企业动态

    第21叨

    网络安全，拒绝流浪。

    长度突破9万公里的太空电梯、算力突破天际的550系列量子计算机、动力足以推动地球流浪的行星发动机……癸卯兔年的大年初一，导演郭帆再次将中国式科幻搬到了大银幕上，数字生命、脑机接口、阵列爆炸等新鲜名词，让刚从疫情阴影之中走出不久的观众们应接不暇。

    在《流浪地球2》的世界观里，诞生了两大主要的对立阵营：其一是“躺平派”，面对几乎无法反抗的地球灭绝危机，这一派主张将人类数字化，即将人类信息通过脑机接口传输至另一个平行的数字世界，从而达到虚拟永生的目的；另一派则是“反抗派”，作为流浪地球计划的主体，中国提出的“移山计划”想要建造1万座行星发动机，从而推动地球走向新家园。

    尽管“躺平派”的数字生命计划最终被UEG伦理委员会禁止，但两派之间的“明争暗斗”，在巨大的地球危机面前，还是酿成了一次次的网络安全危机。

    01 从服务器入侵到“反水的”无人机

    为了破坏“流浪地球计划”，“数字生命计划”的反叛者们入侵了基地的控制系统，控制了大量原本负责守卫基地安全的无人机，对基地进行无差别攻击。

    出于无奈，技术员们只好使出杀招，利用新一代量子计算机550C覆写了系统重新取得控制权。

    大概是由于基地内部庞大的服务器集群和数以百万行计的代码量，即便是拥有顶级算力的量子计算机，也难以在短时间内完成全部的代码覆盖。过长的响应时间使得基地损失惨重，大量人员命丧当场。

    视频画面带来的视觉冲击，让身处现实世界的观众难以想象：保卫人类家园的最先进武器，竟然在黑客攻击下，残忍地收割了一条又一条无辜者的性命。

    一个略带讽刺的事实是，为了避免频繁的网络攻击，在太空电梯危机之后，联合政府下令断开了全球互联网。

    很多人看到这里，可能会发出疑问：

    按常理来说，如此重要的系统理所应当会受到很好的保护，从数据加密到流量检测应有尽有。可即便是这样，在具有深厚背景的黑客组织面前，那些看似固若金汤的网络安全防线，竟然显得如此脆弱。

    难道面对隐藏在暗处、有组织的网络攻击，真的束手无策么？其实，网络攻击从来不是一蹴而就的，只要知彼知己，就能将损失降至最低。

    通常来说，攻击者从寻找突破口到篡改代码再到下发最终的攻击指令，需要不断变换攻击手法，同时躲避一个又一个网络安全设备的检测，如同小偷从踩点到最终打开保险柜，这个过程肯定需要消耗大量的时间，这段时间对于基地来说，是异常珍贵的。只要发现攻击行为，更容易将网络攻击消弭于无形。

    同时，和攻击者赛跑、完成“发现-响应-阻断-预防”闭环是防守方的必备技能。想要将所有网络攻击都挡在外面，是一件不可能做到的事情，攻击者总是可以找到无处不在的漏洞和风险暴露面，所以用最短的时间、最全面的防护体系，发现攻击者的行踪并及时阻断才是最关键的。

    想要达到这个目标，基地的网络安全体系应至少包含以下几点：

    第一，在网络边界部署必要的边界防御设备，如奇安信新一代智慧防火墙，通过适当的访问控制策略，阻断大部分的外部非法访问和病毒木马入侵；

    第二，在网络的关键节点部署流量检测与响应设备，如奇安信天眼新一代安全感知系统，识别网络流量中隐藏的网络攻击行为和恶意文件；

    第三，在关键服务器上部署服务器安全软件，如椒图服务器安全管理系统，能够及时发现并服务器内部的恶意行为；

    第四，整个防御体系应该是协同联动的。当其中任意一点出现异常时，能够及时联动所有防御节点，阻断攻击链条。

    《流浪地球2》这个控制无人机攻击给了现实世界一个重要启示：5G网络、IPV6让万物互联逐渐走进现实，在万物皆可互联的背景下，智慧交通、智慧医疗、智慧能源等等，或许都会一切都会由城市大脑的服务器进行控制，谁又能保证太空电梯危机不会走进现实呢？

    02 从身份窃密到炸毁空间站的太空电梯

    与控制无人机同时进行的，是一次针对太空电梯的入侵。

    作为“流浪地球计划”的核心，“数字生命派”的反叛者们势必要击毁“方舟号”空间站，因此他们提出了这样一个计划：在基地被大量无人机攻击的空档，趁乱利用太空电梯将爆炸物送上空间站，将空间站与太空电梯同时摧毁。

