从《流浪地球2》看网安隐患,顶配主角团差此一人!
《流浪地球2》正在热映,据影片设定,太阳即将毁灭,人类提出“数字生命”、“方舟”、“移山”和“逐月”四大逃生计划。
高耸入云,连接天地的太空电梯就是未来世界的"诺亚方舟",初次亮相便震惊世人。
影片的第一段高能情节,也发生在这里。
01
入侵 夺权
片中,数字生命激进派对“方舟”计划持反对意见,并多次发起攻击。
2044年,太空电梯地面基地指挥部遭遇网络入侵。攻击者成功获取基地服务器权限,通过设备管理平台实现无人机的远程命令执行,并对后台敌友军数据进行污染。
其中越权控制无人机实现蜂群是为了对地面基站防守人员进行武装打击,从而保证地面导弹发射成功。
污染敌友军数据是为了干扰战斗机操作人员,造成防守人员被动挨打的局面,拖延时间,让导弹有机会追上太空电梯。
等到防守人员发现攻击的真正目的是方舟太空站,再进行追击时,大量导弹已经飞行到载人飞机无法达到的高度,并成功贴上太空电梯外壁。
当然指挥部操作员并不会坐以待毙,他们通过550C量子计算机覆写系统,实现灾备防守。
但是防守存在时延,覆写过程中无法执行任何操作,再次延误战机。
02
空中 对抗
在争夺地面系统控制权的同时,另一半攻击者趁乱登上太空电梯,在太空中发起攻击。
攻击者先佩戴假名牌混过地面安防门禁,再通过抢夺控制室人员的真名牌执行AI换脸,窃取合法身份,通过空间站身份验证。
撕掉人员名牌即可用来更换人员信息看似不合理,但是上文提到,攻击者已经拿到了指挥部的系统权限,只需要让负责获取网络控制权限的攻击者拿到身份信息,即可做相应修改。
最终,攻击者控制太空电梯上升,引爆了附着在太空电梯外壁的导弹,整个空间站被炸毁,“方舟”计划被迫流产。
在几乎所有太空电梯都炸毁的情况下,刘培强利用无线电干扰的攻击手段,硬拼出一线生机。
仔细观察,此时的刘培强将镜片当作放大镜使用,给太阳能电池面板加热。通过特斯拉线圈原理,产生电磁干扰,成功打开门禁。
同时,也烧毁了激进派们的蓝牙耳机和刘培强的同声翻译设备,以致于队友说“咱还没转正,不享受医疗保险”时,刘培强还以为他在给自己加油打气。(此处无论从距离和破坏力来看,隔空取电的实验效果过于成功了)。
在一场激烈的肉搏后,刘培强成功抢到导弹遥控器,保住太空电梯并返回地面。
值得注意的是,电影中多次给到摄像头特写,应该是暗指来自数字世界的监视。
综上,2044太空电梯危机整体攻击链如下图:
03
知攻 善防
从科幻回归现实,网络安全危机一直存在于我们身边。
随着虚拟世界与现实世界的界限日渐模糊,潜在的网络安全威胁必然给现实世界带来越发剧烈的冲击。
安恒信息中央研究院海特实验室高级专家Amy就影片中呈现出的部分安全隐患给出了专业的防护建议:
1
安全Web网关
下一代WAF引申出了一种新的网络安全解决方案——安全Web网关(SWG),可用于保护系统和数据,并帮助在公司中实施安全策略。
SWG从互联网流量中过滤恶意软件和有害内容,以阻止数据泄露和网络攻击,并阻止未经授权的用户。SWG 可确保用户仅访问经批准的安全站点,同时阻止其余站点。它具有检测和限制恶意流量的高级安全功能。一些复杂的 SWG 还可以保护组织的敏感数据,如个人信息、机密文件、知识产权等。
海特实验室基于SWG理论研究,成功突破稳定性、兼容性等技术壁垒,自主研发出极客路由,可用于配置开发安全网关,提高计算机网络安全性。
2
零信任
片中,数字派利用社工和AI换脸完成身份窃取。现实生活中,随着数字生命,元宇宙的快速发展,身份识别错误、个人信息泄露等网络安全问题也接踵而至。因此,基于身份和情境、风险适度的信任取代隐性信任的零信任模式快速兴起。
安恒信息开发的AiTrust零信任应用代理系统,是在产品应用前部署的访问控制组件,基于应用访问代理、身份识别、权限识别、流量管控、国密算法等多种核心技术,通过对接TAM零信任身份服务中心,为企业提供WEB应用统一发布、动态访问控制、单点登录、访问审计等能力,构建零信任应用统一访问通道。TAM零信任身份服务中心,能有效实施身份认证的安全防护。
3
加密和区块链技术
影片中攻击者通过数据污染,混淆战斗机自动判断,导致飞行员无法实现精准打击。
对此,可以部署区块链安全审计系统,深度结合加密和区块链技术。由于区块链的少数服从多数原则,要成功实施数据污染,就要同时修改1/2以上个分布式节点的内容,篡改内容还必须保持一致,数据污染的攻击成本将指数上升。
04
现在 未来
《流浪地球2》展现了一个悲观而现实的未来:即使到了人类生死存亡之际,战争也不会停止,网络战也会从陆地蔓延至太空。
回到现在,针对国际太空计划的破坏性网络攻击和数字间谍活动也是屡见不鲜。
2008年,俄罗斯宇航员将一个受感染的USB设备引入了国际空间站上的计算机。
2015,一个名为Turla的俄罗斯高级持续威胁(APT)组织劫持卫星,威胁到多国政府、公共组织和企业的系统。
2020年,美国国家安全局声明,NASA成为SolarWinds供应链攻击的受害者。
受制于篇幅,《流浪地球2》选择让军人(刘培强)、科学家(图恒宇)和政府代表(周喆直)作为主角团来讲述故事,但太空安全离不开网络安全,我们有理由相信,网络安全专家必将成为未来的主角!
2023-02-02
2023-02-01
2023-01-31