贝克街探案官
作者:鲁镇西
为什么总有人惦记攻破那堵墙?
今年3月份,就曾有报道称互联网遭受持续攻击,被守方顺利拦截。4月底,北京健康宝,继冬奥、冬残奥之后,又成了攻击目标,但是同样没有形成有效杀伤。为什么地球村总有刁民想攻破兔子院子外边“那堵看不见的墙”?
答案或许很简单,目前疫情防控的主要工具之一就是“健康宝”,当“健康宝”宕机,这个后果如何你敢想象吗?所以守护网络安全并不是“形而上”的空谈,而是事关所有人的“必修课”。
全球网络攻击频发
年,斯诺登揭露了鹰酱家的“棱镜门”事件,鹰酱院儿里的负责安全的部门(NSA)策划了多起针对地球村的网络攻击。
年,鹰酱“方程式组织”遭黑客入侵,并由此泄露了NSA的网络“武器库”,因此造成全球化的“永恒之蓝”攻击。
NSA主要攻击对象包括电力、水利、交通、能源等关键基础设施,并将通信行业列为重点目标,主要就是为了收集并贩卖网友的个人信息。
根据安全团队统计,鹰酱攻击手法主要包括“quantum(量子)攻击、foxacid(酸狐狸)0day漏洞攻击、validator(验证器)后门、unitedrake(联合耙)后门系统”等。
年,全球最大的网络安全公司之一,FireEye(火眼)内部网络被某个“拥有一流网络攻击能力的国家”(黑客)突破,黑客使用“全新技术”,窃取了FireEye掌握的安全工具套件。黑客进行的高级威胁攻击已经逐渐基于AI武器化,利用AI产生更智能、更隐蔽的攻击方法,很多人认为,该事件可能成为全球新一波攻击浪潮的起点。
年11月,国家互联网应急中心也发现,有组织窃取我国金融、医疗等重要领域信息系统源代码,在境外售卖。仅以年二季度DDoS攻击数据来看,我国承受的DDoS攻击,约是第二位的两倍。
下图中,图一表示内部DDoS活动百分比,兔子和鹰酱继续分别位居第一和第二。在咱自己家里,每个HTTP请求中有7个是HTTPDDoS攻击的一部分,而在鹰酱的院子里,这个数字为5。
上图中图二,是Cloudflare通过将攻击数据,与其客户的帐单国家/地区进行交叉对比,得出结论为:鹰酱和兔子是HTTPDDoS攻击的最主要目标。事实上,每个发送到鹰酱的HTTP请求中有1个是DDoS攻击的一部分。
年,除了健康宝屡次收到攻击外,地球村上一个叫二毛的笨熊,还被WhisperGate、HermeticWiper等连续攻击。
面对如此复杂且高频地攻击手段,保证网络安全成为稳定发展的重中之重。
“网络战”根本防御策略
想要打赢“网络战”,不能简单地提升白帽黑客数量,需要将整个网络体系重构。首先是关键部件国产化,这也是近两年以中兴、华为为首的通信设备厂商不断被制裁的一个主要原因。
其次是建设一体化大数据中心体系,强化算力统筹智能调度,建设国家枢纽节点,数据中心的基础设施的建设,催生了更为全面的安全需求。
最后是完善专网通信系统,由于我国是世界上受自然灾害影响最为严重的国家之一,因此,建立健全应急通信保障体系,在灾难发生时,保障灾区能够与外界保持顺畅通讯极其重要。
基础设施方面目前已经不需要担心,5G建设无论是华为还是中兴,都是全球领先的设备厂商,手握专利族无数,专利数量也在全球领先,未来5年,我国5G建设将会真正进入快车道。
从应用层面来看,网友在5G条件下使用移动网络,只是微不足道的一种应用场景,重点在于工业制造、矿业、港口、医疗、教育、娱乐等行业应用场景,目前国内已有22个行业接入5G,产业互联网正在加速建设中,为各行业,尤其是能源等重点行业网络安全铸造了底层安全基础。
网络可视化方面,随着流量驱动,网络基础设施规模和结构日趋繁复,内容多样性爆发。未来通信网络安全系统的复杂程度将逐步提升。量子通信方面,未来,国家将逐渐完善量子科技领域的顶层设计,我国的量子科技行业预计将快速发展。
专网通信方面,随着通信进入5G时代,部分*企客户希望获得对5G网络的所有控制权、高度的可靠性、安全性、隐私性等,而5G专网提供了企业定制化网络的自由度,可以根据使用场所、工作类型提供不同的配置,专网通信的技术将不断迭代。
工业互联网方面,在工业互联网安全标准体系的指导下,工业互联网企业安全防护能力将不断优化,这对于网络安全产业高质量发展具有重要支撑作用。
在上述领域中,最值得重点