同天另一起網(wǎng)絡(luò)攻擊也導(dǎo)致德國(guó)5臺(tái)超級(jí)計(jì)算機(jī)關(guān)閉。在接下來(lái)的幾天里,德國(guó)其他地方����、瑞士和巴塞羅那也出現(xiàn)了類似的情況����。
相關(guān)安全專家事后分析�,黑客是通過(guò)竊取SSH憑證獲得了超級(jí)計(jì)算機(jī)的訪問(wèn)權(quán)限,然后在ARCHER上部署了挖掘Monero(XMR)即加密貨幣的應(yīng)用程序����。
也有其他專家推測(cè),本次超級(jí)計(jì)算機(jī)系統(tǒng)被入侵事件是一些民族主義者實(shí)施的�����,因?yàn)楸还舻膰?guó)家參與了新冠肺炎爆發(fā)的研究�����。
超級(jí)計(jì)算機(jī)背后的“正邪對(duì)決”
超級(jí)計(jì)算機(jī)一直是計(jì)算機(jī)世界中最特殊的存在��,它的存在就是為了解決最大�����、最難的問(wèn)題�,為國(guó)家、甚至全人類造福�。
不同于普通的計(jì)算機(jī)系統(tǒng),超算造價(jià)成本少則幾億人民幣�,多則幾十億����,每秒能進(jìn)行數(shù)千萬(wàn)�����、億萬(wàn)次浮點(diǎn)運(yùn)算�。被廣泛應(yīng)用于國(guó)防科技、生物醫(yī)學(xué)�����、氣象預(yù)報(bào)等領(lǐng)域發(fā)揮著巨大作用����。
傳統(tǒng)來(lái)說(shuō),超級(jí)計(jì)算機(jī)的“現(xiàn)實(shí)資產(chǎn)”意義大于“數(shù)字資產(chǎn)”�,并不是常見的黑客攻擊目標(biāo)。一來(lái)超級(jí)計(jì)算機(jī)計(jì)算出來(lái)的結(jié)果�����,既不屬于民用更不屬于商用�,氣象研究、核武器模擬等常見任務(wù)無(wú)法輕易轉(zhuǎn)換為錢財(cái);二來(lái),超級(jí)計(jì)算機(jī)通常作為計(jì)算單元���,并不會(huì)存儲(chǔ)太多數(shù)據(jù)����。
所以在最早期�����,“黑”超級(jí)計(jì)算機(jī)的目的主要是是黑客展示自身技術(shù)實(shí)力�,偶爾順帶表達(dá)一下自己的意見和態(tài)度:
早在1994年�����,“世界頭號(hào)黑客”米特尼克曾向圣迭戈超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)了一次攻擊���?����!都~約時(shí)報(bào)》稱這一行動(dòng)“將整個(gè)互聯(lián)網(wǎng)置于一種危險(xiǎn)的境地”���。
2004年,黑客持續(xù)對(duì)美國(guó)高校以及科研機(jī)構(gòu)的超級(jí)計(jì)算機(jī)進(jìn)行攻擊,并造成美國(guó)最大的科研網(wǎng)連續(xù)數(shù)天處于癱瘓狀態(tài)����。
2013年10月,京都大學(xué)基礎(chǔ)物理學(xué)研究所和筑波大學(xué)科學(xué)研究中心的超級(jí)計(jì)算機(jī)被黑客入侵�����。日文部科學(xué)省就此事件發(fā)表意見說(shuō)�,要求兩所大學(xué)徹底確保安全措施。
2013年12月���,一位賓夕法尼亞男子試圖兜售包括美國(guó)國(guó)家安全實(shí)驗(yàn)室的超級(jí)計(jì)算機(jī)訪問(wèn)權(quán)限�����,被判處了18月的徒刑�。值得一提的是���,該“超算”主要涉及國(guó)家防御�����、生物安全�����、能源以及人工智能等重要工作�����。
但隨著2017年前后CPU挖礦的再次興起���,為黑客攻擊超級(jí)計(jì)算機(jī)提供了經(jīng)濟(jì)上的動(dòng)力。在俄羅斯甚至發(fā)生過(guò)核設(shè)施工作的科學(xué)家未經(jīng)批準(zhǔn)�,企圖將計(jì)算機(jī)用于“挖礦”加密貨幣的案例。這一系列罕見事件中����,究竟是超算機(jī)構(gòu)風(fēng)險(xiǎn)管理不到位?還是黑客入侵手法太高超?在產(chǎn)業(yè)互聯(lián)網(wǎng)即將邁入“新基建”時(shí)代,這一系列安全事故又給企業(yè)安全敲響了怎樣的警鐘?