    想要实现这个计划，夺取太空电梯的控制权就成为了关键。

    来看看电影中反叛组织是怎么做的。

    第一步，攻击者利用各种社会工程学等欺骗手段，伪造了刘培强和韩朵朵的身份信息，骗过了地面门禁后成功进入太空电梯；

    第二步，攻击者利用AI换脸技术，骗过了系统的身份验证机制，成功登录后实现了对太空电梯的控制。

    最终，“数字生命派”支持的恐怖分子采用自杀攻击的形式，引爆了紧贴轿厢的导弹，“方舟号”空间站轰然倒塌。

    那么这其中就有两个问题。

    其一，系统的身份验证机制明显不够强壮，以至于在量子计算时代，凭借一个在目前已经不算新鲜的AI换脸技术就足以绕过。

    量子时代的事情现在还说不清楚，但目前对用户的身份验证机制主要包括这么几种：静态口令认证、动态口令认证（短信验证码、动态口令生成器等）、生物识别认证（指纹、人脸）等。

    其中，静态口令认证是现阶段使用最为广泛的手段，用户输入账号、密码即可完成身份验证。

    但这种方法也是最不安全的。攻击者能够使用网络钓鱼、暴力破解、撞库攻击等多种手段来破解登录口令。而且在强大的算力支持下（尤其是量子计算），任何看似复杂的登录口令，都有可能分分钟被破解，即便是只有图丫丫才能记住的那个长达三万位的动态口令也并非万无一失。

    事实上，对于太空电梯这个级别的关键信息基础设施而言，无论单独采用任何一种验证方式，都是不够安全的。

    从理论上来说，多因素认证拥有更高的安全性。按照概率计算，假设一种身份验证机制的的破解几率是5%，那么同时破解双因素认证的概率就是5%*5%，有n个身份认证因素，破解概率就是5%的n次方。

    当然考虑到易用性等因素，认证因素也不是越多越好，否则攻击者拦没拦住先不说，倒是把自己人搞得够呛。

    其二，相关账户的权限过高，以至于攻击者在登录后可以随意操控太空电梯。

    相对于普通账户，特权账户因其拥有较高的权限，更容易成为攻击者的入侵对象。但是对于一个复杂系统而言，想要确保所有特权账户都不被入侵，几乎是不可能做到的事情。

    并且，即便是账户没有失窃，内部员工也不见得不会吃里扒外。如果有了内鬼的支持，恐怖分子或许大可不必费尽周章攻击基地。

    因此要想解决上述两点问题，真正需要的是一种动态的、实时的、刚刚好的身份认证和访问授权机制，通过统一身份管理、权限管理、单点登录、自适应多因子认证、身份分析与治理等多维度核心能力，对访问主体进行持续感知和验证，对访问上下文进行持续评估，最终实现端到端的动态细粒度身份认证和访问控制。

    而这正是奇安信零信任体系的核心。

    当然，为了进一步降低账号失窃的风险，关键信息基础设施运营者还应通过技术手段（如奇安信网神特权账号管理系统）建立完整的特权账号台账、制订特权账号密码轮换、存储与备份机制、完善的机机交互能力，实现对各类基础设施资源账号的全生命周期管理。

    03 细思极恐的MOSS

    随着全球互联网踩点重启成功，电影《流浪地球2》也进入了尾声。但在长达数分钟的演职人员字幕之后，导演郭帆还拍了一段小小的彩蛋：人工智能MOSS（也就是量子计算机550W）与图恒宇的对话。

    有一小段对话大致是这样的。

    图恒宇：是你毁掉了月球发动机；

    Moss：包括但不限于2044年太空电梯危机；2055年月球坠落危机以及未来的2075年木星引力危机和2078年太阳氦闪危机。

    在电影刚上映的那几天，或者是由于电影院在演职员表出现以后就提前开灯，导致有部分观众并没有看到最后的彩蛋。

    郭帆或许希望以这样的方式告诉观众，拥有意识的人工智能竟然具有如此巨大的破坏力。除了碳基生命以外，硅基生命也就是机器人同样能成为地球的主宰。

    细思极恐！

    但在技术还不那么发达的今天，人工智能还远未如此先进，但人工智能算法受到网络攻击也并非什么新鲜事。

    这对于网络安全从业者来说，又是一个巨大的挑战。

    地球的流浪计划还在继续，网络安全可不行了，木星引力危机和太阳氦闪危机，人类还需要保驾护航。

    本文图片来源于网络

    作者简介

    本期叨主：魏开元

    安全圈“首席编剧”，写点小故事还原网络攻防一线的明枪暗箭。