟲。我認為這是網絡安全的一個分水嶺,標志著大安全時代的到來。
 
在這次事件中,勒索蠕蟲不但破壞大量高價值數據,而且直接導致很多公共服務、重要業務、基礎設施無法正常開展與運作。高校、加油站、火車站、自助終端、郵政、醫院、出入境簽證辦理處、交通管理、政府辦事處等多機構癱瘓。網絡安全事件直接影響到了社會的穩定和正常運行。
 
所以,我總結出了大安全的概念,即隨著互聯網向生活、生產、社會治理、國防、政治等方方面面的滲透,我們的世界已經運行在互聯網上。特別是工業互聯網、物聯網、車聯網的快速發展,來自互聯網的攻擊,已經可以造成物理上的傷害,比如工廠事故、列車出軌,武器系統被敵方控制等。網絡空間的安全問題已經從單純的信息安全問題,擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、經濟安全和個人安全。因此,我們說,網絡安全已經從“信息安全”時代進入“大安全”的新時代。
 
在大安全時代,看待網絡安全不能孤立地看,網絡安全對付的不僅是小毛賊、釣魚網站、黑產。需跳出“殺毒”時代的思維,從更宏觀的角度去審視我們正在做的事。在大安全的背景下, APT(高級持續性威脅)是對國家安全、社會安全、基礎設施安全等最大的威脅,能夠對整個國家的社會生活進行遠程打擊。上至國家安全,中至關鍵基礎設施安全,下至家庭安全,都會受到波及,最終牽動整個社會安全。WannaCry就是這種國家級網絡攻擊的預演,一個被泄露的、過時的網絡武器被一幫小毛賊稍微包裝,就把很多單位網絡打穿了。
t014a9bf77491346416.jpg?size=800x533
 全面理解APT攻擊
APT攻擊與過去的網絡攻擊不可同日而語,也與傳統的熱戰不同。當下貌似和平很已久,但戰爭從未遠離,只是形式不同,必須用作戰的視角看待網絡安全,全面理解APT攻擊。
第一,不宣而戰。
APT攻擊通常要花相當長的時間進行潛伏,滲透到基礎設施網絡里,以伺在關鍵的時候發起致命一擊。潛伏滲透本身也是網絡攻擊的一部分,不分平時戰時。
第二,國家級力量入場。
目前全球已經有100多個國家成立了超過200多支網軍部隊,都是軍事級的技術和國家級的黑客力量。
第三,關鍵基礎設施成為戰場。
隨著萬物互聯時代的到來,過去只局限在數字空間里的打擊都可以轉化為物理世界的傷害。在這一背景下,關鍵基礎設施正在成為國家級網絡攻擊的戰場。網絡攻擊不僅可以竊取情報,也可以對交通、能源、金融等基礎設施發起攻擊,可能獲得比傳統作戰更嚴重的破壞效果。
第四,沒有攻不破的網絡。
所有軟件硬件都由人設計,任何人都會犯錯、失誤。據統計,每1000行代碼里就會有4-6個錯誤。當下有很多便捷的自動化系統,可系統越復雜,存在的漏洞就會越多。除了軟硬件的漏洞,人本身就是網絡安全的軟肋,因為無論設定多么嚴格的網絡安全規則,總有人會違反,這就容易被黑客以社會工程學的方式發起攻擊。
第五,敵已在我。
敵人已經進來了,已經潛伏在我們的基礎設施網絡里,只是我們還不知道。
第六,易攻難防。
只需要有一臺電腦,知道幾個漏洞就可以任意對一個國家的基礎設施發起攻擊,但是防守卻需要成千上萬的技術人員,守住每一個角落。即使防守住100次攻擊,進攻者只要一次得手便前功盡棄。攻防嚴重不平衡。
第七,整體戰。
APT攻擊不分軍用民用,整個網絡連成一個整體,每個人只守住自己當前的一畝三分地是不行的。即便攻擊目標是國家基礎設施,也往往會以攻擊個體作為跳板,經過一連串的攻擊鏈,最后才能達到目標。
第八,超限戰。
現在觀察到的APT攻擊手法,各種手段無所不用其極,而且都是綜合手段。
第九,秘密戰。
APT攻擊相比傳統攻擊更為隱蔽,來無影去無蹤,很難溯源和取證。
第十,戰爭首選。
APT攻擊成本低,效果顯著,烈度可控,很難溯源,未來其將成為國與國角力的首選。
 
 
最近一年,APT攻擊愈演愈烈。2019年,大規模停電事件發生多次:南美洲、俄羅斯電網被植入后門,伊朗號稱攻擊了美國紐約的電網;DEFCON大賽中,7名黑客2天內攻破美國主力戰斗機F-15系統;北約舉辦的最大網絡安全演習“鎖盾2019”讓4000個虛擬軍事系統承受了2000多次攻擊;全球100多個國家成立了超過200多支網軍部隊。近年來,360也發現了40個針對中國的境外APT組織。
 
習近平總書記說,沒有網絡安全就沒有國家安全。360的定位是大安全時代不斷創造“黑科技”的全方位守護者,我們守護的不僅僅是老百姓,還有國家和社會的網絡安全。
 
 
溫馨提示: 您正在瀏覽的文章是 老周話安全|APT攻擊是“大安全”時代最大的威脅
原載地址: http://www.kenypj.live/anquan/show.php?itemid=896
版權聲明: 本網站刊載的資訊由網友提供分享,資訊內容純屬作者個人觀點,不表示星際電力網同意其說法或描述,僅為提供更多信息,也不構成任何建議。網友轉載請注明原作者姓名及出處。如有侵犯到您的版權,請與我們聯系。對于星際電力網的原創作品,受國家知識產權保護,版權屬于星際電力網所有。轉載務必注明出處及作者。凡用于商業用途需征得書面同意,否則追究法律責任。
打賞
 
更多>同類安全
相關評論

?
招標信息 政府招標 企業招標 公開招標 電力招標 招標動態 項目動態
?
采購信息 政府采購 企業采購 交易采購 產品采購 外貿求購 鋼鐵求購
?
產品求購 電車求購 二手求購 供應信息 產品供應 電車供應 二手供應
?
行情信息 商品報價 有色報價 鋼鐵報價 售電報價 能源報價 化工報價
塑料報價 橡膠報價 建材報價 農產報價 農副報價 農資報價 林業報價
畜牧報價 漁業報價 再生資源 ? ? ? ?
推薦圖文
推薦安全
點擊排行
找隊伍 找工程 租機械 求機械
找售電 找購電 新產品 曝光臺
招投標 原材料 農產品 工業品
歐杰朗(湖南)電力發展有限公司
上海祝捷電氣科技有限公司
江蘇比一比智能科技有限公司
淄博恒環鋁業有限公司
黃山震德電子有限公司

?
網站首頁  |  支付方式  |  VIP服務  |  星際財神  |  關于我們  |  聯系方式  |  使用協議  |  版權隱私  |  網站地圖  |  排名推廣  |  廣告服務  |  積分換禮  |  RSS訂閱  |  違規舉報  |  蘇ICP備12047061號-1
Powered By xjdli
XJDLI
 
广西快3开结果