• 俄罗斯渗透进美国政府和公司网络后义愤填膺的怒吼声响彻一片
    发布日期:2021-07-21 10:19   来源:未知   阅读:

  在肯定又是俄罗斯渗透进了美国政府和公司网络后——这次是通过SolarWinds公司的升级版缺陷软件,义愤填膺的怒吼声响彻一片。分属两党的政客们异口同声地称这是一种事实上的战争行为。参议员马可•鲁比奥说:“美国必须进行报复,不能仅制裁了事。” 这让人想起了莎士比亚《哈姆雷特》中的一句话:那位女士申辩得太多了。(译注:意为某人在惺惺作态。)

  《纽约时报》近日刊载本文 美国现在肯定也展开了类似的行动,甚至规模更大。在一场席卷整个数字世界却又基本不可见不可知的无声网络冲突中,我们是积极的参与者。这是一场我们无法回避的斗争,我们也没必要去摆出一副受害者的样子。就像我们使用网络工具来维护我们的国家利益一样,其他人也会使用网络武器来对付我们。 国家安全局和中央情报局存在的目的就是要侵入外国的信息系统窃取机密,他们也真的精通此道。他们与国防部合作,经常使用网络工具从布设在世界各地的网络服务器上窃取情报,从而将外国信息系统和工业基础设施置于危险之中。1和0可以是比炸弹和导弹威力更大的武器。震网病毒的曝光、斯诺登泄密案和中情局网络工具被盗事件,都显示出美国掌握了大量窃取信息的先进技术。

  五角大楼的网络战部队,即网络指挥部(Cyber Command),在其“预先防御”原则中公开承认政府将对抗来自外国实体和信息系统的网络攻击。据报道,2018年11月,网络指挥部切断了俄罗斯互联网研究局(Russia’s Internet Research Agency)的互联网连接,该机构被认为是在2016年美国中期选举期间制造假新闻的幕后黑手。2019年,俄罗斯侵入了美国电网,作为回应,网络指挥部据说在俄罗斯电网中植入了恶意软件,一旦两国爆发冲突,该软件可使美国有能力切断莫斯科的所有电力供应。

  尽管美国的网络进攻能力无懈可击,但其防御能力却多有不足之处,一系列的网络灾难就充分说明了这一点,其中就包括SolarWinds公司、联邦人事管理局、Equifax和索尼公司遭到了黑客入侵。现实情况是,美国政府和私营企业都没有投入足够资源维护网络安全。有效的防御方式是进行集体防御,但在应对俄罗斯等国的网络入侵时,政府机构和私营公司往往是茫然无备的。 近年来,有人建议,美国可借助签订国际协议的方式使各国同意对网络战和网上间谍活动加以限制。但没人认真对待这一想法。还有一种想法是,那些枪炮最强的国家——也就是美国——可以制定规则,单方面迫使全世界遵守网络秩序。 SolarWinds公司遇袭事件推翻了这一观点。自信美国垄断了网络攻击能力近乎于傲慢。尽管在网络谍报战和网络战方面,联邦机构确实拥有全世界最顶尖的工具和人才,但敌我实力却是令人不安的均衡。 与核武器,甚至先进的常规武器不同,强大的网络武器生产成本低廉,扩散速度惊人,而且不受国界限制。尽管在军费开支方面无法与美国匹敌,但俄罗斯、中国、伊朗甚至朝鲜都将网络工具视作维持力量平衡的重要砝码。为什么?因为美国特别容易遭受到网络攻击:美国比其对手更依赖金融、商业和政府网络,而且我们的系统也骇人地开放和易于攻击。攻击美国的网络易如反掌、回报丰厚且效果显著,我们的对手怎么能忍住不去攻击这样的目标呢。

  那么,美国是不是就要束手被擒,坐以待毙呢?当然不是。 首先,美国应该认识到,它已经进入到了一个网络冲突连绵不绝的时代。与常规战争不同,我们不能通过撤军来结束这场战争。在不确定的未来,我们大大小小的敌人都将试探我们的防御能力,攻击我们的网络,窃取我们的信息。在这方面,网络冲突更像是在抗疫而非作战,而且这种病是来者不善且无药可治的。 其次,是时候建立一个真正的国家网络防御体系了。该系统将减少对防御屏障和防火墙的依赖,而更多地监控企业和政府网络内部,以及政企网络之间的信息流动。这已不是一道网络马其诺防线,而更像是一支在网络空间层层设防的国防军。

  想要建设一个有效的国家网络防御体系需要相当程度的企业参与、情报分享和政企信任。政府和私营部门都不能靠自己的力量取得成功。公司和机构,特别是那些提供软件服务的公司和机构,必须对严重的安全失误承担更大的责任,这些失误使它们很容易成为受攻击目标,并使我们所有人都处于危险之中。 第三,美国要打入对手最机密的网络系统,必须坚决反击对手的网络行动。在国家安全领域有句俗话:只有间谍才能抓住间谍。大多数间谍不是通过监视或背景调查发现的,而是由其他间谍发现的。毫无疑问,中情局、国家安全局和网络指挥部正在不懈努力地建设人力和技术网络以便发现外国情报机构的行动。但他们必须加把劲。 最后,即使身处于持续不断的冲突之中,我们也应该准备坐下来与我们的网络对手好好谈谈。难以想象,有哪个国家会去遵守一项约束网络行为的全面协议或相信其它国家会去遵守这样的协议。然而,迈出小小几步就可以开始建立某种程度的合作,并及时为达成最终规范和行为准则奠定基础。

