作者

魯鎮(zhèn)西

為什么總有人惦記攻破那堵墻？

今年3月份，就曾有報道稱互聯(lián)網(wǎng)遭受持續(xù)攻擊，被守方順利攔截。4月底，北京健康寶，繼冬奧、冬殘奧之后，又成了攻擊目標，但是同樣沒有形成有效殺傷。為什么地球村總有刁民想攻破兔子院子外邊“那堵看不見的墻”？

答案或許很簡單，目前疫情防控的主要工具之一就是“健康寶”，當“健康寶”宕機，這個后果如何你敢想象嗎？所以守護網(wǎng)絡(luò)安全并不是“形而上”的空談，而是事關(guān)所有人的“必修課”。

01

全球網(wǎng)絡(luò)攻擊頻發(fā)

2013年，斯諾登揭露了鷹醬家的“棱鏡門”事件，鷹醬院兒里的負責安全的部門（NSA）策劃了多起針對地球村的網(wǎng)絡(luò)攻擊。

2017年，鷹醬“方程式組織”遭黑客入侵，并由此泄露了NSA的網(wǎng)絡(luò)“武器庫”，因此造成全球化的“永恒之藍”攻擊。

NSA主要攻擊對象包括電力、水利、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施，并將通信行業(yè)列為重點目標，主要就是為了收集并販賣網(wǎng)友的個人信息。

根據(jù)360安全團隊統(tǒng)計，鷹醬攻擊手法主要包括“quantum（量子）攻擊、foxacid（酸狐貍）0day漏洞攻擊、validator（驗證器）后門、unitedrake（聯(lián)合耙）后門系統(tǒng)”等。

2020年，全球最大的網(wǎng)絡(luò)安全公司之一，F(xiàn)ireEye（火眼）內(nèi)部網(wǎng)絡(luò)被某個“擁有一流網(wǎng)絡(luò)攻擊能力的國家”（黑客）突破，黑客使用“全新技術(shù)”，竊取了FireEye掌握的安全工具套件。黑客進行的高級威脅攻擊已經(jīng)逐漸基于AI武器化，利用AI產(chǎn)生更智能、更隱蔽的攻擊方法，很多人認為，該事件可能成為全球新一波攻擊浪潮的起點。

2021年11月，國家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)現(xiàn)，有組織竊取我國金融、醫(yī)療等重要領(lǐng)域信息系統(tǒng)源代碼，在境外售賣。僅以2021年二季度DDoS攻擊數(shù)據(jù)來看，我國承受的DDoS攻擊，約是第二位的兩倍。

下圖中，圖一表示內(nèi)部DDoS活動百分比，兔子和鷹醬繼續(xù)分別位居第一和第二。在咱自己家里，每1000個HTTP請求中有7個是HTTPDDoS攻擊的一部分，而在鷹醬的院子里，這個數(shù)字為5。

上圖中圖二，是Cloudflare通過將攻擊數(shù)據(jù)，與其客戶的帳單國家／地區(qū)進行交叉對比，得出結(jié)論為：鷹醬和兔子是HTTPDDoS攻擊的最主要目標。事實上，每2000個發(fā)送到鷹醬的HTTP請求中有1個是DDoS攻擊的一部分。

2022年，除了健康寶屢次受到攻擊外，地球村上一個叫二毛的笨熊，還被WhisperGate、HermeticWiper等連續(xù)攻擊。

面對如此復雜且高頻地攻擊手段，保證網(wǎng)絡(luò)安全成為穩(wěn)定發(fā)展的重中之重。

02

“網(wǎng)絡(luò)戰(zhàn)”根本防御策略

想要打贏“網(wǎng)絡(luò)戰(zhàn)”，不能簡單地提升白帽黑客數(shù)量，需要將整個網(wǎng)絡(luò)體系重構(gòu)。首先是關(guān)鍵部件國產(chǎn)化，這也是近兩年以中興、華為為首的通信設(shè)備廠商不斷被制裁的一個主要原因。

其次是建設(shè)一體化大數(shù)據(jù)中心體系，強化算力統(tǒng)籌智能調(diào)度，建設(shè)國家樞紐節(jié)點，數(shù)據(jù)中心的基礎(chǔ)設(shè)施的建設(shè)，催生了更為全面的安全需求。

最后是完善專網(wǎng)通信系統(tǒng)，由于我國是世界上受自然災害影響最為嚴重的國家之一，因此，建立健全應(yīng)急通信保障體系，在災難發(fā)生時，保障災區(qū)能夠與外界保持順暢通訊極其重要。

基礎(chǔ)設(shè)施方面目前已經(jīng)不需要擔心，5G建設(shè)無論是華為還是中興，都是全球領(lǐng)先的設(shè)備廠商，手握專利族無數(shù)，專利數(shù)量也在全球領(lǐng)先，未來5年，我國5G建設(shè)將會真正進入快車道。

