黑客教你3分钟盗微信号 黑客在淘宝上的暗语
网络世界里的态势感知,听上去有些玄幻。有人觉得这是一种俯视世界的上帝视角;有人觉得这是一种禅定参悟的境界。
而在真正的网络安全从业者眼里,态势感知远不是这么浪漫。甚至它可以被概括为:谁特么在搞我,他究竟怎么搞了我。不过正是因为这种务实的态度,让中国的态势感知技术正在一步一个脚印地进步。
那么,究竟态势感知系统怎样发挥作用?雷锋网宅客频道专访了360企业安全副总裁张翀斌。常年指挥一线作战的他,经历过很多血雨腥风的故事。
【360企业安全副总裁张翀斌】
不知道你是否玩过那个坑爹的游戏:一个飞机场上空有无数架飞机等待降落,你的任务就是在有限的时间内,合理调度众多飞机的飞行路线,让他们不至于相撞。
这需要游戏者保持一种对于全局的警醒状态,一旦局部出现危险,就要马上感知并且处理。
这就是态势感知。
公认的态势感知概念是:在特定时空下,对动态环境中各元素或对象的觉察、理解以及对未来状态的预测。“态势感知”这个词最早源于军事。美国研发的各类导弹预警系统,就是这个概念最初的应用。被我们抵制的美国萨德导弹系统,配备了高功率的探测雷达,可以对中国北部大部分地区进行监控,这正属于态势感知系统。
张翀斌说,感知是采取下一步行动的基础。从防御者的角度看,要想防得住,首先要感受到。
这种认识在各国都在竞争的网络空间表现得更为明显。那么在赛博世界里,我们中国的感知能力又如何呢?
先来说说伊朗的故事,历史上一个著名的态势感知战例就是“震网病毒”。
2010年,美国利用一个U盘中的病毒,层层突破伊朗核设施相关的专家电脑、办公网络、管理网络,最后直达核设施离心机控制设备。美国黑客利用巧妙的技术层层突破,这个过程持续了一年以上。伊朗方面对美国黑客的态势感知就是:没有任何感知。
一张时任伊朗总统内贾德参观核设施的照片上,清晰地显示出了当时在“震网病毒”的作用下,两个离心机发生未知故障,而这张照片里的所有人,当时都被蒙在鼓里。
【时任伊朗总统内贾德视察核电站,红圈内的红点表示有两台离心机已经无故损坏,后证实为震网病毒所为】
。
。
。
别急着笑话内贾德。在中国,我们的情况并没有好太多。
我们刚刚知道自己裸奔
对我们来说,在斯诺登揭露美国入侵手法之前,我们对美国攻击入侵的手法知之甚少。个人观点,我们和美国在网络空间安全方面有十到十五年的技术差距。
(责任编辑:网络)