威脅情報(bào):信息安全的“透視之眼”
“超算挖礦”受到黑客青睞�����,皆因超算具備極大的數(shù)據(jù)存儲(chǔ)容量和極快速的數(shù)據(jù)處理速度兩大優(yōu)勢(shì)��,尤其是挖礦木馬等活躍家族的出現(xiàn)���,更是讓其計(jì)算力直接轉(zhuǎn)換為價(jià)值����。超算領(lǐng)域體現(xiàn)的黑客威脅發(fā)展趨勢(shì),同樣影響著數(shù)量眾多的企業(yè)����。
根據(jù)騰訊安全發(fā)布的《2019年企業(yè)安全威脅報(bào)告》,40%的企業(yè)終端每周至少遭遇一次病毒攻擊�����,其中勒索病毒�����、挖礦木馬仍是企業(yè)安全兩大核心威脅�。
各類高級(jí)和未知威脅迭代演化,讓企業(yè)對(duì)于威脅情報(bào)的需求也日益升高�,這表明威脅情報(bào)在企業(yè)重要決策中的參考權(quán)重大幅上升。而據(jù)全球最大信息安全培訓(xùn)機(jī)構(gòu)SANS調(diào)查數(shù)據(jù)顯示����,有80%的組織認(rèn)為自己從威脅情報(bào)中獲益。
作為一種數(shù)據(jù)型知識(shí)���,威脅情報(bào)其實(shí)是不能單獨(dú)存在帶來(lái)價(jià)值的�,只有跟傳統(tǒng)的一些安全的防護(hù)方式一起,才能對(duì)整個(gè)企業(yè)的安全做到全方位的保障��。
就威脅情報(bào)來(lái)說(shuō)�,它承擔(dān)的作用主要有三塊:
第一塊是最基礎(chǔ)的運(yùn)營(yíng)級(jí)威脅情報(bào);
第二塊是威脅情報(bào)的溯源和分析;
第三塊是戰(zhàn)略級(jí)的威脅情報(bào)??傮w來(lái)說(shuō),威脅情報(bào)對(duì)企業(yè)的作用來(lái)說(shuō)����,是可以更快、更好地去增加我們對(duì)于這個(gè)新的威脅的防護(hù)能力�����。
與黑客攻防這場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)中�����,威脅情報(bào)實(shí)際上扮演了重要的角色�����。去年5月�����,騰訊安全曾協(xié)助警方偵破一項(xiàng)黑產(chǎn)團(tuán)伙通過(guò)挖礦木馬牟利的重大網(wǎng)絡(luò)犯罪事件����。其中,騰訊安全威脅情報(bào)中心通過(guò)多維度分析系列病毒木馬的技術(shù)特點(diǎn)�����,最終判斷這系列病毒背后是由同一個(gè)犯罪組織控制����,成功協(xié)助警方破案。
這一點(diǎn)對(duì)于當(dāng)前的中國(guó)來(lái)說(shuō)尤為重要���。2020年諸多重大事件讓中國(guó)定下了“新基建”的跑道�,“5G”�����、“AI”����、“大數(shù)據(jù)”等新趨勢(shì)的加速來(lái)臨,將進(jìn)一步促進(jìn)網(wǎng)絡(luò)空間與物理空間的連通和融合��。
值得重點(diǎn)關(guān)注的是,互聯(lián)網(wǎng)的無(wú)縫滲透以及信息安全保護(hù)措施的缺失����,使得諸多政企、機(jī)構(gòu)等成為重災(zāi)區(qū)���,作為網(wǎng)絡(luò)攻防第一關(guān)卡�,威脅情報(bào)逐漸被更多政企�����、機(jī)構(gòu)作為風(fēng)險(xiǎn)預(yù)知的“保護(hù)傘”��。
“新基建”的平臺(tái)穩(wěn)不穩(wěn)�,夠不夠安全,是數(shù)字經(jīng)濟(jì)能不能安心唱好戲的關(guān)鍵����。能否為“新基建”搞好基建�,成為對(duì)網(wǎng)絡(luò)安全工作部署的一大考驗(yàn)。
在這樣的大趨勢(shì)下�����,企業(yè)應(yīng)盡快引入與業(yè)務(wù)發(fā)展需求相匹配、專業(yè)化�、體系化的信息安全解決方案,構(gòu)建可知�、可見、可控的信息安全網(wǎng)絡(luò)�����。
