通信世界网(CWW)4月12日消息 由中国通信学会主办的2012年中国电信业信息与网络安全高层论坛今天正式召开,本次论坛针对“十二五”重要信息系统安全与云安全策略进行讨论,同时针对通信网络与信息安全领域的重点和难点问题进行探究。通信世界网将全程对本次会议进行直播。
CN CERT/CC副总工程师 杜跃进
以下为演讲实录:
杜跃进:
4月6日刚刚做了一个报告,也是给通信行业,上午的会议没有参加。下午刚刚到。利用这次机会跟大家探讨一些新一代的安全威胁的应对的问题,不一定是大家感兴趣的,我的想法可能会有点超前,这种所谓的超前,已经在我们的面前了,只是没有意识到。
刚才在另外一个会议上,主题是重新思考安全,我个人角度来说从01到04年算一个,04到07年是一个,07到2010年差不多是一个新的。我今天要说的是我们现在面对的安全威胁,不仅仅是大家所数知的犯罪分子,经济利益驱动的,也不仅仅是以前的那种,把它叫做新威胁已不再是概念,新阶段网络安全威胁,政府、反政府性质的网络安全攻击。这个阶段是什么?这张照片,其实不是我说的,去年6月份在大会上,有人问他怎么看安全威胁的知识?他的原话就是政府攻击和反政府攻击,为什么会这样说?这些攻击跟现在看到的攻击非常不一样,我们现在的很多手段对这些新的攻击,将来遇到的危机是这些危机,具体的一个例子。假设大家都了解的差不多,不做互动了,时间关系。这种攻击绝对不可能是黑客组织,或者是一般国家所能够实施的,一定具有非常强的能力的国家行为的在后面,比如说我们都知道,刚刚知道的一个信息,已经可以在使用了,你们见过有什么样的攻击团伙,可以对微软前期操作系统掌握这样的东西,最后直接用来提高,而且很多东西好几年前他们就掌握了。包括微软也都知道,分析微软在面对分析的时候,走了很多岔路,准备了这么多年,在微软的平台蔓延的时候,有谁知道最后的目标是西门子系统?这种精心组织的很强大的能力,只有从国家在做,为什么?谁在做这个事情?是为了赚钱的小混混吗?肯定不是,这一类的是这样的。
APT,在座的各位都听说过,我一直在将APT,是政府发起攻击的一种形式,并不是全部的,我们不讲国家政府会怎样,我也不知道政府会怎样,美国人炒作,中国的政府在做什么,在做什么,APT来说我们专门讲讲,APT是谷歌发明的,叫做高级持续性威胁,此时此刻在另外一个会议上,好几个院士,一大堆的专家,几百人,此刻也在那谈论,我刚刚在那边讲完,我那边专门讲中国网络安全的水平差距是什么?APT在美国,美国国防部的高层,有很高的一个评价,明确指出,对他的检测防御是至关重要的,这个是APT,是不是一定只有政府才能做APT?显然不是的,曾经有非常著名的例子,最后也证明是一个民间组织的,所以我说,政府会有什么东西,APT这一类,政府的东西,能做APT的不完全是政府,国外很多人都在讲APT,这张照片看不清楚,拿出来在讲,有很多案例,在国际会议上,一讲就在讲这个案例,左边是这个名字,高兴不高兴都躲不开,因为他太有名了,没有人知道,除了这个之外,后面所谓的网络,像叶龙,所有其他的案例,都是中国人的,中国人在其他当中,中国政府控制了103个国家的外交部,我讲的在网上都可以查得到,叫做APT的案例。
我做一个很简单的调查,其他人有没有听说过?有点遗憾,我理解在座只有很少的人知道,其实现在真正的有威胁的东西,大多数都是在这里,我也用最简单的话说一下。利用人的特点,简单来说就是骗子,但是骗术有高有低,很多很多都是社会公平的问题,我再稍微举一个例子,曾经有一个,最近最有名的,他们曾经碰到一个非常著名的安全公司,把整个邮箱,全部邮箱监管下来,整个企业的所有电子邮件,全部掌握当中,持续当中,把这个公司大量的信息公布出来,通过这个公司进入另外一家非常著名的,但是没有实现全部的控制,他所用的方法,通过你的朋友关系,或者同事关系,领导关系,获得了一点之后,用这个公司的首席执行官的名义,进到了这个公司的邮箱系统当中去,这类东西,你随便去看,今天去看任何一款产品,告诉我哪一款产品能拦得住?哪个都拦不住,在座的是用户,光靠那些产品去令,只靠这些产品是无法应对这些问题的,刚才说了,所有中国的都签订了,国外一说中国,APT有一些显著的特点,一个是对诡计对象详细的研究,长期准备,精心组织,持续时间长,指东打西,路径复杂。
