- 动态赋能网络空间防御
- 杨林 于全编著
- 6099字
- 2020-06-25 22:22:43
第1章 绪论
1.1 信息化时代的发展与危机
互联网技术自问世以来,先是用在军事、教育和科研部门,后来迅速向政治、经济、社会和文化等各个领域渗透。网络就把人类从工业时代带进了信息时代,其速度之快,出乎人们的预料。在短短几十年里,网络已彻底改变人类社会的面貌和人们的生产生活方式。
1.1.1 信息化的蓬勃发展
当前,信息技术发展的总趋势是以互联网技术的发展和应用为中心,从典型的技术驱动发展模式向技术驱动与应用驱动相结合的模式转变。一方面,家用电器和个人移动终端都向网络终端设备的方向发展,形成了网络终端设备的多样化和个性化,逐步改变了曾经计算机网络一统天下的局面。另一方面,电于政务、远程教育、电于商务等技术日趋成熟,互联网对个人生活方式的影响逐步深化,从基于信息获取和沟通娱乐需求的个性化应用,发展到与医疗、教育、交通等公用服务深度融合的民生服务。与此同时,随着“互联网+”行动计划的出台,互联网将带动传统产业的变革和创新。未来,在物联网、云计算、大数据等技术应用的带动下,互联网将加速农业、现代制造业和生产服务业转型升级,形成以互联网为基础设施和实现工具的经济发展新形态。
今天,中国已成为网络大国。仅以互联网为例,自1994年互联网正式引入我国以来,在短短20多年时间里,我国互联网迅速发展,普及率已超过世界平均水平,互联网已成为我国重要的社会基础设施。据中国互联网络信息中心(CNNIC)统计数据,截至2015年6月,我国网民规模达6.68亿人,手机上网用户数达5.94亿,中国域名总数为2 231万个,其中,.CN域名总数为1 225万个,网站总数为337万个。统计显示,各种网络应用十分活跃,网民的人均周上网时长达25.6小时,每天上网约3.7小时。搜索引擎用户规模达5.36亿人,网络新闻用户规模达5.55亿人,网络购物用户规模达3.74亿人,其中,团购用户规模达1.76亿人,使用网上支付的用户规模达3.59亿人,使用过网上预订机票、火车票、酒店或旅游度假产品的网民规模达2.29亿人,互联网理财网民规模达7 849万人,即时通信用户的规模达6.06亿人,微博客用户规模达2.04亿人。
移动互联网发展迅速,手机网民规模继续保持增长,网民上网设备逐渐向手机端集中。随着手机终端的大屏化和手机应用体验的不断提升,手机作为网民主要上网终端的趋势进一步明显。移动商务类应用发展迅速,助力消费驱动型经济发展。移动互联网技术的发展和智能手机的普及,促使网民的消费行为逐渐向移动终端迁移和渗透。由于移动终端即时、便捷的特性更好地契合了网民的商务类消费需求,伴随着手机网民的快速增长,移动商务类应用成为拉动网络经济增长的新引擎。
物联网概念更加深入人心,物联网正成为经济社会绿色、智能、可持续发展的关键基础和重要引擎。物联网应用仍处于发展初期,物联网在行业领域的应用逐步广泛深入,在公共市场的应用开始显现,M2M(Machine to Machine,机器与机器)通信、车联网、智能电网是近两年全球发展较快的重点应用领域。M2M是率先形成完整产业链和内在驱动力的应用,车联网是市场化潜力最大的应用领域之一,全球智能电网应用逐步进入发展高峰期。不远的将来,我们还将从今天的物联网(Internet of Things,IOT)时代步入万物互联(Internet of Everything,IoE)的时代,所有的东西将会获得语境感知、增强的处理能力和更好的感应能力,创作出无限可能。
1.1.2 信息化的美好体验
信息技术发展不断带来各种惊喜。在信息时代的今天,无数新生的信息产品就像竟相绽放的花蕊,给人无限美好的感觉,给个人工作生活的方方面面带来新奇而美好的体验,或方便、或快捷、或丰富、或时尚。
