工控网首页
>

新闻中心

>

业界动态

>

山丽网安:网络世界战争迷雾笼罩 信息安全该何去何从

山丽网安:网络世界战争迷雾笼罩 信息安全该何去何从

       什么东西能带来和产生大量的不安全?答案无疑是战争,战争的爆发带来的不仅仅是财产的损失、建筑的破坏等死物的“不安全”,更有可能影响活物的不安全,当人也包括人。而时代进入信息时代,人们在真实世界的基础上有建立了一个虚拟世界——那就是网络世界。在这个世界形成的最初,人们以为这个世界只是人们沟通和互动的平台,根本不可能有战争的威胁,即使有,虚拟世界的东西即使在怎么被破坏也不会造成现实世界人们真实性命的危害。

       但事实永远和人们的愿景是相背离的,网络世界的快速发展使它产生了一个可以共鸣真实世界和网络实际的元素,那就是数据。数据在网络世界中快速传递、交流,几乎成为了这个世界的主体,而被网络世界洗礼过的价值数据,也在真实世界中产生着巨大的作用。但是也正是由于这个元素的产生,不安定的因素也就产生了,围绕数据的网络战争似乎随时可能爆发,又由于其与现实世界的关联性,造成的灾难可能如同真实的战争一般。

       在网络战争迷雾不断扩散的今天,我们该如何保证自身的信息安全不被战争波及,就让我们来听听信息安全领域的专家山丽网安是怎么说的吧。

       一人可当百万兵

       早在1991年的“沙漠风暴”行动前,美国就已试水网战了。中央情报局派出特工,修改了当时伊拉克从法国购置、用于防空指挥中心的一批打印机,为其安装了染有计算机病毒的芯片。这是一个常见的漏洞——打印机芯片可与计算机联通,这为病毒侵入创造了条件——当沙漠风暴行动开始时,美军遥控激活了这些病毒,导致伊拉克防空指挥中心的控制系统失效。这时,距离计算机病毒真正诞生,还不到15年。

       2000年,美国使用与以色列联合研发的“震网”病毒,给伊朗造成巨大损失。这种病毒可通过存储设备和网络传播,目标明确且擅长潜伏。它们只攻击安装了西门子公司基础设施控制系统的计算机——而当时伊朗的核浓缩设备,使用的正是这种控制系统。这种病毒在暴发时改变了大约1000台离心核浓缩设备的转速,使它们无法工作,让伊朗的核计划最少推迟了两年时间。

       信息技术优势已经成为战略优势,这并不是空谈。美国的“舒特”网络中心战计划已经发展到第五代,可以利用植入敌方指挥系统的软件截获敌方雷达图像、窃取指挥网络和多种传感器的权限,甚至能遥控敌方导弹。攻击性如此强大的软件,必将是未来战争新利器——如果战争真的爆发的话。

       不为人知的大场面

       从2003年开始,西方媒体多次声称美国的部分政府部门、科研机构和商业公司开始受到持续“网络入侵”——从可口可乐、谷歌这样的私营企业到美国国防部承包商,都宣称曾探测到诸多以信息收集为目的的网上行动,但是他们连自己的对手是谁也无法确定——可能是一群黑客大佬,也可能只是一个在自家卧室里捣鼓计算机的鬼才中学生。

       在这个网络+匿名的时代,无论是企业、团体或个人,只要掌握足够的网络资源,都可能产生难以想象的破坏力。

       这些行为或许可以归为“平时战略网络战”的范畴,但平时与战时的分界并不总那么明显。

2007年4〜5月,疑与拆除二战苏军纪念碑有关,爱沙尼亚遭遇大规模网络攻击,从信息、金融机构到政府部门在内的诸多网站持续堵塞,引起各界震动。爱沙尼亚抗议俄罗斯对其使用网战手段,但俄罗斯宣称这只是民间行为,与政府无关。但在2008年俄罗斯与格鲁吉亚爆发军事冲突期间,这种情况再次出现,导致格鲁吉亚重要基础设施网络瘫痪,政府管理、军队指挥和社会秩序陷入一片混乱。

