美圖欣賞 | 設為首頁 | 加入收藏 | 網站地圖

當前位置:電腦中國 > 新聞 > 安全資訊 >

網絡捍衛者正在變得更加先進......但攻擊者也是如此 快速檢測網

2019-08-30 15:17|來源:未知 |作者:dnzg |點擊:

人類戰爭歷史經歷了由冷(冷兵器)變熱(熱兵器、核武器),再到無形(網絡戰)的演變過程。而網絡戰也由秘密之戰、無界之戰發展到了整體之戰。對于這種毫無硝煙的網絡戰,不論是大國還是小國,不論是企業還是個人,混合了三種級別的網絡災難都可隨時在你身邊發生,讓人無處可逃。

網絡戰

網絡戰爭竟如此真實

當人們在互聯網上交友、游戲、溝通時,由網絡構建出的世界似乎那么虛幻與不真切。可是當烏克蘭電網攻擊、伊朗震網病毒震驚了全球后,以網絡作為攻擊載體的戰爭形態進入了大眾的視野。據最新統計,針對中國境內目標發動攻擊的境內外APT組織已達40個之多,覆蓋國內上千個重要部門,包括能源、通信、金融、交通、制造、教育、醫療等關鍵基礎設施行業。

應該說,現在的網絡戰早已不是科幻小說或者美國大片里的未來幻想,網絡戰就發生在當下。而中國已經成為全球APT攻擊的第一目標國。在上周召開的ISC2019安全大會上,360集團董事長兼CEO周鴻祎就曾直言不諱,過去幾十年里和平幸福生活過太久,讓人覺得戰爭離我們很遙遠。但實際戰爭從來沒有遠離,網絡戰每天都在發生,因此必須意識到網絡戰的嚴峻形勢。

網絡戰的三種形態

網絡戰爭的概念伴隨著網絡空間概念化和現實化而出現,無論是從理論還是實踐中,利用當今的網絡空間特性發動遠程攻擊戰略目標已經成為可能。那么網絡戰擁有幾種形態?又具有哪些特點呢?

綜合來看,網絡戰可分為三種形態,即秘密之戰、無界之戰、整體之戰。而從形態上也能看出網絡戰將具有隱蔽性、無邊界和全面性等主要特點。

1. 秘密之戰

相比傳統的物理攻擊,網絡戰的攻擊顯得更為隱秘,來無影去無蹤,很難溯源和取證。網絡戰是沒有前兆的,通過長期的謀劃及滲透,能夠很早潛伏下來,而且有一套完整的攻擊鏈。

由于網絡戰往往是由國家級的駭客團隊發動,用的也都是零日漏洞,所以更難被發現,這讓被攻擊的目標連反擊都不知道找誰反擊。

2. 無界之戰

目前觀察到的網絡戰攻擊手法,可謂各種手段無所不用其極,是沒有下限的,而且多是綜合手段。之前有組織認為隔離是有效,便用刻光盤傳遞數據。可是攻擊者會在販賣的每張光盤里提前放入病毒,一旦買到,便相當于為攻擊敞開了大門。

又如,某一個核電站隔離的很好,對方的網絡攻擊不會只用網絡攻擊的手段,其會利用線下間諜的手段收買一個清潔工或者說內賊,把帶有病毒的設備插入內部電腦網絡。所以說,網絡戰的手段是多元化的,沒有邊界的。

3. 整體之戰

如果說,傳統作戰中可能會區分軍用目標、民用目標,轟炸只炸軍用目標的話,網絡戰里可不區分國家、企業和個人,攻擊往往是一系列的整體打擊。當然網絡攻擊往往從一個個的人開始作為跳板,經過一連串的攻擊鏈,最后達到攻擊一個國家基礎設施的終極目標。

隨著互聯網的發展,越來越多地軍事設施目標與國家關鍵基礎設施目標交錯融合,難以隔離。這就出現一個問題,即便把自己保護的再好,但與其聯網的某一個供應商或者某一雇員,存在了重要的安全漏洞易于攻擊,便功虧一簣。正所謂不怕神一樣的對手,就怕豬一樣的隊友。針對此種情況,就必須構建整體頂層的網絡安全架構,避免每個單位部門各自為戰。

小結

未來網絡戰將成為國與國角力的首選,成本低,效果好,強度可控。對于可隨時爆發的網絡戰爭,各行業都要居安思危,時刻警惕,防患于未然。面對超級大國的技術優勢與虎視眈眈,我們的網絡安全到了不得不亮劍的時刻了。

(責任編輯:dnzg)
足彩半全场是什么意思