安全動態(tài)

從NSA疑似被黑透視網(wǎng)絡(luò)戰(zhàn)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-08-29    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

8月中旬的一周,一群黑客自稱攻陷了美國國家安全局(NSA)的方程式組織,然后披露一批疑似NSA通過方程式組織開發(fā)的網(wǎng)絡(luò)情報獲取工具。有媒體在報道相關(guān)新聞時,因?yàn)榉匠淌浇M織和NSA的關(guān)系,也用上了NSA被黑的標(biāo)題。不過說實(shí)在的,要通過已經(jīng)被披露的消息,證明黑客攻陷了NSA,恐怕還是有點(diǎn)難度的;但根據(jù)此次進(jìn)一步被披露的方程式組織的相關(guān)資料,開發(fā)的工具,和斯諾登在前期棱鏡門,以及此次事件發(fā)生再度補(bǔ)充的相關(guān)文件,大致上可以進(jìn)一步比較精細(xì)的勾勒出美國政府在網(wǎng)絡(luò)情報獲取領(lǐng)域已經(jīng)建設(shè)完善的戰(zhàn)略能力,對網(wǎng)絡(luò)空間的大國戰(zhàn)略博弈,或者是網(wǎng)絡(luò)戰(zhàn)的態(tài)勢,有進(jìn)一步清晰的了解。

其一,自1997年至今,美國已經(jīng)形成了比較系統(tǒng)的計算機(jī)系統(tǒng)攻擊能力。根據(jù)已經(jīng)有的解密檔案,大致在1997年3月,美國國防部正式授權(quán)美國國家安全局開始研發(fā)計算機(jī)網(wǎng)絡(luò)攻擊能力。需要說明的是,和傳統(tǒng)戰(zhàn)場上偵查、攻擊、防御等概念不同,網(wǎng)絡(luò)空間的基本特點(diǎn)之一是查打一體,即使是要通過監(jiān)控獲取情報,也必須以能夠在一定程度上入侵和破解系統(tǒng)為基礎(chǔ)。2013年6月,斯諾登系統(tǒng)披露的棱鏡系統(tǒng),以不可否認(rèn)的證據(jù)證明了美國所具有的全球網(wǎng)絡(luò)空間能力;而此次黑客組織披露的方程式組織相關(guān)材料,則進(jìn)一步清晰的證明了美國的網(wǎng)絡(luò)監(jiān)控能力在相當(dāng)程度上是以進(jìn)攻能力,即入侵監(jiān)控對象信息系統(tǒng)的能力,為基礎(chǔ)的。在這種意義的網(wǎng)絡(luò)進(jìn)攻能力建設(shè)上,美國已經(jīng)研發(fā)出了較為完整和系統(tǒng)的國家網(wǎng)絡(luò)武器系統(tǒng),形成了比較完善的國家網(wǎng)絡(luò)攻擊能力。這種能力,對其他國家,尤其是美國網(wǎng)絡(luò)監(jiān)控的目標(biāo)國,構(gòu)成清晰的戰(zhàn)略威脅。

其二,從方程式組織選擇攻擊目標(biāo)的特性來看,美國政府通過NSA實(shí)施的網(wǎng)絡(luò)行動,具有顯著的軍民融合特點(diǎn)。和傳統(tǒng)意義上的軍事行動不同,美國通過NSA實(shí)施的網(wǎng)絡(luò)行動,是在和平時期實(shí)施的攻擊行動。不僅這種行動的背景是和平時期,其指向的目標(biāo),也多是民用產(chǎn)品。通過對民用產(chǎn)品和信息系統(tǒng)的入侵,搜集具有戰(zhàn)略意義和價值的情報,乃至達(dá)成類似奧林匹克行動那種戰(zhàn)略目標(biāo),美國國家網(wǎng)絡(luò)攻擊能力的建設(shè)以及實(shí)施,已經(jīng)實(shí)現(xiàn)了典型的軍民融合,不再清晰的區(qū)分傳統(tǒng)意義上的軍用和民用目標(biāo),民用技術(shù)所具有的國家安全戰(zhàn)略潛力,以零日漏洞為典型代表,已經(jīng)完全納入了宏觀國家安全戰(zhàn)略的譜系,并得到了妥善的運(yùn)用。所以此次方程式組織暴露出了大量使用零日漏洞的專用入侵工具,或者說,攻擊性的網(wǎng)絡(luò)戰(zhàn)武器。

