2020年12月14日,美国海军在SolarWinds公司曝出旗下的Orion基础设施管理平台遭到黑客组织供应链攻击,导致客户端无防范地下载并运行恶意程序后,决定对其下的40亿美元信息产品系统进行审查,为改造、升级信息基础设施提供支持,以应对越来越严重的网络安全威胁。
一、事件背景及情况
2020年12月13日,美国网络安全公司FireEye发布分析报告称,知名网络和系统监测管理软件制造商SolarWinds公司旗下的Orion基础设施管理平台发布环境遭到黑客组织供应链攻击。黑客篡改了系统所使用的库文件,绕过安全检查机制,实现向平台上传恶意程序,并由客户端无防范下载运行,达到入侵目标。由于美国国防部、各军种、国务院、总统办公室等都是SolarWinds公司客户,此次入侵事件直接导致国防部切断了所有与SolarWinds公司Orion产品的连接,并由网络司令部会同各联盟、工业部门、学术机构等紧急进行评估和应对。
这并不是海军网络受到的首次严重网络威胁。2020年2月,在海军部长签发的《信息优势构想》中,就明确指出了海军部网络由于架构陈旧,不能应对当前日益严重的网络威胁,而且相关人员的网络安全意识不足,需要建设海军部网络安全文化。而提高网络态势感知和网络安全水平则是《信息优势构想》的三大目标之一。2020年8月,美国海军舰队网络司令部发布的《2020~2025年战略规划》中,详细介绍了海军网络当前面临的网络攻击形势,将网络安全建设、网络态势感知、网络防御能力提高等作为首要战略目标。这些近期的战略文件表明,美国海军的信息系统面临的网络安全威胁异常严峻,海军部的网络安全已经成为信息系统升级、改造的重要动力。
二、本次审查任务
海军的当务之急是编制现有信息基础设施和已分配资源的目录,从而更好地了解网络和系统架构。此次评审的3个目标是:评估现有目录中各种信息系统能力的有效性、评估“基于云技术标准”的新技术、寻求端到端的云架构基础设施方案。审查将主要在4个领域进行,包括海军部用于传输、存储、计算、认证和操作的信息基础设施。海军首席信息官办公室的发言人透露,本次审查将持续进行到2021财年第二季度,并滚动更新相关结论。
三、初步认识
这次网络安全事件是近期美国国国防部遇到的较为严重的网络威胁,且事件影响范围遍及三军。这给海军提供了足够警示,有必要加速改造信息系统,提升网络安全水平。此外,这次网络安全事件也说明传统的网络安全应对手段存在较大不足,紧靠数字签名等技术手段难以应对供应链攻击。而这种攻击方法隐蔽,检测困难,危害极大,应对措施有限,需尽早开启应对研究。
(蓝海星:周智伟)
声明:本文来自蓝海星智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
