中國(guó)互聯(lián)網(wǎng)信息安全為何還要打問號(hào)

時(shí)間:2017-05-31

來(lái)源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語(yǔ):中國(guó)黑客有組織的對(duì)外征戰(zhàn)始于1999年,我國(guó)駐南斯拉夫大使館遭美軍導(dǎo)彈攻擊后,無(wú)法忍受同胞被害、使館被炸、民族尊嚴(yán)遭到侵犯的中國(guó)黑客,對(duì)美國(guó)駐華使館、白宮及美國(guó)和北約的眾多網(wǎng)站展開了持續(xù)多日的猛烈攻擊

中國(guó)黑客有組織的對(duì)外征戰(zhàn)始于1999年,我國(guó)駐南斯拉夫大使館遭美軍導(dǎo)彈攻擊后,無(wú)法忍受同胞被害、使館被炸、民族尊嚴(yán)遭到侵犯的中國(guó)黑客,對(duì)美國(guó)駐華使館、白宮及美國(guó)和北約的眾多網(wǎng)站展開了持續(xù)多日的猛烈攻擊。2001年4月1日中美撞機(jī)事件發(fā)生后,被稱為世界第一次黑客大戰(zhàn)的中美黑客大戰(zhàn)爆發(fā),中國(guó)黑客組織的“人海戰(zhàn)術(shù)”攻擊令美國(guó)白宮網(wǎng)站被迫關(guān)閉兩小時(shí)。之后中國(guó)黑客組合和菲越黑客組織、日韓黑客組織之間多次因國(guó)與國(guó)之間的外交事件而產(chǎn)生激勵(lì)的對(duì)抗,網(wǎng)絡(luò)上也隨處可見第X次黑客大戰(zhàn)的標(biāo)簽。

但這種處處洋溢著民族主義試圖以政治正確來(lái)證實(shí)自己攻擊行為合法性的舉措,最終還是遮掩不了網(wǎng)絡(luò)攻擊就是犯罪這樣一個(gè)本質(zhì)。2002年4月,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)一紙公告宣布制止有組織的攻擊行為。此后,歷屆黑客大戰(zhàn)的主力軍中國(guó)紅客聯(lián)盟、中國(guó)鷹派聯(lián)盟、中國(guó)黑客聯(lián)盟、綠色兵團(tuán)等黑客組織相繼解散的解散、轉(zhuǎn)型的轉(zhuǎn)型、沒落的沒落。遺憾的是,中國(guó)的高風(fēng)亮節(jié)并沒有獲得多少掌聲,以美歐為首的國(guó)家一而再再而三的在互聯(lián)網(wǎng)領(lǐng)域渲染“中國(guó)威脅論”,將臟水潑向已退隱、轉(zhuǎn)行的中國(guó)黑客。但實(shí)際上,以美國(guó)為首的多國(guó)黑客組織、機(jī)構(gòu)、個(gè)人,長(zhǎng)期以來(lái)始終針對(duì)中國(guó)互聯(lián)網(wǎng)上特定的目標(biāo)展開持續(xù)性不間斷的攻擊,以達(dá)到其不可告人的目的。

從歷史看中國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀堪憂

網(wǎng)絡(luò)軍火商HackingTeam泄漏的信息表明,中國(guó)是世界上遭受網(wǎng)絡(luò)攻擊最多的國(guó)家,沒有之一。當(dāng)然,上升到國(guó)與國(guó)之間網(wǎng)絡(luò)戰(zhàn)爭(zhēng)層面的對(duì)抗,不僅需要國(guó)家拿出自己的綜合實(shí)力以確?;A(chǔ)互聯(lián)網(wǎng)安全。也需要借助商業(yè)、民間的力量,通過加強(qiáng)企業(yè)信息網(wǎng)絡(luò)、WEB站點(diǎn)、軟件系統(tǒng)等多領(lǐng)域的安全防護(hù)來(lái)避免遭受損失和侵害。

2016年3月發(fā)布的《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告》數(shù)據(jù)顯示,2015年被植入后門的中國(guó)網(wǎng)站數(shù)量為75028個(gè),較2014年增長(zhǎng)86.7%。其中,3.1萬(wàn)余個(gè)境外IP地址通過植入后門對(duì)境內(nèi)6.0萬(wàn)余個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,境外控制端IP地址和所控制境內(nèi)網(wǎng)站數(shù)量分別較2014年增長(zhǎng)63%和82%,而位于美國(guó)的4361個(gè)IP地址通過植入后門控制了我國(guó)境內(nèi)11245個(gè)網(wǎng)站,入侵網(wǎng)站數(shù)量居首位。

