【環球時報報導 記者 馬俊】網絡安全、特別是網絡戰的威脅已經越來越現實地擺在每個人面前。這是《環球時報》記者19日在第七屆互聯網安全大會上,聽到的各國網絡安全專家一致的聲音。網絡安全威脅如今到底有多大?我們應該如何應對呢?
中國最大網絡安全公司360公司董事長兼CEO周鴻禕在大會上再次呼籲,“網絡戰不是科幻小說或美國大片裡幻想的未來,網絡戰就發生在當下”。他強調說,近來被披露的黑客組織APT34使用的網絡武器就瞄準了中國12個機構。無論是此前烏克蘭的電網攻擊、伊朗“震網”病毒事件,還是今年來多次停電事故,媒體披露的南美和俄羅斯電網被植入後門,都證明國家級網絡戰已經展開。同時各國軍方也已明確進入網絡戰,在2019年DEF CON大賽中,獲得五角大樓授權的7名黑客在兩天內攻破美國主力戰鬥機F-15的內部系統;北約今年舉辦最大的網絡安全演習“鎖盾2019”中,4000個虛擬軍事系統承受了2000多次網絡攻擊。
周鴻禕表示,網絡戰讓網絡安全人員應對的對手變了。過去應對的是竊取商業機密的“網絡黑產”,而如今網絡戰的對手全部是各個國家成立的網軍。他表示,目前多國已經成立了超過200支網絡戰部隊,他們都使用軍事級的技術,是國家級的黑客力量,國家級的對手開始入場。
周鴻禕承認,在這樣國家級的網絡戰部隊面前,不存在“攻不破的系統”。一方面,國家級網絡部隊掌握著大量外界不知道的網絡漏洞與後門。所有軟硬體都是人做的,是人做的就會犯錯誤。相關統計顯示,平均每一千行代碼裡會有四到六個錯誤。今天大量自動化的系統、雲計算、大數據、人工智能的代碼動輒數以百萬千萬計算,其中存在漏洞“不可避免”。此外,無論多麽嚴格的網絡安全規定,依然無法完全避免有人會違反網絡安全規定,導致出現安全漏洞。
網絡戰與傳統作戰最大的不同是“不宣而戰”。它往往預先花費相當長時間,通過攻擊手段進行潛伏,滲透到對手的基礎設施網絡裡,希望在關鍵時候發起致命一擊。潛伏滲透本身也是網絡攻擊的一部分,談不上平時戰時,也不分軍用民用。網絡戰即使最後的目標是攻擊一個國家基礎設施,也往往會從攻擊一個個人開始作為跳板,經過一連串的攻擊鏈,最後才能達到目標。甚至就連擁有強大網絡戰能力的五角大樓也難以完全抵禦網絡攻擊。周鴻禕說,“我曾和美國同行交流過這個問題。他們無奈地說,五角大樓原本只是連上波音、洛·馬等安全防護完備的大型軍工企業,可後來波音也通過網絡連上二級供應商與其他合作夥伴,而後者進一步又與其他的客戶相連,這樣一步步擴散下去,網絡安全性就難以控制了”。
中國國家漏洞庫特聘專家、360集團首席安全技術官鄭文彬在大會上細數了臭名昭著的美國國家安全局(NSA)武器柯瑞的核武級“重型軍火”——包括Stuxnet病毒(震網)、FOXACID(酸狐狸零日漏洞攻擊平台)、VALIDATOR(初始化驗證和輕量後門)、OLYMPUS&UNITEDRAKE(歐林巴斯& 聯合耙)等高危木馬,以及TAO(NSA下屬特定入侵行動辦公室小組網絡攻擊組織),並全面盤點了十餘年來網絡空間直線上升式的武器演進史。根據鄭文彬公布的網絡軍火數據,“戰爭級”攻擊遍及全球,其中亞太、歐洲、中東等地區更成為遭受網絡“炮火”的重災區。
周鴻禕總結說,網絡戰存在“易攻難防”的情況。只要幾個黑客擁有電腦、知道幾個漏洞就可以任意對一個國家的基礎設施發起攻擊。而防守方即便有成千上萬的技術人員,面對浩如煙海的網絡設備也不可能做到面面俱到。另一個嚴重的攻防不平衡是,“進攻者即使失敗100次,只要得手1次就成功了。而防禦者擋住了100次攻擊,但有1次疏漏被別人攻進來,就失敗了。”此外,360公司在實際案例中發現,依托國家級力量的網絡戰手段非常多元。很多部門覺得通過刻光碟傳遞數據就可以確保網絡安全,但對手可能會在空白光碟製作時就預先放置病毒。或核電站等關鍵設施物理隔離得再好,但對方不會隻用網絡攻擊手段,可能利用線下間諜的手段買通內賊,把隨身碟這類存儲設備插入內部的電腦網絡進而實施感染。
香港九龍灣馬來街興發大廈15樓D室