2022年2月24日,俄罗斯宣布对乌克兰开战,继1991年海湾战争以来,世界上最大的战争爆发了。有学者指出,21世纪的战争越来越成为“混合战争”的阵地,网络战争便是其中的一种重要形式。面对这一历史性时刻,我们有幸站在和平的一方,站在信息化社会,展望网络安全将何去何从。

网络战争

如今备受关注的俄乌冲突中,其军事行动背后,互联网这片阵地上也弥漫着无声的硝烟。2月15日0时,乌克兰遭遇大规模网络攻击,国防部、武装部队、银行等网站相继关闭;23日以来,俄罗斯网络军队一直对乌政府网站进行多次DDoS攻击(分布式拒绝服务攻击);24日,主要的乌克兰互联网提供商Triolan被暂时关闭,即使第二天网络重新上线,整个星期都出现了较小的中断问题。另一边,25日,全球最大的政治性黑客组织“匿名者”宣布对俄罗斯发动“网络战争”,并声称对RT(今日俄罗斯电视台)遭受的一次网络攻击负责,而RT表示,自莫斯科时间24日下午5时起,其网站一直受到DDoS攻击,其中约27%的攻击地址位于美国。

在这些大规模的网络攻击随战争的爆发出现在人们的视野之前,各种大大小小的“网络战争”早已存在,无论是蓬佩奥控诉俄罗斯为“太阳风”黑客事件的幕后黑手,还是俄罗斯曾对美国提出80次有关对俄网络攻击的质询,不论这些大规模网络攻击是否或带有多少政治属性,我们能做出的肯定判断是,网络攻击在其危害性方面所能造成的影响是巨大的。政治经济生活中,虚假信息传播、勒索软件要求的巨额赔偿、钓鱼式攻击盗取重要数据以致财产损失,这些威胁自出现以来便没有消失的迹象,网络安全始终是一个刻不容缓、需要不断突破的问题。

对此,各个国家和集团早已作出针对性的战略部署。2004年,欧盟成立了ENISA(欧洲网络与信息安全局)。2010年,美国成立了世界上第一支正式的网络司令部:美国网络司令部,隶属于美国战略司令部,并在2011年发布了《网络空间国际战略》,将数字基础设施列为重要的国家资产。2016年,我国将网络安全划入国家主权的“第五疆域”,颁布了《中华人民共和国网络安全法》......从这些部署中我们便得以窥见网络安全的重要性。

身边的网络攻击与网络安全

IBM曾指出,网络攻击带来了巨大的经济损失,企业平均付出的成本约为800万美元。而不止有国家层面的战略部署和数据威慑,现实中,市场同样做出了反应,俄乌冲突爆发以来,全球主要股指均出现显著下跌,而与此同时,网络安全板块反而迎来逆势上涨。这表明,全球对于网络安全的认知逐步提高,伴有着对网络安全的焦虑情绪,正在带动网络安全企业的价值提升。在我国,根据前瞻产业研究院预测,中国网络安全行业市场规模在2025年将有1200亿元左右,年复合增长率约为16.40%。

在网络安全行业市场前景向好的背景下,我们来探讨其面临的关键问题:网络攻击。

网络攻击常和计算机病毒联系在一起,构成当今信息化背景下计算机网络安全领域的主要威胁,其它的威胁则来自硬件层面和计算机管理方面。事实上,从“太阳风”事件中的“关键基础设施”被攻破、到此次乌克兰Triolan的电信基础设施被破坏,甚至各个影视作品的呈现,都指向一个趋势:如今的网络攻击已不再仅仅停留在软件病毒层面,更体现在对互联网基建设施的破坏。但总的来讲,无论哪个问题的存在都直接促成了网络数据泄露,特别是在当今超高的互联网覆盖率背景下,给社会经济生活造成了巨大的困扰。

对于个人和中小型企业而言,最需要进行警惕和防御的是计算机病毒入侵。它除了会窃取一些重要数据之外,还会选择盗取用户的一些重要密码资料,在一些开放性的共享网络中,移动互联网用户使用WiFi就可能面临被盗号的风险。同时,由于病毒可以在计算机中潜伏很长一段时间,等到特定的时机才执行程序,使得它的隐蔽性很强,不容易被发现。常见的杀毒软件随着与病毒的博弈不断进步,但也面临着滞后性的难题,新的病毒出现后要经过一段时间才会被杀毒软件识别并查杀。

预防与应对

1.防火墙与杀毒软件

简单来说,防火墙是建立在外网和内部局域网之间的一堵墙,帮助局域网阻挡来自外部开放网络的非法访问,虽无法阻止所有的非法访问或病毒入侵,却是目前为止最有效的安全防护手段。如今智能防火墙的出现更是带来了更严格的防护手段,定期升级防火墙能有效减少病毒入侵的机会。

除防火墙以外,杀毒软件也是电脑必不可少的安全防护手段。目前市面上的杀毒软件主要分为收费和免费两种,国内知名的主要有360安全卫士、腾讯电脑管理、火绒、瑞星、金山毒霸等。这些软件有着较全的病毒库,能识别并查杀绝大部分病毒。

2.有效的信息加密

对于企业和个人重要数据的传递而言,加密传输是保护重要信息的最常用手段。如今常用的信息加密技术分为对称加密和非对称加密。

对称密钥加密的应用时间早、应用率也相对较高。数据发送者和接收者使用同一个密钥,针对明文信息进行算法加密和逆向算法解密。常见的对称加密算法有AES、DES、3DES等,其中DES由于密钥长度低容易被暴力破解,因此安全性较低,相比之下,AES的安全性更高。

但由于对称加密和解密使用的是同一个密钥,因此存在一个很大的问题:如何把密钥安全地传递给对方。

非对称加密的出现解决了这个问题:加密和解密使用不同的密钥,一把作为公开的公钥,一把作为私钥,公钥加密的信息只有对应的私钥才能解密,反之经私钥加密的信息,只有公钥才能解密。常见的非对称加密算法有RSA和ECC。

如今各大网站都将自己的域名地址从HTTP迁移为HTTPS,就是因为后者在前者的基础上加入了SSL证书协议,SSL证书作为数字证书的一种,采用RSA和ECC算法,能使网站的加密强度达到最高,有效保护网站安全。

签发其它的数字证书如邮件安全证书、文档签名证书和代码签名证书等,同样能对各类型文件进行高强度加密,同时验证发件人的真实身份,进一步保证了数据传输的安全性和完整性。

结语

网络攻击可大可小,但造成的危害往往都不容小觑,信息化背景下,我们能做的便是尽最大努力对网络攻击进行有意识的预防,尽可能减少信息泄露及财产损失的可能。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。