位置:编程技术网 > 架构设计 > 正文 >

安天实验室首席技术架构师:网络防御考验大国能力

2018年12月07日 07:31来源:未知手机版

六he,仰天雪绿,盘锦旅游,高晓攀,aaak7www.aaak7.com实验电炉,爱我中华舞蹈

原标题:安天实验室首席技术架构师肖新光:网络防御,考验大国能力

[环球时报记者  郭媛丹]6日,就万豪国际5亿客户信息泄露事件,英国路透社援引匿名人士的话,一方面称找出真凶异常困难,另一方面却将中国称作主嫌疑人。近年来,一些西方国家常常毫无根据地指责中国的个人或团队进行特定网络攻击,意图窃取他国商业和军工机密。实际上,中国一直是网络攻击的受害者。《环球时报》记者近日专访安天实验室首席技术架构师肖新光,他以一些案例为模板阐述了中国面临的网络攻击情况。安天为网信主管部门、军队、保密、部委行业和关键信息基础设施等高安全需求客户,提供整体解决方案。肖新光说,依靠在重大安全灾难中付出惨痛代价来推动网络安全能力进步,是一种非常被动的模式,也是我们不希望看到的。

我们所面临的高级网空威胁行为体,其往往具有境外情报部门背景

环球时报:进入21世纪以来,网络应用发展如火如荼,对中国造成安全威胁的网络攻击是否存在阶段性特点?

肖新光:从2000年到2005年前后,网络蠕虫传播、DDoS等对互联网使用体验有较大影响的攻击容易为人们关注。2005年后,随着互联网应用的丰富,用户财产和隐私与网络的关系愈加密切,以获利为目的的木马和攻击开始爆炸式增长。

伴随着信息化高速发展,信息资产的价值发生巨大变化,与互联网连接或不连接的各种信息系统,成为关系国家安全、国计民生、社会运行的关键枢纽。网络威胁的主要后果,已经不是对公共互联网效率和上网体验的影响,而是进一步影响到政治、经济、军事、科技、生态等领域,而相关攻击更多来自高级网空威胁行为体。

当然,并不是说高级网空威胁行为体最近几年才出现,从目前公开的信息看,至少从2000年起,NSA(美国国家安全局)下属的“方程式”组织就已经针对全球互联网重要目标进行入侵。由于具有高度隐蔽性,其威胁是逐渐暴露显现出来的。

环球时报:中国的哪些领域受到的网络攻击比较集中?

肖新光:中国遭遇高级网络威胁,主要集中在政治、经济、军事、科技等领域的高价值目标。“白象”主要针对政府、军工、高等院校等目标;“绿斑”主要针对政府、航空、军事、科研等目标;“海莲花”针对海事机构、科研院所和航运企业等。需要指出的是,这种攻击“集中”在某个领域,体现的是对特定目标的定向性,其目的是获取机密信息、形成持久的控制和作业能力,造成目标毁瘫等,其表现形式并不是攻击流量密集的“集中”,恰恰相反,其行为次数通常较少,隐蔽而难以发现。

环球时报:能否举例说明高级网空威胁行为体是如何进行网络攻击的?

肖新光:以“白象”为例,该攻击组织向我方科研人员发送伪装成热点信息的电子邮件,邮件中有恶意链接,点击后就会下载打开含漏洞攻击代码的OFFICE文件,释放木马控制电脑。

不只是邮件,包括邮件服务器,甚至网络防火墙等安全设备,都是高级网空威胁行为体攻击的首选目标。例如NSA攻击中东最大的金融服务机构,就是通过未公开漏洞,先后取得两层防火墙的控制权,渗透到内网当中。

攻击者还会通过劫持配送中的设备,买通内部人员,派驻人员到被攻击方卧底等方式,将木马和攻击装备带入被攻击场景中,从而突破物理隔离防线。一旦攻击者进入内网,就通过漏洞进行“横向移动”,投放木马,获取更多节点的控制权,以接近更高价值节点,获取高价值敏感信息。同时,攻击者还会通过隐藏到系统固件中等方法,实现在被攻击网络中持久存在的目的。高级网空威胁行为体的攻击体系非常复杂,我这里只列举了一些容易理解的例子。

环球时报:像“海莲花”等高度组织化、专业化的境外国家级黑客组织,对中国的攻击是否在逐年增多?

肖新光:随着中国的高速发展,信息化程度不断提高,信息资产价值也不断提升。在复杂的大国博弈和地缘竞合形势下,中国面临的网络安全挑战注定会日趋严峻。我们所面临的高级网空威胁行为体,其往往具有境外情报部门背景。它们有坚定的攻击意志,能够承受高昂攻击成本和代价,是在工程体系支撑下,由高水平的人员团队从攻击武器库中选择合适的装备进行组合攻击。

本文地址:http://www.reviewcode.cn/jiagousheji/15059.html 转载请注明出处!

今日热点资讯