*

upload_article_image

「國家級網路攻擊」如何防禦?這一項能力很關鍵

但此事讓全球對「美國動用國家力量發動網路攻擊」的擔憂更上一層樓。

的內容屬實,那麼美國網路攻擊的對象就已經瞄準了一個國家的電力系統等基礎設施,一旦這些惡意代碼被激活,整個國家和社會的正常運轉都會被破壞。《今日俄羅斯》網站15日就舉例稱,美國對俄羅斯電網的攻擊可能讓俄羅斯普通民眾沒有暖氣,而「俄羅斯的冬天經常低於零下33度」。

AP圖片

外界也不知道俄方是否已預先察覺美國的網路攻擊行為。中國專家表示,能否發現美國的小動作,取決於俄羅斯的網路安全能力。但總體上看,美國在網路安全技術領域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具「永恆之藍」,就被不法分子改造成席捲全球的勒索病毒。

這類經過長期策劃、精心準備的網路攻擊,防禦難度很高。業內將「利用先進的攻擊手段對特定目標進行長期持續性網路攻擊」稱為「APT攻擊」。中國網路安全公司360公司董事長兼CEO周鴻禕15日在演講時透露,過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網路的滲透和潛伏。他表示,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行佈局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那麼很可能對APT攻擊不會有任何感知,這就是有些國家的網路攻擊「來無影去無蹤」的原因。

在談到如何防禦《紐約時報》披露的網路新威脅時,中國專家認為,發現不了潛伏威脅,後續措施都是空談,所以首先要提升探測和感知國家級網路攻擊的能力。此前業內通常認為,國家級網路攻擊與網路安全企業無關,後者對付一般性安全防護和網路黑灰產業就可以了。但美國這次提醒我們,需要聯手對抗國家級網路攻擊。

周鴻禕也表示,中國網路安全行業的對手不只是民間的黑客和黑灰產業,而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。他主張網路安全需要頂層設計,需要全網安全數但此事讓全球對「美國動用國家力量發動網路攻擊」的擔憂更上一層樓。

的內容屬實,那麼美國網路攻擊的對象就已經瞄準了一個國家的電力系統等基礎設施,一旦這些惡意代碼被激活,整個國家和社會的正常運轉都會被破壞。《今日俄羅斯》網站15日就舉例稱,美國對俄羅斯電網的攻擊可能讓俄羅斯普通民眾沒有暖氣,而「俄羅斯的冬天經常低於零下33度」。

外界也不知道俄方是否已預先察覺美國的網路攻擊行為。中國專家表示,能否發現美國的小動作,取決於俄羅斯的網路安全能力。但總體上看,美國在網路安全技術領域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具「永恆之藍」,就被不法分子改造成席捲全球的勒索病毒。

這類經過長期策劃、精心準備的網路攻擊,防禦難度很高。業內將「利用先進的攻擊手段對特定目標進行長期持續性網路攻擊」稱為「APT攻擊」。中國網路安全公司360公司董事長兼CEO周鴻禕15日在演講時透露,過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網路的滲透和潛伏。他表示,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行佈局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那麼很可能對APT攻擊不會有任何感知,這就是有些國家的網路攻擊「來無影去無蹤」的原因。

在談到如何防禦《紐約時報》披露的網路新威脅時,中國專家認為,發現不了潛伏威脅,後續措施都是空談,所以首先要提升探測和感知國家級網路攻擊的能力。此前業內通常認為,國家級網路攻擊與網路安全企業無關,後者對付一般性安全防護和網路黑灰產業就可以了。但美國這次提醒我們,需要聯手對抗國家級網路攻擊。

周鴻禕也表示,中國網路安全行業的對手不只是民間的黑客和黑灰產業,而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。他主張網路安全需要頂層設計,需要全網安全數據的打通,「就像防空系統的雷達一樣,要通過聯網把各個雷達的碎片數據結合起來,最終還原出一個網路攻擊的全部軌跡。」他希望通過這些手段組成「雷達」系統,解決網路戰時代的「看得見」問題。