推广 热搜: 防汛  陕西    有人  电力  美国  公司  水处理  高铁  锅炉 

老周话安全|APT攻击是“大安全”时代最大的威胁

   日期:2019-10-10     浏览:533    评论:0    
核心提示:深度解读大安全时代的网络安全近年来,随着万物互联、人工智能、5G等新一轮技术革命的到来,网络安全进入大安全时代,涉及国家安
深度解读大安全时代的网络安全
近年来,随着万物互联、人工智能、5G等新一轮技术革命的到来,网络安全进入大安全时代,涉及国家安全、国防安全、基础设施安全、城市安全以及社会民生安全。360董事长兼CEO周鸿祎曾在多个场合提到APT攻击是“大安全”时代最大的威胁,我们将围绕这一话题推出“老周话安全”系列文章,为你深度解读大安全时代的网络安全。
 
2017年5月,全球爆发了WannaCry勒索蠕虫。我认为这是网络安全的一个分水岭,标志着大安全时代的到来。
 
在这次事件中,勒索蠕虫不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展与运作。高校、加油站、火车站、自助终端、邮政、医院、出入境签证办理处、交通管理、政府办事处等多机构瘫痪。网络安全事件直接影响到了社会的稳定和正常运行。
 
所以,我总结出了大安全的概念,即随着互联网向生活、生产、社会治理、国防、政治等方方面面的渗透,我们的世界已经运行在互联网上。特别是工业互联网、物联网、车联网的快速发展,来自互联网的攻击,已经可以造成物理上的伤害,比如工厂事故、列车出轨,武器系统被敌方控制等。网络空间的安全问题已经从单纯的信息安全问题,扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。因此,我们说,网络安全已经从“信息安全”时代进入“大安全”的新时代。
 
在大安全时代,看待网络安全不能孤立地看,网络安全对付的不仅是小毛贼、钓鱼网站、黑产。需跳出“杀毒”时代的思维,从更宏观的角度去审视我们正在做的事。在大安全的背景下, APT(高级持续性威胁)是对国家安全、社会安全、基础设施安全等最大的威胁,能够对整个国家的社会生活进行远程打击。上至国家安全,中至关键基础设施安全,下至家庭安全,都会受到波及,最终牵动整个社会安全。WannaCry就是这种国家级网络攻击的预演,一个被泄露的、过时的网络武器被一帮小毛贼稍微包装,就把很多单位网络打穿了。
t014a9bf77491346416.jpg?size=800x533
 全面理解APT攻击
APT攻击与过去的网络攻击不可同日而语,也与传统的热战不同。当下貌似和平很已久,但战争从未远离,只是形式不同,必须用作战的视角看待网络安全,全面理解APT攻击。
第一,不宣而战。
APT攻击通常要花相当长的时间进行潜伏,渗透到基础设施网络里,以伺在关键的时候发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。
第二,国家级力量入场。
目前全球已经有100多个国家成立了超过200多支网军部队,都是军事级的技术和国家级的黑客力量。
第三,关键基础设施成为战场。
随着万物互联时代的到来,过去只局限在数字空间里的打击都可以转化为物理世界的伤害。在这一背景下,关键基础设施正在成为国家级网络攻击的战场。网络攻击不仅可以窃取情报,也可以对交通、能源、金融等基础设施发起攻击,可能获得比传统作战更严重的破坏效果。
第四,没有攻不破的网络。
所有软件硬件都由人设计,任何人都会犯错、失误。据统计,每1000行代码里就会有4-6个错误。当下有很多便捷的自动化系统,可系统越复杂,存在的漏洞就会越多。除了软硬件的漏洞,人本身就是网络安全的软肋,因为无论设定多么严格的网络安全规则,总有人会违反,这就容易被黑客以社会工程学的方式发起攻击。
第五,敌已在我。
敌人已经进来了,已经潜伏在我们的基础设施网络里,只是我们还不知道。
第六,易攻难防。
只需要有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击,但是防守却需要成千上万的技术人员,守住每一个角落。即使防守住100次攻击,进攻者只要一次得手便前功尽弃。攻防严重不平衡。
第七,整体战。
APT攻击不分军用民用,整个网络连成一个整体,每个人只守住自己当前的一亩三分地是不行的。即便攻击目标是国家基础设施,也往往会以攻击个体作为跳板,经过一连串的攻击链,最后才能达到目标。
第八,超限战。
现在观察到的APT攻击手法,各种手段无所不用其极,而且都是综合手段。
第九,秘密战。
APT攻击相比传统攻击更为隐蔽,来无影去无踪,很难溯源和取证。
第十,战争首选。
APT攻击成本低,效果显著,烈度可控,很难溯源,未来其将成为国与国角力的首选。
 
 
最近一年,APT攻击愈演愈烈。2019年,大规模停电事件发生多次:南美洲、俄罗斯电网被植入后门,伊朗号称攻击了美国纽约的电网;DEFCON大赛中,7名黑客2天内攻破美国主力战斗机F-15系统;北约举办的最大网络安全演习“锁盾2019”让4000个虚拟军事系统承受了2000多次攻击;全球100多个国家成立了超过200多支网军部队。近年来,360也发现了40个针对中国的境外APT组织。
 
习近平总书记说,没有网络安全就没有国家安全。360的定位是大安全时代不断创造“黑科技”的全方位守护者,我们守护的不仅仅是老百姓,还有国家和社会的网络安全。
 
 
温馨提示: 您正在浏览的文章是 老周话安全|APT攻击是“大安全”时代最大的威胁
原载地址: http://www.02398.net/anquan/show.php?itemid=896
版权声明: 本网站刊载的资讯由网友提供分享,资讯内容纯属作者个人观点,不表示星际电力网同意其说法或描述,仅为提供更多信息,也不构成任何建议。网友转载请注明原作者姓名及出处。如有侵犯到您的版权,请与我们联系。对于星际电力网的原创作品,受国家知识产权保护,版权属于星际电力网所有。转载务必注明出处及作者。凡用于商业用途需征得书面同意,否则追究法律责任。
打赏
 
更多>同类安全
相关评论

 
招标信息 政府招标 企业招标 公开招标 电力招标 招标动态 项目动态
 
采购信息 政府采购 企业采购 交易采购 产品采购 外贸求购 钢铁求购
 
产品求购 电车求购 二手求购 供应信息 产品供应 电车供应 二手供应
 
行情信息 商品报价 有色报价 钢铁报价 售电报价 能源报价 化工报价
塑料报价 橡胶报价 建材报价 农产报价 农副报价 农资报价 林业报价
畜牧报价 渔业报价 再生资源        
推荐图文
推荐安全
点击排行
找队伍 找工程 租机械 求机械
找售电 找购电 新产品 曝光台
招投标 原材料 农产品 工业品
欧杰朗(湖南)电力发展极速快3
上海祝捷电气科技极速快3
江苏比一比智能科技极速快3
淄博恒环铝业极速快3
黄山震德电子极速快3


网站极速快3  |  支付方式  |  VIP服务  |  星际财神  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  | 
Powered By xjdli
XJDLI
 
快乐赛车投注 上海时时乐 快乐赛车投注 澳洲幸运10开奖结果 快乐赛车开奖 快乐赛车开奖 幸运赛车 大乐购彩票计划群 飞速赛车平台 幸运赛车