对网络安全防护工作有何启示
时间:2019-05-11 18:19来源:未知 作者:admin
上述几种新型物理隔离网络窃密技术,展示了攻击者的高超技巧,在令人大开眼界的同时,也给大发国际888黄金版官网带来很多启示。 启示一:再次证明网络安全是相对的不是绝对的 网络窃密与反窃密
上述几种新型物理隔离网络窃密技术,展示了攻击者的高超技巧,在令人大开眼界的同时,也给大发国际888黄金版官网带来很多启示。
启示一:再次证明网络安全是相对的不是绝对的
网络窃密与反窃密技术始终在动态中发展、在博弈中消长。上述几种新型物理隔离网络窃密技术的出现再次证明,任何网络安全技术、措施和手段带来的安全性都是相对的,因此,没有绝对安全的网络。物理隔离是绝大多数重要内部网络所采取的“标配”安全措施,以往很多人认为,物理隔离网络完全“隔离”了从外部入侵的风险,具有非常高的安全系数。其实,“震网”病毒成功攻击伊朗核电站事件和上述已经公开披露的新型物理隔离网络窃密技术,已经彻底打破一些人认为的“物理隔离绝对安全”的幻想。因此,面对网络窃密技术的快速发展,应树立动态的、发展的、相对的网络安全观,不能故步自封形成思维定势,始终保持清醒的头脑,才能最大限度地避免由于对新技术认识不到位和防范不足而导致的网络安全事件。
启示二:高度警惕跨网窃密威胁物理隔离网络安全
通过剖析上述跨网窃密技术表明,采取新机理的新型窃密方法具有很强的隐蔽性,能在神不知鬼不觉中获取物理隔离网络的重要信息,流量监控、入侵检测、防火墙等传统安全技术、手段和措施,因为针对的攻击机理不同,已经难以应对此类新型威胁。这些公开披露的技术虽仍停留在实验阶段,但作为国家级间谍使用工具、投入巨资秘密研发的类似跨网窃密技术,很可能已经实用化并投入实际运用。2013年,美国国家安全局工作人员就曾公开披露过正在研究类似USBee这样的高端攻击工具,时至今日可能早已掌握这种新型技术。据媒体报道,近两年来,朝鲜弹道导弹试验屡次离奇地发射失败,极可能是美军实施“主动抑制发射”网络攻击行动所致。美军可能运用跨网渗透技术对朝鲜导弹发射网络和电子伺服系统实施攻击,通过隐蔽信道发出错误的控制指令或目标数据,令导弹发射后立即爆炸或改变攻击方向等。上述物理隔离网络窃密技术,虽然存在着技术成熟度低、限制条件多、传输速度慢等不足,但一旦经过改进、发展并实用化后,将对网络安全构成重大威胁,必须高度重视并采取多种措施积极应对。
启示三:采取针对性的措施可以有效防御跨网渗透
上述物理隔离网络窃密技术在理论上是完全可行的,也得到了实验验证,但在实际运行操作中,仍然有诸多限制条件,只要有针对性地采取相应措施,就可以大幅减少此类技术的威胁。例如,一些重要内部网络由于管理不严,虽然实施了物理隔离,但并没有实现完全的信息隔离,仍存在着使用移动存储设备由外网向内网单向传递软件、数据的现象。如果严格实行完全的信息隔离,攻击者无法在目标计算机上感染恶意软件并操纵其发出携带涉密信息的模拟信号,就构不成跨网窃密的现实条件。此外,在计算机中使用水冷系统替代风扇散热,可完全防范利用风扇噪声窃密技术;给计算机换上非机械结构的固态硬盘,利用硬盘噪音窃密方法就会完全失效;在物理隔离设备附近使用信号干扰器或禁止使用手机等,可有效防止攻击者接收来自物理隔离设备发出的泄密信号等。
启示四:必须加强监控物理隔离网络无人值守终端
上述物理隔离网络窃密技术,通常需要在较近的距离才能实现模拟信号的稳定收发,而一些重要核心网络的计算机终端通常处于安保措施比较严格的封闭场所内,提升了接触式攻击的成本和难度,只要内部人员管控到位,遭受跨网攻击的风险就相对较小。然而,对于一些关键基础设施特别是电网等工业控制网络,因其特定的工作任务,其终端需要广泛分布并覆盖到用户所在的各个区域,可谓点多面广,而且多数采用无人值守方式,形成了一个个网络“安全孤岛”,极易成为跨网渗透的攻击入口。2015年12月乌克兰电网受到攻击而大面积停电事件,就充分证明了无人值守终端存在的重大安全隐患。加强无人值守终端的安保措施,避免攻击者与其近距离接触,是增强物理隔离网络安全水平不可忽视的重要方面。