AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
從《流浪地球2》看網安隱患,頂配主角團差此一人!
《流浪地球2》正在熱映,據影片設定,太陽即將毀滅,人類提出“數字生命”、“方舟”、“移山”和“逐月”四大逃生計劃。
高聳入云,連接天地的太空電梯就是未來世界的"諾亞方舟",初次亮相便震驚世人。
影片的第一段高能情節,也發生在這里。
01
入侵 奪權
片中,數字生命激進派對“方舟”計劃持反對意見,并多次發起攻擊。
2044年,太空電梯地面基地指揮部遭遇網絡入侵。攻擊者成功獲取基地服務器權限,通過設備管理平臺實現無人機的遠程命令執行,并對后臺敵友軍數據進行污染。
其中越權控制無人機實現蜂群是為了對地面基站防守人員進行武裝打擊,從而保證地面導彈發射成功。
污染敵友軍數據是為了干擾戰斗機操作人員,造成防守人員被動挨打的局面,拖延時間,讓導彈有機會追上太空電梯。
等到防守人員發現攻擊的真正目的是方舟太空站,再進行追擊時,大量導彈已經飛行到載人飛機無法達到的高度,并成功貼上太空電梯外壁。
當然指揮部操作員并不會坐以待斃,他們通過550C量子計算機覆寫系統,實現災備防守。
但是防守存在時延,覆寫過程中無法執行任何操作,再次延誤戰機。
02
空中 對抗
在爭奪地面系統控制權的同時,另一半攻擊者趁亂登上太空電梯,在太空中發起攻擊。
攻擊者先佩戴假名牌混過地面安防門禁,再通過搶奪控制室人員的真名牌執行AI換臉,竊取合法身份,通過空間站身份驗證。
撕掉人員名牌即可用來更換人員信息看似不合理,但是上文提到,攻擊者已經拿到了指揮部的系統權限,只需要讓負責獲取網絡控制權限的攻擊者拿到身份信息,即可做相應修改。
最終,攻擊者控制太空電梯上升,引爆了附著在太空電梯外壁的導彈,整個空間站被炸毀,“方舟”計劃被迫流產。
在幾乎所有太空電梯都炸毀的情況下,劉培強利用無線電干擾的攻擊手段,硬拼出一線生機。
仔細觀察,此時的劉培強將鏡片當作放大鏡使用,給太陽能電池面板加熱。通過特斯拉線圈原理,產生電磁干擾,成功打開門禁。
同時,也燒毀了激進派們的藍牙耳機和劉培強的同聲翻譯設備,以致于隊友說“咱還沒轉正,不享受醫療保險”時,劉培強還以為他在給自己加油打氣。(此處無論從距離和破壞力來看,隔空取電的實驗效果過于成功了)。
在一場激烈的肉搏后,劉培強成功搶到導彈遙控器,保住太空電梯并返回地面。
值得注意的是,電影中多次給到攝像頭特寫,應該是暗指來自數字世界的監視。
綜上,2044太空電梯危機整體攻擊鏈如下圖:
03
知攻 善防
從科幻回歸現實,網絡安全危機一直存在于我們身邊。
隨著虛擬世界與現實世界的界限日漸模糊,潛在的網絡安全威脅必然給現實世界帶來越發劇烈的沖擊。
安恒信息中央研究院海特實驗室高級專家Amy就影片中呈現出的部分安全隱患給出了專業的防護建議:
1
安全Web網關
下一代WAF引申出了一種新的網絡安全解決方案——安全Web網關(SWG),可用于保護系統和數據,并幫助在公司中實施安全策略。
SWG從互聯網流量中過濾惡意軟件和有害內容,以阻止數據泄露和網絡攻擊,并阻止未經授權的用戶。SWG 可確保用戶僅訪問經批準的安全站點,同時阻止其余站點。它具有檢測和限制惡意流量的高級安全功能。一些復雜的 SWG 還可以保護組織的敏感數據,如個人信息、機密文件、知識產權等。
海特實驗室基于SWG理論研究,成功突破穩定性、兼容性等技術壁壘,自主研發出極客路由,可用于配置開發安全網關,提高計算機網絡安全性。
2
零信任
片中,數字派利用社工和AI換臉完成身份竊取。現實生活中,隨著數字生命,元宇宙的快速發展,身份識別錯誤、個人信息泄露等網絡安全問題也接踵而至。因此,基于身份和情境、風險適度的信任取代隱性信任的零信任模式快速興起。
安恒信息開發的AiTrust零信任應用代理系統,是在產品應用前部署的訪問控制組件,基于應用訪問代理、身份識別、權限識別、流量管控、國密算法等多種核心技術,通過對接TAM零信任身份服務中心,為企業提供WEB應用統一發布、動態訪問控制、單點登錄、訪問審計等能力,構建零信任應用統一訪問通道。TAM零信任身份服務中心,能有效實施身份認證的安全防護。
3
加密和區塊鏈技術
影片中攻擊者通過數據污染,混淆戰斗機自動判斷,導致飛行員無法實現精準打擊。
對此,可以部署區塊鏈安全審計系統,深度結合加密和區塊鏈技術。由于區塊鏈的少數服從多數原則,要成功實施數據污染,就要同時修改1/2以上個分布式節點的內容,篡改內容還必須保持一致,數據污染的攻擊成本將指數上升。
04
現在 未來
《流浪地球2》展現了一個悲觀而現實的未來:即使到了人類生死存亡之際,戰爭也不會停止,網絡戰也會從陸地蔓延至太空。
回到現在,針對國際太空計劃的破壞性網絡攻擊和數字間諜活動也是屢見不鮮。
-
2008年,俄羅斯宇航員將一個受感染的USB設備引入了國際空間站上的計算機。
-
2015,一個名為Turla的俄羅斯高級持續威脅(APT)組織劫持衛星,威脅到多國政府、公共組織和企業的系統。
-
2020年,美國國家安全局聲明,NASA成為SolarWinds供應鏈攻擊的受害者。
受制于篇幅,《流浪地球2》選擇讓軍人(劉培強)、科學家(圖恒宇)和政府代表(周喆直)作為主角團來講述故事,但太空安全離不開網絡安全,我們有理由相信,網絡安全專家必將成為未來的主角!
