尔新军事|新网络安全框架体系初现锋芒,ISC2020周鸿祎“沙场点兵”( 二 )


对手之大 , 国家级网络“精锐部队”全域入场
数字孪生时代下的网络攻击 , 对手早已不再是利用病毒、漏洞、勒索等手段来窃取商业机密的“网络黑产” , 而是规模化、组织化的国家级“大玩家”——具有国家背景的网络黑客战队 。
据统计 , 全球已有超220支网络战部队 , 其中号称“网络空间霸主”的美国就拥有高达133支网络战部队 , 在如此庞大的网络部队背后 , 凸显出各国充分而全面的网空领域作战能力 。
手法之大 , 超常规网络“军火”无所不用及其
后门、APT攻击、0Day漏洞利用、定制化恶意代码 , 以及社会工程学等攻击手法越来越高级化和多样化 , 暗战越来越多 。 尤其伴随“网络军团”的壮大 , 一批批数字化网络“军火库”已逐步研发落地 。
仍以美国为例 , 美国国家安全局(NSA)每年投入100多亿美金用于网络武器的部署与研发 , 打造出平台化、系统化、定制化的网络武器 。 伴随着高威胁网络“军火”呈指数级增加 , 毁灭性攻击将堪比核武器、生化武器之威力 。
战场之大 , 威胁无孔不入战场无处不在
由于漏洞无处不在 , 无时不在 , 网络威胁也越发无孔不入 。 尤其即使是一个小小漏洞 , 一旦有机会 , 它都能成为一颗引爆全球紧张局势的“核弹” 。
从关键基础设施到IoT设备 , 从PC端到移动端 , 都无一例外的成为黑客瞄准的目标对象 。 全域高危局势下 , 安全威胁无不撼动着个人、企业甚至国家安全的最后一道防线 。
目标之大 , 紧盯关键基础设施伺机而动
升级后的网络威胁 , 其攻击意图更具野心 , 从伊朗核设施遭受“震网”病毒攻击 , 到希拉里邮件门事件 , 再到委内瑞拉电站遭网络攻击陷入崩溃 , 这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门 , 达到中断工业生产 , 瘫痪电力、交通、能源等关键基础设施 , 颠覆政权 , 甚至影响战局的目的 。
未来数字基建必然成为“靶心” , 一旦被攻击影响巨大 。
布局之大 , 敌已在我潜伏渗透
在网络攻击不断升维之背景下 , 网络军团在针对重要目标攻击时 , 也开始了周密准备和复杂的策略 , 并进行长期潜伏与持续渗透 。 就像网络世界神秘莫测的“刺客” , 绕过现有防御措施 , 长期隐藏在网络中 。
为达目的 , 在产品中预制后门、利用供应链发起攻击都已经是他们的“常规操作” 。 御敌人于国门之外已格外艰难 , 更何况这个敌人又早已在我了呢?
难度之大 , 攻防壁垒加剧易攻难防
明暗交织 , 敌已在我等诸多局势的加持 , 另攻防两端的不对称性越发的急剧加大 。 而且 , 伴随攻防资源向供给方倾斜 , 要发现、阻断和溯源网络攻击难度骤增 , “谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面越发成为常态 。
过去只重边界防护、单点防护、查杀病毒的传统网络安全防护理念和策略 , 远不足以应对攻击者所发起的高频度、大规模、高级别的网络攻击 。 不觉间 , 网络攻防两端早筑起一道难以逾越之鸿沟 。
代价之大 , 数字世界岌岌可危
面对着大国对抗逐鹿网络疆域、国家关键领域伺机而动、网络军火武器兵不血刃等数字孪生时代下的致命级威胁 , 数字世界已然岌岌可危 。
据埃森哲估算 , 2019年全球因网络攻击造成的经济损失约2.5万亿美元 , 是2018年的1.6倍;到2025年 , 预计达到5.2万亿美元 。 Gartner数据也显示2019年66%的企业遭到黑客攻击 , 54%企业至少被黑客攻击一次或多次 , 当外部威胁与内部脆弱性叠加共振 , 一次网络攻击即可造成重大损失;
纵观网络安全“七大”新变局 , 不难发现 , 伴随着国家级黑客力量“入局” , 网络攻击意图、攻击方法手段皆在改变 , 无时无刻不在挑战着网络安全防御的“底线” 。
如何应对未知威胁挑战成为数字孪生时代下网络安全的“必答题” 。