作者

魯鎮(zhèn)西

為什么總有人惦記攻破那堵墻？

今年3月份，就曾有報(bào)道稱互聯(lián)網(wǎng)遭受持續(xù)攻擊，被守方順利攔截。4月底，北京健康寶，繼冬奧、冬殘奧之后，又成了攻擊目標(biāo)，但是同樣沒(méi)有形成有效殺傷。為什么地球村總有刁民想攻破兔子院子外邊“那堵看不見(jiàn)的墻”？

答案或許很簡(jiǎn)單，目前疫情防控的主要工具之一就是“健康寶”，當(dāng)“健康寶”宕機(jī)，這個(gè)后果如何你敢想象嗎？所以守護(hù)網(wǎng)絡(luò)安全并不是“形而上”的空談，而是事關(guān)所有人的“必修課”。

01

全球網(wǎng)絡(luò)攻擊頻發(fā)

2013年，斯諾登揭露了鷹醬家的“棱鏡門”事件，鷹醬院兒里的負(fù)責(zé)安全的部門（NSA）策劃了多起針對(duì)地球村的網(wǎng)絡(luò)攻擊。

2017年，鷹醬“方程式組織”遭黑客入侵，并由此泄露了NSA的網(wǎng)絡(luò)“武器庫(kù)”，因此造成全球化的“永恒之藍(lán)”攻擊。

NSA主要攻擊對(duì)象包括電力、水利、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施，并將通信行業(yè)列為重點(diǎn)目標(biāo)，主要就是為了收集并販賣網(wǎng)友的個(gè)人信息。

根據(jù)360安全團(tuán)隊(duì)統(tǒng)計(jì)，鷹醬攻擊手法主要包括“quantum（量子）攻擊、foxacid（酸狐貍）0day漏洞攻擊、validator（驗(yàn)證器）后門、unitedrake（聯(lián)合耙）后門系統(tǒng)”等。

2020年，全球最大的網(wǎng)絡(luò)安全公司之一，F(xiàn)ireEye（火眼）內(nèi)部網(wǎng)絡(luò)被某個(gè)“擁有一流網(wǎng)絡(luò)攻擊能力的國(guó)家”（黑客）突破，黑客使用“全新技術(shù)”，竊取了FireEye掌握的安全工具套件。黑客進(jìn)行的高級(jí)威脅攻擊已經(jīng)逐漸基于AI武器化，利用AI產(chǎn)生更智能、更隱蔽的攻擊方法，很多人認(rèn)為，該事件可能成為全球新一波攻擊浪潮的起點(diǎn)。

2021年11月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)現(xiàn)，有組織竊取我國(guó)金融、醫(yī)療等重要領(lǐng)域信息系統(tǒng)源代碼，在境外售賣。僅以2021年二季度DDoS攻擊數(shù)據(jù)來(lái)看，我國(guó)承受的DDoS攻擊，約是第二位的兩倍。

下圖中，圖一表示內(nèi)部DDoS活動(dòng)百分比，兔子和鷹醬繼續(xù)分別位居第一和第二。在咱自己家里，每1000個(gè)HTTP請(qǐng)求中有7個(gè)是HTTPDDoS攻擊的一部分，而在鷹醬的院子里，這個(gè)數(shù)字為5。

上圖中圖二，是Cloudflare通過(guò)將攻擊數(shù)據(jù)，與其客戶的帳單國(guó)家／地區(qū)進(jìn)行交叉對(duì)比，得出結(jié)論為：鷹醬和兔子是HTTPDDoS攻擊的最主要目標(biāo)。事實(shí)上，每2000個(gè)發(fā)送到鷹醬的HTTP請(qǐng)求中有1個(gè)是DDoS攻擊的一部分。

2022年，除了健康寶屢次受到攻擊外，地球村上一個(gè)叫二毛的笨熊，還被WhisperGate、HermeticWiper等連續(xù)攻擊。

面對(duì)如此復(fù)雜且高頻地攻擊手段，保證網(wǎng)絡(luò)安全成為穩(wěn)定發(fā)展的重中之重。

02

“網(wǎng)絡(luò)戰(zhàn)”根本防御策略

想要打贏“網(wǎng)絡(luò)戰(zhàn)”，不能簡(jiǎn)單地提升白帽黑客數(shù)量，需要將整個(gè)網(wǎng)絡(luò)體系重構(gòu)。首先是關(guān)鍵部件國(guó)產(chǎn)化，這也是近兩年以中興、華為為首的通信設(shè)備廠商不斷被制裁的一個(gè)主要原因。

