阿历克斯的梦幻清晨来自奥菲神庙。

量子比特|微信官方账 QbitAI

今年北京冬奥会圆满落幕，成为全民狂欢。

但你可能不知道的是，在这两个月的时间里，针对冬奥会的 络攻击总数是3.8亿起,与数以千计的攻击组织。

回顾近几届夏季和冬季奥运会，都是因为黑客攻击而遭受损失：

2012年，伦敦奥运会开幕当天，奥运场馆的电力系统遭遇了长达40分钟的大规模DDoS攻击。

2016年里约奥运会发生APT攻击(高级可持续威胁攻击)，导致重要数据泄露。

2018年，平昌冬奥会开幕式直播信 因 络攻击中断，售票系统一度瘫痪.

然而，本届北京冬奥会和残奥会成就了 络安全零事故.

在这背后，奥运史上首次开放 络安全赞助商、首次公开招募“白帽子”黑客担任冬奥会 络安全卫士的机制发挥了巨大作用。

奥运历史上第一家第三方 络安全服务商是Chianxin集团。

近日，在CCF C3的一场活动中，负责冬奥会和长安信集团 络安全的首席架构师尹智清,分享了大型活动安全的经验。

从北京冬奥会看大型活动安全保障

在这款 络安全游戏中，为了应对各种类型和众多的 络攻击，团队总结了4条经验:

纵深防御；

充分的进攻和防守练习；

建立面向失败的运营体系。

建立态势感知判断体系。

奇安信冬奥 络安全保障总架构师尹智清

第一，纵深防御,以最小攻击面的设计，以失败为导向，以能力为导向，在冬奥会期间共开放和维护了5760个防火墙安全策略。

二、全攻防演习. 2021年1月至2022年2月，共进行了十轮攻防演习，三次沙盘演习，两次测试赛。

第三，设计一个面向失败的弹性营运体系,当前一种防御手段失效时，后一种手段应该能够起到防御作用。

第四，利用研判系统实现 络安全攻击的“动态清除”。冬奥会初期团队日均检测日志35亿，最后优化到日均1000次 警以下。

多亏了团队的努力，北京冬奥会终于让事故圆满落幕。

但是不久之后，整个安全行业面临着新的挑战.

被战火撕裂的开源 区

俄乌战争期间，双方的信息基础设施成为 络攻击的重要目标。

在这个过程中，全世界的软件开发行业也受到了影响。

七鑫集团星图实验室负责人应凌云,发表了题为《数据视角下的软件基础设施安全与攻防对抗》的主题演讲。

驰安信集团星图实验室负责人应凌云

凌云指出，软件基础设施是 络空间基础设施的重要组成部分，也成为 络战的新战场。

对于某Linux操作系统发行版,来说，官方源码中7.2%的软件包含已知漏洞，如果包含未公开的未知漏洞，情况会更加严重。

安卓系统.的安全性也存在很大问题，一项包括150家手机制造商、6000个ROM固件版本和44万个APK文件的大规模测量和分析共发现了400个Android漏洞和200个预装APP漏洞。

同时，20%的固件有至少一个月的补丁滞后，7%的固件有补丁遗漏。

此外，供应链上游的软件开发者主动作恶已成为新的威胁。

另一方面，Chianxin的“田文”软件供应链安全分析系统对Maven、PyPi、npm、Cargo、go、NuGet等主流软件生态系统持续监测2年，已识别出12个安全风险，其中8个为新的攻击威胁。

例如，在中国一个月内下载量超过1亿次的npm镜像站点中发现了11，763个“幽灵组件”。

凌云特别指出，部分第三方镜像站出于某种原因删除了软件组件包中原本的完整性校验字段。该操作将更容易受到p

在世界范围内，开源软件的混乱只是冰山一角，战争的双方都要面对更极端的情况。

从俄乌危机透视 络攻击技术的发展和趋势

今年2月以来，俄罗斯互联 行业经历了暂停域名注册、吊销数字证书等多种制裁。更有甚者，乌克兰还提出了切断俄罗斯 络的措施。

大规模断 打击一个国家可行吗？假设这种极端情况，有什么办法可以应对？

中国互联 络信息中心研究员姚健康,分享了他的观点。

中国互联 络信息中心研究员姚健康

姚健康认为，切断物理链接,即“拔掉 线”的方法需要同时切断所有光缆和电缆才有效，而且只是理论上可行。

切断互联 路由、撤销顶级域名、撤销IP地址分配‘s提案遭到了许多国际组织的普遍反对，如互联 协会(ISOC)、互联 名称与数字地址分配机构(ICANN)和负责欧洲IP地址分配的组织RIPE NCC。

此外，一些非政府组织和个人提出了“精确打击”,的想法，这在互联 界很难达成共识。

虽然这些假设都没有成真，但是 络安全行业还是可以从这场冲突中得到很多启发。

上个月，微软发布了一份关于俄罗斯和乌克兰 络战的 告，几位 络安全行业的专家发起了一个主题小组。

慈欣威胁情 中心的高级研究员汪列军,说，微软的 告是片面的，而不是技术性的。

但他提到，乌兹别克斯坦提前把重要信息搬到了云端，损失不大。

此外，微软协助乌克兰进行数据处理。据悉，他们每天收集24万亿次遥测数据，以监控俄罗斯的各种攻击。

至于 络层面的功能，王烈军认为，这次俄乌 络战并没有玩出什么新花样，路由层面或者传输层面的攻击才是更“可怕”的手段。

对此，中国 络安全产业联盟副秘书长方华,补充道，这次俄乌战争有实体战，在这种情况下， 络战主要起到前期辅助的作用。

而如果两个大国之间爆发 络战，可能会遭遇什么样的攻击？怎么处理？

清华大学计算机系长期教授、 络科学与 络空间研究院副院长徐明伟,表示，从国家层面来说，可能是海底光缆和大范围的路由攻击造成的破坏。

但破坏海底光缆的概率很小，因为对于当今世界来说，这是一种“杀敌一千自损八百”的方式；并且路由攻击的概率更大。

从企业层面来说，靠我们自己去对抗一个大国的 络攻击并不现实。企业能做的就是保持自己的业务可持续发展。

但这次俄乌 络战，让很多中国运营商更加重视路由安全。在此之前，他们并没有大规模采用路由安全措施。

至于安保公司，他们应该未雨绸缪。在设计、开发、上市，甚至后期退役阶段，主动都应该积极将安全技术融入到应用中，尽量避免数据泄露。

此外，Chianxin冬奥 络安全首席架构师尹志清补充道，“半甲方”模式或许值得发扬光大：即作为乙方的安全公司，可以主动站在甲方的角度思考问题。

关于 CCF C3

以上精彩内容均来自CCF C3第十三期活动，主题为“从俄乌战争看 络攻防技术发展趋势”，由Chianxin集团承办。

C3活动由中国计算机联合会CCF CTO俱乐部发起，旨在连接企业CTO、高级技术人才、高级学者，每次以一个技术话题为核心，走进一家领先的技术企业。

至今已举办至第十三期。此前，它已进入JD.COM、小米、搜狗、百度、亚马逊、阿里巴巴、绿盟、联想、OPPO等企业。

第14期将于8月12日在科大讯飞发行。

—结束—

量子qbitai头条 签约

关注我们，第一时间获悉前沿科技动态。