一、網(wǎng)絡(luò)世界的安全威脅
6月30日,著名網(wǎng)絡(luò)安全專家、360董事長兼CEO周鴻祎,在“2020新基建產(chǎn)城交易大會(huì)”發(fā)表演講。
周鴻祎認(rèn)為,我們的未來世界將擁有三大特征:
第一,軟件定義世界。未來所有的產(chǎn)業(yè)、行業(yè)、生活都將架構(gòu)在軟件之上,我們身邊所有的一切皆可編程;
第二,萬物皆可互聯(lián)。未來聯(lián)網(wǎng)設(shè)備將以百億、千億計(jì)算,如今我們看到的所有設(shè)施、終端、設(shè)備都將變成內(nèi)置類似手機(jī)的方式,萬物連接在一起;
第三,數(shù)字驅(qū)動(dòng)一切。未來所有業(yè)務(wù)的核心都將變成大數(shù)據(jù)平臺,由數(shù)據(jù)的計(jì)算來實(shí)現(xiàn)我們對業(yè)務(wù)的判斷。
在這種局面,雖然我們享受到了全社會(huì)、全產(chǎn)業(yè)數(shù)字化、智能化的紅利,但由此將不得不承受相應(yīng)的安全風(fēng)險(xiǎn)和挑戰(zhàn)。
周鴻祎認(rèn)為,我們?nèi)祟愂澜缑媾R的安全風(fēng)險(xiǎn)和挑戰(zhàn),將從“小時(shí)代”進(jìn)入“大時(shí)代”,這包括了:
1、大威脅:如果軟件定義世界,那么平均每一千行代碼就會(huì)有四到六個(gè)漏洞,只要是程序就會(huì)有漏洞,只要是系統(tǒng)就一定會(huì)有被攻破的可能;如果萬物皆可互聯(lián),那么通過AI、云計(jì)算、大數(shù)據(jù)等技術(shù)連接著的一切設(shè)備,也都可以成為攻擊的起點(diǎn)或跳板;如果數(shù)據(jù)驅(qū)動(dòng)一切,那么篡改數(shù)據(jù)就可以影響一切,未來所有虛擬空間的攻擊,都將對物理世界產(chǎn)生巨大且全面的傷害。
2、大對手:過去提起360大家會(huì)想到免費(fèi)殺毒,其實(shí)這已經(jīng)是一個(gè)過時(shí)的概念。過去電腦殺毒是為了抵御一些“小毛賊”,一些惡意的、惡搞的軟件制作者,而如今我們面臨的對手變成了專業(yè)的、帶有網(wǎng)絡(luò)恐怖主義的高級黑客甚至是“國家部隊(duì)”,他們擁有長期的布局,會(huì)對目標(biāo)進(jìn)行專門的戰(zhàn)略戰(zhàn)術(shù)布置。
3、大目標(biāo):如今網(wǎng)絡(luò)攻擊的目標(biāo),已不再只是針對一般的個(gè)人或企業(yè),而是瞄準(zhǔn)了國家的關(guān)鍵基礎(chǔ)設(shè)施、社會(huì)的重要部門和企業(yè)的核心資源,從而發(fā)動(dòng)可以直接影響到我們工業(yè)生產(chǎn)、能源輸送、交通出行等方面的攻擊。
4、大挑戰(zhàn):當(dāng)我們快速進(jìn)入全面的數(shù)字化時(shí)代,網(wǎng)絡(luò)攻擊和防御卻嚴(yán)重不平衡。在真實(shí)的世界里往往易守難攻,但是在虛擬世界里防守非常困難,哪怕你防住了99%的攻擊,保護(hù)了99%的設(shè)備,只要有1%的疏忽和漏洞,一切也都將是功虧一簣。
二、網(wǎng)絡(luò)安全已經(jīng)用于實(shí)戰(zhàn)
案例一:“震網(wǎng)”網(wǎng)絡(luò)攻擊伊朗核設(shè)施
2010年,名為“震網(wǎng)”的網(wǎng)絡(luò)病毒襲擊了伊朗國內(nèi)網(wǎng)絡(luò),包括核設(shè)施和導(dǎo)彈相關(guān)的關(guān)鍵電腦。
在“震網(wǎng)”襲擊中,伊朗核設(shè)施中的鈾濃縮設(shè)備被完全破壞,致使伊朗核計(jì)劃被延遲了很長時(shí)間。盡管沒有國家或組織站出來聲稱對這次網(wǎng)絡(luò)襲擊負(fù)責(zé),可是外界人士大都表示,美國和以色列是“震網(wǎng)病毒”的罪魁禍?zhǔn)住?/p>
披露消息顯示,美國通過伊朗核設(shè)施的工業(yè)控制系統(tǒng)——西門子公司工業(yè)控制系統(tǒng)的漏洞,加上當(dāng)時(shí)windows系統(tǒng)尚未被發(fā)現(xiàn)的2個(gè)漏洞,由美國和以色列特工人工進(jìn)行“植入”(另一個(gè)說法是通過打印機(jī)控制芯片植入),成功地將“震網(wǎng)”病毒植入伊朗核設(shè)施的控制系統(tǒng)之中。
