2012年的賀歲檔期,最新一部007電影《007大破天幕危機》如約而至,作為007電影50周年的紀念版影片,這部片子一方面一如既往的表 現出了極高的藝術水準,而另一方面,在頻頻向歷史致敬的同時,也很是表現出了一些自我批判,轉變作風,承前啟后的味道來。國家安全一直是007電影關注的 主題,在過去的50年里,從太空到海洋的所有戰場上,007總是無往而不利。然而,在這一集中,國家安全的主戰場轉移到了網絡安全領域,在這個戰場 上,007卻開始顯得力不從心。正如新上任的Q先生(一位年輕的電腦黑客)說的那樣,我在睡前喝杯酒的時間做出的攻擊成果,比你出外勤一年的收獲還要多。
所謂外行看熱鬧,內行看門道,在從事網絡安全的業內人士看來,這就是一部信息安全的案例集。木馬、病毒、僵尸網絡、數據泄露等等安全問題及其可 能帶來的巨大危害,在電影中被充分描述,其中尤以電影剛開始時候的一段APT攻擊最為精彩。“M”夫人的電腦被黑客成功安裝了木馬軟件并被遠程操控,通過 具有極高權限的M夫人的電腦向英國軍情六處的控制中樞展開滲透攻擊,在黑客的攻擊面前,英國情報部門的防火墻如 同虛設一般被繞過,在獲得了控制系統的管理權限后,黑客迅速做出了破壞指令,緊接著隨著砰地一聲巨響,軍情六處在一團火光中灰飛煙滅。 在這時,我們才真正理解了片名“SKY FALL”的內涵--時代變了,傳統的安全措施不好用了,靠著傳統的防護方式構建的“天幕”已經塌了!
網絡安全與國家安全密切相關
如果說007還只是藝術的虛構的話,那么下面這些事實則真實地提醒我們,網絡攻擊的威脅就在我們身邊,而且已經成為了國家安全的主戰場。
2011年2月,伊朗突然宣布暫時卸載首座核電站--布什爾核電站的核燃料,西方國家也悄悄對伊朗核計劃進展預測進行了重大修改。以色列戰略事 務部長摩西 亞阿隆在這之前稱,伊朗至少需要3年才能制造出核彈。美國國務卿希拉里也輕描淡寫地說,伊朗的計劃因為“技術問題”已被拖延。這戲劇性的一幕是如何發生的 呢?事實上,這是因為一種名為“震網”(Stuxnet)的蠕蟲病毒,侵入了伊朗工廠企業甚至進入西門子為核電站設計的工業控制軟件,并可奪取對一系列核 心生產設備尤其是核電設備的關鍵控制權。分析人士在猜測病毒研發者具有國家背景的同時,更認為這預示著網絡戰已發展到以破壞硬件為目的的新階段。伊朗政府 指責美國和以色列是“震網”的幕后主使。整個攻擊過程如同科幻電影:由于被病毒感染,監控錄像被篡改。監控人員看到的是正常畫面,而實際上離心機在失控情 況下不斷加速而最終損毀。位于納坦茲的約8000臺離心機中有1000臺在2009年底和2010年初被換掉。
“震網”帶給人們的沖擊還沒過去,“火焰(Flame)”病毒又再一次震撼了全世界。2012年5月28日,卡巴斯基實 驗室28日宣布,發現了一種破壞力巨大的全新電腦蠕蟲病毒“火焰”(Flame)。這種病毒正在中東地區大范圍傳播,其中伊朗受病毒影響最嚴重。卡巴斯基 推測,“火焰”病毒已在中東各國傳播了至少5年時間。專家介紹說,這種新型病毒最重要的應用是它的間諜功能。感染該病毒的電腦將自動分析使用者的上網規 律,記錄用戶密碼,自動截屏并保存一些文件和通訊信息,甚至可以暗中打開麥克風進行秘密錄音等,然后再將竊取到的這些資料發送給遠程操控該病毒的服務器。 “火焰”之所以擁有如此強大的間諜功能,是因為它的程序構造十分復雜,“火焰”所包含的代碼數量相當于之前發現的“震網”病毒的20倍,此前從未有病毒能 達到這種水平。它可以通過USB存儲器以及互聯網進行復制和傳播,并能接受來自世界各地多個服務器的指令。一旦完成搜集數據任務,這些病毒還可自行毀滅, 不留蹤跡。
網絡安全領域最新的熱點事件就發生在前不久,今年的2月19日,多家西方媒體引述美國網絡安全公司Mandiant發表的一份60頁報告稱,近 年美國遭受的網絡黑客攻擊多與中國軍方有關。《紐約時報》19日援引報告摘要稱,該公司歷時6年追蹤141家遭受攻擊企業的數字線索,證實實施攻擊的黑客 組織隸屬于“總部設于上海浦東一棟12層建筑內的中國人民解放軍61398部隊”。當然,中國軍方矢口否認了這一指控,并強調中國才是網絡攻擊的受害者。 對與這一解釋不知道世界各國如何感想,反正我是信了。
Mandiant提到的61398部隊所在地
信息安全作為國家安全的重要組成部分,已經引起了世界上所有主要國家的高度重視。美國早在2003年2月就正式通過了《網絡空間安全國家戰 略》。該戰略成為了美國保護國家安全整體戰略的一部分,也是《國土安全戰略》的實施戰略之一。而奧巴馬總統更是直接將網絡空間定義為“陸、海、空、天”之 外的美國國土“第五空間”。他將網絡空間安全威脅定位為“我們舉國面臨的最嚴重的國家經濟和國家安全挑戰之一”,并宣布“從現在起,我們的數字基礎設施將 被視為國家戰略資產。保護這一基礎設施將成為國家安全的優先事項。”
推薦閱讀
3.15晚會曝光安卓手機黑幕 金山手機毒霸宣布全面攔截3月15日消息,針對今晚央視3.15晚會曝光的手機用戶隱私被不法商家竊取問題,金山手機毒霸第一時間宣布目前已經全面攔截各種可能涉及用戶隱私行為的手機軟件,其中>>>詳細閱讀
本文標題:下一代防火墻大破傳統安全的“天幕”危機
地址:http://www.brh9h.cn/a/11/20130316/263170.html
網友點評
精彩導讀
科技快報
品牌展示