2018年12月6日晚7点,中国科学院大学科学前沿进展名家系列讲座Ⅲ第177讲在玉泉路校区阶一5教室如期举行。中国密码学会安全协议专业委员会委员,国家网络安全实验平台特聘专家,中国科学院软件研究所苏璞睿研究员为我们带来了题为“网络空间安全形势分析与思考”的精彩讲座。
讲座一开始,苏老师就向我们分析了国内外的网络安全形势。他先从《24小时》谈起,说道其中大部分的场景都有现实生活中的真实案例,如控制摄像头、劫持无人机、渗透航空管制系统等。现在,虚拟世界与物理世界已经高度融合,物联网等技术不断发展,物理世界与互联网直接联通。谈起我们为什么要重视网络安全问题,苏老师说道,网络安全已关系到百姓生命财产安全,如勒索病毒等;网络安全是国家安全的重中之重,传统基础设施的信息化和信息基础设施带来的不少网络安全问题;网络安全成为军事斗争的焦点和重心,网络战和网络中心战正不断发展。
互联网给传统社会伦理带来了三大冲击,苏老师解释道。一是国家的疆域和政治伦理问题,谁掌握了最先进的网络攻防对抗技术和互联网的基础资源,谁就控制了整个网络。二是个人的权利和义务问题,个人计算机的安全直接威胁到国家信息基础设施的安全保障。三是贸易的平等自由与国家安全问题,信息技术产品中包含以漏洞形式存在的后门,隐蔽性强,检测难度大,危害严重,而互联网服务也已成为情报搜集和监控的重要手段。
接下来,苏老师向我们介绍了有组织攻击——APT攻击的典型过程,包括信息收集、单点突破、远程控制、逐渐渗透、长期潜伏。而其中的单点突破是关键环节,它利用未知漏洞进行入侵,在进入系统内部后,之后的攻击行为就十分容易了。他以伊朗核电站被“Stuxnct”蠕虫攻击的经典案例,向我们叙述了这一攻击的行为过程。“Stuxnct”这一类蠕虫专门针对工业控制系统进行攻击,也开启了相关的网络安全与工业控制的学科研究。
之后,苏老师介绍了勒索软件WannaCry及其背景,2017年5月12日,勒索软件WannaCry在全球范围内爆发。苏老师向我们介绍道,勒索软件有数据绑架、干扰使用、威胁恐吓三大类型。现在,勒索软件已成为全球性的问题,美国、中国、加拿大等国家勒索软件更是极为泛滥。苏老师分析了勒索软件大爆发的三大原因:可货币化——有利可图的“商业模式”,高匿名性——微乎其微的攻击代价,低技术门槛——成熟可靠的技术基础。
再然后,苏老师讲了一些技术原理,包括有组织攻击的关键环节——软件漏洞。我们下载发掘软件漏洞十分困难:因为软件产品“探伤”难度大——隐蔽性强、高复杂性。软件的复杂性超越了人的认知极限:软件向大规模化发展,软件之间功能协同越来越复杂,软件生态环境多样化,软件存在的问题及其可能的利用方式越来越多样化。苏老师又举例介绍了攻击者的攻击模式和漏洞挖掘的典型过程,同时说道现在存在的一些问题及挑战。
苏老师用2016年8月DARPA的CGC比赛,向我们介绍了美国网络空间对战的发展策略——以“智能化软件分析”为基础的“自动化网络攻防”。最后,苏老师解释了漏洞利用攻击的流程原理,并介绍了之前的由于JPEG漏洞导致的问题。
最后,苏老师说道,网络空间安全形势严峻且复杂,我们要理解和支持国家的相关部署;企业成为一些犯罪组织的攻击目标,应重视网络安全体系建设;互联网用户应提高自身安全意识,避免不必要的损失。
讲座结束,同学们爆发出热烈的掌声。(文/姜小平 图/杨开来 作者系国科大记者团成员)
苏老师为同学们做精彩报告
延伸阅读:
“科学前沿进展名家系列讲座”创办于2014年9月,是中国科学院大学为本科生开设的必修课程,同时欢迎研究生与教职工参加,由中国科学院大学本科部主办,讲座召集人为徐涛院士。该课程按照数学、物理、化学等13个专业,邀请相关科学领域的院士等知名专家开展专题讲座。通过讲述科学故事、介绍相关学科方向的科学前沿进展,让学生在本科阶段了解不同学科的科研方向与主要进展,拓宽学生的学术视野,为他们最终选择学科专业与专业方向提供丰富的判断依据。