没有合适的资源?快使用搜索试试~ 我知道了~
首页政企安全与漏洞分析:从委内瑞拉停电到AI风险
"安全客第一期.pdf" 是一本聚焦网络安全领域的专业杂志,涵盖了政企安全、漏洞分析、安全研究和安全机制四大主题。这期杂志深入探讨了各种网络安全事件、技术研究以及防护策略,旨在为读者提供丰富的知识和实践经验。 在政企安全部分,文章从委内瑞拉大规模停电事件的初步分析入手,揭示了此类事件背后可能存在的网络安全问题。作者通过详实的数据和案例,阐述了网络安全对于政企的重要性,并提出了应对复杂网络环境的安全思考和防范措施。此外,还包括恶意邮件监测与溯源技术的研究,探讨了如何更有效地发现和追踪网络攻击。 漏洞分析章节深入剖析了多个关键安全漏洞,如CVE-2018-8453、Binder内核通杀漏洞、WordPress 5.0 RCE等,这些分析不仅讲解了漏洞的本质,还介绍了从补丁分析到实际利用的全过程,对安全研究人员和开发者有极高的参考价值。 在安全研究部分,文章涉及了随机数生成器的安全风险、无符号Golang程序的逆向工程,以及AI框架TensorFlow的安全隐患。这些研究提醒我们在使用先进技术的同时,必须关注其潜在的安全问题。 安全机制章节则关注了具体的防护手段,包括Jenkins的安全挖掘、Java序列化和反序列化的安全性、OGNL的攻防历史,以及Flask应用中cookie和密钥的安全管理。这些内容提供了实现安全编码和系统设计的实用建议。 "安全客第一期.pdf"是网络安全领域的宝贵资料,它涵盖了从理论到实践的广泛知识,对于提升网络安全意识和技能,以及应对日益复杂的网络威胁具有重要意义。无论是安全从业者还是对此领域感兴趣的读者,都能从中受益匪浅。
资源详情
资源推荐
政企安全 委内瑞拉大规模停电事件的初步分析与思考启示
Figure 1.7: img
16
政企安全 委内瑞拉大规模停电事件的初步分析与思考启示
1.4 【综合研判】
联合研判组在事件跟进分析中,整合和事件相关的所有信息,并尝试与多方取得联系,但均未获得进
一步更直接的信息。委内瑞拉停电事件很容易被与 ‘‘震网事件”[12] 和 ‘‘乌克兰电网遭遇攻击停电事
件”[13] 对比看待,而后两者都是已经被多方详细分析,并充分论证为网空攻击行动。安天此前对这
两起事件都发布了详细的分析报告,但这些分析工作都是在能够部分获取到攻击载荷的情况下,基于
深入的样本分析支撑攻击过程复盘的结果。‘‘震网’’ 攻击成功后,可能出于掩盖攻击意图或其他考虑,
攻击方一度激活 USB 传播开关,使病毒样本出现一条从中东到东南亚的传播感染带,但也使攻击载
荷相对容易被获取到;乌克兰停电事件则是基于⻓期建立的僵尸网络进行活动,加之使用了易于留下
痕迹的邮件投放等手段,其在最终目标机的自毁也并不彻底,使之较为容易找到可供分析的对象与资
源。在是否存在高级网空攻击活动的分析中,依赖于采集面、环境勘察与提取、人员访谈、及第三方
威胁情报导入作为输入,以驱动分析团队依托分析工具、威胁大数据平台进行基础分析,形成研判。
对高度定向化的攻击,尤其依赖于被攻击目标防御体系的纵深性和能力留下有价值的痕迹,以及深入
的环境提取。而本事件基于目前事件特殊地缘特点限制,难以进行深入场景的提取分析,也无间接的
样本、日志、系统环境镜像和其他数据资源情报,因此该事件尚不具备是否存在网空攻击层面的基础
技术研判条件,目前仍只能从能力、动机等方面,基于相关消息进行研判。
联合研判组分析认为:
1.4.1 (一)基于委内瑞拉不稳定的社会局面,人为攻击破坏的可能性极大
鉴于委内瑞拉当前之局面,及相关国际形势,委内瑞拉基础设施崩溃及连带影响有比较明显的获益方,
客观存在实施攻击获利的动机,因此有较大的人为破坏的可能性。但从目前线索来看,除纵火行为有
更多相关信息外。关于网络攻击和电磁攻击尚无更多信息支撑。
在针对关键基础设施的攻击中,电力系统极易被当作首选目标,除了电力对现代社会运行起到关
键支撑作用,被攻击可能引起连锁反映外。电力系统高度复杂,暴露面多也是一个原因。电站、输变
电设备、线路层面均可能遭到物理、电磁和网空层面的攻击。而电力系统的空间特点则决定了,只有
电厂和关键变电站能获得相对封闭的物理空间保障。大量无人变电站和线路均处在自然开放空间之
