一、最新消息
面对黑客攻击带来的风险升级,当地时间5月12日,美国总统拜登签署了《关于加强国家网络安全的行政命令》。该命令要求通过更新联邦采购法规(FAR)、采取适当措施,最大限度地确保服务提供商与联邦各机构、基础设施安全局(CISA)和联邦调查局(FBI)共享数据,以满足联邦政府应对网络威胁、事件和风险的需要。美国政府将通过使用零信任架构;加快安全云服务的发展;集中和简化网络安全数据的访问;数据采用多因素认证和加密;发布加强软件供应链指南;成立网络安全审查委员会;实施端点检测和响应(EDR)计划;制定一套标准的应对网络安全漏洞和事件的行动手册;在技术和人员上进行投资等措施,实现网络安全现代化的目标。
二、美国网络信息技术现状
作为全球网络信息技术的发源地,近半个世纪以来,美国的企业、政府、科研机构相互携手,主导着全球网络信息技术和产业的发展进程,包括英特尔、IBM、高通、思科、苹果、微软、甲骨文、谷歌等一批IT巨头控制着全球网络信息产业链的主干,在半导体(集成电路)、通信网络、操作系统、办公系统、数据库、搜索引擎、云计算、大数据技术等关键技术领域占据明显的先发优势。信息技术的广泛应用使得美国的经济遥遥领先于其他国家,并为美国国内创造了巨大财富。
也正是如此,自认为牛X的美国通过领先的信息技术对全世界进行了监听。从2007年的小布什时期开始,美国情报机构一直在苹果、微软、谷歌、雅虎等九家美国互联网公司,秘密进行着数据挖掘工作,从互联网公司在全球采集的音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。这就是著名的美国国家安全局和联邦调查局代号为“棱镜”的秘密项目,其监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。
三、那些黑客攻击的日子带给美国的思考
美国信息网络技术的高速发展,激发了黑客对其网络实施攻击的兴趣:早在1988年,美国芝加哥银行的网络系统遭遇黑客攻击。黑客入侵了电脑网络对银行掌门进行了涂改,把7000万美元的巨款转往国外,给银行造成了巨大损失。
1995年8月,一位年轻的阿根廷青年利用家中的电脑,通过国际互联网络线路,入侵了美军及其部署在其他国家机构的电脑系统,并漫游了长达9个月的时间,直到1996年3月,美国有关部门才发现这个漏洞。
据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。更具有戏剧性的是,在1998年2月,美国国防部五角大楼的军事情报网络连续遭到黑客入侵,黑客浏览了11个非保密军事网络,并安插了一个名为“陷井盖儿”的木马程序。攻击五角大楼计算机系统成为了当时黑客们检验技术水平的工具,通过入侵来比试高低。
黑客入侵事件的不断出现,使人们对网络安全的信心产生了动摇。因为不论你上多少道锁,总会有人找到办法进去。美国众院议长纽特金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络的黑客攻击也将是最可怕、最难对付的敌手之一。
网络攻击事件让美国也意识到,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受“敌对方”或黑客的攻击,尤其对于国家安全的国防系统,一旦遭遇入侵打击,有可能是致命的。于是,美国开始加强电脑网络防护能力,并组建了美国第一代电子计算机网络战士,他们通过网络技术,以阻击黑客的名义,通过领先的网络技术实现对“敌对方”系统的瘫痪,操纵“敌对方”的信息数据,打击破坏“敌对方”的财产等等,从而达到“不战而屈人之兵”的战争目的。
同时也可以预见,在未来的战争中,利用计算机进行网络攻击也许将成为决定胜负的重要因素之一,美国此次最大的燃油管道运输商Colonial Pipeline遭到黑客攻击,导致美国政府宣布进入国家紧急状态就足以见黑客攻击的产生的后果。
四、网络攻击对我们的警示与思考
网络攻击与防御是矛与盾的关系,都是依靠高超的网络技术,网络攻击即使再难对付,也一定有对付它的办法。目前国际上有通用密码算法标准和网络安全标准,通过这些标准都可以实现对文本、图像、视频、音频等数据的加密,使用简便,安全性强。但“道”高,“魔”更高,由于标准是具有公开性的,对于攻击者来讲,也可以通过标准来找到漏洞实现攻击。自1995年8月以来,密码技术就一直在破译中进行迭代,到目前密钥位数已经发展到2048位,甚至更高。但由于系统无法避免的漏洞存在,网络攻击仍然无法避免。
《关于加强国家网络安全的行政命令》是美国首次通过行政命令的方式强势推进网络安全防护,美国作为全球的网络大国和强国,深知网络安全的重要性,一直不断加强网络安全基础设施与网络防护队伍的建设,不断地增强其网络的攻击能力,在经济走入下行通道的美国来讲,也许通过网络攻击来改变美国当下形式也未可知。
对于我国来讲,随着近年来安全相关的法律、法规出台,也正是预见了美国网络霸权带来的风险。加强国家关键基础设施的网络安全防御,提高人们对网络安全的认识,推行自主产权技术,壮大自主产权产品,大力发展自主创新才可以更好地实现我国的真正崛起。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权,致力于系统的反劫持防御与信息安全反黑。
关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