從應(yīng)用層面來看，網(wǎng)友在5G條件下使用移動網(wǎng)絡(luò)，只是微不足道的一種應(yīng)用場景，重點在于工業(yè)制造、礦業(yè)、港口、醫(yī)療、教育、娛樂等行業(yè)應(yīng)用場景，目前國內(nèi)已有22個行業(yè)接入5G，產(chǎn)業(yè)互聯(lián)網(wǎng)正在加速建設(shè)中，為各行業(yè)，尤其是能源等重點行業(yè)網(wǎng)絡(luò)安全鑄造了底層安全基礎(chǔ)。

網(wǎng)絡(luò)可視化方面，隨著流量驅(qū)動，網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模和結(jié)構(gòu)日趨繁復，內(nèi)容多樣性爆發(fā)。未來通信網(wǎng)絡(luò)安全系統(tǒng)的復雜程度將逐步提升。量子通信方面，未來，國家將逐漸完善量子科技領(lǐng)域的頂層設(shè)計，我國的量子科技行業(yè)預計將快速發(fā)展。

專網(wǎng)通信方面，隨著通信進入5G時代，部分政企客戶希望獲得對5G網(wǎng)絡(luò)的所有控制權(quán)、高度的可靠性、安全性、隱私性等，而5G專網(wǎng)提供了企業(yè)定制化網(wǎng)絡(luò)的自由度，可以根據(jù)使用場所、工作類型提供不同的配置，專網(wǎng)通信的技術(shù)將不斷迭代。

工業(yè)互聯(lián)網(wǎng)方面，在工業(yè)互聯(lián)網(wǎng)安全標準體系的指導下，工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力將不斷優(yōu)化，這對于網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展具有重要支撐作用。

在上述領(lǐng)域中，最值得重點關(guān)注的是量子通信這一細分領(lǐng)域，據(jù)中國信息通信研究院不完全統(tǒng)計，截至2021年10月，全球各國投資總規(guī)模已經(jīng)超過130億美元。這也間接說明全球?qū)α孔油ㄐ诺闹匾暢潭取?/p>

量子通信是指量子加密通信，即利用量子的疊加態(tài)和糾纏效應(yīng)，在經(jīng)典通信的輔助下進行量子密鑰的產(chǎn)生、分發(fā)和接收，可以在很大程度上提升信息的安全性�；�于量子密鑰分發(fā)和對稱加密算法的量子保密通信技術(shù)已經(jīng)初步實用化，在商用設(shè)備、實驗網(wǎng)絡(luò)和示范應(yīng)用等方面取得了一定的進展。

現(xiàn)階段，量子通信為當前量子三大主要應(yīng)用中最接近商業(yè)化的領(lǐng)域，且現(xiàn)實中已經(jīng)存在部分應(yīng)用。

根據(jù)中科大消息，量子保密通信的代表性應(yīng)用京滬干線于2013年7月立項，于2017年8月底在合肥完成了全網(wǎng)技術(shù)驗收，2017年9月29日正式開通，項目全長2000余公里，主要節(jié)點包括北京、濟南、合肥和上海，可以基于可信中繼方案實現(xiàn)遠距離的量子安全密鑰分發(fā)。

360在今年發(fā)布的《網(wǎng)絡(luò)戰(zhàn)序幕：美國國安局NSA（APT－C－40）對全球發(fā)起長達十余年無差別攻擊》報告，就提及NSA針對我國特制了一個“量子攻擊平臺”，直接體現(xiàn)了量子通訊作為最安全的通信手段，已經(jīng)被美國盯上，并試圖攻破。

03

到底是安全軟件，還是流氓

其實360自誕生至今，一直伴隨著巨大的爭議。

從其最初將殺毒軟件免費，斷了同業(yè)公司的“錢路”，到現(xiàn)在網(wǎng)絡(luò)中，諸如“他要真的是程序員，一定不會安裝360”等對“360”系列軟件的調(diào)侃，360一直沒有真正被所有人接受。只不過，360似乎從來沒有將這些爭議放在心上，而是一直堅持自己認為對的事。

在3月24日舉行的例行記者會上，有記者想知道汪文斌對360披露的《網(wǎng)絡(luò)戰(zhàn)序幕：美國國安局NSA（APT－C－40）對全球發(fā)起長達十余年無差別攻擊》報告中，“NSA針對中國境內(nèi)目標的代表性網(wǎng)絡(luò)武器——量子攻擊平臺的技術(shù)特點”是否有進一步評論？

