国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

萬物互聯是全球網絡未來發展的重要方向，物聯網的部署量也將遠超其他任何網絡系統。對于攻擊者來說，這些物聯網設備將是數百億個新目標和新“肉雞”，可以造成更大的破壞力。因此今天這篇文章我們來看看這場攻防戰如何步步升級，暴露了哪些安全漏洞，以及它對物聯網安全，乃至元宇宙安全的啟示。

全文字數：3400字，寫作用時：420分鐘，閱讀時間：10分鐘

物女皇：國家級黑客力量入局

這是我(wo)在【物女心(xin)經】專(zhuan)欄寫的(de)第253篇(pian)文章。

俄羅斯與烏克(ke)蘭之(zhi)間沖突的(de)加(jia)劇，隨之(zhi)而來(lai)的(de)是全球黑(hei)客行動的(de)“復興”。這次戰爭(zheng)同時在線(xian)(xian)上線(xian)(xian)下展開，并且線(xian)(xian)下與線(xian)(xian)上高(gao)度融合、相(xiang)互塑造，可以(yi)說是元(yuan)宇(yu)宙時代(dai)第(di)一場(chang)國(guo)際爭(zheng)端。

短短1個月(yue)之內，網絡戰事逐步升(sheng)級，從烏克蘭國防部召集民間(jian)黑客(ke)作(zuo)戰，到(dao)勒(le)索組織聲(sheng)援俄羅斯(si)政府，再到(dao)美國總統欲斷(duan)網、斷(duan)電、斷(duan)補給…各方(fang)利(li)益團體紛(fen)紛(fen)卷入，交戰方(fang)已(yi)遠(yuan)遠(yuan)不止俄羅斯(si)與烏克蘭。

這是全球(qiu)步(bu)入數(shu)字化階段(duan)之后，首(shou)次(ci)爆發的(de)，由多個國(guo)家(jia)(jia)級黑(hei)客力量入局，以國(guo)家(jia)(jia)為打擊(ji)目標，破(po)壞(huai)核(he)心關鍵(jian)基礎設施的(de)全球(qiu)性信息(xi)安(an)全戰(zhan)。而且這場信息(xi)安(an)全戰(zhan)有(you)從IT領域蔓(man)延到OT、IoT領域的(de)趨勢。

萬物(wu)(wu)互聯(lian)是全(quan)(quan)(quan)球網(wang)絡未來(lai)(lai)發展(zhan)的(de)(de)重要方向，物(wu)(wu)聯(lian)網(wang)的(de)(de)部署量也將遠超其他(ta)任何網(wang)絡系統。對于攻擊者來(lai)(lai)說，這些物(wu)(wu)聯(lian)網(wang)設備將是數百億個新目標(biao)和(he)新“肉雞”，可以(yi)造成更大(da)的(de)(de)破(po)壞力。因(yin)此今(jin)天這篇(pian)文(wen)章我們來(lai)(lai)看(kan)看(kan)這場攻防戰如何步步升級，暴(bao)露(lu)了哪些安全(quan)(quan)(quan)漏洞，以(yi)及它對物(wu)(wu)聯(lian)網(wang)安全(quan)(quan)(quan)，乃至元宇宙(zhou)安全(quan)(quan)(quan)的(de)(de)啟示。

數百億物(wu)聯網設備或成潛在攻擊目標

在(zai)亂局中，網(wang)絡(luo)攻擊(ji)首先圍繞IT系統展開(kai)，隨后逐步遞(di)進，深入(ru)到工業控制和(he)OT系統。

各方利益團(tuan)體的(de)黑(hei)客組(zu)織以(yi)分布式拒絕服務DDoS攻擊、釣魚(yu)欺(qi)詐(zha)、漏洞利用、供應鏈攻擊、偽裝(zhuang)成勒索軟件的(de)惡意(yi)數據擦(ca)除攻擊等(deng)多種(zhong)“網絡武力(li)”，向政府網站、互(hu)聯網連接、國防(fang)軍事系(xi)統、衛(wei)星、鐵路、電(dian)力(li)、能源(yuan)、醫(yi)療等(deng)領域的(de)目標發起破壞襲擊，步(bu)(bu)步(bu)(bu)威脅關(guan)系(xi)國計民生的(de)關(guan)鍵基(ji)礎設施。

1月14日，70多個(ge)烏(wu)克蘭的政府網站遭到(dao)APT組織攻(gong)擊，烏(wu)克蘭外(wai)交(jiao)部(bu)(bu)、國(guo)防(fang)部(bu)(bu)、國(guo)家緊(jin)急事務局、內(nei)閣和外(wai)交(jiao)部(bu)(bu)等(deng)多個(ge)網站被迫下線。