其次是建設(shè)一體化大數(shù)據(jù)中心體系，強(qiáng)化算力統(tǒng)籌智能調(diào)度，建設(shè)國(guó)家樞紐節(jié)點(diǎn)，數(shù)據(jù)中心的基礎(chǔ)設(shè)施的建設(shè)，催生了更為全面的安全需求。

最后是完善專網(wǎng)通信系統(tǒng)，由于我國(guó)是世界上受自然災(zāi)害影響最為嚴(yán)重的國(guó)家之一，因此，建立健全應(yīng)急通信保障體系，在災(zāi)難發(fā)生時(shí)，保障災(zāi)區(qū)能夠與外界保持順暢通訊極其重要。

基礎(chǔ)設(shè)施方面目前已經(jīng)不需要擔(dān)心，5G建設(shè)無(wú)論是華為還是中興，都是全球領(lǐng)先的設(shè)備廠商，手握專利族無(wú)數(shù)，專利數(shù)量也在全球領(lǐng)先，未來(lái)5年，我國(guó)5G建設(shè)將會(huì)真正進(jìn)入快車道。

從應(yīng)用層面來(lái)看，網(wǎng)友在5G條件下使用移動(dòng)網(wǎng)絡(luò)，只是微不足道的一種應(yīng)用場(chǎng)景，重點(diǎn)在于工業(yè)制造、礦業(yè)、港口、醫(yī)療、教育、娛樂(lè)等行業(yè)應(yīng)用場(chǎng)景，目前國(guó)內(nèi)已有22個(gè)行業(yè)接入5G，產(chǎn)業(yè)互聯(lián)網(wǎng)正在加速建設(shè)中，為各行業(yè)，尤其是能源等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全鑄造了底層安全基礎(chǔ)。

網(wǎng)絡(luò)可視化方面，隨著流量驅(qū)動(dòng)，網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模和結(jié)構(gòu)日趨繁復(fù)，內(nèi)容多樣性爆發(fā)。未來(lái)通信網(wǎng)絡(luò)安全系統(tǒng)的復(fù)雜程度將逐步提升。量子通信方面，未來(lái)，國(guó)家將逐漸完善量子科技領(lǐng)域的頂層設(shè)計(jì)，我國(guó)的量子科技行業(yè)預(yù)計(jì)將快速發(fā)展。

專網(wǎng)通信方面，隨著通信進(jìn)入5G時(shí)代，部分政企客戶希望獲得對(duì)5G網(wǎng)絡(luò)的所有控制權(quán)、高度的可靠性、安全性、隱私性等，而5G專網(wǎng)提供了企業(yè)定制化網(wǎng)絡(luò)的自由度，可以根據(jù)使用場(chǎng)所、工作類型提供不同的配置，專網(wǎng)通信的技術(shù)將不斷迭代。

工業(yè)互聯(lián)網(wǎng)方面，在工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系的指導(dǎo)下，工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力將不斷優(yōu)化，這對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展具有重要支撐作用。

在上述領(lǐng)域中，最值得重點(diǎn)關(guān)注的是量子通信這一細(xì)分領(lǐng)域，據(jù)中國(guó)信息通信研究院不完全統(tǒng)計(jì)，截至2021年10月，全球各國(guó)投資總規(guī)模已經(jīng)超過(guò)130億美元。這也間接說(shuō)明全球?qū)α孔油ㄐ诺闹匾暢潭取?/p>

量子通信是指量子加密通信，即利用量子的疊加態(tài)和糾纏效應(yīng)，在經(jīng)典通信的輔助下進(jìn)行量子密鑰的產(chǎn)生、分發(fā)和接收，可以在很大程度上提升信息的安全性�；�于量子密鑰分發(fā)和對(duì)稱加密算法的量子保密通信技術(shù)已經(jīng)初步實(shí)用化，在商用設(shè)備、實(shí)驗(yàn)網(wǎng)絡(luò)和示范應(yīng)用等方面取得了一定的進(jìn)展。