其三,從方程式組織攻擊的指向來看,美國政府非常善于放大基于產(chǎn)業(yè)鏈以及產(chǎn)業(yè)生態(tài)帶來的戰(zhàn)略優(yōu)勢。方程式組織攻擊的對象,指向那些對信息基礎(chǔ)設(shè)施存在大量依賴,但缺乏自主制造,或者有效監(jiān)測能力的行為體;換言之,美國國家安全局之所以能夠搞出方程式組織,其核心支撐,在于美國公司、企業(yè)在相關(guān)產(chǎn)品的產(chǎn)業(yè)鏈、供應(yīng)鏈乃至整個生態(tài)系統(tǒng)中所占據(jù)的壓倒性優(yōu)勢位置。進(jìn)而可以說,美國將自身在網(wǎng)絡(luò)生態(tài)系統(tǒng)所占據(jù)的產(chǎn)業(yè)優(yōu)勢,轉(zhuǎn)化成了在網(wǎng)絡(luò)空間安全博弈中的戰(zhàn)略優(yōu)勢,并加以充分運(yùn)用。對思科、Juniper、華為以及天融信等品牌防火墻的針對性攻擊,都可以看作是對美國戰(zhàn)略優(yōu)勢的運(yùn)用。當(dāng)然,這種運(yùn)用,一旦暴露,就會產(chǎn)生相應(yīng)的后果,即對美國公司和相關(guān)產(chǎn)品的戰(zhàn)略猜忌和不信任。

對中國來說,有關(guān)此項(xiàng)事件的報道,再度敲響了網(wǎng)絡(luò)安全的警鐘。沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化,這一戰(zhàn)略判斷的正確性、必要性和緊迫性,也再度得到了檢驗(yàn)。在可見的將來,要在面臨美國這種近似水銀瀉地,無孔不入的網(wǎng)絡(luò)空間戰(zhàn)略進(jìn)攻態(tài)勢面前有效保障中國的國家網(wǎng)絡(luò)安全,至少可以從如下三個方面入手:

其一,以能力建設(shè)為核心,超越簡單、機(jī)械的合規(guī)性要求,建設(shè)具有中國特色的軍民融合的國家網(wǎng)絡(luò)安全戰(zhàn)略防御能力。對國家行為體而言,網(wǎng)絡(luò)空間的有效防御,是一種關(guān)鍵的能力。中國只能在未來的信息化發(fā)展中,堅(jiān)持不懈的推行網(wǎng)絡(luò)安全和信息化的融合發(fā)展,實(shí)踐符合中國需求的軍民融合,以最大限度的抵消和防御來自美國的網(wǎng)絡(luò)攻擊的威脅。

其二,中國應(yīng)該加速以關(guān)鍵基礎(chǔ)設(shè)施摸底排查為主要任務(wù)的國家網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練。2015年7月31日的《紐約時報》上,白宮匿名官員已經(jīng)囂張的宣稱,我們在中國大陸的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中放入了數(shù)以千計的嵌入系統(tǒng);此次黑客組織披露的方程式組織中,針對中國華為、天融信等企業(yè)和產(chǎn)品的攻擊能力,亦榜上有名。加速對遭受潛在威脅的目標(biāo)進(jìn)行有效的排查,及時起獲以及攔截美國對華實(shí)施的網(wǎng)絡(luò)攻擊和監(jiān)控行動,才能有效的重建中美之間在網(wǎng)絡(luò)空間的戰(zhàn)略平衡,有效的打消美國對華在網(wǎng)絡(luò)空間實(shí)施投機(jī)性攻擊行動所可能導(dǎo)致的潛在風(fēng)險。

其三,加速遵循軍民融合的基本原則,創(chuàng)造性的建設(shè)完善中國的網(wǎng)軍。對抗來自美國網(wǎng)軍的威脅,只能依靠中國的網(wǎng)軍。盡管此次方程式組織的相關(guān)軟件可能已經(jīng)被黑客獲取,但中國國家安全仍然繼續(xù)面臨來自美國網(wǎng)軍的戰(zhàn)略威脅,這種威脅包括NSA對華實(shí)施信號情報行動的威脅,包括對華基礎(chǔ)設(shè)施實(shí)施攻擊與預(yù)置設(shè)備的威脅,包括對華實(shí)施預(yù)防性網(wǎng)絡(luò)攻擊的威脅。中國確實(shí)可以繼續(xù)在外交領(lǐng)域堅(jiān)持網(wǎng)絡(luò)空間非軍事化的主張,但面對網(wǎng)絡(luò)空間已經(jīng)成為大國戰(zhàn)略博弈新疆域的現(xiàn)實(shí),加速建設(shè)中國的賽博肌肉,也是刻不容緩的重中之重。

從方程式組織疑似被黑去透視網(wǎng)絡(luò)戰(zhàn),可以發(fā)現(xiàn),如果愛好和平,請準(zhǔn)備戰(zhàn)爭。這一古老的格言,同樣適用于今日的網(wǎng)絡(luò)空間。

 
 

上一篇:KCon 黑客大會2016在京順利召開

下一篇:2016年08月29日 聚銘安全速遞