中。而从电力系统的机理来看,局部的攻击很容易造成大面积影响。从委内瑞拉相关事件中,可以判
断出发生了多次电网解列,电网解列的可能原因是关键节点注入功率不足,导致电网潮流异常或者过
载,引发保护,局部停电到电网解列,最终就会引发大面积停电事件。
1.4.2 (二)美方有主导或参与的动机与可能性,但尚无技术层面的实证
威胁是能力和意图的乘积。从能力上看,美方具有全球最强的体系化网络攻击能力。在复杂的组织机
构、庞大的人员规模和充沛的预算保障下,美方建设了一系列大型的信号情报获取和作业的工程系统、
研发了制式化装备体系,建立支撑网空情报活动和攻击活动的框架,将情报获取、进攻作业、积极防
御等网空能力整合成整体国家能力。可参⻅安天此前系列的相关分析【14-18】。
图 7 美方 NSA/CSS 网空威胁框架与其部分工程和装备体系的映射
17
政企安全 委内瑞拉大规模停电事件的初步分析与思考启示
Figure 1.8: img
从意图上看,美国一直背后支持委反对派反对⻢杜罗政府,此前还曾威胁直接军事干预。美国此
前有利用 ‘‘震网’’ 攻击主权国家关键基础设施的先例。美方在攻击电力系统方面有⻓期的准备,早
在 2007 年,美国爱达荷国家实验室就是实施了一项非机密的政府内部实验—---即 ‘‘极光漏洞’’ 试验,
针对一台 225 万瓦功率的柴油发电机,通过计算机程序以异常的方式反复高速关闭和重启此发电机,
在短短的三分钟时间内,发电机被彻底摧毁,部分组件因为压力的反复变动导致炸裂,部分碎片被
崩裂到 80 英尺之外。上述资料于 2014 年 7 月 3 日,被美国国土安全部根据信息公开法公布。根据
《Division Cyber Operations》[19] 等文献,美方已经将政治、军事、经济、社会、基础设施等宽频目标,
纳入到目标打击规划工具的目标列表中,其中基础设施目标中就包括电力系统。美军目标打击规划工
具(PMESII Crosswalk)考虑事项和可攻击侧面如图 8 所示。
图 8 美方 PMESII 的可攻击面清单
从行为模式的⻆度来看,瓜伊多所声称如他上台执政就能⻢上恢复电力,而美方恰恰将 ‘‘重建’’
作为网络武器参与的作战阶段之一,美国陆军参谋⻓前高级顾问 Maren Leed 曾在《Offensive Cyber
Capabilities at the Operation Level》[20] 一文中指出,‘‘网络武器具有无与伦比的多功能性,它们可用
于从参与到高端作战的所有军事行动。因为它们的影响是可逆的,所以非常适合于作战的所有阶段,
包括环境塑造、高烈度对抗以及目标重建’’。
18
政企安全 委内瑞拉大规模停电事件的初步分析与思考启示
Figure 1.9: img
Figure 1.10: img
1.4.3 (三)委内瑞拉部分电力设施陈旧,在社会动荡背景下故障频发,亦不能排除自身发生故障所致
乔治华盛顿大学网络与国土安全中心高级研究员 Kalev Leetaru 认为 [21],‘‘由于电网经年累月管理不
善,停电在委内瑞拉已是司空⻅惯,不需要美国国家安全局的帮助’’,‘‘该国电网自己就可以引起下一
次停电事件。大多数国家,包括美国,都对其老化和日益超载的公共基础设施感到担忧。因设备故障
或输电线路过载而停工的发电厂更可能被归咎于投资不足,而非外国网络攻击。引起大规模山火的电
力线故障很可能是预防维护工作不力导致,而非蓄意的外国破坏。” 2013 年 1 月至 6 月期间,委内瑞
拉国家电力系统发生了 10,647 次失败事故;2013 年 9 月 3 日,19 个州和加拉加斯经历了由于输电线
路故障导致的 4 小时停电,该国 70% 的面积停电;2018 年 8 月 31 日,苏利亚州首府⻢拉开波的一个
变电站发生爆炸,导致城市大片区域停电;2018 年 10 月 16 日,卡拉沃沃州 La Arenosa 发电站发生爆
炸事故,导致本国⻄南部电力供应中断,12 个州出现电力短缺,至少 1000 万名用户可能受到停电的
影响。当然也不能排除这些事件的背后同样可能存在人为因素的影响。
图 9 委内瑞拉电力系统历史事故图
19
政企安全 委内瑞拉大规模停电事件的初步分析与思考启示
1.4.4 (四)网络空间安全、关键基础设施安全需要相应的基础支撑条件
