(哈爾濱工業(yè)大學(xué) 黑龍江 哈爾濱 150006)

網(wǎng)絡(luò)安全發(fā)展趨勢研判

閆明

(哈爾濱工業(yè)大學(xué)黑龍江哈爾濱150006)

當(dāng)今網(wǎng)絡(luò)安全與人們?nèi)粘Ｉ钕⑾⑾嚓P(guān)，與以往不一樣，過去安全只是幾臺(tái)電腦的事情，現(xiàn)在不再是幾個(gè)企業(yè)信息系統(tǒng)的事情，也不再是幾個(gè)數(shù)據(jù)庫的事情?？涨暗拇筇魬?zhàn)，需要我們以大局意識(shí)審視網(wǎng)絡(luò)里的威脅，需要我們以聯(lián)合產(chǎn)業(yè)的視角，形成大戰(zhàn)略。

在當(dāng)今社會(huì)，網(wǎng)絡(luò)安全不只是網(wǎng)絡(luò)自身的安全，網(wǎng)絡(luò)安全已經(jīng)上升到國家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。

在互聯(lián)網(wǎng)+的時(shí)代，網(wǎng)絡(luò)安全項(xiàng)目、網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全戰(zhàn)略都會(huì)發(fā)生很大的變化，以下是對未來幾年行業(yè)趨勢和方向的研判。

一、網(wǎng)絡(luò)安全“新常態(tài)”

從WannaCry事件中可以看出未來網(wǎng)絡(luò)戰(zhàn)的一些趨勢和特點(diǎn)。

1.網(wǎng)絡(luò)安全防不勝防

美國首任網(wǎng)軍司令在2015年的中國互聯(lián)網(wǎng)安全大會(huì)上說過：世界上只有兩種系統(tǒng)，一種是已知被攻破的網(wǎng)絡(luò)，一種是已知被攻破但自己還不知道。意味著任何的安全系統(tǒng)都不是絕對安全。

任何網(wǎng)絡(luò)系統(tǒng)，無一例外都會(huì)有漏洞，360補(bǔ)天平臺(tái)一年發(fā)現(xiàn)的漏洞數(shù)就超過了8萬個(gè)。這些普遍存在的漏洞，都會(huì)成為所在系統(tǒng)的軟肋遭受網(wǎng)絡(luò)攻擊，而且購買和部署網(wǎng)絡(luò)安全設(shè)備防護(hù)攻擊也無濟(jì)于事。所以，網(wǎng)絡(luò)系統(tǒng)的安全與馬奇諾防線無異，防不了多久，早晚會(huì)被攻破。NSA的數(shù)據(jù)泄露和Mandiant被滲透，充分證明攻不破的網(wǎng)絡(luò)是幾乎不可能存在的。

2.網(wǎng)絡(luò)漏洞成為突破口

WannaCry事件深刻揭示了漏洞是網(wǎng)絡(luò)安全的關(guān)鍵所在，在網(wǎng)絡(luò)安全中，重要漏洞的價(jià)值就好比傳統(tǒng)戰(zhàn)爭中的炸彈，誰獲取了對方的網(wǎng)絡(luò)系統(tǒng)漏洞，也就找到了攻擊的突破口；誰能及時(shí)發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞，就可以先為自己夯實(shí)安全的堤防。正所謂：知己知彼，百戰(zhàn)不殆。

從震網(wǎng)病毒、火焰病毒、方程式病毒到WannaCry蠕蟲攻擊等一系列影響重大的網(wǎng)絡(luò)攻擊中，都利用了已知、未知漏洞。漏洞特別重要，沒有漏洞也就無從建立網(wǎng)絡(luò)安全的攻防體系。

從維基解密曝光的CIA系列文件看，美國相當(dāng)重視漏洞的挖掘和收集，CIA一直致力于以Windows、Linux、iOS、Android等各種操作系統(tǒng)、嵌入式系統(tǒng)和IOT設(shè)備的研究，投入巨資通過各種方式獲取這些系統(tǒng)的安全漏洞，然后有針對性地開發(fā)攻擊工具。而且美國還以各種比賽或者眾包、眾測的方式利用民間力量來獲取所需的漏洞資源。

