中国专家谈如何防御“国家级网络攻击”
美国《纽约时报》15日爆料称,美国早在2012年就已在俄罗斯电网中植入恶意代码,“可随时发起网络攻击”。尽管美国总统特朗普随即回怼该报道是假的,俄罗斯方面也没有证实相关报道,但此事让全球对“美国动用国家力量发动网络攻击”的担忧更上一层楼。
一位匿名中国网络安全专家16日接受《环球时报》记者采访时表示,从技术手段上看,在一个国家的电力系统中植入恶意代码,难度很高,但破坏性更为严重。他解释说,2010年伊朗遭受“震网”蠕虫病毒攻击事件中,受损的只是核设施的部分生产设备,影响范围相对较小;如果《纽约时报》这次报道的内容属实,那么美国网络攻击的对象就已经瞄准了一个国家的电力系统等基础设施,一旦这些恶意代码被激活,整个国家和社会的正常运转都会被破坏。《今日俄罗斯》网站15日就举例称,美国对俄罗斯电网的攻击可能让俄罗斯普通民众没有暖气,而“俄罗斯的冬天经常低于零下33度”。
俄罗斯方面没有证实《纽约时报》的报道,外界也不知道俄方是否已预先察觉美国的网络攻击行为。中国专家表示,能否发现美国的小动作,取决于俄罗斯的网络安全能力。但总体上看,美国在网络安全技术领域明显超过其他国家。此前美国国家安全局外泄的黑客渗透工具“永恒之蓝”,就被不法分子改造成席卷全球的勒索病毒。
这类经过长期策划、精心准备的网络攻击,防御难度很高。业内将“利用先进的攻击手段对特定目标进行长期持续性网络攻击”称为“APT攻击”。中国网络安全公司360公司董事长兼CEO周鸿祎15日在演讲时透露,过去几年360公司发现了40起其他国家和地区的黑客组织对中国网络的渗透和潜伏。他表示,APT攻击发动之前往往会有长达数年的渗透、潜伏过程,通过多个节点作为攻击的跳板,进行布局,所以会有一个非常长的攻击链条,如果不能用大数据的方法把这个攻击链条捕捉下来,那么很可能对APT攻击不会有任何感知,这就是有些国家的网络攻击“来无影去无踪”的原因。
在谈到如何防御《纽约时报》披露的网络新威胁时,中国专家认为,发现不了潜伏威胁,后续措施都是空谈,所以首先要提升探测和感知国家级网络攻击的能力。此前业内通常认为,国家级网络攻击与网络安全企业无关,后者对付一般性安全防护和网络黑灰产业就可以了。但美国这次提醒我们,需要联手对抗国家级网络攻击。
周鸿祎也表示,中国网络安全行业的对手不只是民间的黑客和黑灰产业,而是更为强大的国家级背景的黑客团队,以及有组织的黑客犯罪集团。他主张网络安全需要顶层设计,需要全网安全数据的打通,“就像防空系统的雷达一样,要通过联网把各个雷达的碎片数据结合起来,最终还原出一个网络攻击的全部轨迹。”他希望通过这些手段组成“雷达”系统,解决网络战时代的“看得见”问题。