1、网络战-襁褓中的战争2019310502 电子系 黎松outline 网络战-意指何物?网络战作战机构 网络战相关技术R&D 网络战交战规则 网络战案例一、网络战(cyber warfare/war)-究竟意指何物?Cyber war的概念一直存在争议。Cyber war VS.Cyber attack/espionage RSA 2019“What constitutes cyber war,depends on scale and genesis”-Michael Chertoff,former US Secretary of Homeland Security“Classifying a
2、n attack as being an act of cyber war depends on who is carrying out the attack and why”-Bruce Schneier,chief security technology officer at BT Richard A.Clarke,美国政府安全专家 2019年5月出版cyber war定义:actions by a nation-state to penetrate another nations computers or networks for the purposes of causing dama
3、ge or disruption.“一国对另一国采取的渗透对方计算机或网络以造成损害与破坏的行动”question:什么样的网络攻击行为可以界定为网络战行为?两个要素:两个要素:1、国家或政府行为 2、以破坏或致损为目的 Classify:1、不具国家背景的黑客攻击行为:不论后果严重与否,非网络战行为2、国家背景的窃取网络情报的间谍行为:不具破坏性目的,也不会视为网络战。PS.事实上,后一种攻击行为可视为国与国之间的间谍战,只不过是利用了网络这一手段来获取情报而已。二、网络战作战机构 美国:1.白宫网络安全办公室2.网络司令部3.国家安全局(NSA)4.国土安全部(DHS)5.空军网络司令部6
4、.海军网络司令部7.陆军网络进取技术司令部8.第9陆军信号司令部9.联合信息作战战术司令部 俄罗斯1、联邦政府通讯情报局(FAPSI)隶属于俄联邦安全局(Federal Security Service),该机构专门负责进行国外的电子监控。2、内务部(Russian Ministry of Internal Affairs)英国 网络安全作战中心(Cyber Security Operations Centre)其总部设在英国政府通信总部(Government Communications Headquarters)。该组织直属内阁网络安全办公室管理,其职责主要为网络防御,但也同时具备网络攻击
5、的能力。三、网络战相关技术R&D 美国:政府或军事类的研究所、基金会:1.NSF(国家科学基金会)2.DARPA(国防远景规划局)3.IARPA(情报高级研究计划署)4.DHS(国土安全部)5.ONR(海军研究局)6.AFOSR(空军科学研究局)7.ARO(陆军研究局)8.NIST(美国国家标准和技术研究所)9.NITRD(网络和信息技术研究和发展计划)欧盟 ENISA:欧洲网络与信息安全局(European Network and Information Security Agency)雇佣来自各欧盟成员国的30名专家,在各国保护网络及信息安全措施的基础上,提高各成员国和欧盟预防和处理网络及
6、信息安全问题的能力。Recent project:1、Mobile malware attacks&the security of app-stores:Agency analysis 2、eID&eGovernement:Mapping security services to authentication levels 3、Botnets:Measurement,Detection,Disinfection and Defence四、网络战交战规则 但凡战争均有交战规则 网络战,新的作战形态,尚未大规模爆发,缺乏实战案例。Next:襁褓中的网络战如何制定交战规则?2019 Munich S
7、ecurity Conference discussion on rules of cyberwarfare:英国首相David Cameron 德国总理Angela Merkel 美国国务卿 Hillary Clinton 俄罗斯外交部长 Sergei Lavrov establish protected domains:Hospital Schools五、网络战案例 1、爱沙尼亚网络战、爱沙尼亚网络战:背景背景:2019年爱沙尼亚准备移走苏俄时代的纪念铜像,引起国内俄罗斯人骚乱,俄罗斯政府亦作出严厉批评。网络袭击网络袭击:2019年4月底开始,爱沙尼亚遭受大规模的网络袭击。被攻击被攻击目标
8、目标:国会、政府部门、银行以至媒体的网站。攻击规模攻击规模:广泛而且深纵,事件在国际军事界中广受注目,普遍被军事专家视为第一场国家层次的网络战争第一场国家层次的网络战争。指责指责:爱沙尼亚指声称这场攻击已超出一般黑客的能力,指控俄罗斯政府参与其事。抵赖抵赖:俄罗斯政府多次否认。攻击技术攻击技术:透过僵尸网络控制各地电脑,集体发动攻击。2、震网(震网(Stuxnet):背景背景:伊朗努力发展核武器 攻击行为攻击行为:蠕虫病毒感染并破坏伊朗纳坦兹的核设施。攻击目标攻击目标:采用西门子公司控制系统(SIMATIC WinCC/Step7)的数据采集与监控系统。攻击技术:攻击技术:编写 Windows平台上的计算机蠕虫,利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),能向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。意义意义:有史以来第一个包含PLC rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。“是一种十分有效并且可怕的网络武器原型,这种网络武器将导致世界上新的军备竞赛,一场网络军备竞赛时代的到来。”Thanks!
