久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

美國國家安全局網(wǎng)絡(luò)安全戰(zhàn)略高級顧問羅布·喬伊斯( Rob Joyce )是DefCon安全大會(huì)的?？?，但作為演講者身份參會(huì)，他還是頭一遭。并且，DefCon演講新手的身份還必須尊崇大會(huì)的傳統(tǒng)：第一次上臺演講的人會(huì)在臺上喝一杯以向大會(huì)致敬(據(jù)說還有鎮(zhèn)定心神的功效)。用來讓觀眾明確演講者的立場，表達(dá)大會(huì)對極客行為的贊同，比如公開黑掉投票機(jī)安全保護(hù)之類的行為。

無論我們是否在這里公開破解，總有人試圖找到這些投票機(jī)的漏洞。公開黑客行為的透明性對修復(fù)漏洞解決問題很有幫助。而這些漏洞正是各個(gè)民族國家將網(wǎng)絡(luò)世界當(dāng)做作戰(zhàn)舞臺，將虛擬空間取得的優(yōu)勢轉(zhuǎn)化到現(xiàn)實(shí)世界中去的關(guān)鍵部分。

喬伊斯表示，在國家黑客的行動(dòng)戰(zhàn)場上，有4個(gè)主要的國家，俄羅斯、中國、伊朗和朝鮮。他們中每一個(gè)的目的都各不相同，所用技術(shù)也多種多樣，但都會(huì)產(chǎn)生重大威脅。

1. 俄羅斯

俄羅斯是明擺著將網(wǎng)絡(luò)攻擊當(dāng)成了國家戰(zhàn)略的一部分

除了眾所周知的大選黑客攻擊，俄羅斯還頻繁攻擊美國政府的網(wǎng)絡(luò)。喬伊斯稱，俄羅斯的網(wǎng)絡(luò)行動(dòng)與其在現(xiàn)實(shí)世界中的軍事行動(dòng)互為呼應(yīng)。他以對美國國務(wù)院網(wǎng)絡(luò)的一次成功入侵為例，將攻擊緩解工作描述成短兵相接的“肉搏戰(zhàn)”，稱攻擊者會(huì)快速響應(yīng)防御操作，用新的戰(zhàn)術(shù)穩(wěn)固其在系統(tǒng)中的位置。

2. 中國

中國在用網(wǎng)絡(luò)影響大眾行為和社會(huì)信譽(yù)上也非常積極

中國在盜取知識產(chǎn)權(quán)上比較活躍，攻擊的總量較高。不過，2015年9月，中美簽署互不侵犯知識產(chǎn)權(quán)的協(xié)定后，入侵總數(shù)下降了近90%。但是其他攻擊活動(dòng)卻相應(yīng)增多了，比如針對互聯(lián)網(wǎng)服務(wù)提供商(ISP)和托管服務(wù)提供商(MSP)的信息盜竊與破壞行動(dòng)“Cloud Hopper”。

3. 伊朗

伊朗以破壞性網(wǎng)絡(luò)行動(dòng)聞名，包括對其敵人的DDoS攻擊

《巴黎核協(xié)定》生效之后，伊朗的網(wǎng)絡(luò)攻擊行動(dòng)大幅減少。然后，其網(wǎng)絡(luò)行動(dòng)轉(zhuǎn)向中東的目標(biāo)，包括針對以色列和沙特阿拉伯的。NSA密切關(guān)注美國對伊朗恢復(fù)制裁后可能增多的網(wǎng)絡(luò)攻擊行動(dòng)。

4. 朝鮮

經(jīng)常以為政府盜取硬通貨為目的，無論是國家發(fā)行的法定貨幣還是加密貨幣

喬伊斯將朝鮮描述為最穩(wěn)定持久的國家黑客攻擊者，網(wǎng)絡(luò)活動(dòng)幾乎是其每個(gè)戰(zhàn)略部署中的一環(huán)。韓國是朝鮮網(wǎng)絡(luò)活動(dòng)的一貫?zāi)繕?biāo)。但與前面3個(gè)民族國家不同，朝鮮的黑客行動(dòng)有一個(gè)獨(dú)有特征。

至于防御，喬伊斯有2個(gè)主要觀點(diǎn)：

1. 網(wǎng)絡(luò)安全是團(tuán)隊(duì)項(xiàng)目

政府和私營企業(yè)應(yīng)共享攻擊與漏洞信息，以便在網(wǎng)絡(luò)攻防中占據(jù)優(yōu)勢。

2. 安全基礎(chǔ)非常重要

類似多因子身份驗(yàn)證和定期軟件更新這種能給攻擊者增加障礙的事，不應(yīng)該被忽略。他所謂的“基礎(chǔ)”中還包括了對很多組織來說難以辦到的事項(xiàng)：熟知自身網(wǎng)絡(luò)。“攻擊者不在意你覺得你有什么，他們只攻擊真正部署在網(wǎng)絡(luò)上的東西。”