网络安全领域,中美间的攻防较量备受瞩目。从“震网”事件起,安天对美情报机构APT攻击行为的分析逐步深入,期间不断强化对网络威胁的认识,工作常被忽视,还承受了来自美国的诸多压力,这些都值得深入分析。
震网事件开端
大约在2010年,安天被“震网”事件所吸引。他立刻开始进行深入分析。但一开始,安天只是将其视为工业领域一种新的“技术风险”。他没有将其视为网络空间军事化风险的严重性。这表明,对新兴网络威胁的认识需要逐步深化。那时的安天可能缺乏更多背景信息,或是缺乏不同分析角度,以更全面地理解“震网”事件的本质。
安天在对“震网”事件进行深入分析后,揭示出多个庞大的恶意代码工程体系。这一发现使安天意识到事件的复杂程度远超起初的估计,同时也标志着对APT攻击等概念重新认识的重要起点。
后续攻击分析
自2012年起,新的挑战接踵而至。安天开始研究一批更为隐秘的攻击,这些攻击的平台化样本更加复杂,通讯指令都经过加密处理。这仿佛开启了一个全新的潘多拉魔盒。在此过程中,安天意识到,之前进行的分析工作不过是冰山一角。比如,对于攻击背后的行为体,之前的了解非常有限,而现在感觉背后隐藏着一个庞大的运作网络。
安天在这段经历中悟出,必须重新设计安全防御分析框架。不能只关注已知的威胁样本,还需从攻击体系的全面视角入手,深入探究背后隐藏的深层威胁设计和相关情况。
新的命名区分
自2015年开始,安天觉得有必要给出新的名称来描述美国国家安全局等情报机构的相关攻击行为。于是,他提出了“超高级网络威胁实体”这一概念,并采用A2PT来标记其攻击行为。这样做的目的是为了将美国情报机构这种特定的攻击行为与其他攻击主体的行为区分开来。以往通用的概念无法准确揭示美国攻击的特征及其背后的复杂体系。
这就如同在错综复杂的人际关系网中,寻找一个特定的危险人物,必须贴上清晰的标记。唯有如此,在后续的分析处理、甚至对外公布时,人们才能迅速而准确地把握其含义。
重要突破发现
2017年4月14日,这是一个值得铭记的日子。在“影子经纪人”揭露的组织资料里,一个叫作“SWIFT”的文件夹引起了安天工程师的注意。这一发现仿佛是黑暗中的一线光明,为安天的分析研究提供了新的重要线索。然而,在此之前,安天曾遭遇了不少困难。
国内曾有一段时期,发表揭示外国攻击威胁的文件并未得到广泛的赞同与支持。即便分析得出关键结论,也往往只能局限在较小的圈子内流传,或者被束之高阁。
美方的针对性解读
2016年12月,美国网络安全机构对安天进行了深入分析。他们一方面认可了安天方程式组织在分析方面的成果,另一方面却恶意将安天称为中国政府的“新代表”。到了2024年2月,美国另一家网络安全企业更是以低劣的证据试图证明中国的网络安全不足以指责美国发起攻击,这种行为显得极其傲慢。这些行为暴露出美国不愿让其网络安全攻击的恶劣行为被曝光。
这种行为就像是个犯了错误的孩子,不想让人指出他的不对,却用各种方法无端地诋毁那些指出他错误的人。
中国业界成果和隐忧
长期以来,我国网络安全领域,如安天团队等,已产出众多高品质成果。这些成果促进了技术创新,诸如威胁分析等关键技术手段取得了显著进步。在产品开发方面,如安全防护软件等,也实现了不断升级。然而,从业者对此深感忧虑。若我国网络安全在威胁分析能力及意志力上出现下滑,将如何应对?比如,若缺乏持续的政策扶持或人才补充,此类危机恐将发生。
在掌握这些信息后,你认为我国网络安全应如何有效应对来自美国的网络挑战?欢迎发表看法,并请点赞和转发这篇文章。