如果将 ‘‘震网事件’’ 和 ‘‘乌克兰电网遭遇攻击停电事件’’ 与委内瑞拉停电事件对比,前两起事件都是
在被攻击设施拥有国社会基本稳定、主权与安全有基本自我保障的能力下所发生的,在基础设施的物
理安全有一定的保障基础上,攻击方往往会优先选择采用网空攻击这种相对更隐蔽、具有穿透性手段
进行攻击。以在达成攻击效果的同时,限定影响后果,同时其成本也比物理域军事打击更低廉。而物
理手段和网络手段叠加往往能达成更大的攻击效果。在委内瑞拉社会动荡的背景下,内部破坏、里应
外合等各种可能性都急剧增加,物理、电磁、网空多个领域⻛险相互叠加,而被削弱的社会应急能力、
和基础设施运维水平,又增加了恢复难度和成本。国家的主权与安全是关键基础设施安全的基本屏障,
社会治理能力是关键基础设施安全的前提基础。当前委内瑞拉政府虽然能维持政府的基本运行,但在
巨大的外部颠覆、干预压力以及内部反对派的干扰下,主权与安全遭到严峻挑战,治理能力就已经高
度削弱。在这种情况下,如果遭遇入侵攻击,很大可能是带有网络空间和实体空间的复合性因素,而
非单纯的网络攻击问题。而多起事件间,既有可能是强关联组合打击,也可能是弱关联的多源并发。
此次委内瑞拉政府多次发声中,包括 ‘‘电力系统已成为美国最新一轮网络攻击’’、‘‘国内渗透者从内部
攻击了电力公司’’、‘‘抓获纵火破坏电力系统嫌疑人’’ 等,同时网络上也出现了⻄部变电站发生爆炸的
相关信息,如果这些都属实,这就是一个里应外合、多域交织的结果,是国家政权受到挑战的情况下
集中爆发出的基础设施安全问题。而也正是由于政权管控能力下降,导致攻击事件发生后,政府没有
足够资源和能力有效应对,进而接连受到的攻击令损失进一步扩大化。
1.5 【几点启示】
1.5.1 启示一:必须从总体国家安全观来统领关键基础设施安全防护工作。关键基础设施是各种威胁行为体
所觊觎的目标,而其攻击往往是跨域组合的。因此不能简单的将基础设施防御视为技术对抗,而要视
为综合对抗。
在常规防护中,要将物理安全、人员安全因素与技术安全因素都充分考虑在内,对可能发生的紧急情
况,制定更为全面的预案。目前国内在网络空间安全领域,存在缺少总体国家安全视⻆,不以结果/后
果⻆度分析威胁,而以攻击的 ‘‘技术含量’’ 高低看待威胁的倾向,认为 ‘‘非技术层面的攻击,就不是
事儿,不是 ‘高技术含量’ 的攻击,都不是大事儿’’。但网络空间安全和关键基础设施安全都具有非对
称性的特点,决定了攻击中是组合拳打击薄弱点的特点。并非只采用技术手段或高技术手段。威胁行
为体在攻击中并不关心 ‘‘技术含量’’,而更多考虑目标价值、攻击成功率、攻击成本、攻击隐蔽性等
‘‘作战指标’’。一些针对关键目标的简单技术或人为操作在与其相适应的时间点爆发,一样可以造成重
大损害。
20
剩余413页未读,继续阅读
geekfar
- 粉丝: 7
- 资源: 26
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 多模态联合稀疏表示在视频目标跟踪中的应用
- Kubernetes资源管控与Gardener开源软件实践解析
- MPI集群监控与负载平衡策略
- 自动化PHP安全漏洞检测:静态代码分析与数据流方法
- 青苔数据CEO程永:技术生态与阿里云开放创新
- 制造业转型: HyperX引领企业上云策略
- 赵维五分享:航空工业电子采购上云实战与运维策略
- 单片机控制的LED点阵显示屏设计及其实现
- 驻云科技李俊涛:AI驱动的云上服务新趋势与挑战
- 6LoWPAN物联网边界路由器:设计与实现
- 猩便利工程师仲小玉:Terraform云资源管理最佳实践与团队协作
- 类差分度改进的互信息特征选择提升文本分类性能
- VERITAS与阿里云合作的混合云转型与数据保护方案
- 云制造中的生产线仿真模型设计与虚拟化研究
- 汪洋在PostgresChina2018分享:高可用 PostgreSQL 工具与架构设计
- 2018 PostgresChina大会:阿里云时空引擎Ganos在PostgreSQL中的创新应用与多模型存储
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功