美國國家安全局網(wǎng)絡(luò)安全戰(zhàn)略高級顧問羅布·喬伊斯( Rob Joyce )是DefCon安全大會的?？?，但作為演講者身份參會，他還是頭一遭。并且，DefCon演講新手的身份還必須尊崇大會的傳統(tǒng)：第一次上臺演講的人會在臺上喝一杯以向大會致敬(據(jù)說還有鎮(zhèn)定心神的功效)。用來讓觀眾明確演講者的立場，表達(dá)大會對極客行為的贊同，比如公開黑掉投票機(jī)安全保護(hù)之類的行為。

“無論我們是否在這里公開破解，總有人試圖找到這些投票機(jī)的漏洞。公開黑客行為的透明性對修復(fù)漏洞解決問題很有幫助。而這些漏洞正是各個民族國家將網(wǎng)絡(luò)世界當(dāng)做作戰(zhàn)舞臺，將虛擬空間取得的優(yōu)勢轉(zhuǎn)化到現(xiàn)實世界中去的關(guān)鍵部分。

喬伊斯表示，在國家黑客的行動戰(zhàn)場上，有4個主要的國家，俄羅斯、中國、伊朗和朝鮮。他們中每一個的目的都各不相同，所用技術(shù)也多種多樣，但都會產(chǎn)生重大威脅。

[[240270]]

1. 俄羅斯

俄羅斯是明擺著將網(wǎng)絡(luò)攻擊當(dāng)成了國家戰(zhàn)略的一部分。除了眾所周知的大選黑客攻擊，俄羅斯還頻繁攻擊美國政府的網(wǎng)絡(luò)。喬伊斯稱，俄羅斯的網(wǎng)絡(luò)行動與其在現(xiàn)實世界中的軍事行動互為呼應(yīng)。他以對美國國務(wù)院網(wǎng)絡(luò)的一次成功入侵為例，將攻擊緩解工作描述成短兵相接的“肉搏戰(zhàn)”，稱攻擊者會快速響應(yīng)防御操作，用新的戰(zhàn)術(shù)穩(wěn)固其在系統(tǒng)中的位置。

2. 中國

中國在盜取知識產(chǎn)權(quán)上比較活躍，攻擊的總量較高。不過，2015年9月，中美簽署互不侵犯知識產(chǎn)權(quán)的協(xié)定后，入侵總數(shù)下降了近90%。但是其他攻擊活動卻相應(yīng)增多了，比如針對互聯(lián)網(wǎng)服務(wù)提供商(ISP)和托管服務(wù)提供商(MSP)的信息盜竊與破壞行動“Cloud Hopper”。此外喬伊斯稱，中國在用網(wǎng)絡(luò)影響大眾行為和社會信譽(yù)上也非常積極。

3. 伊朗

伊朗以破壞性網(wǎng)絡(luò)行動聞名，包括對其敵人的DDoS攻擊?！栋屠韬藚f(xié)定》生效之后，伊朗的網(wǎng)絡(luò)攻擊行動大幅減少。然后，其網(wǎng)絡(luò)行動轉(zhuǎn)向中東的目標(biāo)，包括針對以色列和沙特阿拉伯的。NSA密切關(guān)注美國對伊朗恢復(fù)制裁后可能增多的網(wǎng)絡(luò)攻擊行動。

4. 朝鮮

喬伊斯將朝鮮描述為最穩(wěn)定持久的國家黑客攻擊者，網(wǎng)絡(luò)活動幾乎是其每個戰(zhàn)略部署中的一環(huán)。韓國是朝鮮網(wǎng)絡(luò)活動的一貫?zāi)繕?biāo)。但與前面3個民族國家不同，朝鮮的黑客行動有一個獨(dú)有特征：經(jīng)常以為政府盜取硬通貨為目的，無論是國家發(fā)行的法定貨幣還是加密貨幣。

至于防御，喬伊斯有2個主要觀點：

1. 網(wǎng)絡(luò)安全是團(tuán)隊項目

政府和私營企業(yè)應(yīng)共享攻擊與漏洞信息，以便在網(wǎng)絡(luò)攻防中占據(jù)優(yōu)勢。

2. 安全基礎(chǔ)非常重要

類似多因子身份驗證和定期軟件更新這種能給攻擊者增加障礙的事，不應(yīng)該被忽略。他所謂的“基礎(chǔ)”中還包括了對很多組織來說難以辦到的事項：熟知自身網(wǎng)絡(luò)。“攻擊者不在意你覺得你有什么，他們只攻擊真正部署在網(wǎng)絡(luò)上的東西。”

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文