[學(xué)習(xí)]網(wǎng)絡(luò)戰(zhàn)襁褓中的戰(zhàn)爭

1、網(wǎng)絡(luò)戰(zhàn)---襁褓中的戰(zhàn)爭,2010310502 電子系 黎松,outline,網(wǎng)絡(luò)戰(zhàn)----意指何物？網(wǎng)絡(luò)戰(zhàn)作戰(zhàn)機(jī)構(gòu)網(wǎng)絡(luò)戰(zhàn)相關(guān)技術(shù)R&D網(wǎng)絡(luò)戰(zhàn)交戰(zhàn)規(guī)則網(wǎng)絡(luò)戰(zhàn)案例,,一、網(wǎng)絡(luò)戰(zhàn)（cyber warfare/war）----究竟意指何物？,Cyber war的概念一直存在爭議。Cyber war VS. Cyber attack/espionage,RSA 2011“What constitute

2、s cyber war, depends on scale and genesis” ----Michael Chertoff , former US Secretary of Homeland Security “Classifying an attack as being an act of cyber war depends on who is carrying out the attack and why”

3、 ---Bruce Schneier, chief security technology officer at BT,Richard A. Clarke，美國政府安全專家2010年5月出版《cyber war》定義："actions by a nation-state to penetrate another nation's c

4、omputers or networks for the purposes of causing damage or disruption."“一國對另一國采取的滲透對方計算機(jī)或網(wǎng)絡(luò)以造成損害與破壞的行動”,question：什么樣的網(wǎng)絡(luò)攻擊行為可以界定為網(wǎng)絡(luò)戰(zhàn)行為？兩個要素：1、國家或政府行為2、以破壞或致?lián)p為目的,Classify：1、不具國家背景的黑客攻擊行為： 不論后果嚴(yán)重與否，非網(wǎng)絡(luò)戰(zhàn)

5、行為2、國家背景的竊取網(wǎng)絡(luò)情報的間諜行為： 不具破壞性目的，也不會視為網(wǎng)絡(luò)戰(zhàn)。PS.事實上，后一種攻擊行為可視為國與國之間的間諜戰(zhàn)，只不過是利用了網(wǎng)絡(luò)這一手段來獲取情報而已。,二、網(wǎng)絡(luò)戰(zhàn)作戰(zhàn)機(jī)構(gòu),美國：白宮網(wǎng)絡(luò)安全辦公室網(wǎng)絡(luò)司令部國家安全局（NSA）國土安全部（DHS）空軍網(wǎng)絡(luò)司令部海軍網(wǎng)絡(luò)司令部陸軍網(wǎng)絡(luò)進(jìn)取技術(shù)司令部第9陸軍信號司令部聯(lián)合信息作戰(zhàn)戰(zhàn)術(shù)司令部,,俄羅斯

6、1、聯(lián)邦政府通訊情報局(FAPSI) 隸屬于俄聯(lián)邦安全局（Federal Security Service），該機(jī)構(gòu)專門負(fù)責(zé)進(jìn)行國外的電子監(jiān)控。2、內(nèi)務(wù)部（Russian Ministry of Internal Affairs）,,英國網(wǎng)絡(luò)安全作戰(zhàn)中心（Cyber Security Operations Centre） 其總部設(shè)在英國政府通信總部（ Government Comm

7、unications Headquarters ）。該組織直屬內(nèi)閣網(wǎng)絡(luò)安全辦公室管理，其職責(zé)主要為網(wǎng)絡(luò)防御，但也同時具備網(wǎng)絡(luò)攻擊的能力。,三、網(wǎng)絡(luò)戰(zhàn)相關(guān)技術(shù)R&D,美國：政府或軍事類的研究所、基金會：NSF（國家科學(xué)基金會）DARPA（國防遠(yuǎn)景規(guī)劃局）IARPA（情報高級研究計劃署）DHS（國土安全部）ONR（海軍研究局）AFOSR（空軍科學(xué)研究局）ARO（陸軍研究局）NIST（美國國家標(biāo)準(zhǔn)和技術(shù)研究所）N

8、ITRD（網(wǎng)絡(luò)和信息技術(shù)研究和發(fā)展計劃）,,歐盟ENISA：歐洲網(wǎng)絡(luò)與信息安全局（European Network and Information Security Agency） 雇傭來自各歐盟成員國的30名專家，在各國保護(hù)網(wǎng)絡(luò)及信息安全措施的基礎(chǔ)上，提高各成員國和歐盟預(yù)防和處理網(wǎng)絡(luò)及信息安全問題的能力。,,Recent project:1、Mobile malware attacks & the s

9、ecurity of app-stores: Agency analysis2、eID & eGovernement: Mapping security services to authentication levels3、Botnets: Measurement, Detection, Disinfection and Defence,四、網(wǎng)絡(luò)戰(zhàn)交戰(zhàn)規(guī)則,但凡戰(zhàn)爭均有交戰(zhàn)規(guī)則網(wǎng)絡(luò)戰(zhàn)，新的作戰(zhàn)形態(tài)，尚未大規(guī)模爆發(fā)，缺乏實

10、戰(zhàn)案例。Next: 襁褓中的網(wǎng)絡(luò)戰(zhàn)如何制定交戰(zhàn)規(guī)則？,,2011 Munich Security Conferencediscussion on rules of cyberwarfare :英國首相David Cameron德國總理Angela Merkel美國國務(wù)卿 Hillary Clinton 俄羅斯外交部長 Sergei Lavrov,,establish protected domains :Hospit

11、alSchools,五、網(wǎng)絡(luò)戰(zhàn)案例,1、愛沙尼亞網(wǎng)絡(luò)戰(zhàn)：背景：2007年愛沙尼亞準(zhǔn)備移走蘇俄時代的紀(jì)念銅像，引起國內(nèi)俄羅斯人騷亂，俄羅斯政府亦作出嚴(yán)厲批評。網(wǎng)絡(luò)襲擊：2007年4月底開始，愛沙尼亞遭受大規(guī)模的網(wǎng)絡(luò)襲擊。被攻擊目標(biāo)：國會、政府部門、銀行以至媒體的網(wǎng)站。攻擊規(guī)模：廣泛而且深縱，事件在國際軍事界中廣受注目，普遍被軍事專家視為第一場國家層次的網(wǎng)絡(luò)戰(zhàn)爭。,,指責(zé)：愛沙尼亞指聲稱這場攻擊已超出一般黑客的能力，指控

12、俄羅斯政府參與其事。抵賴：俄羅斯政府多次否認(rèn)。攻擊技術(shù)：透過僵尸網(wǎng)絡(luò)控制各地電腦，集體發(fā)動攻擊。,,2、震網(wǎng)（Stuxnet）：背景：伊朗努力發(fā)展核武器攻擊行為：蠕蟲病毒感染并破壞伊朗納坦茲的核設(shè)施。攻擊目標(biāo)：采用西門子公司控制系統(tǒng)（SIMATIC WinCC/Step7）的數(shù)據(jù)采集與監(jiān)控系統(tǒng)。,,攻擊技術(shù)：編寫 Windows平臺上的計算機(jī)蠕蟲，利用西門子公司控制系統(tǒng)（SIMATIC WinCC/Step7）存在的