在開戰的(de)前三天，針(zhen)對(dui)烏克蘭政府及(ji)軍事部門的(de)網(wang)(wang)絡攻擊數(shu)量激增(zeng)了196%，而針(zhen)對(dui)俄(e)羅斯(si)組(zu)織的(de)網(wang)(wang)絡攻擊數(shu)量增(zeng)加(jia)了4%，俄(e)羅斯(si)語及(ji)烏克蘭語的(de)網(wang)(wang)絡釣魚電子郵件(jian)增(zeng)加(jia)了7倍。

2月24日，烏克蘭(lan)國(guo)防部委托(tuo)其網絡安全供應商Cyber Unit Technologies，在(zai)黑客(ke)社區內招募民間黑客(ke)組織，以幫助保護本國(guo)關鍵(jian)基礎設(she)施安全。隨后該公司啟動了獎(jiang)勵黑客(ke)入(ru)侵俄羅(luo)斯網站的行動計(ji)劃(hua)，并(bing)承諾提供100,000美元的初始資金。

2月24日，美(mei)國網(wang)(wang)絡(luo)(luo)安(an)全和基礎(chu)設施安(an)全局CISA認為，俄(e)烏(wu)之間(jian)涉及(ji)到關鍵基礎(chu)設施的網(wang)(wang)絡(luo)(luo)安(an)全沖突可(ke)能會影(ying)響(xiang)到他國，每個組織都(dou)必須做好(hao)準備。CISA還創建了(le)一個新的SHIELDS UP技術指(zhi)導網(wang)(wang)頁，詳細(xi)介紹了(le)影(ying)響(xiang)烏(wu)克蘭的惡意網(wang)(wang)絡(luo)(luo)活動和應對建議。

2月25日，據(ju)外媒報(bao)道，全球最大(da)的(de)黑(hei)客組織“匿名者(zhe)”宣布對俄(e)(e)羅斯(si)發(fa)起網絡總(zong)攻，俄(e)(e)多(duo)個政府(fu)網站被黑(hei)下線。“匿名者(zhe)”黑(hei)客組織在72小時內攻擊(ji)關閉了1500多(duo)個與俄(e)(e)羅斯(si)和白俄(e)(e)羅斯(si)政府(fu)、官方媒體、主要(yao)銀行和企業有關的(de)網站。

2月27日，全(quan)球頂級勒索黑客(ke)組織(zhi)Conti宣布全(quan)力支持俄羅(luo)斯政府，并表示：“如果任何(he)機構決定組織(zhi)針對俄羅(luo)斯的網絡攻擊(ji)或任何(he)戰爭活動，我(wo)們(men)將利用所有可能的資源對可能傷害俄羅(luo)斯關(guan)鍵基礎設施的敵人進行反擊(ji)。”

3月(yue)1日(ri)，據彭博社報道，黑客組(zu)織入侵了(le)白俄羅斯的鐵路(lu)管理計(ji)算機系統(tong)，破壞(huai)了(le)路(lu)由器(qi)和開關裝(zhuang)置，并將這(zhe)些設(she)備上存儲的信息加密，使系統(tong)癱瘓(huan)。明斯克、奧(ao)爾沙市(shi)、奧(ao)西波維奇鎮的部分火車(che)已經因此暫(zan)時(shi)停運。

3月3日，俄(e)(e)聯邦航(hang)天局太空任(ren)務控制(zhi)中心遭到網(wang)絡攻擊，俄(e)(e)國家(jia)航(hang)天集團(tuan)公司總經理羅戈(ge)津警(jing)告，試圖(tu)破(po)壞俄(e)(e)衛(wei)星運行(xing)的(de)黑客行(xing)為將導致嚴(yan)重后果(guo)。

3月7日，鑒于網絡(luo)威脅(xie)增加(jia)(jia)，三家公司Cloudflare、CrowdStrike和PingIdentity宣布聯手(shou)加(jia)(jia)強美(mei)國網絡(luo)安全。他們聯合發起了一項(xiang)為期4個月的(de)關鍵基礎設施防御項(xiang)目，在這(zhe)個高風險(xian)時期為特別脆弱(ruo)的(de)行(xing)業提供免費的(de)網絡(luo)安全服務(wu)。

3月13日，俄羅(luo)斯能源(yuan)公司Rosneft報告(gao)了(le)一起黑(hei)客襲擊事件，并向能源(yuan)領域的其他(ta)公司發出(chu)了(le)網絡安全警(jing)告(gao)。

3月17日，據(ju)BBC報道，中(zhong)國(guo)國(guo)家計算(suan)機病毒應急(ji)處(chu)理中(zhong)心表示，已“捕(bu)獲(huo)”了一個黑客(ke)工具(ju)NOPEN，并稱該工具(ju)被用(yong)于(yu)美(mei)國(guo)對中(zhong)國(guo)的網絡攻擊，是美(mei)國(guo)國(guo)家安(an)全局(ju)部署(shu)的。該款木馬已經控(kong)制全球各地海(hai)量的互聯(lian)網設備，竊(qie)取了規模龐大的用(yong)戶(hu)隱私數據(ju)…

