一、小白剧场
大东:小白,你对地震监测了解多少?小白:我不是地质专业的,是网络空间安全专业的,这个学科跨度太大了,基本不怎么了解,唯一一点的了解是张衡发明了地动仪,哈哈!大东你给我讲讲吧。大东:中国地震局监测中心听说过吧。国家地震科学数据共享中心设在中国地震台网中心,是地震科学数据共享工程的主体和核心,承担地震科学数据共享服务技术体系的构建和主体数据库的整合与改造。专业数据共享分中心设在各研究所,承担专业数据资源的整合与改造,以及专业数据的共享发布与服务。省级数据节点是国家地震科学数据共享中心的主要数据源。小白:大东,你怎么突然提到地震监测了,这个和网络安全有什么关系吗?大东:小白,还真就猜对了,这个和国家安全的关系非常大。小白:这个怎么说?二、话说事件大东:最近热点网络安全事件“关于我国某地震监测中心遭到网络攻击”你听说了吗?小白:啊,这个事件我还真不知道呢,大东仔细讲讲吧。大东:日前,我国某地震监测中心的部分网络设备被植入木马病毒,初步判定这一事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
▲木马攻击(图片来源:网络)
小白:又是境外!这是去年西北工业大学遭受网络攻击后又一具体案例了吧。大东:对!小白说的没错,经监测发现,其所属地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。小白:数据泄露,不对啊,我刚才都能在网站上找到地震数据,这些数据不是公开的吗?大东:是的,很多地震数据都是公开的,但地震数据关乎国家安全。小白:地震数据和国家安全,这个有什么关系呢?大东:地震波穿过的地下介质、结构不同时会产生波速的变化。而获取地震监测中心的相关数据可以推导出某一区域的地下结构和岩性。例如推测地下是否有大型的空洞,进而推测它是否是军事基地或者指挥所。小白:啊,虽然不明这些专业知识,但是地震数据能推测军事基地,这也太可怕了。大东:这背后的技术逻辑就是异常行为发现。其实早在2021年的BlackHat Asia大会上,以色列的研究人员将连接在望远镜上的光学传感器指向待窃听房间的一个闪亮的物体,如铝垃圾桶、金属魔方等,他们可以检测到物体表面上的可见振动,从而使它们能够发出声音,进而能够窃听到房间内的讲话。小白:东哥这个事情好像我们以前解读过。感兴趣的读者可以回顾一下:《百叶窗真的能隔绝隐私吗?——Black Hat Asia大会上的新型窃听技术丨大东话安全》
▲BlackHat Asia 2021海报(图片来自网络)
三、大话始末大东:其实如果对相应场景展开推演和预测,就能发现数字安全的未来发展规律和脉络。小白:异常行为发现领域?大东:不只局限于这个领域。在千行百业数字化转型的过程中,其实会衍生出越来越多的流程和场景,那么在这些新增的流程和场景中,自然也会暴露出越来越多以前我们没有遇到过的安全问题。小白:比如,什么样的数字化场景呢?大东:海洋牧场你听说过吗?小白:牧场不是应该在草原吗,怎么跑到海洋呢?大东:海洋牧场就是利用数字化手段,引入先进的信息技术来实现智能化管理和可持续发展。小白:这听起来真不错!我记得以前水产养殖领域主要是靠生态学原理和管理模式来养殖水生生物的,现在数字化转型会带来哪些变化、新增哪些流程呢?大东:数字化转型当然要布设观测站,联合卫星、飞机、水面浮标和水下潜水器等工具,建立立体观测系统,实时监测海洋牧场的环境和生物状况。这样可以更精确地评估环境和资源质量,实现针对性的调整,提高生态效益。小白:那么这里面暗藏的数字安全可能会面临什么风险和挑战呢?大东:海洋牧场数字化转型虽然有很多好处,但也会引发一些风险。恶意黑客可能会试图入侵工业控制系统,数据和状态监测系统等,篡改PLC的重要状态数据,或直接利用电磁信号构建侧信道攻击,导致仪器设备的损坏乃至战略决策的失误。小白:明白,可能产生其他风险吗?大东:当然,数字化设备的互联可能会暴露更多的攻击面,比如对水下机器人进行控制或干扰。未来的水下机器人如果是AI驱动的,那就会产生“意识攻击”,形成AI与AI之间的对抗网络,这后果不堪设想。小白:这么严重!那真的需要高度的网络安全保障措施。不过,除了海洋牧场中蕴含的工控安全场景,其实还有一些其他领域也会面临数字安全挑战,比如区块链安全等。大东:你提得对!区块链安全是关于保护区块链系统免受攻击和篡改的问题,它涉及到密码学和分布式系统的保护,就会首先面临“51%攻击”的加剧风险。因为区块链的安全依赖于多数节点的诚实行为,如果恶意参与者控制了网络上超过51%的算力,他们就有可能篡改交易记录,这对整个区块链系统的安全性构成威胁。小白:那确实是个问题。大东:总之,数字安全场景将随时面临挑战和风险。我们需要不断提升数字场景的安全性,融合其各自特征,夯实安全基础、加固安全措施。数字安全建设任重道远。四、小白内心说小白:东哥今天的讲解给了我很大启发。随着传统行业的不断数字化,以及千行百业的深度数字化融合进程的推进,数字安全问题不再局限于特定领域。无论是金融、医疗、制造,还是农业、海洋等领域,都需要构建强有力的数字安全韧性能力屏障,以保护关键数据和系统免受威胁。我们需要站在更宏观的层面来统筹考虑数字安全问题,避免陷入“只见树木不见森林”的误区。
来源: 中科院之声