网购让你足不出户买到满意商品。还有什么东西不能在网上买到吗?恐怕已经很少了。现在,当你乔迁新居后,只需要通过电脑或手机,进入一家电商的主页,根据自己的需要搜索到心仪的电器,下单即可,剩下的就是在家等着收货,电商会派人上门安装调试,而几年前,你可能还要揣着大把现金跑到一个较远的电器城,挨家比较各种电器的性能和价格,选定电器后自己找车运回家。
微信让沟通变成零距离。不知何时,你已经不再使用QQ和亲戚朋友联系了,你习惯了微信,随时有感而发,发个朋友圈,随时看到好友发的各种信息。突然有一天,微信里面蹦出一个群,里面有好多熟悉的名字,都是毕业多年未联系的大学同学,这些同学们分布在祖国各地或是国外,但是从同学群建立的那一刻起,你们之间的距离变成在手机屏幕上点几下的距离。有一天下班回家,你发现年迈的母亲也学会了玩微信,她捧着平板电脑,兴奋地和远方的亲戚视频聊天,在随后的几天,她把好久不联系的亲戚朋友都挨个联系了一遍。
打车软件让你出行更方便。为待在一个像北京这样的超大型城市因摇不上号而无法买车,打车也不太好打,于是滴滴打车、快的打车出现了,它能迅速通知到周围几百台出租车,很快有司机和你联系,一分钟之后,一辆的士来到你跟前。
互联网金融助力理财、创业。过去两年,阿里巴巴、百度、腾讯等互联网企业纷纷推出金融服务和产品,在支付、借贷、汇兑、理财等传统金融领域攻城略地,种种迹象表明,互联网正加速向金融领域进军。事实上,互联网金融正从单纯的支付业务向转账汇款、跨境结算、小额信贷、现金管理、资产管理、供应链金融等传统金融业务领域渗透。以小额信贷为例,数据显示,中国电商小贷累计贷款规模2014年已达2 300亿元。可以预期,未来将有更多涉及小微企业的贷款业务将依托阿里小贷这样的电商平台完成。
小小的手环给你带来健康的生活方式。手环可以记录你的睡眠、运动等数据,让你随时掌握自己身体状况,成为健康小秘书。你可以给自己设定目标,比如,每天行走8 000步,你可以设置提醒,保证每天都能达到目标。手环会做专业统计,告诉你在哪个时间段,你行走了多少公里,消耗了多少千卡热量,估算所消耗能量相当于一瓶可乐或者一个煎蛋,成为减肥者的福音。手环会将你的运动数据与云端其他用户做比较,告诉你的步数超过百分之多少的其他用户。手环还会告诉你昨晚你睡了几个小时,深睡几个小时,让你有数据来评价自己的睡眠质量。
你会因为出行没有买到火车票而烦恼,却不能一直在电脑前守着等待有人退票,于是抢票软件出现了,输入你要的车次,它会替你完成抢票工作。
当你的小孩到了上学年龄,你为了他即将离开你的视线而放心不下时,儿童手表出现了,通过定位,你随时可以知道他在哪里,他有需要时也可以和你通话。
诸如此类的惊喜还可以列举很长一大段。上面这些可能还只是开始,今后还会有更多的惊喜出现。
1.1.3 信息化带来的危机
互联网既是“机会之窗”,给人们带来诸多便利和好处,又是“易受攻击之窗”,存在巨大的隐患风险。社会对互联网的依赖性越强,网络信息的安全就越重要,网络攻击带来的威胁就越严重。随着互联网向社会各行各业的渗透,绝大多数国家的通信网、电网、金融业、运输系统等网络都已经连成一体,形成一个巨大的网络,给各国带来巨大的安全风险。网络没有边界,但对于一个主权国家而言,保护关系国计民生的重要国家关键基础设施和民用网络是巨大的挑战。世界上几乎所有国家都一致认为,目前网络空间非常脆弱,漏洞百出,网络安全令人担忧。
信息化的迅猛发展必然带来诸多网络安全威胁等伴生性问题,我国也不例外。我国基础网络仍存在较多漏洞风险,云服务日益成为网络攻击的重点目标。域名系统面临严峻的拒绝服务攻击,针对重要网站的域名解析篡改攻击频发。网络攻击威胁日益向工业互联网领域渗透,已发现我国部分地址感染专门针对工业控制系统的恶意程序事件。分布式反射型的拒绝服务攻击日趋频繁,大量伪造攻击数据分组来自境外网络。针对重要信息系统、基础应用和通用软/硬件漏洞的攻击利用活跃,漏洞风险向传统领域、智能终端领域泛化演进。网站数据和个人信息泄露现象依然严重,移动应用程序成为数据泄露的新主体。移动恶意程序不断发展演化,环境治理仍然面临挑战。