       黑客、病毒、恶意软件将是新形态战争的主要参与者,钢铁和火药将“逊位”于更尖端的智力和技术。任何通过网络传输的指令都可能被截获、篡改,任何安全漏洞都可能是危险渗透的入口。网络空间里的攻击和防御看起来温和低调得多,但其能够带来的损失依然惊人。

       一次电力波动足以摧毁一个地区的精密工业,而停止对某个国家网站的域名解析几乎马上会带来社会动荡。这些行动所花费的资源比以前要少得多,也更加隐秘。

       所有人的战争

       网络战在悄悄改变着敌我力量对比。在网络攻击中,所有通过计算机协助进行的任务都有可能遭到破坏,军用和民用系统都可能是攻击目标。

       互联网的先驱者曾经有个梦想,认为互联网应该是个透明、公开、匿名的自由空间。但当越来越多的政治经济社会活动通过网络开展时,其涉及的利益就让互联网变成了兵家必争之地。互联网不是一个整体大网络,而是诸多网络联结在一起而形成的万网之网。当某个网络需要接入互联网时,也就留下了可从外界进入该网络的入口。任何提供公共服务的网络都有遇袭风险,即使是独立的网络,也可能被存储设备甚至是内置芯片渗透。无论是wifi网络、手机还是U盘,都可以变成机密泄露或引发攻击的入口。每打开一个电子邮件中的链接,都可能是一次冒险。

       当通常不被视为战争目标的民间企业与设施,在网络战中未必幸免时,战争与破坏的分界线开始变得模糊起来。政府与企业间的合作加强,让任何当事人都可能成为网络系统的薄弱点,而平民也能在对敌网络攻击中贡献自己的计算能力和带宽。网战一旦爆发,将会是前所未有的全面战争。

       作为普通人,我们能够做到的无非是小心谨慎、处处提防。从频繁更换复杂密码到不打开来路不明的链接和文件,都是应该贯穿在我们日常生活中的行为准则。人们往往会因为一时偷懒或失查而犯下些看似无关痛痒的小错误,但在互联网这个倍增器的作用下,一个小错都可能酿成灾难性后果。

       对于大多数企业来说,与其维持自己的信息部门,倒不如选择知名可靠的云服务更为安全,或者至少将网络安全工作交给值得信赖的专业安全公司。只有少数企业有实力抵挡持续渗透和大规模网络攻击,而这类攻击正越来越常见——可口可乐和谷歌这样的巨头企业每年都会遭到数以万计的网络攻击,而且它们也未必能完全防范。

       最后的护身符 数据加密或能守住个人、企业甚至国家的最后一根稻草

       虽然之前谈及的几点让我们发现,一旦真实爆发大规模的网络战争,信息化的个人和企业几乎是无法幸免于难的,但是就如文章开头我们所说的,不管战争的规模和破坏性如何,战争的根源都是数据资源的争夺与破坏。所以我们只要针对性这两点,找出应对之法,便能守护安全的最后稻草。

       而对于破坏危机,现代的备份和恢复技术或许已经发展到不需要令人担心的地步。而真正的威胁来自于那些窃取、泄漏甚至是监听的危机。因为一旦关键数据被别人掌握,控制权就交到了别人手中,而控制现实世界事物的那些数据就会被他人操控,由此造成的危害可想而知。所以面对这个危机,采用具有针对性的加密软件进行防护是最好的方法。

       加密直接作用于数据本身,它最大的防护特点就是数据即使泄漏、窃取了甚至是被监听了,其真实内容也不会泄露,从而大大提高了数据的安全性。而面对数据形式如此复杂的网络战争,采用多模加密对于那些敏感数据进行防护无疑是最好的选择,多模加密技术采用对称和非对称算法相结合的技术,在保证了加密质量的同时,让用户在选择加密模式上有了更灵活性的选择,而这灵活的选择可能就是使个人、企业甚至是国家免被网络战争波及的最后稻草。值得一提的是,这种先进的加密技术使用的典型代表正是山丽网安的防水墙系列。

       由于全球信息化的开始,使得网战信息战争爆发的条件越来越成熟,一旦“擦枪走火”,随时有爆发全球信息安全危机的可能。面对这种情况,作为网络世界“平民”的我们,必须主动出击,拿起具有针对性的数据加密“武器”才能守护自身数据安全的最后底线!

关键字:数据安全 数据加密 加密软件

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题