汪文斌認為，美方可以利用這一技術(shù)，對世界各國訪問推特、油管、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊，中國的社交軟件也是攻擊目標。這意味著無論你是誰，無論你在世界哪個角落，只要你使用網(wǎng)絡(luò)社交平臺，背后都可能有個“人”在盯著你。

汪文斌還提到，美國近年來宣稱構(gòu)建所謂的“清潔網(wǎng)絡(luò)”，醞釀成立所謂“未來互聯(lián)網(wǎng)聯(lián)盟”，以提升網(wǎng)絡(luò)安全防范能力為由，同多國加強網(wǎng)絡(luò)安全合作。但這次360公司的報告顯示，許多與美國有合作的國家同樣也是美國網(wǎng)絡(luò)攻擊的目標。

此前曝出的“臟盒”“棱鏡門”“怒角計劃”“電幕行動”等美國網(wǎng)絡(luò)監(jiān)控和攻擊內(nèi)幕也表明，連美國的盟友、伙伴都在美國的嚴密監(jiān)控之列�？梢�，所謂的“清潔網(wǎng)絡(luò)”，不過是美方為方便其全球監(jiān)控竊密擺下的“迷魂陣”，是“黑客帝國”為自己披上的“隱身衣”。

而這一切，除了斯諾登這個內(nèi)部人員曝光外，國內(nèi)這些互聯(lián)網(wǎng)大廠，也就360愿意歸納總結(jié)，并對外公布，許多人不禁好奇，360的軟件免費，還動不動扒一下美國的臉皮，360到底靠什么盈利？

在C端業(yè)務(wù)經(jīng)歷被騰訊這類企業(yè)打擊后，360的C端業(yè)務(wù)觸底反彈，截至一季度，公司PC全產(chǎn)品的市場滲透率為97．70％，平均月活躍用戶數(shù)保持在4．74億以上，安全市場持續(xù)排名第一；PC瀏覽器市場滲透率為86．01％，平均月活躍用戶數(shù)達4．18億，PC端作為公司互聯(lián)網(wǎng)商業(yè)化主要陣地，流量保持相對穩(wěn)定。

旗下多款面向C端的產(chǎn)品得到市場認可，360IoT智能硬件品牌現(xiàn)已升級為360智慧生活。以“家庭安全大腦”為核心，公司先后推出360家庭防火墻路由器、智能攝像機、智能可視門鈴、掃地機器人、兒童手表和行車記錄儀等10余個產(chǎn)品線，覆蓋家庭安全、生活服務(wù)、通信出行等多個領(lǐng)域。

所以不是360不在乎程序員的調(diào)侃，而是“程序員”們在這巨大的月活用戶面前，不值一提。

除C端業(yè)務(wù)外，360在2019年開始將政企安全業(yè)務(wù)，作為新戰(zhàn)略方向重點發(fā)力，運用在網(wǎng)絡(luò)安全方面積累的領(lǐng)先技術(shù)、成功經(jīng)驗，和海量數(shù)據(jù)廣泛于“大安全”領(lǐng)域，構(gòu)建應(yīng)對網(wǎng)絡(luò)新威脅的新時代網(wǎng)絡(luò)安全能力框架體系。

面向政、企業(yè)務(wù)方面，公司已搭建了以安全大腦為中心，覆蓋安全基礎(chǔ)設(shè)施組件、信創(chuàng)產(chǎn)品、安全管理、終端安全、流量安全、云安全、車聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、SaaS服務(wù)、移動安全等領(lǐng)域的安全產(chǎn)品矩陣。

現(xiàn)階段，360為客戶提供威脅情報監(jiān)測、高級威脅應(yīng)對、實戰(zhàn)攻防演練及人才培養(yǎng)等高級別的安全服務(wù)和產(chǎn)品。公司以“360安全大腦”為核心的安全業(yè)務(wù)，采取“高舉高打”的業(yè)務(wù)模式，在前期高投入下，現(xiàn)已完成了整體隊伍和結(jié)構(gòu)的搭建，為后續(xù)業(yè)務(wù)開展提供堅實基礎(chǔ)。

自2019年公司開展政企安全業(yè)務(wù)起，所有中標項目中單項目最高中標金額4．46億，最低金額0．1億，平均金額1．81億，中位數(shù)2．36億，結(jié)合我國共297個地級市，整體市場空間約為600億元。

而反觀360最開始的幾個競爭對手，要么關(guān)門大吉，要么就是“學壞一出溜”，只想著收割小朋友，或者忽悠“大朋友”們氪金。當然咯，“蘿卜白菜，各有所愛”，在“教父”的影響下，又有多少“企業(yè)家”能拒絕快錢的誘惑？

THE END

本文由貝克街探案官原創(chuàng)出品，未經(jīng)許可，請勿轉(zhuǎn)載。

       原文標題 : “健康寶”又雙叒叕被網(wǎng)絡(luò)攻擊了？