㈠ 信息安全類產品分幾類
一、物理安全產品(physicalsecurityproct):
採用一定信息計算實現的,用以保護環境、設備、設施以及介質免遭物理破壞的信息安全產品。包括:
1.環境安全-----區域防護、災難防護與恢復、容災恢復計劃輔助支持
2.設備安全-----設備防盜、設備防毀、防線路截獲、抗電磁干擾、電源保護3.介質安全-----介質保護、介質數據安全
二、主機及其計算環境安全類():
部署在主機及其計算環境中,保護用戶計算環境保密性、完整性和可用性的信息安全產品。包括:
1.身份鑒別-----電子信息鑒別(主機)、生物信息鑒別(主機)
2.計算環境防護------可信計算、主機入侵檢測、主機訪問控制、個人防火牆、終端使用安全
3.防惡意代碼-----計算機病毒防治、特定代碼防範
4.操作系統安全------安全操作系統、操作系統安全部件
三、網路通信安全類():
部署在網路設備或通信終端上,用於監測、保護網路通信,保障網路通信的保密性、完整性和可用性的信息安全產品。包括:
1.通信安全-----通信鑒別、通信保密
2.網路監測-----網路入侵檢測、網路活動監測與分析
四、邊界安全類(boundarysecurityproct):
部署在安全域的邊界上,用於防禦安全域外部對內部網路/主機設備進行攻擊、滲透或安全域內部網路/主機設備向外部泄漏敏感信息的信息安全產品。包括:
1.邊界隔離-----安全隔離卡、安全隔離與信息交換
2.入侵防範-----入侵防禦系統、網路惡意代碼防範、可用性保障(抗DoS)3.邊界訪問控制-----防火牆、安全路由器、安全交換機4.網路終端安全-----終端接入控制5.內容安全-----信息內容過濾與控制
五、應用安全產品(applicationsecurityproct):
部署在特定的應用系統中,用於保障應用安全的信息安全產品,如應用層的身份鑒別和訪問控制服務。包括:
應用服務安全-----安全應用服務、電子信息鑒別、生物信息鑒別
應用服務安全支持-----應用數據分析
六、數據安全產品(datasecurityproct):
防止信息系統數據被僱傭或無意非授權泄露、更改、破壞或信息被非授權的系統辨識、控制,即確保數據的完整性、保密性、可用性和可控性的信息安全產品。包括:
1.數據平台安全-----安全資料庫、資料庫安全部件
2.備份與恢復-----數據備份與恢復
3.數據保護-----數據加密、數據泄露防護、電磁泄露防護
七、安全管理與支持產品():
為保障信息系統正常運行提供安全管理與支持、以及降低運行過程中安全風險的信息安全產品。包括:
1.綜合審計-----安全審計
2.應急響應支持------應急計劃輔助軟體、應急設施
3.密碼支持-----密碼設備、秘鑰管理
4.風險評估-----系統風險評估、安全性檢測分析5.安全管理-----安全資產管理、安全監控
㈡ 「蜂巢」洶涌 #美進行全球網路攻擊#
「蜂巢」洶涌 #美進行全球網路攻擊#
「那個曾經看似風平浪靜的互聯網,底下正暗流涌動,當我們還在享受互聯網帶來的服務時,無數的像蜜蜂巢穴一樣的「暗網」早已悄悄嵌入其中。也許在某個關鍵的時刻,它們就會露出陰險的毒牙。」
一、前言
4月19日,中國國家計算機病毒應急處理中心發布了《美國中央情報局(CIA)「蜂巢」惡意代碼攻擊控制武器平台分析報告》,根據資料顯示,蜂巢由美國中央情報局(CIA)數字創新中心(DDI)下屬的信息作戰中心工程開發組,以下簡稱「美中情局工程開發組」和美國著名軍工企業諾斯羅普·格魯曼(NOC)旗下XETRON公司聯合研發,由美國中央情報局(CIA)專用。