分析表明境外黑客組織、機(jī)構(gòu)、個(gè)人對(duì)國(guó)內(nèi)特定目標(biāo)展開攻擊的首選方式還是通過漏洞,滲透、攻擊、控制特定的設(shè)備及其關(guān)聯(lián)的網(wǎng)絡(luò),及該網(wǎng)絡(luò)上同樣可被漏洞攻擊的所有終端。相信這也是黑客大戰(zhàn)落幕后,以挖漏洞、攻破系統(tǒng)應(yīng)用為核心的各類黑客大賽崛起的原因所在,Pwn2Own、MobilePwn2Own、PwnFest、HackPwn、GeekPwn、DefconCTF、WCTF、CodegateCTF、XCTF等一系列賽事令人眼花繚亂之余,也不得不感慨互聯(lián)網(wǎng)安全領(lǐng)域的玩法變了。

告別了頂級(jí)“黑客”炫技的時(shí)代,互聯(lián)網(wǎng)安全領(lǐng)域的對(duì)抗成了一場(chǎng)“以子之矛攻子之盾”的循環(huán)往復(fù)式輪回。未被披露的可獲取目標(biāo)終端最高控制權(quán)限高危0day漏洞甚至價(jià)值百萬(wàn)美元,在黑客大賽的現(xiàn)場(chǎng)就有動(dòng)機(jī)不明的人明目張膽的叫價(jià)。為的就是打造最強(qiáng)的“矛”,攻破一切系統(tǒng)、應(yīng)用以達(dá)到其不可告人的目的。相關(guān)組織、機(jī)構(gòu)、企業(yè)甚至是國(guó)家的敏感、機(jī)要部門想要保護(hù)信息系統(tǒng)不被入侵么?那就用最頂級(jí)的安全防護(hù)團(tuán)隊(duì)、技術(shù)、人才以及產(chǎn)品,盡可能的讓“盾”如“神盾”,無(wú)“矛”可穿透。

解決中國(guó)互聯(lián)網(wǎng)安全問題的希望還在中國(guó)

值得關(guān)注和警惕的是,在黑客技術(shù)日趨成熟,黑客攻擊日漸頻繁的今天,依然有大比例的企業(yè)忽視信息安全的重要性選擇裸奔,這顯然是極為不明智的舉措。據(jù)了解,專門對(duì)Web提供保護(hù)的國(guó)際公認(rèn)有效工具,被稱為WAF:WebApplicationFirewall(Web應(yīng)用防火墻)。而根據(jù)專業(yè)咨詢公司Gartner2016年發(fā)布的數(shù)據(jù)來(lái)看,全球25%的企業(yè)在使用WAF進(jìn)行防護(hù),而這個(gè)數(shù)字,到2020年,將上升到70%。這一趨勢(shì)也間接證明了:對(duì)黑客的防御,應(yīng)該成為各類機(jī)構(gòu)不可忽視的一環(huán)。

中國(guó)墨家講“兼愛、非攻”的核心是“御敵于國(guó)門外”,而對(duì)互聯(lián)網(wǎng)安全這類攻防相生的領(lǐng)域而言,傳統(tǒng)安全軟件“亡羊補(bǔ)牢”式的思維并不能解決問題。對(duì)黑客攻擊的最佳防御技術(shù)變革應(yīng)源自最近火遍全球科技領(lǐng)域的AI,也只有這類深入黑客攻擊思維、模式、定勢(shì)、趨勢(shì)的預(yù)判式、智能式的程式防護(hù),才能最大限度的保護(hù)目標(biāo)網(wǎng)絡(luò)的安全。

以國(guó)內(nèi)新銳崛起的Web防護(hù)供應(yīng)商長(zhǎng)亭科技推出的下一代Web應(yīng)用防火墻(WebApplicationFirewall)為例。它的不同之處在于,將計(jì)算機(jī)語(yǔ)義分析和自動(dòng)機(jī)技術(shù)引入網(wǎng)絡(luò)安全防護(hù)的創(chuàng)新中,開創(chuàng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用實(shí)踐先河,該技術(shù)在2015年美國(guó)Blackhat大會(huì)上進(jìn)行分享后,被《華爾街日?qǐng)?bào)》等多家國(guó)外媒體關(guān)注并報(bào)道?;谶@項(xiàng)技術(shù)對(duì)產(chǎn)品設(shè)計(jì)發(fā)生的改變,如同為傳統(tǒng)WAF內(nèi)置了一個(gè)大腦,從根本上解決了耗費(fèi)大量精力進(jìn)行無(wú)止盡黑白名單維護(hù)最終卻只能防御已知威脅的無(wú)奈,在基因上賦予了WAF抵御未知威脅的能力。而語(yǔ)義分析算法之所以成行,則是對(duì)黑客攻擊行為足夠細(xì)致的拆解,內(nèi)置引擎能自行分析黑客攻擊行為向量從而識(shí)別威脅,其性能優(yōu)于全球排名第一的以色列安全公司的同類產(chǎn)品。

