摘要: 如今,国家间的网络对抗已越来越常见了! 01华为VS美国政府3月7日,华为深圳总部宣布:起诉美国政府。指控美国2019年国防授权法第889条款(限制华为销售)违反了美国宪法。另外,华为还透露,有证据表明美国政府涉嫌非法入侵华为服...
如今,国家间的网络对抗已越来越常见了!
3月7日,华为深圳总部宣布:起诉美国政府。指控美国2019年国防授权法第889条款(限制华为销售)违反了美国宪法。另外,华为还透露,有证据表明美国政府涉嫌非法入侵华为服务器、窃取了大量的邮件和源代码。
随着中国经济的迅速发展,中美网络安全博弈烈度与频度大幅上升,网络安全问题已成为中美关系中的高风险问题和全领域影响因素。
实际上,这不是华为第一次就“入侵”事件指责美国。2014年,NSA前雇员斯诺登提供的2010年文件显示,NSA曾在2007年攻破过华为的深圳机房,监控高管通讯。期间,NSA还植入后门程序,寻找如何利用华为产品进入“美国感兴趣的网络”,对包括华为创始人任正非在内的高层通讯往来进行监控。
NSA还复制超过1,400名客户和华为培训工程师的内部资料。报道显示,NSA将这项行动命名为“猎巨人”(Shotgiant)。 当时,华为发布声明称,如果报道属实,华为对此类入侵、渗透的行为表示强烈谴责。华为将持续阻止来自外界的攻击。
网络攻击的目的不同,带来的效果也是不同的。
以谋取利益为目的。此类目的的黑客以个人或团体形式,通过自己开发制作、或在网上购买恶意软件,传播病毒盗窃网络银行账户或获取他人信息等方式进行牟利。由于这类型的黑客本身技术要求不高,制作出来的恶意软件水平也不高,最终攻击影响面并不大。
除了以上网络黑客自发的网络攻击行为和少数有组织的网络经济犯罪,绝大多数有组织的网络攻击行动都有其明确的政治动机,都是国际政治博弈、国家情报活动、军事行动和恐怖主义等因素在网络空间的延伸或表征。如:
- 俄罗斯卡巴斯基公司指责美国“方程式小组”通过植入间谍软件,感染伊朗、俄罗斯、中国等30多个国家的军事、金融、能源等关键部门的上万台电脑。
- 伊朗称挫败了美国对其石油部门的网络攻击。
- 美国火眼公司指责俄罗斯“APT28”组织利用零日漏洞,攻击北约和美国国防机构。
- 俄罗斯黑客利用“notpetya”病毒发起一次大规模网络攻击,导致整个乌克兰政府部门,银行以及交通系统都受到了电脑攻击。
- 2014年,朝鲜攻击韩国索尼,公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。
- 2013年,德国在《明镜》周刊披露,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。
- 2010年的伊朗核设施纳坦兹(Natanz)遭“震网”(Stuxnet)病毒攻击事件,被业界普遍认为是美国和以色列情报部门合作所为。
- ...
此类网络攻击(如APT攻击)一般针对特定对象、长期、有计划性和组织性地进行网络攻击,其利用的技术通常是利用未知漏洞或新型攻击技术,通常造成的影响非常广且严重。
国家级网络空间对抗级别更高、强度更大、范围更广,根据美国已泄漏网络战武器分析,除了组合加载、战术化利用已知攻击威胁外,还会更多地利用未知漏洞、未知攻击开展渗透破坏行动。传统依赖于事后分析提供的特征库或威胁库开展检测,难以全面、及时发现未知攻击,尤其是无法发现网络中长期潜伏,夹带在海量正常流量中的高强度、多类型远程渗透。
针对这种情况,除了需要具备安全事件多角度分析展现的态势感知系统外,还需要基于全量行为数据的规模威胁挖掘手段,依托大数据技术支撑,通过知识图谱技术对威胁线索展开溯源、关联、日志分析等分析,为企业在应急响应上提供多维度、多视角的新型观测方法与工具。最后依靠机器自动化辅助平台,协助技术人员自动化完成重复性多、技术要求低的工作,让技术人员集中精力解决已知/未知威胁的主动感知和认知能力。
随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题。而这些安全风险会成为国家攻击最有力的武器,如华为事件。
新形势下传统防护体系难以有效应对,企业或单位不仅需要增强网络安全意识及安全管理制度,还要努力将人工智能与网络安全相结合,构建完整纵深的安全防御体系。
END
若对此方面感兴趣,可扫描添加客服
进入极限交流群,沟通了解最新网络信息
