• 俄罗斯渗透进美国政府和公司网络后义愤填膺的怒吼声响彻一片

  • 发布日期:2021-09-24 07:21   来源:未知   阅读:

  在肯定又是俄罗斯渗透进了美国政府和公司网络后——这次是通过SolarWinds公司的升级版缺陷软件,义愤填膺的怒吼声响彻一片。分属两党的政客们异口同声地称这是一种事实上的战争行为。参议员马可•鲁比奥说:“美国必须进行报复,不能仅制裁了事。” 这让人想起了莎士比亚《哈姆雷特》中的一句话:那位女士申辩得太多了。(译注:意为某人在惺惺作态。)

  《纽约时报》近日刊载本文 美国现在肯定也展开了类似的行动,甚至规模更大。在一场席卷整个数字世界却又基本不可见不可知的无声网络冲突中,我们是积极的参与者。这是一场我们无法回避的斗争,我们也没必要去摆出一副受害者的样子。就像我们使用网络工具来维护我们的国家利益一样,其他人也会使用网络武器来对付我们。 国家安全局和中央情报局存在的目的就是要侵入外国的信息系统窃取机密,他们也真的精通此道。他们与国防部合作,经常使用网络工具从布设在世界各地的网络服务器上窃取情报,从而将外国信息系统和工业基础设施置于危险之中。1和0可以是比炸弹和导弹威力更大的武器。震网病毒的曝光、斯诺登泄密案和中情局网络工具被盗事件,都显示出美国掌握了大量窃取信息的先进技术。

  五角大楼的网络战部队,即网络指挥部(Cyber Command),在其“预先防御”原则中公开承认政府将对抗来自外国实体和信息系统的网络攻击。据报道,2018年11月,网络指挥部切断了俄罗斯互联网研究局(Russia’s Internet Research Agency)的互联网连接,该机构被认为是在2016年美国中期选举期间制造假新闻的幕后黑手。2019年,俄罗斯侵入了美国电网,作为回应,网络指挥部据说在俄罗斯电网中植入了恶意软件,一旦两国爆发冲突,该软件可使美国有能力切断莫斯科的所有电力供应。

  尽管美国的网络进攻能力无懈可击,但其防御能力却多有不足之处,一系列的网络灾难就充分说明了这一点,其中就包括SolarWinds公司、联邦人事管理局、Equifax和索尼公司遭到了黑客入侵。现实情况是,美国政府和私营企业都没有投入足够资源维护网络安全。有效的防御方式是进行集体防御,但在应对俄罗斯等国的网络入侵时,政府机构和私营公司往往是茫然无备的。 近年来,有人建议,美国可借助签订国际协议的方式使各国同意对网络战和网上间谍活动加以限制。但没人认真对待这一想法。还有一种想法是,那些枪炮最强的国家——也就是美国——可以制定规则,单方面迫使全世界遵守网络秩序。 SolarWinds公司遇袭事件推翻了这一观点。自信美国垄断了网络攻击能力近乎于傲慢。香港牌正版彩图一百度尽管在网络谍报战和网络战方面,联邦机构确实拥有全世界最顶尖的工具和人才,但敌我实力却是令人不安的均衡。 与核武器,甚至先进的常规武器不同,强大的网络武器生产成本低廉,扩散速度惊人,而且不受国界限制。尽管在军费开支方面无法与美国匹敌,但俄罗斯、中国、伊朗甚至朝鲜都将网络工具视作维持力量平衡的重要砝码。为什么?因为美国特别容易遭受到网络攻击:美国比其对手更依赖金融、商业和政府网络,而且我们的系统也骇人地开放和易于攻击。攻击美国的网络易如反掌、回报丰厚且效果显著,我们的对手怎么能忍住不去攻击这样的目标呢。

  那么,美国是不是就要束手被擒,坐以待毙呢?当然不是。 首先,美国应该认识到,它已经进入到了一个网络冲突连绵不绝的时代。与常规战争不同,我们不能通过撤军来结束这场战争。在不确定的未来,我们大大小小的敌人都将试探我们的防御能力,攻击我们的网络,窃取我们的信息。在这方面,网络冲突更像是在抗疫而非作战,而且这种病是来者不善且无药可治的。 其次,是时候建立一个真正的国家网络防御体系了。该系统将减少对防御屏障和防火墙的依赖,而更多地监控企业和政府网络内部,以及政企网络之间的信息流动。这已不是一道网络马其诺防线,而更像是一支在网络空间层层设防的国防军。

