改变了历史轨迹的信息安全?-003399威尼斯

003399威尼斯
免费咨询热线:4000-18-1890

新闻资讯

news
您的位置:003399威尼斯-8797威尼斯老品牌 > 新闻资讯 > 媒体报道 > 正文

媒体报道

改变了历史轨迹的信息安全?

时间:2017-04-05

 “丢失一个钉子,坏了一只蹄铁;

坏了一只蹄铁,折了一匹战马;

折了一匹战马,伤了一位骑士;

伤了一位骑士,输了一场战斗;

输了一场战斗,亡了一个帝国。”

——引自西方民谣

前言:在今年如火如荼的rsa2017大会上,当你听完越来越多安全专家的演讲,你会惊讶地发现,信息安全问题已经改变了历史的轨迹。

还是先从今年rsa大会的主题谈起吧。

从“破坏、挑战”到“变革、动力”

“power of opportunity”,这是今年的大会主题。“opportunity”(机遇)一词的后半部分“unity”(团结、一致)更是被大会特别突显了出来:在“机遇(opportunity)”中突出强调“联合(unity)”方为“动力(power)”。很显然,今年的大会主题被赋予了双重含义。

1、机遇的力量:威胁的变化带来了更多安全产业的机会,机会的变化则促使新的方案与思路不断产生。

2、联合的力量:网络环境的复杂,一方面表现在网络延伸到了更为广阔的物联网和云端世界,另一方面以勒索软件为代表的恶意攻击“彻底证明”了由单一厂商提供的端到端安全8797威尼斯老品牌的解决方案无法满足用户的安全防护需求。此时唯有联合起来才有机会,才能产生抵御新环境下新恶意威胁的力量。

这里先暂停一下,让我们回首再看看历届rsa大会的主题。

1995年:埃及圣甲虫封印

1996年:第二次世界大战的纳瓦霍“密码会话者”codetalkers

1997年:信鸽cher ami

1998年: 16世纪僧侣trithemius和他的著作《polygraphia》

1999年:挪威/海盗如尼魔法石

2000年:古希腊/特洛伊城破

2001年:探索外星人踪迹( 2007-06-29 )

2002年:苏格兰玛丽女王

2003年:玛雅的秘密

2004年:中国余数定理

2005年:禁酒党密码:私酒贩和伊丽莎白弗里德曼

2006年:古代佛经中的现代密码

2007年:莱昂-巴蒂斯塔-阿尔贝蒂

2008年:艾伦-麦吉森-图灵

2009年:埃德加-爱伦坡

2010年:罗塞塔石碑(rosetta stone)(2010年中国:虎符)

2011年:alice和bob的奇幻冒险

2012年:伟大密码(great cipher)胜于利剑

2013年:古腾堡的印刷机

2014年:分享·学习·保护——利用集体智慧

2015年:change:challenge today's security thinking

2016年:connect to protect

从1995年到2012年,rsa大会的主题或多或少都与密码、数据安全相关。而从2013年“古腾堡的印刷机”开始,rsa大会的主题里在愈发强烈地传递出“变革”的信号!

“集体的智慧”、“挑战安全理念”、“连接保护”、“机遇(团结)的力量”——这些关键词的背后,透视出了安全世界所正在面临的严峻危机。信息安全早已从最初的破坏、炫耀,发展到如今密切涉及隐私财产、人民生命、国家安危。

篡改历史轨迹的暗黑力量之一:无名黑客

当20世纪60年代初,三位年轻程序员在美国贝尔实验室里编写“磁芯大战”游戏时肯定没有想到,刚具雏形的这只“信息安全蝴蝶”仅仅微弱地扇动了一下翅膀,数十年后,信息安全的飓风已经改变了人们的生活、人们的工作,改变了整个世界,甚至是历史车轮前进的方向。

曾记否,2016年美国总统选举大战上,“邮件门”这一黑客的“神来之笔”,将极具优势的希拉里·克林顿彻底击垮,美国第一位女性总统产生的历史进程再一次被打断、延后!

2017年2月14日,希拉里·克林顿前任竞选经理罗比·穆克(robby moob)出席了由dtexsystems主持的对话环节引起了新闻媒体的广大关注,许多电视台报道中讨论的话题都是“为什么我们选择了唐纳德·特朗普作为我们的总统?”。罗比·穆克认为希拉里·克林顿竞选失败的最重要原因是“其dnc(democratic national committee,民主党全国委员会)邮箱和个人邮箱被攻破后,大量邮件遭公布。”

在2016年美国总统大选前期,希拉里·克林顿的优势愈发明显,许多民调结果都显示其将获得最后的胜利,不看好唐纳德·特朗普的声音更是甚嚣尘上。

然而,随着2016年7月22日维基解密成员公开民主党全国委员会(dnc)内部时间跨度长达16个月的19252封邮件后,竞选形势急转直下。一路高歌的希拉里遭遇滑铁卢,随即的民调指数里更被特朗普以3%的优势反超。

虽然希拉里竞选团队做出了一系列补救措施:

(1)dnc与独立安全公司联合公布此次“邮件门”事件嫌疑人为“俄罗斯黑客”(甚至有阴谋论说普京授权了俄罗斯黑客的本次攻击行为)。

(2)dnc董事长、弗罗里达州议员debbie wasserman schultz卸任。

(3)指责fbi“为自己免责”做出了不公平“抉择”。

然而颓势依然无法挽回,希拉里·克林顿最终在竞选上彻底落败。

在事后的分析中,许多人都同意这样一个论点,“如果没有邮件泄密事件,第45任美国总统应当是希拉里·克林顿,2017年第一位女性美国总统将正式履职。”可历史的车轮却转到了另外一条轨迹。

