<form id="1tbf9"><nobr id="1tbf9"></nobr></form>

          <address id="1tbf9"></address>

            <address id="1tbf9"></address>

                    <form id="1tbf9"></form>

                    ./t20171116_637922_taonews.html
                    專題
                    首頁  >  專題  >  媒體視點  >  名刊精選  >  《科學24小時》

                    《科學24小時》

                    開博時間:2016-07-01 14:43:00

                    旨在向全國廣大群眾,特別是具有中等文化程度的廣大青年,普及科學技術知識,繁榮科普創作,啟迪思想,開拓視野。

                    文章數
                    分享到:

                    網絡安全之“道”

                    2017-11-16 15:15:00

                      目前,世界各軍事強國正在不約而同地接受一種觀點,那就是實施網絡攻擊的成本和收益要遠大于網絡防御,技術難度和投入成本也遠低于網絡防御。

                      然而,在“網絡風暴”的巨大破壞力面前,只有做到攻防兼備,才能盡量避免自身遭受重大損失。

                      戰略威懾:有效的網絡防御手段

                      著名的地緣政治大師基辛格提出的“威懾三要素”是:要擁有足以影響全局的力量,要具備使用力量的決心和意志,要確保對方認識和相信以上兩點。 “威懾三要素”闡釋了一個淺顯的道理,那就是誰也不愿意在自身遭受重大損失的情況下打一場沒有“贏家”的戰爭?!巴夭皇沁M行戰爭的戰略,是保衛和平的戰略,是制止對手于冒險之前的戰略”。

                      在網絡安全領域,戰略威懾主要有以下四個特點:

                      一是將網絡安全納入領土主權范疇,大大提高威懾的有效性?,F階段,雖然世界各國對網絡主權的表述不完全一致,對其理解也不盡相同,但各國對于網絡領土的保護概念已逐漸清晰,保護欲望也日益強烈,破壞網絡的行為已被大部分國家等同于對其領土的侵略,可以視同戰爭行為而予以還擊。比如,北約在《塔林手冊》中明確提出,對美國及其盟國網絡的攻擊視同對美國的戰爭,美國可運用包括傳統戰爭手段在內的一切手段進行還擊。這份《塔林手冊》的意義就在于擁有世界最強作戰力量的北約,向全世界明確宣布其保護自身網絡安全的決心和意志,使有能力發動網絡戰爭的國家和組織不敢貿然越過底線,這就在一定程度上確保了北約組織自身的網絡安全。

                      二是網絡武器的時效性較強,在一定程度上提高了它的威懾屬性。網絡武器在沒有動用之前具有較強的威懾力,但在第一次使用后,其作戰效能會大幅降低。例如,2009年7月,黑客對韓國總統府青瓦臺、國會、國防部等多個網站連續發動3輪攻擊,致使上述網絡陷入癱瘓。對此,韓國主要殺毒軟件公司于7月8日凌晨及時開發出殺毒包,并準確預測了9日將有第 2 輪攻擊,使得第 2 輪攻擊效果銳減。到第3輪攻擊時,其對韓國網站造成的損失已經微乎其微。同樣, “震網”病毒攻擊事件爆發后,世界各國安全組織紛紛對“震網”病毒進行了分析,開發了相應的防護系統,以后再出現此類病毒也難以達到滿意的攻擊效果。這種時效性使得各國為維護自身網絡安全,大多將未經實戰的網絡攻擊武器視為具備威懾效力的“撒手锏”,不會輕易動用。

                      三是網絡戰武器的核心技術在首次使用后難以繼續保密。 “震網”、 “火焰”、 “毒驅”等知名病毒武器,在研發過程中必然會耗費一個國家的巨大資源,但在投入使用后難免被捕獲。第三方安全機構在開發防護程序的同時,也能從中分析出病毒制造者的技術水平和特點,而且可以通過對病毒代碼進行改造,來豐富自身的攻擊手段。韓國就曾宣稱從“震網”病毒設計中獲得了很多網絡武器的開發思路。

                      四是網絡戰的威懾效應還會延伸至國際金融、貿易、民生等諸多實體領域,使威懾效能大為提高。在利比亞戰爭期間,美國人原計劃攻擊利比亞的石油天然氣生產網絡,這樣夠在 1~2 周內令利比亞原油產出“歸零”,使其財政收入減少約80%,而且利比亞在網絡防御方面能力較弱,在技術上完全可行。但美國人通過進一步的評估分析卻表明,利比亞的石油供應量變化將直接影響全球石油市場,特別是意大利、愛爾蘭和奧地利等國嚴重依賴利比亞石油供應,對利比亞進行攻擊會對美國盟國的經濟產生嚴重影響,于是美國人最終放棄了網絡攻擊意圖。

                      主動防御:構建智能防護屏障

                      人們耳熟能詳的Symantec、Mcfee、奇虎360等世界著名網絡安全公司的殺毒軟件,再加上防火墻、反黑客軟件和大量網絡加密系統其實都可以被稱作網絡防御武器,但它們還不是全部。

                      隨著網絡技術的發展,更為“主動”的網絡防御工具層出不窮。如“網絡誘騙系統”、 “網絡狼”、 “網絡攻擊告警系統”和“入侵檢測系統”?!熬W絡誘騙系統”是一種網絡“蜜罐”,具有與真正網站相似的網絡結構及內容,用于誘騙敵方發起攻擊,發現、延緩和威懾敵方攻擊,并可用于取證和誘捕。