  一个好的起点可能是限制那些最具颠覆性和破坏性的攻击,例如攻击核指挥和控制系统,或者攻击可能毁掉各国市场和经济的全球金融基础设施。如果我们不打算限制自己的行为,那在别人也有样学样时,我们就很难大声抗议。 同时,在这个无法无天的网络空间里,某种秩序或法律还没有形成,美国是时候停止故作惊愕,装腔作势了。我们该做的事是必须更好地保卫我国的数字领土,学会格挡和摆脱对手的攻击,并在必要时偷偷让对手流点血。我们正在打一场持久战,美国人民理应知道这场战争的性质。

  文章出处:【微信号:guanchacaijing,微信公众号:泰科Tyco】欢迎添加关注!文章转载请注明出处。

  VPN(虚拟专用网络))是传统因特网用户熟悉的缩写。一开始,VPN被用于企业内的安全连接网络。目前,....

  对于在某电商公司10 多万㎡仓储中心里负责IT运维的赵明来说,每年的618、双十一促销季都是一场攻坚....

  一年一度的暑期再次来临,你原本平静的心是不是又开始蠢蠢欲动?《热血三国》《传奇荣耀》《斗破沙城》,只....

  QuickPing是一款网络监测工具,支持批量快速ping局域网内IP,网络监控工程实用工具,选择要....

  UPnP是什么意思? UPnP的特性包括哪些? 在UPnP网络中分别有哪些步骤? ...

  1 绪论课程目标:系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。课程重...

  目录分类媒体社区类安全公司类应急响应类安全团队类高校社团类CTF类个人类web安全类网络运维类安全研发类二进制安全类硬件安全...

  全球领先的无线通信模组供应商广和通与领军IoT云平台涂鸦智能于上海正式签署合作伙伴协议,未来双方将不....

  本期上海研强给大家分享的是工控服务器的特点介绍及应用领域,希望看完本篇文章您能对工控服务器有一个全新....

  目前,中国已建成5G基站85万个,飞机上也将有5G网络了。不少网友说:“那为啥我家手机信号还这么差啊....

  空气质量状况是目前人们最为关注的话题,空气质量检测仪【恒美 HM-Q06】是构成环境空气质量监测网络....

  物联网市场的网络特性是什么? CatNB和CatM有什么区别? CatM的关键技术有哪些? ...

  提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档基于Matlab的8机28节点电力系统潮流计算设计前言一、牛顿-拉...

  智能家居类电子产品的应用,极大地改善了人们的日常生活,从早期的黑白电视机、电冰箱等,到现在的网络电视....

  现在很多家庭都拥有无线路由器,不管是手机还是平板亦或者笔记本都可以在家里的任何位置进行上网,很是方便....

  Wi-Fi 6 和 6GHz 频段支持一些先进的应用,例如多 Gb 视频传送、统一通信、云计算和身临....

  尤其是在数字时代,互联网的连接以及使用是一个重要的方面,因此与每个人息息相关。使用网线的时代已经结束....

  TG463系列5G千兆工业路由器,支持5G网络,具备5路千兆网口,4路POE口。接口丰富,同时接入更....

  蓝牙Mesh网络是什么? 蓝牙Mesh网络有哪些特性? 手机如何接入到蓝牙Mesh网络? ...

  在将内联安全工具构建到您的网络中时,结合网络旁路技术是避免代价高昂的网络停机时间的基本最佳实践。简而....

  近年来,中国在网络通信技术方面的进步大家有目共睹,除了特别偏僻的山区、农村都有信号和网络覆盖。我们对....

  传统局部扩张方法在对企业社会化网络(ESN)中的重叠社区结构进行识别时,存在计算冗余与社区挖掘不彻底....

  计算机网络技术发展至今,已经达到了一个相当完满的境地,为商业零售业的解决方案也不断地推陈出新并日趋完....

  我们有幸请到虎牙直播的5G首席架构师——林正显老师,为我们介绍5G低延时的误区和机会。本文从介绍5G....

  本期上海研强给大家分享的是研强工控机在智慧城市楼宇综合管理平台中的应用,希望看完本篇文章您能对工控机....

  解决方案支持扩展,只需一次路测即可完成全套测量。 2021年6月21日,北京――是德科技公司(NYS....

  Wi-Fi HaLow很快就会出现在人们日常生活的智能门锁、安保摄像头、可穿戴设备和无线传感器网络上....

  本文介绍了一种在网络、通信、工业和医疗设备中增添“黑盒子”功能的方案。综合介绍了记录故障数据的优势,包括能够快速、准确地...香港四肖三期必出一肖

Power by DedeCms