1612729848

2016年10月21日,一场始于美国东部的大规模互联网瘫痪突然袭来,半个美国的网络陷入瘫痪。检视美国此次“断网”事件,至少暴露以下问题。

“网络威慑战略”存在缺陷

美国对网络安全尤为重视。2003年,布什政府发布《确保网络空间安全国家战略》提出,美国谋求“阻止、威慑和减少网络攻击”。2006年,美国防部签发《威慑行动联合作战概念》,其中包括网络威慑等。2011年夏,美国连续出台了《网络空间国际战略》和《网络空间行动战略》,明确表示对于美国的网络攻击,如果攻击对象是攸关国计民生的电力、交通、金融等系统,或是军事设施,并且造成严重后果,美国将使用包括武力打击等在内的手段进行报复。有人将这一政策解读为:“如果你切断我的电网,我就向你发射一枚导弹”。

从此次针对美国的大规模网络攻击来看,攻击者巧妙利用了美国“网络威慑战略”政策的缺陷。“断网”行动组织者巧妙地避开了攻击这些关键系统,攻击的影响虽广泛,但没有产生致命性后果。即使有一天美国找到真正的攻击者,也没有理由实施有决定性效果的报复行动。

网络攻击归因技术尚未突破

网络攻击归因技术,即通过对网络攻击路径的反向溯源,找到网络攻击发起者的技术。由于网络攻击的隐秘性和手段的多样性,攻击方可利用所控制的第三方、第四方设备展开攻击,被攻击者找到隐蔽攻击者(即归因判断)目前仍然存在技术上的重大障碍。对于此次多达三个波次、断续攻击接近6个小时、数千万个IP地址一同发动的普通的“分布式拒绝服务攻击”,美国官方包括奥巴马总统都坦率承认“我们不知道是谁做的”。这说明美国在网络攻击归因技术上尚未取得根本性突破,其发展严重滞后于攻击技术的发展。

“低技术战术”难以防范

科索沃战争中,号称“不可击落”的美军F-117A隐形轰炸机在贝尔格莱德上空折戟沉沙,原因就在于可以在高技术毫米波雷达上隐形遁迹的“夜鹰”,在南联盟低技术米波雷达上原形毕露,使得北约和美国的战略轰炸效果大打折扣,这是一次典型“低技术战术”的成功案例。

此次对美国进行的大规模网络攻击,攻击者采用的就是普通的“分布式拒绝服务攻击”。这一攻击技术非常“原始”,技术含量很低。发动这种攻击的要点,是必须形成由攻击者控制的庞大的“僵尸网络”,经过精心策划且执行良好,数千万个IP地址同一时间发动攻击。美国在网络防御的高技术研发上不遗余力,而事实证明,在防人力密集型的“低技术”攻击方面,反而是其弱点。

信息产品安全门槛低

此次对美国大规模“断网”攻击的“僵尸网络”是怎样形成的呢?据美国安全研究机构披露,包括松下、三星等知名厂商生产的打印机、路由器和摄像头等设备,是“僵尸网络”大军的主要组成部分。在社会和战场日益信息化的今天,不仅信息化武器、装备和系统容易成为网络攻击目标,日常办公设备、包含“嵌入式”芯片的信息系统都可以成为攻击目标,一旦这些设备、设施、系统被控制,就可成为庞大的“僵尸网络”,加入“分布式拒绝服务攻击”阵营。美国媒体怀疑此次攻击的发动者是“维基解密”和黑客组织“匿名者”等。所谓“家贼难防”,“维基解密”庞大的拥趸群体和来自美国内部的黑客组织,很可能是攻击组织者可以利用的“人手”。由此可见,美国亟须在网络使用自由与网络安全监管方面找到新的平衡。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-18 16:38:32
国际资讯 一次全球性网络攻击威力有多大?最高可达530亿美元
据外媒报道,本周一,伦敦劳埃德保险公司发布的最新报告显示,一次全球性的网络攻击危害堪比2012年袭击美国的超级飓风桑迪,造成的经济损失可能高达530亿美元。 <详情>
2017-07-18 10:27:00
大数据资讯 全球网络攻击带来灾难性影响,损失高达530亿美元!
根据网络攻击规模的不同,经济损失规模介于46亿美元至530亿美元(大规模、极端事件)之间。 <详情>
2017-07-10 11:05:53
国际资讯 网络安全|劳合社发布《网络安全保险白皮书》
根据世界特殊保险和再保险市场——劳合社的最新研究结果,企业在遭受网络攻击之后,可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准 <详情>
2017-07-04 17:20:57
云安全 德国为G20防范网络攻击 数十名网络专家严阵以待
二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。随着不断爆发的大范围网络勒索事件,网络安全受到各界高度重视。据路透社报道,德国高级网络官员表示,该国正在为 <详情>
2017-06-09 10:18:00
运维管理 数据中心业务中断 多与运营流程有关
TiePoint-BKM工程设备公司运营解决方案总监David Boston表示,三分之二的数据中心业务中断与其运营流程有关,而不是基础设施系统。 <详情>