  想要建设一个有效的国家网络防御体系需要相当程度的企业参与、情报分享和政企信任。政府和私营部门都不能靠自己的力量取得成功。公司和机构,特别是那些提供软件服务的公司和机构,必须对严重的安全失误承担更大的责任,这些失误使它们很容易成为受攻击目标,并使我们所有人都处于危险之中。 第三,美国要打入对手最机密的网络系统,必须坚决反击对手的网络行动。在国家安全领域有句俗话:只有间谍才能抓住间谍。大多数间谍不是通过监视或背景调查发现的,而是由其他间谍发现的。毫无疑问,中情局、国家安全局和网络指挥部正在不懈努力地建设人力和技术网络以便发现外国情报机构的行动。但他们必须加把劲。 最后,即使身处于持续不断的冲突之中,我们也应该准备坐下来与我们的网络对手好好谈谈。难以想象,有哪个国家会去遵守一项约束网络行为的全面协议或相信其它国家会去遵守这样的协议。然而,迈出小小几步就可以开始建立某种程度的合作,并及时为达成最终规范和行为准则奠定基础。

  一个好的起点可能是限制那些最具颠覆性和破坏性的攻击,例如攻击核指挥和控制系统,或者攻击可能毁掉各国市场和经济的全球金融基础设施。如果我们不打算限制自己的行为,那在别人也有样学样时,我们就很难大声抗议。 同时,在这个无法无天的网络空间里,某种秩序或法律还没有形成,扬红公式心水开奖,美国是时候停止故作惊愕,装腔作势了。我们该做的事是必须更好地保卫我国的数字领土,学会格挡和摆脱对手的攻击,并在必要时偷偷让对手流点血。我们正在打一场持久战,美国人民理应知道这场战争的性质。

  文章出处:【微信号:guanchacaijing,微信公众号:科工力量】欢迎添加关注!文章转载请注明出处。

  在遵循法规的同时,企业必须为采用物联网设备制定自己的安全措施。企业必须确定物联网设备的安全性,使用的....

  气象站设备【恒美 HM-QC8】是按照国际气象WMO组织气象观测标准,研究而开发生产的多要素自动观测....

  5G已经在中国商用一年多了,相信很多朋友已经换上了5G手机,体验过5G飞一样的速度,然而,关于5G这....

  笔记本电脑是很多人日常生活中必备的电子产品之一,它为我们带来了许多便利,然而在使用过程中总会遇到一些....

  提到中国此时正在经历的网络升级,我们可能会想到5G的推进。但其实还有另一项巨大变革正发生在我们身边,....

  引 言 本文将简要介绍HSR/PRP协议本身的一些概念,和PRP协议的主要机制,并通过展示虹科与西班....

  工业VPN路由器是在工业路由器的基础上增加的VPN功能。VPN一般指虚拟网络,在公用网络上建立专用网....

  据统计,物联网市场预计将从2020年的2480亿美元增长到2025年的1.6万亿美元。物联网设备的迅....

  实现智慧城市的一个主要前提是“可以在任何位置实现互联网连接的环境”。例如,为了识别水管异常,假设水管....

  电子竞技在全世界都受到了极大的关注。这种通过电脑游戏、视频游戏和智能手机游戏进行的竞赛形式被认为是一....

  图像生成对抗生成网络ganby Thalles Silva 由Thalles Silva暖身 (Warm up)Let’s say there’s a very cool p...

  随着生活零售需求的多样化,各类零售功能的自助售货机如双赞主板应用的零食售卖机、自助果汁机、自助咖啡机....

  近年来全球掀起推动数字化的发展浪潮,在后疫情时代,连接变得越来越重要。IPv6作为新一代网络发展的基....

  无线远距离WiFi自组网可采用mesh技术,由一组带有无线收发装置的可移动节点,组成的一个临时性多跳....

  随着疫情的不断变化,移动DR的需求量也在持续的上升。相比传统X光机,其优势在于曝光后可快速获取临床图....

  什么是隧道技术 隧道技术是指利用一种网络协议将另一个网络协议的报文封装起来传输的技术。封装后的报文在....

  一、伊朗服务器机房的介绍 位置:该机房位于伊朗首都德黑兰国家数据中,完全性 稳定性比较好。 网络:由....

