秦安:网军护不住美国网络安全

简介:

最近几天,美国遭受前所未有的神秘网络攻击,包括推特、亚马逊、华尔街日报及纽约时报等多家知名网站被黑,公共服务、社交平台,民众网络服务器等几乎陷入瘫痪。

此次网络攻击具有几个不同于以往的特点。一是攻击来源不明。二是攻击关联到物联网,其中大部分设备为安保摄像头,直接关系下一代恐怖分子。三是攻击互联网的地址簿,直接造成美国大面积网络瘫痪,不同于以往的所谓窃密等。四是攻击流程门槛低,不需要特殊的技能,任何人都能利用已有工具找到潜在的高风险系统。五是攻击来源的全球分布程度逐波增加,涉及数千万个IP地址。

美国惯性的思维,一遇到网络攻击就怪俄罗斯或中国,但这次攻击事件后一时居然不知道该怪谁。事实上,网络空间瞬息万变、“未知远远大于已知”,尤其是“万物互联”时代的到来,是人类社会面临前所未有的巨大网络安全风险,攻击来源难以追溯,恐怖主义利用网络等都成为不争的事实。

作为互联网缔造者和网络战始作俑者,美国不仅最早开始警惕“网络9·11”和“网络珍珠港”事件的发生,在应对物联网安全风险方面也走在前面。美国国家情报局局长2月在参议院情报委员会听证会上作证时确认,美国政府安全机构有能力利用新兴物联网技术扩展自身监控范围与能力。与此同时,美国司法部联合其他机构,已经评估了恐怖分子如何利用物联网造成美国国家安全风险。美国国防部高级研究计划局(DAPPA)也发起“高可信军事网络系统”项目,以修复影响未来物联网设备的漏洞。

即便如此,作为目前世界上唯一的网络强国,美国也难以应对僵尸网络拒绝服务攻击。有媒体认为“攻击者可能只是在练手,美大规模网络中断或仅是大事件前的预演”。更为严重的是,此次攻击参与主力是居民家中的数码录像机、摄像头、路由器等普通设备。目前,人类正在快速进入“无人驾驶”的物联网时代。物联网将车辆、机器人,甚至起搏器、豆浆机、安保摄像头接入网络中。这些成本低廉的设备正成为新的攻击突破口,防不胜防。

在网络空间成为人类社会生存新空间、精神新家园、经济新沃土、治理新领域后,机遇与风险都以指数级加速放大。面对互联互通的强大趋势,必然催生共享共治的本质需求。无论是哪个国家,就算它的网络战力量再强大,也无法独善其身。

此次美国遭受的网络攻击,其危害巨大的特性显露无遗,纵使即将完成组建和部署的133支强大网络战部队,也难以完全保证其安全。面对网络威胁,加入构建网络空间命运共同体的中国方案,是最佳选择;只有与世界各国携手共同应对威胁,才是正道。下个月在乌镇举行的第三届世界互联网大会已经明确了“创新驱动、造福人类,携手构建网络空间命运共同体”的主题,真诚希望与会各方,从此次大规模断网事件中汲取教训,以创新的思维和路径,坚持造福人类的宗旨。(作者是中国网络空间战略研究所所长)

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
卡巴斯基呼吁通过国际立法打击网络犯罪
近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。 据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。
748 0
|
安全
经济危机致高科技人才变身网络黑客
据台湾《工商时报》报道,全球金融危机,使许多遭到公司裁撤,走投无路的高科技人才投入网络黑社会,助长新型态的科技犯罪潮,粗略估计每日约有1,500个诈骗网站诞生。 据悉,金融危机使得各国都有许多原本精通计算机的专门人才失去工作,许多人在生计没有着落的情况下,甘愿为网络犯罪集团吸收,替其从事不法勾当;也有人是单打独斗的进行网络犯罪。
926 0
|
人工智能 安全 物联网
美国NCSC:警惕俄罗斯等国瞄准这十几项技术
美国国家反情报与安全中心(简称 NCSC)美国时间7月26日发布报告称,俄罗斯、伊朗和中国对其实施经济间谍活动,并列举了情报收集者最可能窃取的十余项技术。
2021 0
|
安全
美国国土安全部详细分析俄罗斯的黑客行为,披露美国大选真相
本文讲的是美国国土安全部详细分析俄罗斯的黑客行为,披露美国大选真相,上周五(2月10日),美国国土安全部(DHS)国家网络安全和通信集成中心(NCCIC)发布了一份最新报告
1840 0