美國國家安全局網(wǎng)絡(luò)安全戰(zhàn)略高級(jí)顧問羅布·喬伊斯( Rob Joyce )是DefCon安全大會(huì)的常客，但作為演講者身份參會(huì)，他還是頭一遭。并且，DefCon演講新手的身份還必須尊崇大會(huì)的傳統(tǒng)：第一次上臺(tái)演講的人會(huì)在臺(tái)上喝一杯以向大會(huì)致敬(據(jù)說還有鎮(zhèn)定心神的功效)。用來讓觀眾明確演講者的立場(chǎng)，表達(dá)大會(huì)對(duì)極客行為的贊同，比如公開黑掉投票機(jī)安全保護(hù)之類的行為。

“無論我們是否在這里公開破解，總有人試圖找到這些投票機(jī)的漏洞。公開黑客行為的透明性對(duì)修復(fù)漏洞解決問題很有幫助。而這些漏洞正是各個(gè)民族國家將網(wǎng)絡(luò)世界當(dāng)做作戰(zhàn)舞臺(tái)，將虛擬空間取得的優(yōu)勢(shì)轉(zhuǎn)化到現(xiàn)實(shí)世界中去的關(guān)鍵部分。

喬伊斯表示，在國家黑客的行動(dòng)戰(zhàn)場(chǎng)上，有4個(gè)主要的國家，俄羅斯、中國、伊朗和朝鮮。他們中每一個(gè)的目的都各不相同，所用技術(shù)也多種多樣，但都會(huì)產(chǎn)生重大威脅。

[[240270]]

1. 俄羅斯

俄羅斯是明擺著將網(wǎng)絡(luò)攻擊當(dāng)成了國家戰(zhàn)略的一部分。除了眾所周知的大選黑客攻擊，俄羅斯還頻繁攻擊美國政府的網(wǎng)絡(luò)。喬伊斯稱，俄羅斯的網(wǎng)絡(luò)行動(dòng)與其在現(xiàn)實(shí)世界中的軍事行動(dòng)互為呼應(yīng)。他以對(duì)美國國務(wù)院網(wǎng)絡(luò)的一次成功入侵為例，將攻擊緩解工作描述成短兵相接的“肉搏戰(zhàn)”，稱攻擊者會(huì)快速響應(yīng)防御操作，用新的戰(zhàn)術(shù)穩(wěn)固其在系統(tǒng)中的位置。

2. 中國

中國在盜取知識(shí)產(chǎn)權(quán)上比較活躍，攻擊的總量較高。不過，2015年9月，中美簽署互不侵犯知識(shí)產(chǎn)權(quán)的協(xié)定后，入侵總數(shù)下降了近90%。但是其他攻擊活動(dòng)卻相應(yīng)增多了，比如針對(duì)互聯(lián)網(wǎng)服務(wù)提供商(ISP)和托管服務(wù)提供商(MSP)的信息盜竊與破壞行動(dòng)“Cloud Hopper”。此外喬伊斯稱，中國在用網(wǎng)絡(luò)影響大眾行為和社會(huì)信譽(yù)上也非常積極。

3. 伊朗

伊朗以破壞性網(wǎng)絡(luò)行動(dòng)聞名，包括對(duì)其敵人的DDoS攻擊。《巴黎核協(xié)定》生效之后，伊朗的網(wǎng)絡(luò)攻擊行動(dòng)大幅減少。然后，其網(wǎng)絡(luò)行動(dòng)轉(zhuǎn)向中東的目標(biāo)，包括針對(duì)以色列和沙特阿拉伯的。NSA密切關(guān)注美國對(duì)伊朗恢復(fù)制裁后可能增多的網(wǎng)絡(luò)攻擊行動(dòng)。

4. 朝鮮

喬伊斯將朝鮮描述為最穩(wěn)定持久的國家黑客攻擊者，網(wǎng)絡(luò)活動(dòng)幾乎是其每個(gè)戰(zhàn)略部署中的一環(huán)。韓國是朝鮮網(wǎng)絡(luò)活動(dòng)的一貫?zāi)繕?biāo)。但與前面3個(gè)民族國家不同，朝鮮的黑客行動(dòng)有一個(gè)獨(dú)有特征：經(jīng)常以為政府盜取硬通貨為目的，無論是國家發(fā)行的法定貨幣還是加密貨幣。

至于防御，喬伊斯有2個(gè)主要觀點(diǎn)：

1. 網(wǎng)絡(luò)安全是團(tuán)隊(duì)項(xiàng)目

政府和私營企業(yè)應(yīng)共享攻擊與漏洞信息，以便在網(wǎng)絡(luò)攻防中占據(jù)優(yōu)勢(shì)。

2. 安全基礎(chǔ)非常重要

類似多因子身份驗(yàn)證和定期軟件更新這種能給攻擊者增加障礙的事，不應(yīng)該被忽略。他所謂的“基礎(chǔ)”中還包括了對(duì)很多組織來說難以辦到的事項(xiàng)：熟知自身網(wǎng)絡(luò)。“攻擊者不在意你覺得你有什么，他們只攻擊真正部署在網(wǎng)絡(luò)上的東西。”

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文