                      “網絡狼”是一種智能分布式網絡攻擊嗅探系統,能夠實時搜集、記錄攻擊信息,經過提取、處理后提交網絡系統管理員。

                      “網絡攻擊告警系統”可以從分布在全球的數千個防火墻系統搜集攻擊信息,并搜集數千個信息產品在安全性方面的弱點,以提高網絡空間的防御能力。

                      “入侵檢測系統”的典型代表美軍研制的“愛因斯坦-3”,它綜合采用多種技術,對進出聯邦政府部門的網絡通信進行實時、完整的數據包檢測和威脅判定,能在網絡入侵造成危害前及時發現和處置網絡攻擊,形成一個動態防護的入侵防御系統。

                      此外,近年來在大數據技術的支撐下,網絡防御正逐步具備態勢感知能力,使防御一方能夠提前預判網絡攻擊的發起時間、強度、方式、范圍,為防御方提供寶貴的預警時間,從而在一定程度上扭轉網絡防御的被動局面。

                      抗量子密碼:防范未來的顛覆性技術

                      “開放、平等、協作、分享”是我們所宣揚的互聯網精神。然而,具有諷刺意味的是,互聯網自身卻有一個非常鮮明的技術特征,就是“天生不可信”。因此人們一直以來就以“網絡環境不安全為前提假設”來追求網絡安全,辦法就是通過密碼來確?!安豢尚怒h境下的可信認證問題”。日常生活中的軟件自動更新,補丁下載與升級,電子政務、電子商務、個人網上消費均依靠現代密碼體制來提供相互認證。人類社會從來沒有像今天這樣,將如此巨大的資產托付于一串數字。

                      然而,隨著現代計算機技術的突飛猛進,由數論中“大素數因子分解/離散對數”等困難問題所產生的密碼已經不堪重負,一次次被超級計算機“暴力拆解”。RSA512密碼在1999年被破解,RSA768密碼在2009年被破解,RSA1024 密碼已于 2010 年被廢棄,RSA2048的保密年限也僅僅到2030年。不僅如此,現代量子計算機關鍵技術接連獲得突破,其發展進度已經超出人們之前的預料,高性能量子計算機已經在孕育之中。屆時,分解1個300位的大數,利用萬億次量子計算機只需1秒,而利用萬億經典計算機則需1.5萬年;求解1個億億億級變量的方程組,利用萬億次量子計算機只需0.01秒,而利用億億次的“天河二號”則需要 100 年。量子計算機不僅能幫助人們探索宇宙的終極問題,了解生命的奧秘,讓機器更具智慧,同時也會讓現有的密碼體制遭受毀滅性打擊,互聯網安全的基石將不復存在,這就是顛覆性技術的兩面性。

                      曾經有人提出用另一種先進技術 — — 量子通信來確?;ヂ摼W通信安全的解決方案,由量子通信組成的互聯網將是一個“天生可信”的絡。只要因果律成立(換句話說,就是人類還無法進行時間旅行的情況下),量子通信的安全性就可以被嚴格證明??蓮牧汩_始重建互聯網,將是多么巨大的工程,這將是任何國家短期內都難以承受的,而且為了避免量子通信中造成的信號衰減,需要進行中繼,在這過程中擔負信號中繼的“二傳手”還是無法避免地需要采用傳統加密體制。

                      為了防止未來可能出現的互聯網“信任危機”,2015年8月19日,美國國家安全局(簡稱NSA)網站上發布了一則消息,決定將聯邦政府所使用的“B包密碼體制”替換成“抗量子計算密碼體制”。NSA的密碼專家對“B包密碼體制”的安全性分析了整整30年,才于2005年允許“B包密碼體制”可以用于美聯儲等聯邦政府的機密信息傳遞,同時和更為神秘的“A包密碼體制”一起,可以用于處理最高密級為絕密級的信息。美國人在使用了10余年后,就匆匆更換了“B包密碼體制”,可見替換現有密碼體制已經迫在眉睫。

                      “抗量子計算密碼體制”誕生時間不長,在數年前密碼學界的一些數學家未雨綢繆,提出了“C、M、S、L”4類“抗量子計算密碼”。它們的共同特點有兩個:一是所依賴的數學困難問題均與第一代公鑰密碼算法所依賴的那類困難問題無關,量子計算機計算能力再強,也“無從下手”;二是各自依賴的數學困難問題之間沒有關聯性,不存在“一損俱損”的風險。

                      但凡事均有利有弊,這些“抗量子計算密碼”也存在一些困擾其實用性的問題,那就是它們目前普遍效率較低,或者密鑰規模較大,或者加解密速度太慢,畢竟誰都不愿意更新一個APP就需要花上幾個小時來確定該更新包是否可信。新生技術的發展成熟都需要一個過程,及早普及“抗量子計算密碼”將是未來網絡安全防御的重中之重。

                      網絡攻擊與防御是在交織對抗中呈螺旋形曲線向前發展的,這是戰爭的客觀規律,未來可能出現的網絡戰爭同樣將遵循這一規律。正如古希臘神話中的“眾神之王” — — 宙斯一樣,不但要擁有威力無比的“雷霆”,而且也需要有一面時刻守護他的“宙斯盾”。

                    上一篇:網絡世界的“無間道”
                    下一篇:為雞的智商翻案
                    ©2011-2020 版權所有:中國數字科技館
                    未經書面許可任何人不得復制或鏡像
                    京ICP備11000850號 京公網安備110105007388號
                    信息網絡傳播視聽節目許可證0111611號
                    國家科技基礎條件平臺
                    久久这里只精品国产免费99热4_一起射久久_久久在线视频_日日天天夜夜久久_日日扞夜夜燥国产