信息安全戰已(yi)經(jing)打響，網絡(luo)成了新的戰場，波及(ji)面(mian)仍在持續擴大。無(wu)論是政府網站、鐵(tie)路交通、能源電(dian)力(li)還是航空(kong)航天，任何(he)一個(ge)領域陷入癱(tan)瘓都將(jiang)對(dui)一個(ge)國家造成影響深(shen)遠的沉重(zhong)打擊。

從物聯網安全到構建可信元宇宙

隨著攸關(guan)民生的(de)信息基(ji)礎設(she)(she)施的(de)不斷升級，在智能化改造的(de)過程中，會使用越來越多的(de)物(wu)聯(lian)網(wang)(wang)設(she)(she)備和(he)網(wang)(wang)絡(luo)。據全(quan)球移(yi)動通信系統(tong)協會（GSMA）的(de)統(tong)計(ji)數(shu)據顯示，2010-2020年(nian)全(quan)球物(wu)聯(lian)網(wang)(wang)設(she)(she)備數(shu)量(liang)高速增(zeng)長，復合增(zeng)長率(lv)達19%。根據預測，2025年(nian)時全(quan)球物(wu)聯(lian)網(wang)(wang)設(she)(she)備（包括(kuo)蜂窩(wo)及非蜂窩(wo)）聯(lian)網(wang)(wang)數(shu)量(liang)將達到約246億個。

此次圍繞俄烏網(wang)(wang)絡(luo)沖(chong)突的(de)一(yi)系(xi)列事件，透露出黑(hei)客的(de)攻擊目標不再僅(jin)局限于IT網(wang)(wang)絡(luo)、電腦和手(shou)機，而是已經(jing)針對物聯(lian)網(wang)(wang)甚至在它之上的(de)基礎設施，具備了對實體產業造成攻擊的(de)能(neng)力。

黑客瞄準實體(ti)產(chan)業入侵在多年前已有發(fa)生，相關(guan)的例子還有很多。比(bi)如2021年2月(yue)發(fa)生的美(mei)國佛(fo)羅里(li)達州水(shui)廠投毒事件，Oldsmar水(shui)處理廠成為(wei)黑客網絡攻(gong)擊的目(mu)標，攻(gong)擊者(zhe)試(shi)圖采(cai)用技(ji)術手段對供(gong)水(shui)給該地區15000人的供(gong)水(shui)系統(tong)投毒。

2021年春天，網絡犯罪集團對美(mei)國最大(da)的(de)(de)(de)燃(ran)料管道發(fa)起了勒索(suo)軟件攻(gong)擊，目(mu)標是一條運(yun)輸美(mei)國東(dong)海岸45%燃(ran)料供應(ying)的(de)(de)(de)管道，它維系著從(cong)德克薩斯一直到新澤西各州的(de)(de)(de)共(gong)和(he)和(he)生活命脈。這是美(mei)國最大(da)的(de)(de)(de)輸油(you)(you)管道，每(mei)天要為美(mei)國人輸送超過1億加侖的(de)(de)(de)燃(ran)料，大(da)概(gai)相當于250萬桶。因(yin)遭受攻(gong)擊，5500公(gong)里(li)的(de)(de)(de)輸油(you)(you)管道，不(bu)得不(bu)全面暫(zan)時(shi)關閉(bi)。

2022年(nian)3月，知名公司PTC的(de)Axeda軟件被披露(lu)了多達(da)7項安全漏洞，統稱(cheng)為“Access:7”，可能會影(ying)(ying)響100多家不同制造(zao)商(shang)的(de)150多種設備，從而(er)構成(cheng)(cheng)重(zhong)大的(de)供應鏈風險。在100家受影(ying)(ying)響的(de)設備供應商(shang)中，55%屬于醫療(liao)保健(jian)行(xing)業，其次是(shi)物(wu)聯網（24%）、IT（8%）、金(jin)融服務（5%）和制造(zao)（4%）行(xing)業。受影(ying)(ying)響的(de)設備包括醫學成(cheng)(cheng)像(xiang)設備、ATM機、自動售貨機、現金(jin)管理系統、標簽打印機、條形碼掃描系統、物(wu)聯網網關和SCADA系統等。

現代企業(ye)的運營往(wang)往(wang)橫跨(kua)IT信(xin)息技術(shu)和OT運營技術(shu)的基礎設(she)(she)施，通常涵蓋成(cheng)千上萬的設(she)(she)備(bei)，且這些設(she)(she)備(bei)越(yue)來越(yue)多地(di)通過工業(ye)物聯網IIoT互聯，安全問題也就變(bian)得異常復雜(za)。