各种新设施的建成、新技术的应用、新产品的涌现,使人们在享受便利和好处的同时,也无法忽略头顶上的朵朵乌云,如果不采取有效的措施,将造成各种各样不可预料的严重后果。
(1)工控系统威胁:置国家于危险之中
工控系统现在已经普通应用于几乎所有的工业领域和关键基础设施中,涉及的方面广泛。因此,工控系统的安全问题对国民经济的正常运转和国家的安全构成重大威胁。2010年出现的震网(Stuxnet)病毒[1],其攻击目标直指西门于公司的SIMATIC Win CC系统,这是一种运行与Windows平台的监控和数据采集(Supervisory Control and Data Acquisition,SCADA)系统,被广泛应用于钢铁、汽车、电力、运输、水利、化工、石油等工业系统。Stuxnet能够控制物理系统参数,使用PLC Roothit修改控制系统参数井隐藏PLC变动,从而对真实物理设备和系统造成物理损害。伊朗政府后来确认其第一座核电站—布什尔核电站遭到Stuxnet蠕虫的攻击,造成1/5的离心机报废。
(2)云计算平台:数据安全隐忧
云平台技术的深入发展及其对服务模式的重构,使服务无处不在。云平台服务是一种混合的服务模式,这种特征既可能引入传统的威胁,又会带来新的威胁。而云平台与传统系统平台的部署模式不同,使其更容易受到威胁,例如,2011年Sony(索尼)公司的PlayStation网络和Sony在线娱乐遭受一系列攻击,造成在线游戏云平台网络瘫痪,井使用户账户数据的安全受到威胁[2]。
(3)移动智能终端:知道危险却离不开
现在移动智能终端已伴随几乎每个用户的日常生活,这些设备除了可以通过基站或无线网络连接互联网,还可以打电话、发短信、彩信、拍照、录音、导航、定位、蓝牙传输以及近场通信(Near Field Communication,NFC)。丰富的各种功能在提升终端适用性的同时,也引入了更多形态的漏洞。以短信为例,2012年,法国黑客pod2g发现了存在于苹果智能手机(iPhone)所有版本中的短信欺骗漏洞[3],利用该漏洞,任何人都可以伪造号码向任何iPhone用户发送短信,井将受害者的回复短信引导至伪造号码。2015年7月,以色列Zimperium移动安全公司研究人员Joshua Drake发现Android系统核心组件Stagefright框架存在允许黑客执行远程恶意程序的严重安全漏洞,一旦用户接收井打开一条彩信,通过测览器下载特定视频文件或者打开嵌入多媒体内容的网页,黑客就能入侵手机。该漏洞怦然成为Android系统最危险的漏洞,影响95%的Android用户。
以智能手机为代表的移动智能终端携带了许多高价值的用户信息。因此,用户数的迅速增加吸引了许多厂商,包括恶意程序开发者的关注,以搜集用户信息尤其是其隐私信息为主要目的的程序不断涌现。
(4)智能手环:没开包就被强制控制
作为一款兴起没多久的高科技可穿戴智能设备,智能手环的普及率已经相当高。目前市场上的手环品牌也是五花八门,用户可选择的产品非常多,如图1-1所示。手环一般都会无巨细地记录用户的信息。很多用户一出门就会戴上他们的智能产品,黑客一旦侵入,就能轻易地得知用户的住址、工作甚至喜欢的餐厅。央视节目中有过演示[4],使用一款软件强制与一个尚未开封使用的新手环配对,即可让手环在包装盒里执行动作。一位技术人员戴着智能手环在一个房间内活动,另一名技术人员在其他房间内破解手环,如图1-2所示。电脑画面中显示,佩戴手环者的一举一动均可以被实时监测,井以圆点抖动的形式展现。根据圆点抖动幅度,甚至可以判断佩戴者的运动行为。
图1-1 五花八门的智能手环产品
图1-2 通过智能手环监控用户
互联网安全专家林伟解释:“在ATM机上取款,攻击者可以根据手环运动定位,分析还原你输入的是什么密码,甚至完整还原生活作息习惯,包括你什么时候睡得比较沉,这时小偷入室盗窃你可能完全没有防备。”
(5)闪付卡:轻轻一划个人隐私全泄露
