本文作者:sukai

龙岗可靠的网络安全建设(网络安全基地)

sukai 2023-10-31 120

  本文作者:雷锋网网络安全专栏作者,李勤

  

  

  

  特朗普最近又搞了一个幺蛾子,这次心痛的不是随时随地都要为他的神推文擦屁股的宣传人员,而是他的党内同僚。

  事情是这样的。

  最近,在德国汉堡举行的20国集团峰会上,特朗普拉着普京的小手进行了一次谈话。

  后来,在一个公开场合,特朗普管不住他的嘴了:“普京和我讨论要建立一个无懈可击的网络安全单位,这样一来选举黑客行为和许多其它负面内容都会获得保护并变得安全。”

  如果是别的事情,说一出是一出也就罢了。但是,和俄罗斯一起建立网络安全单位?这是什么鬼?你确定不是在逗我?

  他的友军、共和党议员林赛﹒格雷厄姆和马克罗﹒鲁比奥都严厉批评了这一想法。

  格雷厄姆开撕是对着全国群众的,他对美国全国广播公司(NBC)的一档节目说:“这不是我听过的最愚蠢的想法,但仅次于最愚蠢的想法。”

  鲁比奥也学着特朗普发了个推特,大意是“现实和实用主义要求我们与普京打交道,但他永远不会是一个值得信赖的盟友或一个可靠的建设性伙伴。与普京合作建立‘网络安全单位’就如同与叙利亚总统巴沙尔﹒阿萨德合作建立一个‘化学武器部队’一样疯狂。”

  自己人看不下去了,“对方辩友”也不遗余力地吐槽。

  在奥巴马政府中任职国防部长的民主党人阿什顿·卡特说,与俄罗斯合建“网军”就好似“向打劫你家的家伙提议建立防入室盗窃工作组”。

  众议院情报委员会民主党人亚当·斯希夫说,期望与俄罗斯在网络安全上合作是“危险的天真”。

  “如果这就是我们最好的选举防范措施,那不如把票箱直接邮寄到莫斯科好了。”

  一句话总结上面的观点:你还跟俄罗斯一起玩,你是不是脑残?

  在受到众嘲后,特朗普可能扛不住压力,立马发了一则推文,否认美俄将在网络安全领域合作。

  他说:“我和普京总统讨论了网络安全单位的事项,并不意味着这就会发生,这不会(落实)。”

  不过,话说回来,建设网络安全是对的,但是,美国想要和俄罗斯一起搞就真的不靠谱了。

  2016年,信息安全公司 Rapid7 制作了一张名为“易受攻击国家指数”的互联网热区图,Rapid7扫描了互联网上所有可访问的服务器,公布了最易遭受黑客攻击的国家排名。

  Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦、萨摩亚和澳大利亚。中国大陆排名第 5 ,美国排名第 14 ,英国排名第 23 。

  都是一群“容易受伤”的宝宝。看来,国家间建立网络安全部队(以下简称网军)还是很有必要的。

  下面,我们就来看看,到底一些大国的网军大抵是个什么样。

  一、德国

  2017年4月,德国媒体曾报道,德国联邦国防军设立了一个专门从事信息战的网络空间作战司令部,从而成为首个拥有“独立”网络战司令部的北大西洋公约组织成员。

  德国联邦国防军此次成立的网络空间作战司令部全称为“网络与信息空间司令部”,地位与陆海空军并列,是专门的信息军种。该司令部设在波恩,目前由260 名信息技术专家组成,未来将扩展至 1.35 万人。

  雷锋网感觉有必要提醒一下,2015年德国的人口也就 8141 万。

  其实,早在 2011 年,德国政府就建立了国家网络空间防御中心。

  二、法国

  2016年12月,法国公布了一支网络部队,法国国防部长勒德里昂对外宣称,该网络部队在2017年1月便可投入运作,主要用于以抵御外国黑客。

龙岗可靠的网络安全建设(网络安全基地)

  勒德里昂说,法国需要一个专业的网络研究团队来抵御外部网络攻击。因此在2014年就决定为网络安全、防御和研发投入10亿欧元,主要用来雇佣高水平研究人员和工程师。计划到2019年网络部队成员不低于2600人。

  虽然法国对外宣称其组建网络军队的主要目的是防御外部黑客,然而很明显,法国这只网络部队的能力已经不仅仅局限于防御。勒德里昂自己也承认,这支被命名为“Cybercom"的国家黑客军队,将具有进攻其他国家数字系统以及参与网络战争的实力。

  你打我,我就打回去。

  2013年4月,法国就在其公布的《国防与国家安全白皮书》中,就把网络攻击确定为法国面临的外部威胁之一,并确定网络安全与情报工作将是未来重点。当时除了计划雇佣专业人员之外,还计划储备一支民间网络安全与防御力量,即培养一批在私营企业工作的网络防御专家,以便在必要时可以服务于政府和军队。

  三、英国

  据《解放军报》2015年报道,英国成立了国家网络安全办公室,直接对首相负责,主要负责制定战略层面的网络战力量发展规划和网络安全行动纲要。英国网络战部队主要有两支:一是网络安全行动中心,隶属于国家通信情报总局,负责监控互联网和通信系统、维护民用网络系统,以及为军方网络战行动提供情报支援。二是网络作战集团,隶属于英国国防部,主要负责英军网络战相关训练与行动规划,并协调军地技术专家对军事网络目标进行安全防护。

  2017年2月14日,情人还在街头拥抱虐狗的时候,英国国家网络安全中心(NCSC)宣布正式启动,女王都来为这个中心揭幕。

  NCSC四大主要目标是:降低英国的网络安全风险;有效应对网络事件并减少损失;了解网络安全环境、共享信息并解决系统漏洞;增强英国网络安全能力,并在重要国家网络安全问题上提供指导。

