公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

從《流浪地球2》看網(wǎng)安隱患，頂配主角團(tuán)差此一人！

閱讀量：次 文章來源：安恒信息

《流浪地球2》正在熱映，據(jù)影片設(shè)定，太陽即將毀滅，人類提出“數(shù)字生命”、“方舟”、“移山”和“逐月”四大逃生計(jì)劃。

高聳入云，連接天地的太空電梯就是未來世界的"諾亞方舟"，初次亮相便震驚世人。

影片的第一段高能情節(jié)，也發(fā)生在這里。

入侵奪權(quán)

片中，數(shù)字生命激進(jìn)派對“方舟”計(jì)劃持反對意見，并多次發(fā)起攻擊。

2044年，太空電梯地面基地指揮部遭遇網(wǎng)絡(luò)入侵。攻擊者成功獲取基地服務(wù)器權(quán)限，通過設(shè)備管理平臺實(shí)現(xiàn)無人機(jī)的遠(yuǎn)程命令執(zhí)行，并對后臺敵友軍數(shù)據(jù)進(jìn)行污染。

其中越權(quán)控制無人機(jī)實(shí)現(xiàn)蜂群是為了對地面基站防守人員進(jìn)行武裝打擊，從而保證地面導(dǎo)彈發(fā)射成功。

污染敵友軍數(shù)據(jù)是為了干擾戰(zhàn)斗機(jī)操作人員，造成防守人員被動挨打的局面，拖延時間，讓導(dǎo)彈有機(jī)會追上太空電梯。

等到防守人員發(fā)現(xiàn)攻擊的真正目的是方舟太空站，再進(jìn)行追擊時，大量導(dǎo)彈已經(jīng)飛行到載人飛機(jī)無法達(dá)到的高度，并成功貼上太空電梯外壁。

當(dāng)然指揮部操作員并不會坐以待斃，他們通過550C量子計(jì)算機(jī)覆寫系統(tǒng)，實(shí)現(xiàn)災(zāi)備防守。

但是防守存在時延，覆寫過程中無法執(zhí)行任何操作，再次延誤戰(zhàn)機(jī)。

空中對抗

在爭奪地面系統(tǒng)控制權(quán)的同時，另一半攻擊者趁亂登上太空電梯，在太空中發(fā)起攻擊。

攻擊者先佩戴假名牌混過地面安防門禁，再通過搶奪控制室人員的真名牌執(zhí)行AI換臉，竊取合法身份，通過空間站身份驗(yàn)證。

撕掉人員名牌即可用來更換人員信息看似不合理，但是上文提到，攻擊者已經(jīng)拿到了指揮部的系統(tǒng)權(quán)限，只需要讓負(fù)責(zé)獲取網(wǎng)絡(luò)控制權(quán)限的攻擊者拿到身份信息，即可做相應(yīng)修改。

最終，攻擊者控制太空電梯上升，引爆了附著在太空電梯外壁的導(dǎo)彈，整個空間站被炸毀，“方舟”計(jì)劃被迫流產(chǎn)。

在幾乎所有太空電梯都炸毀的情況下，劉培強(qiáng)利用無線電干擾的攻擊手段，硬拼出一線生機(jī)。

仔細(xì)觀察，此時的劉培強(qiáng)將鏡片當(dāng)作放大鏡使用，給太陽能電池面板加熱。通過特斯拉線圈原理，產(chǎn)生電磁干擾，成功打開門禁。

同時，也燒毀了激進(jìn)派們的藍(lán)牙耳機(jī)和劉培強(qiáng)的同聲翻譯設(shè)備，以致于隊(duì)友說“咱還沒轉(zhuǎn)正，不享受醫(yī)療保險”時，劉培強(qiáng)還以為他在給自己加油打氣。（此處無論從距離和破壞力來看，隔空取電的實(shí)驗(yàn)效果過于成功了）。

在一場激烈的肉搏后，劉培強(qiáng)成功搶到導(dǎo)彈遙控器，保住太空電梯并返回地面。

值得注意的是，電影中多次給到攝像頭特寫，應(yīng)該是暗指來自數(shù)字世界的監(jiān)視。

綜上，2044太空電梯危機(jī)整體攻擊鏈如下圖：

知攻善防

從科幻回歸現(xiàn)實(shí)，網(wǎng)絡(luò)安全危機(jī)一直存在于我們身邊。

隨著虛擬世界與現(xiàn)實(shí)世界的界限日漸模糊，潛在的網(wǎng)絡(luò)安全威脅必然給現(xiàn)實(shí)世界帶來越發(fā)劇烈的沖擊。