現(xiàn)階段，量子通信為當(dāng)前量子三大主要應(yīng)用中最接近商業(yè)化的領(lǐng)域，且現(xiàn)實(shí)中已經(jīng)存在部分應(yīng)用。

根據(jù)中科大消息，量子保密通信的代表性應(yīng)用京滬干線于2013年7月立項(xiàng)，于2017年8月底在合肥完成了全網(wǎng)技術(shù)驗(yàn)收，2017年9月29日正式開通，項(xiàng)目全長(zhǎng)2000余公里，主要節(jié)點(diǎn)包括北京、濟(jì)南、合肥和上海，可以基于可信中繼方案實(shí)現(xiàn)遠(yuǎn)距離的量子安全密鑰分發(fā)。

360在今年發(fā)布的《網(wǎng)絡(luò)戰(zhàn)序幕：美國(guó)國(guó)安局NSA（APT－C－40）對(duì)全球發(fā)起長(zhǎng)達(dá)十余年無(wú)差別攻擊》報(bào)告，就提及NSA針對(duì)我國(guó)特制了一個(gè)“量子攻擊平臺(tái)”，直接體現(xiàn)了量子通訊作為最安全的通信手段，已經(jīng)被美國(guó)盯上，并試圖攻破。

03

到底是安全軟件，還是流氓

其實(shí)360自誕生至今，一直伴隨著巨大的爭(zhēng)議。

從其最初將殺毒軟件免費(fèi)，斷了同業(yè)公司的“錢路”，到現(xiàn)在網(wǎng)絡(luò)中，諸如“他要真的是程序員，一定不會(huì)安裝360”等對(duì)“360”系列軟件的調(diào)侃，360一直沒(méi)有真正被所有人接受。只不過(guò)，360似乎從來(lái)沒(méi)有將這些爭(zhēng)議放在心上，而是一直堅(jiān)持自己認(rèn)為對(duì)的事。

在3月24日舉行的例行記者會(huì)上，有記者想知道汪文斌對(duì)360披露的《網(wǎng)絡(luò)戰(zhàn)序幕：美國(guó)國(guó)安局NSA（APT－C－40）對(duì)全球發(fā)起長(zhǎng)達(dá)十余年無(wú)差別攻擊》報(bào)告中，“NSA針對(duì)中國(guó)境內(nèi)目標(biāo)的代表性網(wǎng)絡(luò)武器——量子攻擊平臺(tái)的技術(shù)特點(diǎn)”是否有進(jìn)一步評(píng)論？

汪文斌認(rèn)為，美方可以利用這一技術(shù)，對(duì)世界各國(guó)訪問(wèn)推特、油管、亞馬遜等美國(guó)網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊，中國(guó)的社交軟件也是攻擊目標(biāo)。這意味著無(wú)論你是誰(shuí)，無(wú)論你在世界哪個(gè)角落，只要你使用網(wǎng)絡(luò)社交平臺(tái)，背后都可能有個(gè)“人”在盯著你。

汪文斌還提到，美國(guó)近年來(lái)宣稱構(gòu)建所謂的“清潔網(wǎng)絡(luò)”，醞釀成立所謂“未來(lái)互聯(lián)網(wǎng)聯(lián)盟”，以提升網(wǎng)絡(luò)安全防范能力為由，同多國(guó)加強(qiáng)網(wǎng)絡(luò)安全合作。但這次360公司的報(bào)告顯示，許多與美國(guó)有合作的國(guó)家同樣也是美國(guó)網(wǎng)絡(luò)攻擊的目標(biāo)。

此前曝出的“臟盒”“棱鏡門”“怒角計(jì)劃”“電幕行動(dòng)”等美國(guó)網(wǎng)絡(luò)監(jiān)控和攻擊內(nèi)幕也表明，連美國(guó)的盟友、伙伴都在美國(guó)的嚴(yán)密監(jiān)控之列�？梢�(jiàn)，所謂的“清潔網(wǎng)絡(luò)”，不過(guò)是美方為方便其全球監(jiān)控竊密擺下的“迷魂陣”，是“黑客帝國(guó)”為自己披上的“隱身衣”。

