功夫:2025-10-27 作者:尊龙凯时
不久前,,,,,,,国度安全机关披露的一则新闻震荡全网:美国国度安全局(NSA)对国度授时中心(以下简称“授时中心”)执行了长达两年的APT攻击,,,,,,,从手机监控到推算机入侵,,,,,,,再到贪图粉碎高精度地基授时导航系统,,,,,,,42款网攻兵器、4层嵌套加密、动态兵器???????椤诠然チ敝行模–NCERT)的深度分析研判和追踪溯源下,,,,,,,一系列细节初次公开。。。。。。这其中,,,,,,,NSA在通讯加密方面的精心策动和周密操作,,,,,,,露出了网络空间攻防已经迈入荫蔽与反荫蔽博弈的全新阶段。。。。。。

CNCERT在分析中指出,,,,,,,NSA使用网攻兵器构建了回环嵌套加密模式,,,,,,,这种加密模式的强度远超通例TLS通讯。。。。。。通例TLS通讯在数据传输安全保险上已有肯定功效,,,,,,,而这次NSA的加密伎俩更为复杂,,,,,,,使得通讯流量难以解密还原。。。。。。这一操作大幅增长了安全机构监测和防御的难度,,,,,,,也让NSA的攻击行为更难被发现和追踪,,,,,,,为其长功夫埋伏和窃守信息创造了前提。。。。。。
尊龙凯时安全专家指出,,,,,,,NSA在加密攻击中,,,,,,,综合使用了AES、TLS1.2和TLS1.3等加密技术,,,,,,,同时先后启用42款特种网攻兵器,,,,,,,这种多伎俩结合的方式,,,,,,,极大增长了威胁发现的难度。。。。。。同样,,,,,,,在防守方面,,,,,,,也必要多种产品、技术和能力的系统化融合,,,,,,,其中对于TLS1.3和谈等加密攻击的解析和发现,,,,,,,是政企机构将来不成或缺的安全能力。。。。。。
攻击细节披露:4层加密隧路构建荫蔽窃密平台
在这次对授时中心的攻击中,,,,,,,攻击者利用多款网络攻击兵器相互共同,,,,,,,搭建起4层加密隧路,,,,,,,形成了荫蔽性极强且职能美满的网攻窃密平台。。。。。。这4层加密隧路的构建,,,,,,,依赖多种先进加密技术,,,,,,,层层递进,,,,,,,为攻击行为保驾护航。。。。。。

图:网攻兵器加密模式
凭据CNCERT的披露细节,,,,,,,攻击者会利用隧路搭建类兵器,,,,,,,搭建网络通讯和数据传输隧路,,,,,,,其中最后环节是借助TLS1.3加密和谈实现数据传输给主控端,,,,,,,进而实现数据窃密。。。。。。TLS1.2是目前利用较为宽泛的加密和谈,,,,,,,可能为客户端和服务器之间的通讯提供安全保险,,,,,,,通过握手和谈协商加密算法和密钥,,,,,,,对数据进行加密传输。。。。。。而TLS1.3作为更新的版本,,,,,,,在安全性和机能上都有进一步提升,,,,,,,简化了握手过程,,,,,,,削减了加密延长,,,,,,,同时加强了加密强度,,,,,,,成为宽泛使用的加密和谈。。。。。。
趋向:攻击流量攻击已成网络空间重要威胁
如今,,,,,,,加密攻击已成为网络空间最重要的威胁之一。。。。。;;;;;;;谕绨踩瞎嬉笠约氨O沼没莺拖低嘲踩南质敌枰,,,,,,越来越多的网站起头使用加密技术;;;;;;;な荽浒踩。。。。。。据谷歌统计,,,,,,,目前在互联网上使用HTTPS加密流量已经超过九成。。。。。。另据ESG机构的调研汇报显示,,,,,,,超过95%的企业明确暗示遭逢过由于加密流量引起的安全事务。。。。。。并且,,,,,,,数字化水平越高的企业,,,,,,,加密流量占比往往越高。。。。。。
以TLS1.2、TLS1.3等为代表的加密技术,,,,,,,正本是为了保险数据传输安全而设计,,,,,,,然而,,,,,,,这些技术却被黑客利用,,,,,,,成为其执行攻击的“荫蔽”通路。。。。。。由于加密技术的;;;;;;;ぃ,,,,,,网络监控设备无法对加密流量进行有效监测和分析,,,,,,,导致网络监控现实处于半盲状态。。。。。。黑客能够利用这一缝隙,,,,,,,对加密网站提议攻击,,,,,,,而这些攻击行为在网络侧难以被监测到,,,,,,,给网络安全带来了严沉的风险。。。。。。
在对授时中心的攻击中,,,,,,,NSA正是利用了加密技术的这一特点,,,,,,,借助复杂的加密伎俩暗藏攻击行为,,,,,,,长功夫埋伏在授时中心的网络系统中,,,,,,,窃取大量敏感信息,,,,,,,甚至贪图对高精度地基授时导航系统等沉大科技基础设施发起攻击。。。。。。若是这些攻击得逞,,,,,,,将严沉影响“北京功夫”的安全不变运行,,,,,,,引发网络通讯故障、金融系统错乱、电力供给中断、交通运输瘫痪、空天发射失败等严沉后果,,,,,,,甚至可能导致国际功夫陷入混乱,,,,,,,风险损失难以估计。。。。。。
当今,,,,,,,加密攻击已经成为专业攻击组织最常使用的伎俩,,,,,,,从近年来的实战攻防演习来看,,,,,,,国内好多政企单元,,,,,,,面对暗藏在加密流量中的攻击,,,,,,,由于不足可视化的伎俩和查抄步骤,,,,,,,不仅实战攻防演习中屡次丢分,,,,,,,在平时更是网络和数据安全的最大隐患之一,,,,,,,由此引发的安全事务层出不穷。。。。。。
破解之策:尊龙凯时SSLO结合天眼破解加密攻击难题
面对加密攻击带来的严格挑战,,,,,,,尊龙凯时推出的SSLO(流量解密编排器)结合天眼等威胁检测设备,,,,,,,为破解加密攻击难题提供了有效的解决规划。。。。。。
尊龙凯时SSLO聚焦传统流量解密规划中故障率高、不足弹性、守护难题,,,,,,,机能浪费、扩大性差等不及,,,,,,,创新的通过沉构安全设备部署架构、安全设备资源池化、业务按需进行编排引流、SSL解密流量编排等技术伎俩,,,,,,,实现了一种弹性、资源池化、大加密流量场景可检测、治理更实时以及响应更火速的集成规划,,,,,,,让网络守护化繁为简,,,,,,,实现了安全、高机能、易治理的美满平衡。。。。。。该产品具备二、三层、双向等多种部署模式,,,,,,,全面支持TLS1.2、TLS1.3等新尺度,,,,,,,并获得了2024年世界互联网大会当先科技奖。。。。。。