“震網(wǎng)”通過修改程序命令,讓生產(chǎn)濃縮鈾的離心機(jī)異常加速,超越設(shè)計(jì)極限,致使離心機(jī)報(bào)廢。同時(shí),“震網(wǎng)”的隱蔽性在于,原本當(dāng)離心機(jī)發(fā)生故障時(shí),程序會(huì)向主控系統(tǒng)報(bào)錯(cuò),響起警報(bào),讓控制中心的伊朗工程師引起警覺,來排查問題。但是,在“震網(wǎng)”病毒控制伊朗核設(shè)施的系統(tǒng)主動(dòng)權(quán)后,通過修改程序指令,阻止報(bào)錯(cuò)機(jī)制的正常運(yùn)行。這樣,即便離心機(jī)發(fā)生損壞,報(bào)錯(cuò)指令也不會(huì)傳達(dá),致使伊朗核設(shè)施的工作人員明明聽到“咚咚咚”的機(jī)器異常的聲音,但回頭看屏幕顯示器時(shí)卻顯示一切正常。
這時(shí)伊朗核設(shè)施的工作人員要么相信主控系統(tǒng)的正確性,要么就只能關(guān)閉核設(shè)施,一個(gè)一個(gè)排查離心機(jī)的故障。問題是,核設(shè)施不是個(gè)人電腦,不是說開就開,說關(guān)就關(guān)的機(jī)器,而是一整套核工業(yè)的機(jī)制。
最后,直至伊朗核設(shè)施的離心機(jī)大面積損毀,整個(gè)核設(shè)施已經(jīng)無法正常運(yùn)轉(zhuǎn)之時(shí),伊朗的核工業(yè)部門才不得不停止核工廠的運(yùn)轉(zhuǎn),進(jìn)行大規(guī)模的故障排查。
案例二:美國利用網(wǎng)絡(luò)攻擊使委內(nèi)瑞拉停電
2016年,美國前國防部長卡特首次承認(rèn),美國使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織等,這是美國首次公開將網(wǎng)絡(luò)攻擊作為一種作戰(zhàn)手段。
2019年3月初,委內(nèi)瑞拉全國出現(xiàn)大規(guī)模停電,23個(gè)州中有18個(gè)州受到影響,直接導(dǎo)致交通、醫(yī)療、通信及基礎(chǔ)設(shè)施的癱瘓。委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)美國策劃了對該國電力系統(tǒng)的“網(wǎng)絡(luò)攻擊”,目的是通過全國范圍的大停電,制造混亂,迫使政府下臺。有分析認(rèn)為,在無法進(jìn)行直接和間接軍事干預(yù)情況下,對委內(nèi)瑞拉發(fā)起網(wǎng)絡(luò)攻擊可能是美國的最佳選項(xiàng)。
整個(gè)2019年夏季,拉美國家接連遭遇大規(guī)模停電,具體原因都沒有查明。俄羅斯專家表示,這可能是美國在進(jìn)行網(wǎng)絡(luò)攻擊的“練習(xí)”,日后也可能對俄實(shí)施類似打擊。
三、全球面臨網(wǎng)絡(luò)戰(zhàn)爭
2017年8月18日,美國總統(tǒng)特朗普宣布,將美軍網(wǎng)絡(luò)司令部升級為一級聯(lián)合作戰(zhàn)司令部,地位與中央司令部、戰(zhàn)略司令部等美軍主要聯(lián)合作戰(zhàn)司令部持平。
它意味著網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列成為美軍的第五維戰(zhàn)場,這在美軍歷史上是第一次,在人類戰(zhàn)爭史上也是第一次。
2017年12月,日本政府決定在防衛(wèi)省和自衛(wèi)隊(duì)內(nèi)部新設(shè)統(tǒng)一指揮太空、網(wǎng)絡(luò)空間和電子戰(zhàn)部隊(duì)的指揮中心——太空和網(wǎng)絡(luò)司令部。
2018年1月30日,澳大利亞國防部發(fā)布聲明,澳大利亞國防軍建立了一個(gè)新的國防通信情報(bào)與網(wǎng)絡(luò)司令部,以提升它在一個(gè)自稱“更優(yōu)化”的指揮結(jié)構(gòu)中的網(wǎng)絡(luò)能力。
2018年9月,德國內(nèi)閣批準(zhǔn)組建被稱作“網(wǎng)絡(luò)安全創(chuàng)新局”的新機(jī)構(gòu),接受德國國防部和內(nèi)政部的聯(lián)合領(lǐng)導(dǎo)。
2018年,美國國防部發(fā)布的網(wǎng)絡(luò)空間戰(zhàn)略強(qiáng)調(diào)了“前沿防御(Defense forward)”理念。這被外界解讀為美國軍方將在他國而非美國本土實(shí)施網(wǎng)絡(luò)攻防行動(dòng)。
周鴻祎指出,如果新基建是未來社會(huì)的基礎(chǔ),那么網(wǎng)絡(luò)安全就是新基建的底座。當(dāng)安全的數(shù)字規(guī)則已經(jīng)被改寫,那么只有提供更好的安全解決方案,才能真正讓我們的新基建跑得更快。