首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
物理隔离网络真的安全吗?
文摘
2024-10-21 00:56
湖北
关注兰花豆,探讨网络安全
近日,一种代号为“水蝮蛇”的美方窃密设备引发了网络安全领域的广泛关注。该设备伪装成常见的USB接头,能够模拟成键盘、鼠标等外设,逃避相关安全软件检测,一旦接入到原本被认为安全的物理隔离网络设备上,便能悄无声息地窃取数据,并通过特殊信号方式将敏感信息发送出去。这样无疑对“物理隔离”这一传统网络安全防护手段的有效性提出了严峻挑战。
物理隔离是一种基本的网络安全防护措施,其核心理念是通过物理手段将网络与其它网络或系统进行隔离,防止数据泄露和网络攻击。伊朗“震”网事件和“水蝮蛇”设备都证明了物理隔离网络并不是天然屏障,同样存在安全隐患,不可掉以轻心。
网络安全的本质是对抗,对抗的核心是攻防两端能力的较量,最终是人性的较量。攻方在暗处,守方在明处,往往只要给攻方足够的时间,利用信息、能力、空间、时间上的不对等,基本上都可以突破守方,给对方造成一定的损失。
我国在航天、航空等军工领域都建设了大量的涉密网络,不管是甲方单位还是乙方安全厂商,普遍存在一个侥幸心理,认为物理隔离网络首先就是天然屏障,只要加强管控就可以了,这些安全厂商普遍缺乏网络攻防对抗的意识,把重点放在终端管控上。“水蝮蛇”设备的出现实际上是颠覆了大家的认知,因为他是针对你的物理隔离网络的管控设计的,可以逃逸安全软件的监测和管控,证明对手也是在不断研究我们的安全产品功能和参数,不怕贼偷就怕贼惦记,充分说明美国是在不断研究我们的物理隔离网络的,不断在寻找突破口。
我们现在必须树立这样的意识,物理隔离网络也是存在风险隐患的。国外情报机关一定会大量搜集我国用在物理隔离网络中的安全设备和安全软件的资料,甚至包括涉密网络相关的国家政策发文和技术标准等,还甚至会通过一些渠道购买相关产品进行研究,从而有针对性的设计攻破物理隔离网络的技术、方法及工具,“水蝮蛇”只是冰山一角。
这个领域很多厂商及员工是不重视保密工作的,产品和方案中经常会写一些涉密的信息在里面,主观上认为只要不是涉密文件就无所谓,一到检查的时候就把电脑中敏感字去掉或转移,有责任心的话建议搞搞突击检查,不是打了个标就是涉密,应当是内容检查;厂商及员工的电脑没有做保密限制,保密资料随便传播和拷贝,也没有限制互联网访问,电脑上的一些破解软件都有可能嵌入了钓鱼木马;厂商的研发人员上网也没有进行管控,都有可能被境外情报机关实施网络钓鱼,甚至有可能连开发产品的源代码都泄露了。国外情报机关虽然攻不破涉密网络,但是可以通过供应链攻击,也就是从这些安全厂商入手。目前对这类厂商的管控还是不严格的,之前有很多厂商直接把相关产品暴露在官网上,其实这类厂商应当连官网都没有的,甚至有些厂商的产品销售也没有管控好,都有可能通过一些代理都卖到国外情报机关手上了。
如果要保护物理隔离的涉密网络安全,也要重视供应链的管理,对业务和工作需要的硬件和软件进行严格检测,对厂商的人员和办公要求也应当严格管理;对安全厂商的安全硬件和软件也要进行严格检测,对安全公司的人员和办公要求也应当严格管理。物理隔离网络保护也要重视起来,通过供应链和社工的方式是极其容易攻破的,不要抱有幻想,合规只是基础,还是得通过攻防的思路去防范物理隔离网络。
总之,物理隔离网络的安全,一是要坚持发展信创,达到自主可控;二是要防范供应链和钓鱼攻击,加强对相关供应链厂商和其产品的管控;三是要加强对内部人员和外部人员的管控;四是要避免出现涉密文件内容出现在一些招投标文件、和产品资料中。物理隔离网络安全是相对的,一旦对手要突破你,他们就会千方百计研究你,会制定各种攻击战略和战术,无所不用其极,一旦使用杀伤力巨大,作为安全厂商更应当知道攻防对抗和保密工作的重要性。
http://mp.weixin.qq.com/s?__biz=MzI3NzM5NDA0NA==&mid=2247489551&idx=1&sn=74e39855bbc240c38b606ca57e7bbe4f
兰花豆说网络安全
提供网络安全行业交流平台,促进网络安全行业思想观点的交流与碰撞。
最新文章
物理隔离网络真的安全吗?
突发!某网络安全公司再遭军队暂停采购
AI安全大瓜!某互联网公司大模型训练时被员工投毒
Intel即将跌落神坛,自主可控才是长久国策
答案揭晓!哪家测绘公司泄露了国家秘密?
不出海就出局!网安企业还是得抱团出海!
“没有绝对安全”这句话不应成为网安行业的“遮羞布”
火了!网络安全人士到底需要什么样的黄金证书呢?
广东省教育厅群发淫秽短信?API安全问题不容忽视!
企业数据安全离不开数据脱敏
细数30个与数据安全相关的技术和产品
数据安全防护中的常见数据泄露途径
行业内卷下的数据安全何去何从?
API已成为企业内部数据泄露的罪魁祸首
股市火爆!系统买崩了?网安人要救火呀!
网络安全从业人员必知的法律法规
网安股要起飞了吗?
暴露面、攻击面、脆弱面是什么?
软件开发安全中必知的开发模型知识
常见拒绝服务(DoS)攻击及其原理
安服到底要不要考渗透测试证书?
BP机爆炸事件与网络战的潘多拉魔盒
网安一哥服务器全部宕机?
祝网安打工人中秋节快乐!
网络安全从业人员必会的目录扫描工具Dirsearch
WordPress网站泄露7千万用户登录凭据,警惕账户接管攻击(ATO)
网络安全从业人员必知的虚拟化技术
网络安全行业的那些,草台班子做法
网络安全从业人员必知的云原生安全
数据库分类分级做完了,接下来怎么用
看完了零信任三大技术,才发现中国没有零信任厂商
从2G到5G,核心网,你到底经历了什么?
量子网络系统研究进展与关键技术丨中国工程科学
数据脱敏,不是你想脱,想脱就能脱
从没有这样一个时刻,大家都希望奇安信能赢
看懂云计算、虚拟化和容器,这一篇就够啦!
区块链和比特币,到底是什么?
网络安全公司将逐步走向分化迎来春天
脱离场景讲数据安全,多少有点耍流氓
关于卫星互联网的最强入门科普
到底谁是安全行业的屠龙少年?
出奇了!某安全公司开启岗位盲盒招聘
对数据安全的解释,得要人听得懂
网安一哥,奇安信凭什么?
对象存储,为什么那么火?
OpenStack入门科普,看这一篇就够啦!
网安企业到了必须要出海谋生的时候了
DevOps到底是什么意思?
到底什么是CDN?
冒充360公司员工诈骗翻车啦!
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