比如五角大樓安全供應(yīng)商的ZDI項(xiàng)目組舉辦PWN2OWN比賽；“攻破五角大樓”、“攻破空軍”這些項(xiàng)目就是為了收集漏洞。

3.網(wǎng)絡(luò)威脅無時(shí)無處不在

傳統(tǒng)戰(zhàn)爭有明顯的開始和結(jié)束，網(wǎng)絡(luò)戰(zhàn)爭時(shí)時(shí)處處都在不宣而戰(zhàn)，震網(wǎng)病毒對伊朗核設(shè)施的攻擊，經(jīng)過了不短時(shí)間的潛伏和各種的隱藏措施，悄無聲息地進(jìn)行了攻擊。360威脅情報(bào)中心監(jiān)測到的多個(gè)APT事件中，攻擊者也都是如法炮制，并且通過各種手段匿名不被發(fā)現(xiàn)。

所以應(yīng)對網(wǎng)絡(luò)安全必須提高警惕，時(shí)時(shí)刻刻準(zhǔn)備，做到未雨綢繆。

二、網(wǎng)絡(luò)安全必須軍民融合

傳統(tǒng)戰(zhàn)爭一般是武裝力量之間的對決，網(wǎng)絡(luò)安全卻是一場人民戰(zhàn)爭中的持久戰(zhàn)。也就是說軍民融合在網(wǎng)絡(luò)安全領(lǐng)域不僅需要而且是必要的，沒有軍民之間的深度融合，就沒有真正的網(wǎng)絡(luò)安全。

在傳統(tǒng)戰(zhàn)爭中分軍事目標(biāo)和民用目標(biāo)，像大壩、電廠等重要軍事目標(biāo)。而網(wǎng)絡(luò)安全不同，網(wǎng)絡(luò)是一個(gè)互聯(lián)互通的整體，分不清楚民用和軍用目標(biāo)，任何單位或個(gè)人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分，任何人或者設(shè)備被攻破，整個(gè)網(wǎng)絡(luò)可能就會(huì)癱瘓，網(wǎng)絡(luò)安全是全民安全，對每個(gè)個(gè)人、每臺(tái)終端以及民用目標(biāo)的安全保護(hù)都非常重要，是與國家的網(wǎng)絡(luò)安全分不開的。

網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)必將融合，在美國做飛機(jī)、做導(dǎo)彈的和做網(wǎng)絡(luò)安全的我，現(xiàn)在結(jié)合在了一起。除了“攻破五角大樓”、“攻破空軍”等軍事項(xiàng)目都是民間網(wǎng)絡(luò)公司HackerOne做的，抓獲本拉登發(fā)揮最大作用的是民間網(wǎng)絡(luò)安全公司Palantir。

中國將軍民融合上升到了國家戰(zhàn)略，習(xí)近平主席在6月份的軍民融合發(fā)展委員會(huì)第一次全體會(huì)議上指出，網(wǎng)絡(luò)空間、海洋、太空、生物、新能源等領(lǐng)域軍民共用性強(qiáng)，要在籌劃設(shè)計(jì)、組織實(shí)施、成果使用全過程貫徹軍民融合理念和要求。

三、潘多拉盒子已被打開

傳統(tǒng)的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中，犯罪分子制作、傳播木馬病毒，竊取用戶隱私信息，并通過網(wǎng)絡(luò)詐騙、控制肉雞發(fā)動(dòng)DDoS攻擊等方式來獲取商業(yè)利益，過程相對復(fù)雜，與之形成鮮明對比的是，WannaCry蠕蟲攻擊使用軍火級攻擊工具，利用漏洞進(jìn)行傳播，對用戶數(shù)據(jù)加密以實(shí)現(xiàn)敲詐，并利用比特幣支付等匿名互聯(lián)網(wǎng)技術(shù)躲避追蹤溯源跟蹤，展現(xiàn)出了一種極為高效的變現(xiàn)模式。

這會(huì)給全球網(wǎng)絡(luò)犯罪分子帶來巨大啟發(fā)，即只要有了網(wǎng)絡(luò)武器，就可以對重要機(jī)構(gòu)、企業(yè)、個(gè)人發(fā)起敲詐勒索攻擊并獲得巨大的商業(yè)利益。隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化，越來越多的小毛賊式黑客組織會(huì)被武裝成網(wǎng)絡(luò)恐怖組織。可以預(yù)見，未來此類網(wǎng)絡(luò)恐怖襲擊將大行其道，甚至成為一種愈演愈烈的常態(tài)。

