FireEye《RED LINE报告——追踪中国网络发展战略动向》
E安全8月24日讯 FireEye公司于22日在其官方博客发布了《RED LINE报告——追踪中国网络发展战略动向》,以下是E安全编译的中文版本。
FireEye公司发布的《Red Line Drawn》报告于一年之前得到中国国家主席习近平与美国总统奥巴马的首肯,旨在立足于政治、经济以及其它相关因素对中国网络领域的动向加以追踪与解读。自2014年年中开始,我们发现由中国黑客组织针对美国及其它25个国家发起的成功攻击活动数量正逐步降低。这样的结果既有国际因素的影响,又在安全层面拥有重要意义。
首先,从国家关系及宏观战略层面来看,以美国及西方国家为目标的入侵行为一直没有彻底停止。《Red Line Drawn》报告显示过去一年中共有13家企业受到攻击影响。虽然来自中国的网络恶意活动数量有所减少,但显然仍有相关势力对于中美两国间建立的协议置若罔闻。
而在美国及部分西方目标之外,种种迹象表明中方发起的网络攻击活动则可能有所增加。原本攻击美国及西方目标的中国黑客组织很可能将矛头转而指向亚洲之内的其它对象。对于此类组织,《Red Line Drawn》认为其活跃度并未受到明显影响。另外,全球范围内缓慢的安全改进过程可能需要以年计算。内部结构调整以及日益加剧的地区紧张局势使得来自中国的网络攻击活动几乎成为一种必然。
而从更为宏观的全球角度看,国家支持型攻击活动正变得愈发多见; 不过,中国在终止此类网络恶意活动方面的能力与意愿仍是个未知数。根据大西洋理事会的Jason Healey于2012年发布的框架所言,各国有责任阻止由其国民及境内发动的各类网络恶意行为。在这份名为《不只是属性:探索网络空间内的国家责任》的论文当中,他从数个方面对国家应对网络安全负起的责任做出了概括。
作为最为深层的恶意行为,政府可实施国家集成型攻击,这意味着政府可以利用自身以及第三方代理势力对目标加以攻击。而国家执行型攻击与之类似,但却单纯使用政府方面的力量。然而,国家还可以选择其它多种方式以支持网络恶意活动,其中包括国家恶意推行之攻击活动——政府相关人员能够自行决定是否采取行动,而不必进行自上而下的逐级授权。另外,国家指令型攻击为政府方面直接要求第三方势力发动攻击,而国家协同型攻击则意味着政府参与攻击的协议工作。类似的其它类别还包括国家规划型与国家鼓励型攻击。
就目前来看,我们还无法根据对中方的网络攻击活动分析得出中国政府在此类行为中的影响或者控制。由于活跃度开始下降,因此中国国家集成型、国家执行型、国家恶意推行型攻击可能已经得到遏制——或者至少开始转向除美国之外的其它目标。不过国家指令型、国家协同型、国家规划型乃至国家鼓励型攻击则仍有可能存在。除了以上类型,另有三种国家安全责任级别:国家忽略型,意味着政府方面意识到攻击活动的存在但不愿采取行动; 国家禁止但成效有限型,意味着政府希望阻止攻击活动但力有不逮; 以及国家禁止型,意味着政府能够基本消除本土发生的数字化攻击活动。
目前这些临时性因素对中国网络活动策略的影响尚不得而知。同样的,《Red Line Drawn》报告中提到的各项变更亦可能成为中国长期网络安全规划的组成部分。也许未来时间会逐渐给出答案,但就目前来看,对中国的网络安全倾向保持警惕是非常必要的。
而从更为微观的层面来看,各家企业不应改变自身安全实现方法。安全团队不应单纯关注来自中国的针对性威胁方,同时亦应着眼于俄罗斯、朝鲜、伊朗等国的威胁目标,其中相当一部分正频繁实施民族国家思路推动下的攻击活动。例如2014年年中,俄罗斯就以咄咄逼人之势加大网络攻击规模与强度,而这恰好与其入侵乌克兰的军事行动并行推进。网络犯罪分子正变得更具侵略性,积极利用新型技术手段获取信息并将其转化为经济收益。另外,黑客行动主义与网络恐怖主义行为亦有所抬头。各家组织机构正面临着前所未有的严峻安全形势。
除了针对性威胁行动之外,各需要接入互联网的组织机构还需要保护自身免受机会主义攻击者的威胁。只要拥有有价值信息或者计算资源,接入互联网的任何组织都有可能沦为受攻击目标。另外,勒索软件的兴起导致大量数据遭遇锁定,这意味着法务、医疗、政府机关乃至其它各类组织必须构建起更为强大的安全弹性机制。而分布式拒绝服务攻击(简称DDoS)曾经且仍然作为极为强大的数字化勒索工具,更有恐吓方会威胁向互联网发布个人身份信息、知识产权及其它机密数据。
《Red Line Drawn》报告发现,来自中国的网络攻击组织已经减少了对美国及其它25个国家的攻击频率; 不过,无论是从宏观还是微观的角度来看,威胁环境仍在不断变化并存在显著风险。因此在确定安全之前,我们提价大家继续评估并针对来自中国的网络攻击行为做好准备,同时亦应对其它非中国攻击威胁保持充分警惕。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。