老周话安全 | APT攻击是“大安全”时代最大的威胁(一)

阅读量199478

|评论2

发布时间 : 2019-10-17 21:10:58

深度解读大安全时代的网络安全
近年来,随着万物互联、人工智能、5G等新一轮技术革命的到来,网络安全进入大安全时代,涉及国家安全、国防安全、基础设施安全、城市安全以及社会民生安全。360董事长兼CEO周鸿祎曾在多个场合提到APT攻击是“大安全”时代最大的威胁,我们将围绕这一话题推出“老周话安全”系列文章,为你深度解读大安全时代的网络安全。
在这次事件中,勒索蠕虫不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展与运作。高校、加油站、火车站、自助终端、邮政、医院、出入境签证办理处、交通管理、政府办事处等多机构瘫痪。网络安全事件直接影响到了社会的稳定和正常运行。

 

所以,我总结出了大安全的概念,即随着互联网向生活、生产、社会治理、国防、政治等方方面面的渗透,我们的世界已经运行在互联网上。特别是工业互联网、物联网、车联网的快速发展,来自互联网的攻击,已经可以造成物理上的伤害,比如工厂事故、列车出轨,武器系统被敌方控制等。网络空间的安全问题已经从单纯的信息安全问题,扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。因此,我们说,网络安全已经从“信息安全”时代进入“大安全”的新时代。

 

在大安全时代,看待网络安全不能孤立地看,网络安全对付的不仅是小毛贼、钓鱼网站、黑产。需跳出“杀毒”时代的思维,从更宏观的角度去审视我们正在做的事。在大安全的背景下, APT(高级持续性威胁)是对国家安全、社会安全、基础设施安全等最大的威胁,能够对整个国家的社会生活进行远程打击。上至国家安全,中至关键基础设施安全,下至家庭安全,都会受到波及,最终牵动整个社会安全。WannaCry就是这种国家级网络攻击的预演,一个被泄露的、过时的网络武器被一帮小毛贼稍微包装,就把很多单位网络打穿了。
 
全面理解APT攻击
APT攻击与过去的网络攻击不可同日而语,也与传统的热战不同。当下貌似和平很已久,但战争从未远离,只是形式不同,必须用作战的视角看待网络安全,全面理解APT攻击。

 

第一,不宣而战。
APT攻击通常要花相当长的时间进行潜伏,渗透到基础设施网络里,以伺在关键的时候发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。
 
第二,国家级力量入场。
目前全球已经有100多个国家成立了超过200多支网军部队,都是军事级的技术和国家级的黑客力量。
 
第三,关键基础设施成为战场。
随着万物互联时代的到来,过去只局限在数字空间里的打击都可以转化为物理世界的伤害。在这一背景下,关键基础设施正在成为国家级网络攻击的战场。网络攻击不仅可以窃取情报,也可以对交通、能源、金融等基础设施发起攻击,可能获得比传统作战更严重的破坏效果。
 
第四,没有攻不破的网络。
所有软件硬件都由人设计,任何人都会犯错、失误。据统计,每1000行代码里就会有4-6个错误。当下有很多便捷的自动化系统,可系统越复杂,存在的漏洞就会越多。除了软硬件的漏洞,人本身就是网络安全的软肋,因为无论设定多么严格的网络安全规则,总有人会违反,这就容易被黑客以社会工程学的方式发起攻击。
 
第五,敌已在我。
敌人已经进来了,已经潜伏在我们的基础设施网络里,只是我们还不知道。
 
第六,易攻难防。
只需要有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击,但是防守却需要成千上万的技术人员,守住每一个角落。即使防守住100次攻击,进攻者只要一次得手便前功尽弃。攻防严重不平衡。

 

第七,整体战。
APT攻击不分军用民用,整个网络连成一个整体,每个人只守住自己当前的一亩三分地是不行的。即便攻击目标是国家基础设施,也往往会以攻击个体作为跳板,经过一连串的攻击链,最后才能达到目标。

 

第八,超限战。
现在观察到的APT攻击手法,各种手段无所不用其极,而且都是综合手段。

 

第九,秘密战。
APT攻击相比传统攻击更为隐蔽,来无影去无踪,很难溯源和取证。

 

第十,战争首选。
APT攻击成本低,效果显著,烈度可控,很难溯源,未来其将成为国与国角力的首选。

 

最近一年,APT攻击愈演愈烈。2019年,大规模停电事件发生多次:南美洲、俄罗斯电网被植入后门,伊朗号称攻击了美国纽约的电网;DEFCON大赛中,7名黑客2天内攻破美国主力战斗机F-15系统;北约举办的最大网络安全演习“锁盾2019”让4000个虚拟军事系统承受了2000多次攻击;全球100多个国家成立了超过200多支网军部队。近年来,360也发现了40个针对中国的境外APT组织。 
习近平总书记说,没有网络安全就没有国家安全。360的定位是大安全时代不断创造“黑科技”的全方位守护者,我们守护的不仅仅是老百姓,还有国家和社会的网络安全。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/188992

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66