普遍認為OT安(an)全(quan)是網絡空(kong)間安(an)全(quan)的一部分，是IoT安(an)全(quan)的一個(ge)子集(ji)，與IT安(an)全(quan)有交集(ji)，但也有很大的差(cha)異。IT安(an)全(quan)與OT安(an)全(quan)之間的差(cha)異如下表所示。

而OT安(an)全是物(wu)聯網(wang)（IoT）安(an)全的一部分，IoT安(an)全還需要綜合考慮企(qi)業物(wu)聯網(wang)（EIoT）安(an)全、工業物(wu)聯網(wang)（IIoT）系(xi)統與(yu)設備安(an)全，以及工業控制系(xi)統（ICS）安(an)全。

數(shu)字(zi)時代(dai)(dai)，萬物互聯，如今(jin)我們(men)的多種設(she)備逐步彼此(ci)相連，關鍵信息基礎設(she)施(shi)中的每(mei)一(yi)個環節(jie)都(dou)是現實世界(jie)的中樞(shu)神(shen)經(jing)，任何一(yi)絲(si)風吹草動，都(dou)將為(wei)物理(li)世界(jie)、虛(xu)擬(ni)空(kong)間帶來無法(fa)挽回的后果，任何一(yi)個薄(bo)弱(ruo)環節(jie)，都(dou)有可能引發一(yi)場以數(shu)億(yi)甚至數(shu)十億(yi)元損失為(wei)代(dai)(dai)價(jia)的災難。

因此我們(men)需要(yao)從更(geng)大視角來(lai)考慮(lv)安(an)全問題，從物聯網安(an)全到可(ke)(ke)信元宇宙(zhou)，安(an)全、隱(yin)私、安(an)保、可(ke)(ke)靠(kao)、強韌，這些維度(du)都(dou)不是孤(gu)立的(de)，他(ta)們(men)是構成(cheng)可(ke)(ke)信產業(ye)元宇宙(zhou)的(de)一(yi)體多面。

正如上篇物女(nv)心經《“她在元宇(yu)宙(zhou)中(zhong)(zhong)被騷擾了！”元宇(yu)宙(zhou)的安全和隱(yin)私(si)如何保障?》中(zhong)(zhong)提到，產(chan)業元宇(yu)宙(zhou)由7層架構組成(cheng)，因此可(ke)信元宇(yu)宙(zhou)涵(han)蓋(gai)終端硬件、傳輸(shu)網絡、應用平臺等(deng)多個層面和角度，面對(dui)各種挑戰(zhan)和需求，具體包括隱(yin)私(si)保護(hu)(hu)、數據保護(hu)(hu)、訪問管理、邊(bian)緣(yuan)安全、通信保護(hu)(hu)、態勢感知等(deng)。

寫在最后

圍繞(rao)信息與網(wang)絡的(de)(de)戰(zhan)斗有兩個維(wei)(wei)度：一是心(xin)理維(wei)(wei)度，通(tong)過發布信息牽引人(ren)們的(de)(de)思考，進而影響民意；二是技(ji)術(shu)維(wei)(wei)度，進行黑客攻擊，以阻礙鐵(tie)路、電力等社會基(ji)礎設(she)施為目標。

技術本身是(shi)中性的，但是(shi)技術的不同特征(zheng)，經(jing)常會與某種特定取向的價值觀、組織(zhi)邏輯有共振性，從而利于特定的價值觀和組織(zhi)形態(tai)的傳播，這在歷史上屢見不鮮(xian)。

保障元宇宙的安全是一個長期的過程，需要行業共同使力，不斷完善與演進。在“開源”新書《產業元宇宙》中，元宇(yu)宙(zhou)(zhou)的(de)安全問題在“第6章(zhang)，產業元宇(yu)宙(zhou)(zhou)的(de)安全可(ke)信(xin)至關(guan)重要”呈(cheng)現和探討。

參考資料：

1.俄烏沖突“硝煙”彌漫網(wang)絡(luo)空(kong)間，作者：張智勇，來源：光明日報(bao)

2. 全(quan)球(qiu)黑客卷入烏俄亂局(ju)！數(shu)字網絡戰的背后(hou)值得深思，作者：國際(ji)安全(quan)智庫，來源(yuan)：安全(quan)客

3.第一場元宇宙戰爭 | 施展札(zha)記(ji)47，來(lai)源：施展世界

4.重磅！俄羅斯將與全球互聯網斷開，啟用本國互聯網“Runet”！但未來物聯網攻擊更值得警惕，來源：物聯網智庫

5.請不要將工控系統(tong)中的IT和OT的安全保護(hu)混(hun)淆(xiao)！作者：luochicun