由于美国在当今世界的全球霸主地位,历任美国总统都会对世界经济、和平产生重大影响。政见不同、甚至完全相左的希拉里·克林顿与唐纳德·特朗普,其所领导美国必将在新时代里留下完全迥异的历史笔墨。

就这样,一次信息安全事件改变了世界的格局,改变了历史的轨迹。

实际上,数年前伊朗核设施所遭遇的apt攻击,就已经在一定程度上改变了本应的历史轨迹。如今,愈发猖獗的勒索软件、初露狰狞的物联网安全攻击、黑雾渐浓的人工智能隐忧,其改写人类历史的实力也都在不断增强。

所以,如果你忽视了信息安全,未来它必将回报你一个大大的“惊喜”!

杀机伏于布局始

对历次经典信息安全攻击深入分析能够发现,杀机早在黑客布局伊始就已暗伏。

在“伊朗核设施”apt攻击事件里有两个关键攻击点:西门子离心机设备漏洞、物理隔离网络系统被渗透。当时伊朗所使用西门子离心机控制程序上的漏洞(也有观点认为这并非漏洞而是某种“预留”的后门程序)使得stuxnet病毒有了用武之地,而社会工程学攻击与移动设备攻击的巧妙结合,则使得本应无法跨越的天堑——物理隔离彻底失效。潜伏进入内网系统的stuxnet病毒通过突然更改离心机中的发动机转速,严重干扰离心机正常运转能力,倍速设备损耗,极大延迟了伊朗相关核计划进程。

希拉里“邮件门”事件里,早在2015年秋dnc内部信息安全专家与fbi都曾对其内部网络系统安全问题提出警告,但直到2016年4月dnc高层才开始重视这些警告,然而此时黑客已经在dnc内网中潜伏超过一年。安全专家分析,攻击者应该是通过钓鱼邮件“诱导dnc员工下载了病毒代码”,获取内部“合法身份”成功实施潜伏,进而利用内网系统身份验证盲点实现了对大量敏感信息的长时间、持续性搜集。黑客选择在美国大选关键时刻抛出“邮件门”重磅炸弹,通过揭露民主党操纵党内初选、与媒体合谋操控舆论,以及诸多希拉里和dnc筹款违规迹象,最终使得民主党在总统选战中功亏一篑。

而2016年的另外一起重大安全事件“美国东部遭遇大规模物联网ddos攻击断网”中,涉事物联网攻击工具(mirai病毒)、物联网设备(摄像机)模块安全漏洞在此前数月的威胁情报里便有显示,相关情报平台更是据此持续发布了物联网攻击预警。本次事件的主角之一“mirai病毒”,事发前数月就已在黑客圈里被多次升级、优化。有业内人士认为,黑客所发起的此次攻击更多是在进行“验证”而已。

在这些让世人震惊的黑客攻击事件中,攻击者最长潜伏时间会达数年之久,当事件进程发展到某一个关键时刻,攻击者才会暴起发难,实现改变事件最终结果的目的。

正所谓,布局方始,杀机已现!

赢取三大战役,成为历史时空之轮仲裁者

在信息安全世界里,黑白势力之间的战争从未停止。随着信息安全对于世界格局、历史走向的影响力愈加强劲,这场有关控制权的争夺战也在变得更为激烈。

近年来,黑客在这场战争里屡夺先机,传统安全防线几近崩溃的边缘。知耻而后勇的安全从业者们开始从威胁情报、大数据、机器学习、终端安全、移动安全、云安全等领域全面爆发,安全新思维、安全新产品、安全新方案不断推出,联合起来的防守者们正在逐渐夺回战场上丢失的那些阵地。

作为防守方,要想成为历史时空之轮仲裁者战争中的胜利者,需要牢牢掌握住这三大关键战役的主动权与控制权。

1、威胁情报战:无论现实世界还是数字世界的战争里,情报历来都是左右战争走向的重中之重。地下黑色产业链对于情报的利用几乎到了极致,攻击者甚至能够根据被攻击目标的实时状态信息调整攻击方式。好在这几届的rsa大会上,人们对于安全威胁情报力量的认知、对于安全威胁情报的运用都在变得愈发明晰起来。有效搜集、分析、使用威胁情报,将威胁情报贯穿整个安全防御生命周期、渗入安全防御的每个角落,同样在防御过程中将安全威胁情报的力量发挥到极致。

得威胁情报者,得安全之天下!

2、全维度阻击战:终端安全、云安全、移动安全、物联网安全……每一个攻击面所涉及的维度都要进行最为坚决的阻击,哪怕是未来可能的人工智能安全问题里,也需要在认知感知层、self-monitoring监督架构层、代码监控管控层等维度建立牢固的阻击阵地,不给恶意攻击者任何可乘之机。

3、起源地反击战:针对一切问题的起源地“代码”这一微观领域也要采取诸多反击措施,实施逆向防御动作。强悍任何一枚“钉子”——代码——自身,从本源上提高整个系统的安全健壮性。当恶意攻击者再想针对代码下手时,对其予以最为强劲的反击:用战争迷雾迷惑它,用战争陷阱眩晕它,用战场工兵消灭它。

通过增强连锁反应每个环节的安全防御,实现对世界发展进程的有效保护,避免“丢失一个钉子”“亡了一个帝国”这类惨剧的发生,让003399威尼斯-8797威尼斯老品牌成为世界历史轨迹的保护者,而非破坏者!




网站地图