加载中…
正文 字体大小:

新时代下的网络安全

(2017-11-01 10:56:57)
标签:

it

互联网

  十九大已经胜利闭幕,其重要成果之一就是形成了新时代下的工作指引和依据,为撸起袖子加油干指明了方向。站在网络安全领域,自然也需要找到和抓住工作的着力点。

新时代下的网络安全

  分析十九大报告,“安全”这个词先后出现了55次,属于报告中的高频词汇。相对比十八大报告“安全”出现的36次,说明新时代下我们各领域安全工作形势依然非常严峻。

  聚焦到网络安全领域,一些提法也发生了微妙变化。例如,十八大报告在国际形势分析中提到“网络安全”是世界不安宁的一个问题,在十九大报告中,“网络安全”已经归类到影响世界稳定和确定的非传统安全威胁之一。另外,十八大报告在国防和军队建设中提出要高度关注“网络空间安全”,在十九大报告中则已经体现为新型安全领域军事斗争准备,与传统安全领域相对应。

  上述表述形式的变化,使我们对网络安全的认识更加深刻。

  一方面网络安全已经成为影响现实世界的非传统安全威胁和非线性因素,尤其是实体与虚拟深度融合下的复杂环境对抗,容易形成类似“以小博大”、“降维打击”和“级联失效”等非对称效应,使现实世界面临更为不确定性的影响和后果。

  另一方面对网络空间安全已经不仅仅是高度关注,而是要统筹推进涵盖网络安全在内的新型安全领域军事斗争准备,进一步深化、具化建设性质和内容,聚焦到“能打仗、打胜仗”的总要求,满足联合作战和全域作战的需要。

  十九大报告对网络安全的高度重视,背后源于极为深刻和隐秘的背景。当前网络安全实际上已经上升成为事关国家政治安全、经济发展、社会稳定和战争胜负的重要问题。

  世界各国纷纷将网络空间与陆、海、空、天相提并论,上升为新的“作战领域”。尤其是高度重视网络空间攻防,组建作战机构力量,研发专业攻击武器,组织攻防实战演练,发展网络空间对抗作战能力。



  今年以来,互联网多个渠道曝出美国网络战武器的重磅信息,例如维基解密曝光美中情局(Central Intelligence Agency, CIA)代号为“Vault 7”项目的秘密资料,影子经济人曝光美国家安全局(National Security Agency, NSA)相关秘密资料,通过分析发达国家已曝光网络战武器特征,能够了解我们网络安全所面临的真实压力。

第一,漏洞是网络战争中的核心战略资源,国家之间网络空间能力较量,首先比拼的漏洞挖掘能力。

分析已曝光漏洞情况,主要有以下特点:

1.网络战武器针对的漏洞更隐秘、指向性更强。不仅针对大众使用的Windows、安卓等通用系统,还会针对小众使用的Solaris等专用系统,甚至是有专门用途的军事导弹控制系统等,投入大量资源进行漏洞挖掘。

2. 系统漏洞长期存在。这些项目公开出来的漏洞很多都是多年存在,只是过去从没被发现(或者已经发现但没有公开),更说明网络安全领域没有发现事件并不等于没有发生的窘况。

3. 在认为是安全的地方挖掘或部署漏洞,Solaris和Mac等操作系统在过去被认为是比较安全的系统,但本次曝光事件说明,无论软件硬件,只要是复杂系统必然存在漏洞,而且在认为安全的系统上挖掘和利用漏洞,突破传统想象空间,还会起到防不胜防的效果。

第二,从攻击途径角度看,网络战武器的传播更灵巧、更隐蔽,甚至带有战术作战思想。

分析已经曝光的武器渗透方式,主要有以下特点:

1.武器平台化、可灵活重组。专门提供武器开发编译环境,可以按需组合各类攻击方法和手段,提高网络战武器开发和生产效率。

2. 定位系统、躲避防御,能够根据目标系统上的存在的防御工具,分别针对每种工具的特性躲避检测和防护,以最大化达成攻击目标。

3. 枪弹分离、按需加载,能够预先释放传播工具,以最小化方式运行和传播,一旦到达目标,可以根据目标特点再加载专用攻击能力,实施定向攻击。

4. 形态多样、长期潜伏,攻击武器能够隐藏在EXE、DLL、SYS、PIC等多类文件中,既可以在磁盘上存在,也可以在内存中存在,达到躲避安全检测并长期驻留的目的。

  2017年5月12日,互联网上大规模爆发的WannaCry勒索事件,起源于影子经济人爆料的美国NSA网络战武器库,恶意人员只是利用了这个武器库中的一个EternalBlue工具,就已经造成了全球性影响,可以设想,如果这些武器组合投入实战,造成的影响将不可估量。

  总体上看,网络安全的对手拥有高技术、高智商和高投入,具备攻击的灵活性,能够从任何时间、任何地点、以任何形式发动攻击。本次曝光的网络战武器库只是冰山一角,这些攻击由于有国家背景资源投入,其作战意图非常明确,攻击的战术、技术等运用能力远超传统网络攻击技术和民间通用技术。

  新时代下网络安全面临新情况、新问题、新挑战,亟须采用新的措施办法进行应对。由于网络安全本质是人之间的对抗博弈,传统被动、静态技术已经难以胜任,而十九大报告中提出的新型安全领域军事斗争准备也指明了方向,其要义就是统筹网络安全领域的力量、训练、运用、技术等诸多要素,以系统化的组织模式进行建设应用,从而最终赢得网络战场主动。

文章来源:网御星云10.31
整合编辑:丹东新思维
文章所有权归原作者所有,如有侵权请先联系删除

0

阅读 评论 收藏 转载 喜欢 打印举报
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有