而這一切，除了斯諾登這個(gè)內(nèi)部人員曝光外，國(guó)內(nèi)這些互聯(lián)網(wǎng)大廠，也就360愿意歸納總結(jié)，并對(duì)外公布，許多人不禁好奇，360的軟件免費(fèi)，還動(dòng)不動(dòng)扒一下美國(guó)的臉皮，360到底靠什么盈利？

在C端業(yè)務(wù)經(jīng)歷被騰訊這類企業(yè)打擊后，360的C端業(yè)務(wù)觸底反彈，截至一季度，公司PC全產(chǎn)品的市場(chǎng)滲透率為97．70％，平均月活躍用戶數(shù)保持在4．74億以上，安全市場(chǎng)持續(xù)排名第一；PC瀏覽器市場(chǎng)滲透率為86．01％，平均月活躍用戶數(shù)達(dá)4．18億，PC端作為公司互聯(lián)網(wǎng)商業(yè)化主要陣地，流量保持相對(duì)穩(wěn)定。

旗下多款面向C端的產(chǎn)品得到市場(chǎng)認(rèn)可，360IoT智能硬件品牌現(xiàn)已升級(jí)為360智慧生活。以“家庭安全大腦”為核心，公司先后推出360家庭防火墻路由器、智能攝像機(jī)、智能可視門鈴、掃地機(jī)器人、兒童手表和行車記錄儀等10余個(gè)產(chǎn)品線，覆蓋家庭安全、生活服務(wù)、通信出行等多個(gè)領(lǐng)域。

所以不是360不在乎程序員的調(diào)侃，而是“程序員”們?cè)谶@巨大的月活用戶面前，不值一提。

除C端業(yè)務(wù)外，360在2019年開始將政企安全業(yè)務(wù)，作為新戰(zhàn)略方向重點(diǎn)發(fā)力，運(yùn)用在網(wǎng)絡(luò)安全方面積累的領(lǐng)先技術(shù)、成功經(jīng)驗(yàn)，和海量數(shù)據(jù)廣泛于“大安全”領(lǐng)域，構(gòu)建應(yīng)對(duì)網(wǎng)絡(luò)新威脅的新時(shí)代網(wǎng)絡(luò)安全能力框架體系。

面向政、企業(yè)務(wù)方面，公司已搭建了以安全大腦為中心，覆蓋安全基礎(chǔ)設(shè)施組件、信創(chuàng)產(chǎn)品、安全管理、終端安全、流量安全、云安全、車聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、SaaS服務(wù)、移動(dòng)安全等領(lǐng)域的安全產(chǎn)品矩陣。

現(xiàn)階段，360為客戶提供威脅情報(bào)監(jiān)測(cè)、高級(jí)威脅應(yīng)對(duì)、實(shí)戰(zhàn)攻防演練及人才培養(yǎng)等高級(jí)別的安全服務(wù)和產(chǎn)品。公司以“360安全大腦”為核心的安全業(yè)務(wù)，采取“高舉高打”的業(yè)務(wù)模式，在前期高投入下，現(xiàn)已完成了整體隊(duì)伍和結(jié)構(gòu)的搭建，為后續(xù)業(yè)務(wù)開展提供堅(jiān)實(shí)基礎(chǔ)。

自2019年公司開展政企安全業(yè)務(wù)起，所有中標(biāo)項(xiàng)目中單項(xiàng)目最高中標(biāo)金額4．46億，最低金額0．1億，平均金額1．81億，中位數(shù)2．36億，結(jié)合我國(guó)共297個(gè)地級(jí)市，整體市場(chǎng)空間約為600億元。

而反觀360最開始的幾個(gè)競(jìng)爭(zhēng)對(duì)手，要么關(guān)門大吉，要么就是“學(xué)壞一出溜”，只想著收割小朋友，或者忽悠“大朋友”們氪金。當(dāng)然咯，“蘿卜白菜，各有所愛(ài)”，在“教父”的影響下，又有多少“企業(yè)家”能拒絕快錢的誘惑？

THE END

本文由貝克街探案官原創(chuàng)出品，未經(jīng)許可，請(qǐng)勿轉(zhuǎn)載。

       原文標(biāo)題 : “健康寶”又雙叒叕被網(wǎng)絡(luò)攻擊了？