http://www.gkong.com 2016-08-18 17:09 来源:网易
8月16日,第四届中国互联网安全大会(ISC 2016)在北京国家会议中心如期举行,本届大会以“协同联动共建安全+命运共同体”为大会主题。旨在联合网络安全领域智囊,全力打造互联网信息交流平台,形成网络安全合力。
在8月17日的中国互联网安全精英峰会上,邀请到了ISC首席科学家、Cyphort公司联合创始人兼首席架构师弓峰敏作为峰会主持人。
峰会中,SCADA StrangeLove研究团队负责人、Web应用安全联盟专家谢尔盖·戈德伊齐克率先在他的演讲《大中华网络威胁分析》中分享了自己在互联网不同领域中的经验。
黑客攻击的攻击特点:“准”和“快”
谢尔盖表示,现实生活中,企业、用户可能不一定成为攻击者的主要攻击目标,黑客会精准的寻找到供应链中最薄弱的一个环节,通过这个薄弱的缺口去入侵、破坏系统,当企业、用户的合作伙伴被黑客成功攻击后,就会连带着企业、用户成为受害目标。
除了能精准的找到网络攻击的突破口,谢尔盖还强调,网络威胁的速度也是越来越快。他通过此前发现的SWIFT攻击向与会者证明,2016年2月份,一个新的黑客组织不断壮大声势,获得了更复杂的技术,利用SWIFT攻击迅速入侵了台湾的ATM机控制系统,黑客可以在没有银行卡和密码的情况下,取出ATM机中的现金。
此外,谢尔盖还提到DDos攻击,根据他们调查数据显示,目前大概有20多个DDos的攻击针对中国,并主要以国有企业和政府机构为目标。
中国工业更容易吸引攻击
谢尔盖在演讲中还强调到,工业控制安全方面现在已经成为了真正的问题。这是因为一些工业的控制器、建筑设备是很多年前建设的,当时的技术和软件水平很落后,对于现在的黑客来说,几乎到处都有漏洞。根据一些实验室的研究,工业控制系统当中220558个在线设备中,其中有17000多个是非常脆弱的,因为它们之间都是互相连接的,每个人都有可能直接进入这些系统,从而控制工业流程。
谢尔盖尤其指出这对于中国来说是特别重要的话题,中国的工业建筑、设备很多,仅以智能电网来说,中国目前有1万多个,而俄罗斯只有1千多个,所以中国的工业更容易受到攻击。而几乎所有的工厂的工控系统都和互联网相连,黑客只要攻击其中一个系统,就很有可能顺带攻击到其它工业领域。
最后,谢尔盖总结,他最想给大家传达的主要信息就是不要害怕,他相信大家都是专业安全人士,都具备自己的相关知识和经验,另外,只有通过政府、监管部门、工业控制系统、ICS供应商和关键基础设施操作员的共同合作才能改变当前重重网络威胁的情况。
“大家要共同努力合作才能保障国家基础设施的安全和全球基础设施的安全。”谢尔盖说到。