03张佳发-网络战争场景下的事前防御思考.pdf

1、网络战争场景下的事前防御思考张佳发南方电网数字集团 高级经理世界战争格局01现代战争表现02国家企业思考03解决方案04 随着网络化的迅速发展和全球化进程的加速，各国为维护自身的竞争优势和国家利益，通过互联网收集情报、实施网络攻击等行动，将网络空间与现实地缘政治相互交织，形成新的“战场”，其中高级持续威胁（APT）攻击是最具威胁性的攻击类型。具有专业性、攻击技术手法成熟、攻击方案较为先进等特点，给当前防御手段带来极大的挑战。因此，亟需防御APT攻击解决方案，提升APT攻击检测和防御能力，应对不断变化的网络威胁。01 世界战争格局l网络空间战场 自2022年2月24日俄乌冲突正式爆发以来，双方在

2、网络上展开了大规模、高强度的对抗。俄乌双方在网络对抗中构建了大批前沿阵地，组合运用 DDoS 攻击、数据擦除软件等多种工具及攻击手段，广泛应用于政府单位、关键基础设施等领域，给双方造成巨大损失，凸显网络攻击在现代战争中的巨大威力。02 现代战争表现l俄乌冲突作战目标上，瞄准军事、关键基础设施双方均将网络攻击目标瞄准对方军事、关键基础设施，旨在造成敌方社会混乱、通信中断，削弱政府军事及民间机构的协同作战能力。02 现代战争表现l俄乌冲突网络战特点攻击手段上，运用多种手段制造打击本次冲突中，俄罗斯使用的攻击活动包括DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、恶意数据擦除攻击等，扩大网络攻击的杀伤

3、面。作战力量上，国家力量、黑客组织主导冲突俄乌冲突的网络作战主力是国家级网络力量、黑客组织及民间力量，多方势力纷纷表态和行动，为此次冲突增加了更多复杂性。作战方式上，辅以心理战和舆论战作战俄乌双方在发动网络战的同时，综合运用心理战、舆论战，制造心理威慑、引导舆论走向，以达到全面压制、舆论胜利的效果。10月7日，伴随着数千枚火箭弹的发射，巴勒斯坦伊斯兰抵抗运动（哈马斯）宣布对以色列发动军事行动。随着现实世界中的冲突爆发，多方势力的黑客行动主义组织开始在双方网络空间区域内进行持续的博弈，攻击方式主要以DDoS为主，并包括数据窃取、网站污损等其他攻击手段实施网络攻击，宣传对己方有利的言论，引导舆论导

4、向。02 现代战争表现l巴以冲突02 现代战争表现l巴以冲突网络战特点破坏性DDoS攻击成为国家级网络战重要手段大量物联设备不断接入互联网，脆弱性广泛存在，成为DDoS攻击的主要目的。针对关键基础设施的攻防对抗成为网络战的关键关键基础设施方面已成为现代战争的首要选项，因其可用性、完整性、保密性对国家安全至关重要。黑客组织影响网络攻防和认知态势走向非国家级黑客组织可以在任何时间、任何地点、任何位置自主对目标实施网络攻击。网络战成为现代战争的首要选择因成本低、隐蔽性强、溢出效应显著等原因，网络攻击行动已成为现代战争的首要选项。湖北省武汉市公安局江汉分局发布警情通报称，武汉市应急管理局地震监测中心的

5、部分网络设备被植入木马病毒，初步判定这一事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。国家计算机病毒应急处理中心和360公司对木马病毒进行了溯源分析，获悉该境外黑客组织来自美国，攻击的原因是地震监测中心的相关数据可推导出某区域的地下结构和岩性。02 现代战争表现l关键信息基础设施的攻防战03 国家企业思考随着信息化的快速发展，国家之间的“战争”已逐渐演变为网络空间的较量。在网络空间新战场上，国家利益是APT攻击的重要驱动原因之一。攻击者针对目标国家企业实施APT攻击，通过获取目标企业的敏感信息、情报等重要资源，实现对受害国的政治和经济利益产生深远的影响。信息化的快速发展影响国家

6、政治、经济网络空间战场攻击者损害目的国家利益APT攻击目的国家企业敏感信息、情报等资源演变提供驱动攻击获取实现目的l国家利益驱动03 国家企业思考l遭受APT攻击原因随着国际局势的紧张变化和网络博弈的加剧，2023 年上半年，趋于政治因素的各类 APT 攻击活动显著增加。国家企业遭受APT攻击的主要原因为以下方面：政治动机 因地缘政治因素，APT攻击成为国家之间冲突、竞争或敌对关系的表现形式之一。旨在削弱敌对国家或获取战略优势，实现自身利益最大化。软件漏洞 由于软件行业中的微软产品或服务普遍存在漏洞，已上升为除了政府以外的第二大易受到APT组织攻击的原因。重要价值 APT攻击其主要目标是政府机