此外,長(zhǎng)亭科技還提出從“攻、防、抓”三個(gè)關(guān)鍵環(huán)節(jié)入手,推出滲透測(cè)試服務(wù)、下一代Web應(yīng)用防火墻和內(nèi)網(wǎng)威脅感知系統(tǒng),企業(yè)只需做好這三個(gè)節(jié)點(diǎn)的安全建設(shè),就能守住網(wǎng)絡(luò)數(shù)據(jù)的安全,化繁為簡(jiǎn),將過去需要很多人力、復(fù)雜流程才僅僅做到“足夠好”的問題輕松實(shí)現(xiàn),并在性能上大大提升。這并不是商業(yè)模式上的創(chuàng)新,而是將以往由國(guó)外廠商把控的傳統(tǒng)產(chǎn)品的性能改進(jìn)到極致。

長(zhǎng)亭的靈動(dòng)(Smart),聯(lián)動(dòng)(Connect),主動(dòng)(Dominate)“三動(dòng)”技術(shù)理念,立志將傳統(tǒng)產(chǎn)品打造成具備思考能力的新型產(chǎn)品,并將這些點(diǎn)狀的大腦集結(jié),形成互聯(lián)的智慧網(wǎng)絡(luò),如同進(jìn)化成一個(gè)超級(jí)大腦,它能主動(dòng)學(xué)習(xí)并深入理解一切入侵行為,自我調(diào)整防御策略,為互聯(lián)網(wǎng)構(gòu)建實(shí)時(shí)防御的人性安全。長(zhǎng)亭科技的“三動(dòng)”技術(shù)理念,換而言之也正是前面說過的中國(guó)互聯(lián)網(wǎng)安全領(lǐng)域技術(shù)變革潮流中所需要的AI思維和模式。

對(duì)安全圈有了解的人一定知道,這是一個(gè)純技術(shù)出身的團(tuán)隊(duì),他們最早將中國(guó)黑客帶到國(guó)際賽事組團(tuán)刷各種黑客大賽的副本,最后不斷有客戶慕名前來(lái)要求提供安全服務(wù),最后核心成員決定干脆開個(gè)公司專門啃Web防護(hù)這塊擁有超高技術(shù)門檻的硬骨頭,幫企業(yè)防黑客。Pwn2Own2017上,長(zhǎng)亭科技參賽團(tuán)隊(duì)因攻破Linux操作系統(tǒng)和Safari瀏覽器而揚(yáng)名全球。令人震撼的是其僅用1秒就攻破了Firefox火狐瀏覽器,更成為Pwn2Own2017比賽中唯一全部攻陷了全球三大操作系統(tǒng)的團(tuán)隊(duì)。

未來(lái)已來(lái)的當(dāng)下我們要做的就是投錯(cuò)門就拔出腿來(lái)

從黑客大戰(zhàn)的沒落到黑客大賽的崛起,這是一個(gè)必然的趨勢(shì)。但其間顯現(xiàn)出的問題卻至今值得我們深思,中美黑客對(duì)抗中中國(guó)黑客其實(shí)在技術(shù)上并沒有什么優(yōu)勢(shì),最后只能單純的依靠“人海戰(zhàn)術(shù)”獲得一點(diǎn)聊勝于無(wú)的所謂影響,反倒是給他國(guó)留下了抹黑我國(guó)的口實(shí)。實(shí)際上,高水平的黑客,通常竊取機(jī)密信息于無(wú)形。黑客所能做的,遠(yuǎn)比美國(guó)好萊塢大片中那些經(jīng)典的敲幾下手指頭就入侵控制一座城市的交通系統(tǒng)、天網(wǎng)系統(tǒng)、通風(fēng)下水道系統(tǒng)……的場(chǎng)景更令人震驚危害性也更大,如2016年2月發(fā)生的孟加拉央行驚天大劫案。

在沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,但中國(guó)互聯(lián)網(wǎng)的基礎(chǔ)硬件設(shè)備,甚至絕大多數(shù)應(yīng)用、軟件都是他國(guó)商業(yè)公司提供的當(dāng)下,中國(guó)互聯(lián)網(wǎng)信息安全的路在何方?答案就是依靠技術(shù)創(chuàng)新彎道超車,房子是你建的這一客觀事實(shí)改變不了,但是我可以通過門鎖控制進(jìn)入權(quán)限,中國(guó)互聯(lián)網(wǎng)信息安全需要純正的中國(guó)力量。實(shí)際上,近年來(lái)中國(guó)安全廠商技術(shù)實(shí)力取得了國(guó)際性突破,在民用安全領(lǐng)域360、騰訊、瑞星、金山等公司的安全產(chǎn)品已經(jīng)將洋軟件基本上掃出了國(guó)門,而在商用領(lǐng)域以長(zhǎng)亭科技為代表的新一代技術(shù)概念理念多維度創(chuàng)新的新銳安全企業(yè)也在飛速成長(zhǎng)和崛起中,實(shí)際測(cè)試中也發(fā)現(xiàn)這些新銳企業(yè)的產(chǎn)品并不比國(guó)外同行的差,所以剩下的唯一問題是,那些還在用國(guó)外安全產(chǎn)品的企業(yè)、機(jī)構(gòu)、組織,在決定部署和更換安全產(chǎn)品時(shí),何時(shí)將中國(guó)安全廠商的產(chǎn)品列為第一優(yōu)選目標(biāo)?

更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0