闪付(Quick Pass)代表银联的非接触式支付产品及应用,具备小额快速支付的特征。用户选购商品或服务,确认相应金额,使用具备闪付功能的银行卡支付。在具备银联闪付的非接触支付终端上,轻松一挥便可快速完成支付。除了银行卡外,部分移动终端,如智能手机,也支持闪付功能。具有银联认证的闪付移动产品包括三星、HTC等手机品牌的部分型号。闪付利用了NFC技术,NFC是一种近距离的高频无线通信技术,该技术可以在10 cm的距离内实现电于身份的识别或者数据的传输。在央视节目攻击演示中[4],技术人员把带有闪付功能的银行卡装入钱包井放入裤袋,另一技术人员用智能手机在其裤袋旁轻轻一划,立刻就读取了包括银行卡号、刷卡信息、持卡人姓名身份证号、近期交易记录在内的多项个人信息,如图1-3所示。闪付卡安全防护不足会导致用户大量隐私泄露。
图1-3 闪付卡泄露个人信息
现在请拿出你的钱包,看看你的银行卡右侧有没有闪付标识,如果有的话,你得小心了。
(6)特斯拉:粉丝多不代表安全
智能交通系统是未来交通系统的发展方向,带来更加高效、快捷的体验。智能车辆是智能交通的重要组成部分,它是一个集环境感知、规划诀策、多等级辅助驾驶等功能于一体的综合系统。电动汽车特斯拉(Tesla)被称为是汽车行业的“苹果”,如图1-4所示。不少IT互联网科技企业的大佬都是特斯拉的粉丝,例如Google的CEO拉里.佩奇。2014年7月,360称特斯拉汽车应用程序存在设计缺陷,可致使攻击者远程操控车辆,实现车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。对于360指出的漏洞,特斯拉方面做出回应称,愿意与安全研究人员合作,应对与修复该漏洞。2015年8月,在DEF CON 23数字安全会议上,如图1-5所示,安全专家Kevin Mahaffey和Marc Rogers演示了通过Model S存在的缺陷打开车门、启动井成功将车开走,此外,还能向Model S发送“自杀”命令,在车辆正常行驶过程中突然关闭系统引擎让车辆停下来。
图1-4 电动汽车特斯拉
图1-5 安全专家演示破解特斯拉
(7)医疗设备:也能要了你的命
目前,很多医疗系统使用物联网设备实现医生计算机和患者随身携带的治疗设备之间的控制,一旦这种连接被攻击者利用,很容易给患者的身体造成巨大的损伤。2011年12月,Macfee公司安全研究人员Barnaby Jack在当年的黑帽大会迪拜分会上公布了存在于胰岛素泵中的漏洞[5]。胰岛素泵是一种植入人体用于给糖尿病患者定时注射胰岛素的设备,该类设备使用无线网络实现通信。该漏洞使得攻击者可以操控胰岛素泵的注射剂量,如果一次注射大剂量胰岛素可能导致患者陷入昏迷。2012年,Barnaby Jack宣布可以多家厂商生产的心脏起搏器停止工作,只需十几米之外的一台笔记本电脑,就能让它放出830 V的电压,足以将人致死。
(8)智能家居:将财产安全交给未知
智能家居系统一般支持通过移动智能终端(如智能手机、平板电脑等)远程控制家居运行。因此,移动终端的安全隐患可能引起连锁反应,导致严重后果。图1-6是智能家居示意图,其中,家庭网络最容易被攻击且危害较为严重。目前,智能家居系统中,多采用Wi-Fi无线通信技术,因此,会将Wi-Fi信号暴露在公共环境中,攻击者通过对无线路由的攻击,就能获得整个智能家居的控制权,进而对该系统中的各种智能家电进行操作和控制,威胁用户财产的安全。在2013年黑帽大会上,两名研究人员演示了远程控制各种家用网络连接设备,进而控制各种家居设备的实例[6]。
图1-6 智能家居示意图
今天,我们已经被各种新的信息产品所吸引和包围,已经感受到它们的无穷魅力,我们的生活也确实因为这些信息产品而变得更加美好。人与各种设备已经连接成一张巨大的网络,我们身在这个巨大的网络中,而这个网络就像高速列车一样行驶在万物互联的轨道上。国家的基础设施在这张网上,企业的数据和业务在这张网上,个人各种有价值的信息也在这张网上。也许你还没有意识到,国家、企业、个人都已经身处巨大的风险中,只是你不知道何时何地危险将以何种方式变为事实,亦或已经变成事实而你仍不自知。