在第五届中国互联网安全大会(ISC 2017)上,360公司董事长周鸿祎发表了《网络安全进入大安全时代》的主题演讲,提出了一个大安全的概念。他认为在2017年5月份全球爆发的WannaCry勒索病毒事件是网络安全的一个分水岭,标志着大安全时代的到来。 在大安全概念提出3个月后,澳大利亚、韩国军方相继爆出网络安全事故,大量敏感信息遭窃。由此可见,无论是国家、企业还是个人,提升网络安全意识,加强网络安全攻防研究已经刻不容缓。 澳军大量敏感信息泄露 据英媒近日报道,澳大利亚爆出国防计划大批敏感信息遭黑客窃取的网络安全事件。 报道称,大约30GB 的数据在去年7月发生的黑客攻击中被盗取,包括有关澳海空军新型战斗机和作战舰艇的大量细节。这次被盗的对象主要来自澳国防计划的承包商。 澳大利亚政府官员表示,被盗的只是敏感信息,不是军事机密,但是无法确认是否还有其他国家的敏感信息被盗。 据报道,虽然黑客窃密事件发生在去年7月,但澳大利亚信号局 (ASD) 直到去年11月才得到预警。目前,澳方还没有查清窃取敏感信息黑客的身份,澳方网络安全官员将此次盗窃事件黑客称为“AIf”(阿尔夫)。 软件漏洞成黑客入侵突破口 据英媒报道,ASD官员克拉克在悉尼安全会议上说, 黑客利用了这些承包商所使用软件的缺陷,成功盗取了敏感信息。这些信息涉及广泛,包括价值130亿美元的澳大利亚F-35战斗机项目、C-130运输机、P-8反潜巡逻机,以及海军舰艇的相关数据信息。 无独有偶的是,韩国军方近日也公布信息称,韩国大量军网机密资料遭黑客盗取。韩国国会国防委员会成员、议员李哲熙10月10日披露,网络黑客曾在去年9月至11月间,大规模盗取韩军内网机密资料,包括由美韩两国共同策划的战时应急行动计划。 报道表示,李哲熙称,被窃取的军事资料中,包括全新作战方案“5015作战计划”,而且目前尚不清楚是否有最高级别的军事机密遭到泄露。据李哲熙所说,韩军有近300份低级别保密文件遭泄露,泄露的机密资料共有235G。至今,韩军方尚未查清近80%的泄露文件的内容。 韩媒引述知情人士的话称表示,黑客为了攻入上述数据库,首先入侵了韩国杀毒软件公司Hauri Inc.,它是韩国军方电脑杀毒软件的制造商。黑客将恶意插件嵌入到杀毒软件中,从而能够渗透到韩国军方的服务器。 大安全时代,没有攻不破的网络 试想,如果澳大利亚、韩国的敏感军事信息被其他国家掌握利用,后果不堪设想。网络安全已经进入大安全时代,任何国家、企业、个人都应该提高网络安全意识。 周鸿祎提出:现实世界中的任何网络系统,即使设计再精巧,结构再复杂,无一例外都会有漏洞,一味地防御,堆砌设备、重金打造所谓的“马奇诺防线”的做法看似固若金汤,事实却证明,这样的被动防护战略思维已经不能适应如今的网络空间安全态势,需要采用更加积极的对抗措施来应对这种变化。 与传统战争不同,网络战不再限于军队之间的对决,而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性,没有军民之间的深度融合,就不可能有真正的网络安全。 在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。 |