四、網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展

隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展，他們開始成為網(wǎng)絡(luò)攻擊的目標(biāo)，去年10月的美國互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網(wǎng)絡(luò)，攻擊美國的DNS解析服務(wù)商造成的。

前不久，國內(nèi)外安全公司緊急發(fā)布了Samba遠(yuǎn)程代碼執(zhí)行漏洞警報(bào)，Samba是被廣泛應(yīng)用到各種Linux和Unix系統(tǒng)上的開源共享服務(wù)軟件，和WannaCry蠕蟲利用Windows的SMB服務(wù)漏洞一樣，Samba漏洞將威脅眾多Linux/Unix服務(wù)器、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品和路由器等物聯(lián)網(wǎng)設(shè)備。而Linux和Unix系統(tǒng)被廣泛應(yīng)用在各種工業(yè)控制系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施中，因此類似的攻擊有可能會(huì)逐漸蔓延到工業(yè)互聯(lián)網(wǎng)和重要的基礎(chǔ)設(shè)施領(lǐng)域，造成的破壞更為嚴(yán)重。

烏克蘭電網(wǎng)在2015和2016年兩次遭遇黑客攻擊并導(dǎo)致大面積停電，電力設(shè)施成為了黑客的練兵場。

今年1月份，美國能源部專門發(fā)出警告，警示電網(wǎng)面臨被黑客攻擊的危險(xiǎn)，4月份美國國防部專門投資7700萬美元建立新的網(wǎng)絡(luò)安全計(jì)劃，專門打擊針對電網(wǎng)設(shè)施的黑客攻擊。

最近美國政府還與各電力企業(yè)合作建立網(wǎng)絡(luò)戰(zhàn)演習(xí)，重點(diǎn)保護(hù)電力等基礎(chǔ)設(shè)施，今年演習(xí)的覆蓋范圍還延伸到了大銀行、華爾街和電信行業(yè)。

另外在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)中開始使用一些人工智能技術(shù)，使用人工智能技術(shù)發(fā)展無人化的系統(tǒng)，無人值守的汽車、無人飛機(jī)、無人值守的武器，這些無人系統(tǒng)一旦被劫持，將帶來更多、更嚴(yán)重的安全問題。

五、人是最重要的因素

人是網(wǎng)絡(luò)安全最脆弱的因素，也是網(wǎng)絡(luò)攻擊中最薄弱的環(huán)節(jié)，攻擊往往是從重要目標(biāo)身邊的個(gè)人開始，如目標(biāo)單位供應(yīng)鏈中的員工、目標(biāo)政府官員身邊的親人等，然后以個(gè)人為跳板，進(jìn)行橫向滲透，最后對目標(biāo)人物、組織和設(shè)施進(jìn)行竊密和破壞。

網(wǎng)絡(luò)安全是科技勞動(dòng)密集型行業(yè)，需要大量的專業(yè)技術(shù)人員的智力密集型服務(wù)，目前的現(xiàn)實(shí)是安全人才缺口很大，人才供需缺口依然存在數(shù)量級上的差別。我們的政企單位不僅需要培養(yǎng)自己的網(wǎng)絡(luò)安全隊(duì)伍，還需要充分利用網(wǎng)絡(luò)安全企業(yè)提供的專業(yè)化的安全服務(wù)。

現(xiàn)在有人在鼓吹人工智能技術(shù)的應(yīng)用，人會(huì)被取代；但是網(wǎng)絡(luò)安全行業(yè)恰恰相反，人是不可或缺的，是最重要的生產(chǎn)力。

不管我們是否做好準(zhǔn)備，是否愿意接受，這個(gè)時(shí)代帶來了更多的不安全和不確定，給人類帶來了更多的威脅和挑戰(zhàn)，對網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來說，帶來了更多的責(zé)任、壓力還有機(jī)遇，我們要對全人類的安全負(fù)責(zé)，對世界安全負(fù)責(zé)。

閆明(1984-)，男，漢族，黑龍江賓縣，大學(xué)本科，碩士在讀，哈爾濱工業(yè)大學(xué)，研究方向信息安全。