  越来越多的国内集团在澳洲设企业,澳洲与中国之间贸易来往增多,很多做外贸的客户经常会选择澳洲服务器来搭....

  如今,列车制造商公司为现代列车配备强大的通信网络,以便对列车进行有效控制。这一方面是为了给乘客提供更....

  点击上方蓝字关注我们01网络监控协议的重要性企业网络作为一个系统由众多组件组成,并且由于其功能的复杂....

  orcad绘制原理图时电源与地网络应该怎么处理呢? 答:在绘制原理图过程中,电源(地)是一个比较重要....

  硕盟SM-A44是一款USB3.0转RJ45千兆网口转换器。这是一种高性能和低开销的解决方案。转换U....

  双网口就是一般你能看到的就是两个网卡接口接网线的(网卡芯片 一般是集成在主板上),在操作系统里面可以....

  光通信系统日益复杂。这些系统的设计和分析通常包括非线性设备和非高斯噪声源,分析起来非常复杂且非常耗时....

  上网冲浪的时候,不管是“网页迷路了”还是“网页乘坐火箭飞向太空”,页面都有一个数字“404”。相信对....

  大家在选购空调时,会看到一个参数——“匹数”,比如1匹,小1.5匹,2匹等,或者你在线下电器店购买时....

  ipv6的英文全称是Internet Protocol Version 6,中文为互联网协议第6版。....

  网络分析仪是一种电磁波能量的测试设备。网络分析仪功能很多,被称为“仪器zhi王”,是射频微波领域的万....

  什么是Wi-Fi 7 Wi-Fi 7 将是速度最快的一代 Wi-Fi,这项技术可提供超过 30 Gb....

  六幺四科技与罗德与施瓦茨(以下简称RS公司)67GHz矢量网络分析仪 ZVA67 协同工作,推出....

  有效系统数据表征矢量网络分析仪校准以后的剩余测量误差,有效系统数据指标与网络分析仪传输反射测量准确度....

  曙光云秉承“S.A.F.E”的核心理念,推出行业内首个“全国产云”。“曙光安全可信城市云”练就国产、....

  目前中国5G基站达99.3万个,一些有求知欲的网友们对5G的信号怎么样覆盖,怎么提高5G的频谱效率很....

  本文将简要介绍HSR/PRP协议本身的一些概念,和PRP协议的主要机制,并通过展示虹科与西班牙的合作....

  CAN的中文是控制局域网(Controller Area Network),与1986年由德国Bos....

  在当前的物联网网络层组网技术研究中,主要技术路线有两条:一 条是基于ZigBee联盟的ZigBee路....

  首先我们先说一款4G工业路由器,后面再慢慢说说4G工业路由器的优势和不足。

  随着5G的普及和进步,5G通信技术逐渐被广泛应用于各大领域。对于普通消费者而言,目前最贴近生活的5G....

  2019年3月,我国交通部发布了JT/T 1178.2,即《营运货车安全技术条例 第2部分:牵引车辆....

  随着互联网时代的到来,网络逐渐普及在我们的生活中起到举足轻重的作用,无线路由器走进了家家户户。网速的....

  一、HTTP服务器 Nginx本身也是一个静态资源的服务器,当只有静态资源的时候,就可以使用Ngin....

  随着互联网越来越发达,无线网络也走进了家家户户,可以预见的是各位现在生活早已经脱离不了网络了,所以对....

  随着网络信息化的普及,无线网络在我们的生活中起到举足轻重的作用。想要保证网络的正常使用,路由器是不可....

  相信大家都遇到过家庭网络不好的情况,但网络不好就只能怪房子买大了吗?其实不是,我国住宅结构建筑比较复....

  UPnP是什么意思? UPnP的特性包括哪些? 在UPnP网络中分别有哪些步骤? ...

  1 绪论课程目标:系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。课程重...

  目录分类媒体社区类安全公司类应急响应类安全团队类高校社团类CTF类个人类web安全类网络运维类安全研发类二进制安全类硬件安全...

  物联网市场的网络特性是什么? CatNB和CatM有什么区别? CatM的关键技术有哪些? ...

  提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档基于Matlab的8机28节点电力系统潮流计算设计前言一、牛顿-拉...

  蓝牙Mesh网络是什么? 蓝牙Mesh网络有哪些特性? 手机如何接入到蓝牙Mesh网络? ...