安恒信息中央研究院海特實(shí)驗(yàn)室高級專家Amy就影片中呈現(xiàn)出的部分安全隱患給出了專業(yè)的防護(hù)建議：

安全Web網(wǎng)關(guān)

下一代WAF引申出了一種新的網(wǎng)絡(luò)安全解決方案——安全Web網(wǎng)關(guān)（SWG），可用于保護(hù)系統(tǒng)和數(shù)據(jù)，并幫助在公司中實(shí)施安全策略。

SWG從互聯(lián)網(wǎng)流量中過濾惡意軟件和有害內(nèi)容，以阻止數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊，并阻止未經(jīng)授權(quán)的用戶。SWG 可確保用戶僅訪問經(jīng)批準(zhǔn)的安全站點(diǎn)，同時阻止其余站點(diǎn)。它具有檢測和限制惡意流量的高級安全功能。一些復(fù)雜的 SWG 還可以保護(hù)組織的敏感數(shù)據(jù)，如個人信息、機(jī)密文件、知識產(chǎn)權(quán)等。

海特實(shí)驗(yàn)室基于SWG理論研究，成功突破穩(wěn)定性、兼容性等技術(shù)壁壘，自主研發(fā)出極客路由，可用于配置開發(fā)安全網(wǎng)關(guān)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

零信任

片中，數(shù)字派利用社工和AI換臉完成身份竊取?，F(xiàn)實(shí)生活中，隨著數(shù)字生命，元宇宙的快速發(fā)展，身份識別錯誤、個人信息泄露等網(wǎng)絡(luò)安全問題也接踵而至。因此，基于身份和情境、風(fēng)險適度的信任取代隱性信任的零信任模式快速興起。

安恒信息開發(fā)的AiTrust零信任應(yīng)用代理系統(tǒng)，是在產(chǎn)品應(yīng)用前部署的訪問控制組件，基于應(yīng)用訪問代理、身份識別、權(quán)限識別、流量管控、國密算法等多種核心技術(shù)，通過對接TAM零信任身份服務(wù)中心，為企業(yè)提供WEB應(yīng)用統(tǒng)一發(fā)布、動態(tài)訪問控制、單點(diǎn)登錄、訪問審計(jì)等能力，構(gòu)建零信任應(yīng)用統(tǒng)一訪問通道。TAM零信任身份服務(wù)中心，能有效實(shí)施身份認(rèn)證的安全防護(hù)。

加密和區(qū)塊鏈技術(shù)

影片中攻擊者通過數(shù)據(jù)污染，混淆戰(zhàn)斗機(jī)自動判斷，導(dǎo)致飛行員無法實(shí)現(xiàn)精準(zhǔn)打擊。

對此，可以部署區(qū)塊鏈安全審計(jì)系統(tǒng)，深度結(jié)合加密和區(qū)塊鏈技術(shù)。由于區(qū)塊鏈的少數(shù)服從多數(shù)原則，要成功實(shí)施數(shù)據(jù)污染，就要同時修改1/2以上個分布式節(jié)點(diǎn)的內(nèi)容，篡改內(nèi)容還必須保持一致，數(shù)據(jù)污染的攻擊成本將指數(shù)上升。

現(xiàn)在未來

《流浪地球2》展現(xiàn)了一個悲觀而現(xiàn)實(shí)的未來：即使到了人類生死存亡之際，戰(zhàn)爭也不會停止，網(wǎng)絡(luò)戰(zhàn)也會從陸地蔓延至太空。

回到現(xiàn)在，針對國際太空計(jì)劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動也是屢見不鮮。

2008年，俄羅斯宇航員將一個受感染的USB設(shè)備引入了國際空間站上的計(jì)算機(jī)。
2015，一個名為Turla的俄羅斯高級持續(xù)威脅(APT)組織劫持衛(wèi)星，威脅到多國政府、公共組織和企業(yè)的系統(tǒng)。
2020年，美國國家安全局聲明，NASA成為SolarWinds供應(yīng)鏈攻擊的受害者。

受制于篇幅，《流浪地球2》選擇讓軍人（劉培強(qiáng)）、科學(xué)家（圖恒宇）和政府代表（周喆直）作為主角團(tuán)來講述故事，但太空安全離不開網(wǎng)絡(luò)安全，我們有理由相信，網(wǎng)絡(luò)安全專家必將成為未來的主角！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>