物理隔離是一種基本的網(wǎng)絡安全防護措施,其核心理念是通過物理手段將網(wǎng)絡與其它網(wǎng)絡或系統(tǒng)進行隔離���,防止數(shù)據(jù)泄露和網(wǎng)絡攻擊。伊朗“震”網(wǎng)事件和“水蝮蛇”設備都證明了物理隔離網(wǎng)絡并不是天然屏障���,同樣存在安全隱患�����,不可掉以輕心����。
近日����,一種代號為“水蝮蛇”的美方竊密設備引發(fā)了網(wǎng)絡安全領域的廣泛關注。該設備偽裝成常見的USB接頭�,能夠模擬成鍵盤、鼠標等外設��,逃避相關安全軟件檢測�����,一旦接入到原本被認為安全的物理隔離網(wǎng)絡設備上,便能悄無聲息地竊取數(shù)據(jù)�����,并通過特殊信號方式將敏感信息發(fā)送出去���。這樣無疑對“物理隔離”這一傳統(tǒng)網(wǎng)絡安全防護手段的有效性提出了嚴峻挑戰(zhàn)�����。
物理隔離是一種基本的網(wǎng)絡安全防護措施���,其核心理念是通過物理手段將網(wǎng)絡與其它網(wǎng)絡或系統(tǒng)進行隔離,防止數(shù)據(jù)泄露和網(wǎng)絡攻擊���。伊朗“震”網(wǎng)事件和“水蝮蛇”設備都證明了物理隔離網(wǎng)絡并不是天然屏障�����,同樣存在安全隱患�,不可掉以輕心�����。
網(wǎng)絡安全的本質(zhì)是對抗,對抗的核心是攻防兩端能力的較量�����,最終是人性的較量����。攻方在暗處����,守方在明處,往往只要給攻方足夠的時間�����,利用信息���、能力�、空間����、時間上的不對等,基本上都可以突破守方���,給對方造成一定的損失����。
我國在航天、航空等軍工領域都建設了大量的涉密網(wǎng)絡���,不管是甲方單位還是乙方安全廠商����,普遍存在一個僥幸心理����,認為物理隔離網(wǎng)絡首先就是天然屏障,只要加強管控就可以了����,這些安全廠商普遍缺乏網(wǎng)絡攻防對抗的意識,把重點放在終端管控上����。“水蝮蛇”設備的出現(xiàn)實際上是顛覆了大家的認知��,因為他是針對你的物理隔離網(wǎng)絡的管控設計的����,可以逃逸安全軟件的監(jiān)測和管控����,證明對手也是在不斷研究我們的安全產(chǎn)品功能和參數(shù)��,不怕賊偷就怕賊惦記�����,充分說明美國是在不斷研究我們的物理隔離網(wǎng)絡的���,不斷在尋找突破口。
我們現(xiàn)在必須樹立這樣的意識�,物理隔離網(wǎng)絡也是存在風險隱患的。國外情報機關一定會大量搜集我國用在物理隔離網(wǎng)絡中的安全設備和安全軟件的資料�,甚至包括涉密網(wǎng)絡相關的國家政策發(fā)文和技術標準等,還甚至會通過一些渠道購買相關產(chǎn)品進行研究�,從而有針對性的設計攻破物理隔離網(wǎng)絡的技術、方法及工具��,“水蝮蛇”只是冰山一角�����。
這個領域很多廠商及員工是不重視保密工作的,產(chǎn)品和方案中經(jīng)常會寫一些涉密的信息在里面����,主觀上認為只要不是涉密文件就無所謂,一到檢查的時候就把電腦中敏感字去掉或轉(zhuǎn)移�����,有責任心的話建議搞搞突擊檢查����,不是打了個標就是涉密,應當是內(nèi)容檢查����;廠商及員工的電腦沒有做保密限制,保密資料隨便傳播和拷貝����,也沒有限制互聯(lián)網(wǎng)訪問,電腦上的一些破解軟件都有可能嵌入了釣魚木馬����;廠商的研發(fā)人員上網(wǎng)也沒有進行管控,都有可能被境外情報機關實施網(wǎng)絡釣魚���,甚至有可能連開發(fā)產(chǎn)品的源代碼都泄露了�����。國外情報機關雖然攻不破涉密網(wǎng)絡����,但是可以通過供應鏈攻擊,也就是從這些安全廠商入手���。目前對這類廠商的管控還是不嚴格的���,之前有很多廠商直接把相關產(chǎn)品暴露在官網(wǎng)上,其實這類廠商應當連官網(wǎng)都沒有的�,甚至有些廠商的產(chǎn)品銷售也沒有管控好�����,都有可能通過一些代理都賣到國外情報機關手上了�����。
如果要保護物理隔離的涉密網(wǎng)絡安全����,也要重視供應鏈的管理��,對業(yè)務和工作需要的硬件和軟件進行嚴格檢測����,對廠商的人員和辦公要求也應當嚴格管理�����;對安全廠商的安全硬件和軟件也要進行嚴格檢測�,對安全公司的人員和辦公要求也應當嚴格管理。物理隔離網(wǎng)絡保護也要重視起來�����,通過供應鏈和社工的方式是極其容易攻破的�����,不要抱有幻想����,合規(guī)只是基礎,還是得通過攻防的思路去防范物理隔離網(wǎng)絡����。
總之���,物理隔離網(wǎng)絡的安全,一是要堅持發(fā)展信創(chuàng)�����,達到自主可控���;二是要防范供應鏈和釣魚攻擊�����,加強對相關供應鏈廠商和其產(chǎn)品的管控�;三是要加強對內(nèi)部人員和外部人員的管控�;四是要避免出現(xiàn)涉密文件內(nèi)容出現(xiàn)在一些招投標文件、和產(chǎn)品資料中�����。物理隔離網(wǎng)絡安全是相對的�,一旦對手要突破你����,他們就會千方百計研究你�����,會制定各種攻擊戰(zhàn)略和戰(zhàn)術�����,無所不用其極�����,一旦使用殺傷力巨大,作為安全廠商更應當知道攻防對抗和保密工作的重要性��。