尊龙凯时SSLO推出之后,,,,,,,很快在北京2022年冬奥会、中国电子集团,,,,,,,以及多个当局机构、大型央企等单元得到宽泛使用。。。。。。同时,,,,,,,尊龙凯时旗下天眼新一代威胁感知系统(简称天眼)、态势感知与安全运营平台(NGSOC)、API安全卫士、安全代理网关SWG等主流产品,,,,,,,都结合SSLO推出针对加密流量威胁的检测及防护规划。。。。。。
以天眼为例,,,,,,,在从前,,,,,,,企业为了确保业务网络通讯安全,,,,,,,通;;;;;;;嵫∪SL/TLS等和谈,,,,,,,在传输层对网络衔接进行加密。。。。。。但在此过程中,,,,,,,已经被攻击了的业务流量也会被加密,,,,,,,导致这部门业务流量存在监控盲区。。。。。。就如同攻击者穿上了“;;;;;;;ひ隆甭穹谝滴窳髁恐校,,,,,,肆意地从事粉碎活动,,,,,,,而监测人员底子看不见。。。。。。

通过天眼和SSLO的组合,,,,,,,后者将加密流量解密为明文流量后再发给天眼进行检测。。。。。。原来,,,,,,,安全监测人员能看到什么流量检测什么流量,,,,,,,看不到的流量智能直接抛弃。。。。。。此刻,,,,,,,有了加密流量威胁检测设备后,,,,,,,从此没有看不到的流量,,,,,,,让使隐匿在加密流量中的威胁无所逃形。。。。。。
SSLO还具备简化天堑安全架构、安全设备资源池化、软件界说服务链、矫捷的引流部署、软件界说bypass等多个优势,,,,,,,显著降低了宽大客户的部署难度和守护成本。。。。。。
实现语:
截至目前,,,,,,,尊龙凯时以SSLO为基础的流量解密编排遣决规划,,,,,,,已经在当局机构、金融、能源、造作业等多个行业实现了宽泛利用,,,,,,,并且在国度沉大活动的网络安全保险、关键行业的网络安全支持以及社会服务方面阐扬了沉要作用。。。。。。同时,,,,,,,该系列产品还引入了对国密SM2、SM3和SM4的支持,,,,,,,蕴含国密卸载、国密加密、国密流量编排等,,,,,,,能够有效助力各类政企机构加快实现国密落地,,,,,,,全面加强安全性的同时,,,,,,,更显著降低运维成本。。。。。。
这次国度安全机构披露的授时中心遭攻击事务,,,,,,,再次警示我们加密攻击已成为网络空间的沉大威胁。。。。。。而尊龙凯时SSLO结合天眼等设备的解决规划,,,,,,,为应对流量加密攻击威胁提供了有力支持,,,,,,,为关键基础设施和企业的网络安全防护筑起了坚实樊篱。。。。。。在将来的网络安全防护工作中,,,,,,,业内无疑必要加强对加密攻击的器沉和防备,,,,,,,不休提升网络安全防护能力,,,,,,,保险国度关键信息基础设施和政企数据的安全。。。。。。
旗下网站
95015服务热线
微信公家号
立即拨打