全球首起通信设备武器化事件!黎巴嫩BP机爆炸致数千人死伤
发布时间 : 2024-09-19 16:42:29
x译文声明
本文是翻译文章
译文仅供参考,具体内容表达以及含义原文为准。
9月17日(当地时间),黎巴嫩首都贝鲁特、以及黎巴嫩东南部和东北部多地发生寻呼机(BP机)爆炸事件,已造成9人死亡、约2800人受伤,其中约200人伤情危重。据路透社报道,一名黎巴嫩高级安全部门消息人士称,17日爆炸的这批设备被以色列相关机构“在生产层面”进行了修改,他们在装置内部植入了一块装有爆炸物的电路板,可以接收代码,当一条密码信息发送给这批设备时,它们会同时爆炸。据悉,为防止遭到进一步攻击,黎巴嫩真主党已下发通知,停止使用相关寻呼机。黎巴嫩多个地区发生的传呼设备爆炸事件迅速在全球范围内掀起广泛讨论,作为全球首起将通信设备武器化并进行大规模实战运用的案例,引发了人们对各类智能终端设备安全性的担忧,也进一步给全球敲响了警钟,网络世界和物理世界的边界已经被打破,对网络空间的攻击可以直接导致现实世界的伤害。透过这起事件,我们有几个思考:供应链安全关乎国家安全,应警惕供应链攻击
如今,全球竞争日益复杂化,重要产业链、供应链安全已直接影响国家安全。供应链攻击是从产品或服务的生产、维护、流通体系入手,寻找薄弱环节,实施攻击的一类方法。360集团创始人周鸿祎曾就此问题谈到,供应链攻击可能影响数十万乃至上亿的产品用户,已经严重威胁企业的网络安全、信息安全和数据安全。对上游供应商发起的攻击,也将影响到下游产品厂商,尤其是涉及政府部门以及军工、电力、石油等关乎国家安全和国民经济命脉的关键领域,更将影响国家安全。供应链安全已成为世界各国数字化发展进程中关注的焦点。鉴于供应链面临的风险威胁特点与安全合规的全面性要求,供应链安全治理必须将管理与技术相融合,并结合实际场景进行。制定供应链安全相关的政策要求、标准规范和实施指南,并上线安全审查机制,以提供治理过程的顶层支持能力。面向供应商建立事前安全咨询、事中安全检测、事后安全分析的全流程安全服务,帮助供应商逐步建立开发安全体系,全面实现安全防线前移。此外,还可以建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户侧漏洞应急响应和修复支持等。要保持对物料透明性的高度关注,对于运行重要业务的系统,应使用合适的检测工具确认组成成分及安全风险状况。当前,智能通讯设备、智能家居产品、智能汽车等智能终端产品已融入人们日常生活,这些设备只要联网就无法回避网络攻击。此次发生爆炸的设备是黎巴嫩真主党为骨干们统一配发的,用于紧急情况下指挥通信,由于是单向通信,没有定位功能,属于“较为安全”的通信设备,依旧能被“控制”带来如此大的影响,试想如果针对智能汽车进行远程控制,一旦引发大规模汽车失控,后果不堪设想。因此,要从多个方面提升各类智能终端产品的安全性。要聚焦终端安全技术攻关与创新研究。通过持续探索AI、大数据等新型技术与终端安全的实践应用,强化终端产品的智能识别与防御能力,确保在面对未知威胁时能够迅速响应、精准打击。如果智能终端的核心技术和关键部件依赖国外进口,那么将很难避免被植入后门或恶意程序的风险。因此要逐步提升各类终端设备的核心部件、关键系统以及终端安全软件的国产化应用。依托联盟等形式,聚拢产业链上下游企业,推动智能终端产品的安全性标准化,并加强上下游企业紧密合作,筑牢终端安全防线。无论是早前的俄乌冲突、还是本次黎巴嫩爆炸案,网络战的轮廓在近年来的冲突中愈发清晰,其手段多样,包括APT攻击、DDoS攻击、数据勒索和供应链攻击等,不一而足。这些攻击方式的多样性和复杂性,使得网络战与传统战争的结合更加紧密,其潜在的破坏力也随之增强,不断挑战着我们对战争的理解。未来,网络战极有可能成为战争的首选形态。这种趋势引发了行业深切的忧虑。360集团创始人周鸿祎谈到,全球顶尖的网络战部队不仅能够精准利用已知漏洞,还能运用未知技术,在出其不意的时间和地点发动攻击,行动隐蔽,难以追踪。在这种情况下,单纯依赖增加软硬件安全产品的投入,试图构建一道坚不可摧的防线来抵御外部威胁,已被证明是不现实的。因此,我们必须在硬科技领域取得突破,尤其是提升网络空间“感知风险、看见威胁、抵御攻击”的安全能力,能够及时发现并识别外来的网络入侵行为。除了有硬科技,网络安全行业的“软实力”同样需要重视。应对网络攻击,最重要是人,即大量的安全专家,通过培养实战型安全人才,迅速及时应对各类网络威胁。 综上所述,面对日益严峻的网络安全形势,我们既要注重技术的发展,也要重视人才培养,双管齐下,构建全面的网络安全防御体系。
商务合作,文章发布请联系 anquanke@360.cn
本文转载自:
如若转载,请注明出处:
安全客 - 有思想的安全新媒体
分享到: 安全客 分享到:
发表评论
您还未登录,请先登录。
登录