  四、俄罗斯

  虽然俄罗斯黑客大名鼎鼎,说实话,俄罗斯吃的闷亏也不少。

  据《俄罗斯报》网站报道,在 2011 年 9 月~2012 年 8 月短短 1 年间,就有 74 %的俄罗斯电脑遭受过病毒感染,43 %用户的社交网站密码被窃取,这两项数据均高居世界第一,而俄罗斯总统网站和议会上下院的网站,每年遭受攻击多达 1 万余次。

  普京显然意识到这一点。

  2017年6月底,普京曾公开表示,目前外国情报机构针对俄罗斯的工作强度明显增强。这些机构在俄积极收集和投放信息、实施网络攻击、寻找代理人,以图挖掘俄国防、经济和能源的相关数据,进而影响俄国内政治和社会进程。

  熊打了战斗民族的人民一拳,他们都会还回去。

  然后,普京就称,俄罗斯对外情报局的情报工作是俄主权安全和社会稳定的最重要的保障之一。俄将继续大力发展情报工作,培养新生代情报工作者。此外,俄还将进一步加强军事建设,完善军事系统的社会保障,提高部队作战能力,制定长期发展方案,平衡发展所有兵种。

  事实上,《解放军报》曾称,俄罗斯军方拥有大型“僵尸网络”、无线数据通讯干扰器、扫描计算机软件、网络逻辑炸弹等多种网络攻击手段。目前俄军正在研发的远距离病毒武器,能对敌方的指挥控制系统构成直接威胁。在2008年俄格冲突中,俄军对格政府与媒体网站实施了网络致瘫攻击,很好地配合了军事行动。

  然后,我国相关权威政府部门官网也转载了上述信息……(我就是不说是哪个部门了,你们自己猜吧)

  五、美国

  2015年,美国网络空间司令部司令罗杰斯曾言,网络空间司令部将集中力量研究并执行网络攻击战略,进一步提高美遂行网络全谱作战能力。

  2016年12月,美国国会参众两院通过了“2017年国防授权法案”。该法案提出,网络空间司令部将升级为一级联合司令部。这将使美军网络作战指挥体制更加扁平高效,也使网络部队的作战地位得到进一步提升。

  据2016年10月“第一军情”的一篇报道称,美军133支网络部队现有5000人,其中近一半部队已经具备全面作战能力,并计划到2018财政年度结束前(2018年9月30日)把网络部队扩军至近6200人,届时这些部队都将拥有全面作战能力。

  美国133支网络部队由13支国家任务部队、68支网络保护部队、27支作战部队与25支支持部队组成。国家任务部队主要保护美国国内电网、核电站等重要基础设施,网络保护部队主要保护美国国防部的网络与系统,作战部队主要执行进攻任务,支持部队为国家任务部队与作战部队提供分析与规划方面的支持。

  六、朝鲜

  2014年,计算机巨头惠普的计算机安全部门对朝鲜的人员和能力的演变做了深度挖掘,并总结在了一份详尽的75页的报告中,而另一份报告是在2009年由美国陆军情报分析师所分析得到的。

  朝鲜的黑客侵入美国军事系统的次数往往比其他国家侵入的次数要高很多,包括俄罗斯和天朝。朝鲜军队的121部队是朝鲜攻击其敌人计算机资产的主要力量。

  一位匿名韩国政府官员曾向美国媒体 CNN 透露,朝鲜有一个网络作战部门,隶属于朝鲜军方旗下的间谍机构侦察总局。韩国政府认为,在数次朝鲜针对外国机构的网络攻击中,起核心作用的就是121局。

  接着说说“121”的故事。

  2014年,一个曾担任过朝鲜政府电脑专家的叛逃者张世烈( Jang Se-yul) 向媒体透露,朝鲜有一个人数众多的部队,专门从事针对其他国家的网络战,而且水平超出了外界的想象。在他的口中,神秘的“121局”逐渐浮出水面。

  张世烈说,121局大约由1800名网络战士组成,大部分黑客都来自平壤自动化大学。

  这个学校是什么来历?据韩国国防部资料显示,朝鲜军方从 20 世纪 80 年代开始就十分重视电脑和网络人才的培养。在1981年建立了朝鲜第一所专职培养黑客和电子战部队的秘密军事学院 : 美林学校,后来更其名为平壤自动化大学。

  七、韩国

  据公开资料,韩军网络司令部创建于2010年,主要负责网络战的筹划、实施、部队训练和技术研发等工作。网络司令部下设国防网络指挥控制中心,主要任务包括网络防护、网络心理战、网络情报收集等,用以应对全军网络威胁。韩军积极倡导军地合作,与韩国大学合作创办了网络防御学校,在培养未来网络战力量的同时,招募了一大批具备实战经验的民间黑客。此外,韩军每年组织与参与的“太极”军演、“关键决心”“乙支自由卫士”联合军演,均把网络战作为重要演习内容。

  八、中国

  2013年,Mandiant情报中心发布了一个报告,揭示了一个名为“APT1”的企业级规模的计算机间谍活动,将APT1与我国某部队联系在了一起,根据这些专家所说,该活动开始于2006年,目标瞄向了141个覆盖多个行业的企业。

  不过,国防部曾在2013年在答记者问时表态:目前中国军队没有网络战部队。

  嗯,宅客频道继续搜索了一下关键词,发现了凤凰网的一篇文章出现了这样一幅图:

  

  既然相关部门都盖章称我国没有网络战部队了,那……先这样吧。

  看在我这么卖力打“擦边球”,是不是应该关注雷锋网宅客频道(微信ID:letshome)走一波?下期再见。

阅读
分享