網路戰離你並不遙遠 三種戰勢形態分析
人類戰爭歷史經歷了由冷(冷兵器)變熱(熱兵器、核武器),再到無形(網路戰)的演變過程。而網路戰也由秘密之戰、無界之戰發展到了整體之戰。對於這種毫無硝煙的網路戰,不論是大國還是小國,不論是企業還是個人,混合了三種級別的網路災難都可隨時在你身邊發生,讓人無處可逃。
網路戰爭竟如此真實
當人們在互聯網上交友、遊戲、溝通時,由網路構建出的世界似乎那麼虛幻與不真切。可是當烏克蘭電網攻擊、伊朗震網病毒震驚了全球後,以網路作為攻擊載體的戰爭形態進入了大眾的視野。據最新統計,針對中國境內目標發動攻擊的境內外APT組織已達40個之多,覆蓋國內上千個重要部門,包括能源、通信、金融、交通、製造、教育、醫療等關鍵基礎設施行業。
應該說,現在的網路戰早已不是科幻小說或者美國大片里的未來幻想,網路戰就發生在當下。而中國已經成為全球APT攻擊的第一目標國。在上周召開的ISC2019安全大會上,360集團董事長兼CEO周鴻禕就曾直言不諱,過去幾十年里和平幸福生活過太久,讓人覺得戰爭離我們很遙遠。但實際戰爭從來沒有遠離,網路戰每天都在發生,因此必須意識到網路戰的嚴峻形勢。
網路戰的三種形態
網路戰爭的概念伴隨著網路空間概念化和現實化而出現,無論是從理論還是實踐中,利用當今的網路空間特性發動遠程攻擊戰略目標已經成為可能。那麼網路戰擁有幾種形態?又具有哪些特點呢?
綜合來看,網路戰可分為三種形態,即秘密之戰、無界之戰、整體之戰。而從形態上也能看出網路戰將具有隱蔽性、無邊界和全面性等主要特點。
秘密之戰
相比傳統的物理攻擊,網路戰的攻擊顯得更為隱秘,來無影去無蹤,很難溯源和取證。網路戰是沒有前兆的,通過長期的謀劃及滲透,能夠很早潛伏下來,而且有一套完整的攻擊鏈。
由於網路戰往往是由國家級的駭客團隊發動,用的也都是零日漏洞,所以更難被發現,這讓被攻擊的目標連反擊都不知道找誰反擊。
無界之戰
目前觀察到的網路戰攻擊手法,可謂各種手段無所不用其極,是沒有下限的,而且多是綜合手段。之前有組織認為隔離是有效,便用刻光碟傳遞數據。可是攻擊者會在販賣的每張光碟里提前放入病毒,一旦買到,便相當於為攻擊敞開了大門。
又如,某一個核電站隔離的很好,對方的網路攻擊不會只用網路攻擊的手段,其會利用線下間諜的手段收買一個清潔工或者說內賊,把帶有病毒的設備插入內部電腦網路。所以說,網路戰的手段是多元化的,沒有邊界的。
整體之戰
如果說,傳統作戰中可能會區分軍用目標、民用目標,轟炸只炸軍用目標的話,網路戰里可不區分國家、企業和個人,攻擊往往是一系列的整體打擊。當然網路攻擊往往從一個個的人開始作為跳板,經過一連串的攻擊鏈,最後達到攻擊一個國家基礎設施的終極目標。
隨著互聯網的發展,越來越多地軍事設施目標與國家關鍵基礎設施目標交錯融合,難以隔離。這就出現一個問題,即便把自己保護的再好,但與其聯網的某一個供應商或者某一僱員,存在了重要的安全漏洞易於攻擊,便功虧一簣。正所謂不怕神一樣的對手,就怕豬一樣的隊友。針對此種情況,就必須構建整體頂層的網路安全架構,避免每個單位部門各自為戰。
小結
未來網路戰將成為國與國角力的首選,成本低,效果好,強度可控。對於可隨時爆發的網路戰爭,各行業都要居安思危,時刻警惕,防患於未然。面對超級大國的技術優勢與虎視眈眈,我們的網路安全到了不得不亮劍的時刻了。
(7253651)
※榮耀總裁趙明曝光榮耀手環5 新增血氧檢測功能
※中國移動:2019年將在5G上投資240億
TAG:中關村在線 |