2012年的贺岁档期,最新一部007电影《007大破天幕危机》如约而至,作为007电影50周年的纪念版影片,这部片子一方面一如既往的表 现出了极高的艺术水准,而另一方面,在频频向历史致敬的同时,也很是表现出了一些自我批判,转变作风,承前启后的味道来。国家安全一直是007电影关注的 主题,在过去的50年里,从太空到海洋的所有战场上,007总是无往而不利。然而,在这一集中,国家安全的主战场转移到了网络安全领域,在这个战场 上,007却开始显得力不从心。正如新上任的Q先生(一位年轻的电脑黑客)说的那样,我在睡前喝杯酒的时间做出的攻击成果,比你出外勤一年的收获还要多。
所谓外行看热闹,内行看门道,在从事网络安全的业内人士看来,这就是一部信息安全的案例集。木马、病毒、僵尸网络、数据泄露等等安全问题及其可 能带来的巨大危害,在电影中被充分描述,其中尤以电影刚开始时候的一段APT攻击最为精彩。“M”夫人的电脑被黑客成功安装了木马软件并被远程操控,通过 具有极高权限的M夫人的电脑向英国军情六处的控制中枢展开渗透攻击,在黑客的攻击面前,英国情报部门的防火墙如 同虚设一般被绕过,在获得了控制系统的管理权限后,黑客迅速做出了破坏指令,紧接着随着砰地一声巨响,军情六处在一团火光中灰飞烟灭。 在这时,我们才真正理解了片名“SKY FALL”的内涵--时代变了,传统的安全措施不好用了,靠着传统的防护方式构建的“天幕”已经塌了!
网络安全与国家安全密切相关
如果说007还只是艺术的虚构的话,那么下面这些事实则真实地提醒我们,网络攻击的威胁就在我们身边,而且已经成为了国家安全的主战场。
2011年2月,伊朗突然宣布暂时卸载首座核电站--布什尔核电站的核燃料,西方国家也悄悄对伊朗核计划进展预测进行了重大修改。以色列战略事 务部长摩西 亚阿隆在这之前称,伊朗至少需要3年才能制造出核弹。美国国务卿希拉里也轻描淡写地说,伊朗的计划因为“技术问题”已被拖延。这戏剧性的一幕是如何发生的 呢?事实上,这是因为一种名为“震网”(Stuxnet)的蠕虫病毒,侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件,并可夺取对一系列核 心生产设备尤其是核电设备的关键控制权。分析人士在猜测病毒研发者具有国家背景的同时,更认为这预示着网络战已发展到以破坏硬件为目的的新阶段。伊朗政府 指责美国和以色列是“震网”的幕后主使。整个攻击过程如同科幻电影:由于被病毒感染,监控录像被篡改。监控人员看到的是正常画面,而实际上离心机在失控情 况下不断加速而最终损毁。位于纳坦兹的约8000台离心机中有1000台在2009年底和2010年初被换掉。
“震网”带给人们的冲击还没过去,“火焰(Flame)”病毒又再一次震撼了全世界。2012年5月28日,卡巴斯基实 验室28日宣布,发现了一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)。这种病毒正在中东地区大范围传播,其中伊朗受病毒影响最严重。卡巴斯基 推测,“火焰”病毒已在中东各国传播了至少5年时间。专家介绍说,这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规 律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。 “火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,“火焰”所包含的代码数量相当于之前发现的“震网”病毒的20倍,此前从未有病毒能 达到这种水平。它可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭, 不留踪迹。
网络安全领域最新的热点事件就发生在前不久,今年的2月19日,多家西方媒体引述美国网络安全公司Mandiant发表的一份60页报告称,近 年美国遭受的网络黑客攻击多与中国军方有关。《纽约时报》19日援引报告摘要称,该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客 组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。当然,中国军方矢口否认了这一指控,并强调中国才是网络攻击的受害者。 对与这一解释不知道世界各国如何感想,反正我是信了。
Mandiant提到的61398部队所在地
信息安全作为国家安全的重要组成部分,已经引起了世界上所有主要国家的高度重视。美国早在2003年2月就正式通过了《网络空间安全国家战 略》。该战略成为了美国保护国家安全整体战略的一部分,也是《国土安全战略》的实施战略之一。而奥巴马总统更是直接将网络空间定义为“陆、海、空、天”之 外的美国国土“第五空间”。他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“从现在起,我们的数字基础设施将 被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”
推荐阅读
3.15晚会曝光安卓手机黑幕 金山手机毒霸宣布全面拦截3月15日消息,针对今晚央视3.15晚会曝光的手机用户隐私被不法商家窃取问题,金山手机毒霸第一时间宣布目前已经全面拦截各种可能涉及用户隐私行为的手机软件,其中>>>详细阅读
本文标题:下一代防火墙大破传统安全的“天幕”危机
地址:http://www.lgo100.com/a/11/20130316/263170.html