這是繼美國國家安全局(NSA)「電幕行動」、「APT-C40」、「NOPEN」、「量子」之後的又一款網路攻擊武器。其戰術目的是在目標網路中建立隱蔽立足點,秘密定向投放惡意代碼程序,利用該平台對多種惡意代碼程序進行後台控制,為後續持續投送「重型」武器網路攻擊創造條件。
為了更好地實現這一目標,美國中央情報局(CIA)運用該武器平台對受害單位實施攻擊入侵,植入各類木馬、後門,實現遠程式控制制,對全球范圍內的信息系統實施無差別網路攻擊。
對此,外交部發言人汪文斌表示,中方對美國政府不負責任的惡意網路活動表示嚴重關切,敦促美方作出解釋,並立即停止相關惡意活動。
我們注意到,國家計算機病毒應急處理中心此次發布的報告指出,現有國際互聯網骨幹網和世界各地的重要關健信息基礎設施當中,只要包含美國公司提供軟硬體,就極有可能被內嵌各類的「後門程序」,從而成為美國政府網路攻擊的目標。
二、蜂巢正在監聽全球
近段時間以來,美國正在大力發展各種網路攻擊武器,試圖通過大規模的網路攻擊來達到其不可告人的目的,而蜂巢正是美國網路戰布局中極其重要的網路武器之一。通過此武器可以對大量遭受蜂巢平台感染的受害主機進行遠程隱蔽控制和數據收集。
根據國家病毒計算機應急處理中心的報告,蜂巢作為美國中央情報局(CIA)的主戰網路武器裝備之一,其強大的系統功能、先進的設計理念和超前的作戰思想充分體現了CIA在網路攻擊領域的突出能力。
蜂巢還廣泛支持所有CPU架構,以及所有的主流操作系統都被其囊括在內。而這些系統正在全球范圍內,為多個國家的互聯網提供服務。更糟糕的是,CIA已經在全球范圍內部署了蜂巢平台相關網路基礎設施,由於隱藏性高,一些受害者即使發現遭受了網路攻擊,但也難以進行技術分析。
蜂巢就像電視劇中的卧底間諜一般潛伏在系統中,平時並沒有特備的動作,因此難以發現其蹤跡,但是它卻可以利用自身技術將信息傳遞回美國,以此達到監聽全球的目標。我們甚至都不知道,企業正在使用的系統中,國民賴以生存的關鍵信息基礎設施中,是不是有蜂巢在潛伏。
這也正是蜂巢最可怕的地方,它就像一隻看不見的手,正在掐住我們的脖子。一旦對方覺得有必要,那麼隨時可以依靠蜂巢發起大規模的網路攻擊,猝不及防之下,將會給被攻擊方造成極其嚴重的傷害。
這意味著,一旦蜂巢完成全球重點部署戰略,那麼全球都將處於美國網路威脅的輻射之下。蜂巢作為超級監聽器,可以隨時了解對方的一舉一動;同時它還是進攻的橋頭堡,給全面網路戰埋下了一顆釘子。
三、網路戰的威力不可小視
正在進行中的俄烏戰爭給所有人展示了網路戰的威力,成本低、效果大、難溯源的特點賦予了網路戰極強的隱秘性與殺傷力。隨著科學技術的發展,戰爭的模式正在發生改變,而網路戰也已經成為一場戰爭爆發的急先鋒和持續壓制的利器。
早在俄烏熱戰爭爆發之前,網路戰已經先一步開打,俄羅斯曾多次利用網路攻擊影響烏克蘭輿論宣傳。
2022年1月13日,烏克蘭政府網站遭到篡改,網站頁面發布了引發恐怖的虛假信息。在2月15日攻擊中,部分烏克蘭Privatbank銀行用戶收到銀行ATM機無法使用的虛假消息,烏克蘭網路警察稱這是旨在製造混亂的「信息攻擊」。烏克蘭有關部門還查封了一個擁有超過18萬個社交媒體賬號、用來散布假新聞的僵屍網路等。
另外,就在俄羅斯發動特別軍事行動的前一天,一款名為「HermeticWiper 」的新型數據擦除惡意軟體在烏克蘭的數百台重要的計算機上被發現,這成為開戰後新一輪的針對性破壞型網路攻擊。
例如在3月初,烏克蘭國防戰略中心展示了在網路戰中的成果,公布了在烏克蘭作戰的12萬俄軍的個人資料,包括他們的名字、注冊編號、服役地點、職務等信息。同時,在國際輿論上,烏克蘭也保持著較高的論調,反觀俄羅斯因為遭受了歐美等國家的制裁,在網路戰中處於下風。
此外,歐美等國的黑客也加入了烏克蘭的陣營,並對俄羅斯展開了持續性的網路攻擊。例如國際知名黑客組織「匿名者」(Anonymous)就曾高調宣布將以俄羅斯政府機構和組織為目標,陸續攻