NEWS

网络战离你并不遥远 三种战势形态分析. 2019-08-28


人类战争历史经历了由冷(冷兵器)变热(热兵器、核武器),再到无形(网络战)的演变过程。而网络战也由秘密之战、无界之战发展到了整体之战。对于这种毫无硝烟的网络战,不论是大国还是小国,不论是企业还是个人,混合了三种级别的网络灾难都可随时在你身边发生,让人无处可逃。

网络战

网络战争竟如此真实

当人们在互联网上交友、游戏、沟通时,由网络构建出的世界似乎那么虚幻与不真切。可是当乌克兰电网攻击、伊朗震网病毒震惊了全球后,以网络作为攻击载体的战争形态进入了大众的视野。据最新统计,针对中国境内目标发动攻击的境内外APT组织已达40个之多,覆盖国内上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业。

应该说,现在的网络战早已不是科幻小说或者美国大片里的未来幻想,网络战就发生在当下。而中国已经成为全球APT攻击的第一目标国。在上周召开的ISC2019安全大会上,360集团董事长兼CEO周鸿祎就曾直言不讳,过去几十年里和平幸福生活过太久,让人觉得战争离我们很遥远。但实际战争从来没有远离,网络战每天都在发生,因此必须意识到网络战的严峻形势。

网络战的三种形态

网络战争的概念伴随着网络空间概念化和现实化而出现,无论是从理论还是实践中,利用当今的网络空间特性发动远程攻击战略目标已经成为可能。那么网络战拥有几种形态?又具有哪些特点呢?

综合来看,网络战可分为三种形态,即秘密之战、无界之战、整体之战。而从形态上也能看出网络战将具有隐蔽性、无边界和全面性等主要特点。

1. 秘密之战

相比传统的物理攻击,网络战的攻击显得更为隐秘,来无影去无踪,很难溯源和取证。网络战是没有前兆的,通过长期的谋划及渗透,能够很早潜伏下来,而且有一套完整的攻击链。

由于网络战往往是由国家级的骇客团队发动,用的也都是零日漏洞,所以更难被发现,这让被攻击的目标连反击都不知道找谁反击。

2. 无界之战

目前观察到的网络战攻击手法,可谓各种手段无所不用其极,是没有下限的,而且多是综合手段。之前有组织认为隔离是有效,便用刻光盘传递数据。可是攻击者会在贩卖的每张光盘里提前放入病毒,一旦买到,便相当于为攻击敞开了大门。

又如,某一个核电站隔离的很好,对方的网络攻击不会只用网络攻击的手段,其会利用线下间谍的手段收买一个清洁工或者说内贼,把带有病毒的设备插入内部电脑网络。所以说,网络战的手段是多元化的,没有边界的。

3. 整体之战

如果说,传统作战中可能会区分军用目标、民用目标,轰炸只炸军用目标的话,网络战里可不区分国家、企业和个人,攻击往往是一系列的整体打击。当然网络攻击往往从一个个的人开始作为跳板,经过一连串的攻击链,最后达到攻击一个国家基础设施的终极目标。

随着互联网的发展,越来越多地军事设施目标与国家关键基础设施目标交错融合,难以隔离。这就出现一个问题,即便把自己保护的再好,但与其联网的某一个供应商或者某一雇员,存在了重要的安全漏洞易于攻击,便功亏一篑。正所谓不怕神一样的对手,就怕猪一样的队友。针对此种情况,就必须构建整体顶层的网络安全架构,避免每个单位部门各自为战。

小结

未来网络战将成为国与国角力的首选,成本低,效果好,强度可控。对于可随时爆发的网络战争,各行业都要居安思危,时刻警惕,防患于未然。面对超级大国的技术优势与虎视眈眈,我们的网络安全到了不得不亮剑的时刻了。

 

转自中关村在线



上一篇:关于服务器系统的安全漏洞排查
下一篇:提高服务器安全等级的基本措施