本文目录一览:
- 1、如果服务器所在的内网进行物理隔离(断开互联网连接),黑客有办法突破并窃取到其中的信息吗?
- 2、什么叫物理隔离?
- 3、什么是 *** 的物理隔离
- 4、物理隔离又怎样 工控 *** 的五大风险
- 5、什么可真正保障涉密计算机及信息系统不受来自公共信息 *** 黑客的攻击
如果服务器所在的内网进行物理隔离(断开互联网连接),黑客有办法突破并窃取到其中的信息吗?
理论上来说,听说有可以通过热感应攻击、噪音攻击的,这些太理论了,基本在执行的时候不可行。
你试想一下,通过这些攻击手段,一个小时才能传输几个字,怎么可能真正执行攻击呢。
说句俏皮的话,真正物理隔离情况下攻击的话,应该人进去,拿着榔头或者AK47都行。
什么叫物理隔离?
物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。
1.SU-GAP隔离网闸技术
GAP,源于英文的"air gap",gap技术是一种通过专用硬件使两个或者两个以上的 *** 在不连通的情况下,实现安全数据传输和资源共享的技术。gap中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显著地提高内部用户 *** 的安全强度。
2.物理隔离卡
在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。
物理隔离技术之争
最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡,就引发出了一个谁是物理隔离的争议,由于单硬盘隔离卡,在安装时只需要加一块隔离卡,然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡,还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理,只需要在新装的硬盘上安装操作系统即可。
什么是 *** 的物理隔离
所谓“物理隔离”是指内部网不直接或间接地连接公共网。
物理隔离的目的是保护路由器、工作站、 *** 服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
只有使内部网和公共网物理隔离,才能真正保证内部信息 *** 不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得 *** 的可控性增强,便于内部管理。
*** 隔离技术目前有如下两种技术:
1、单主板安全隔离计算机:其核心技术是双硬盘技术,将内外 *** 转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。
2、隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个 *** 和硬盘物理隔离,它不仅用于两个 *** 物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。
物理隔离又怎样 工控 *** 的五大风险
在互联世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔离就对 *** 攻击免疫的老一套认知已经不再适用。虽然很多企业已经承认传统物理隔离正在消失,有些企业依然坚信这是一种切实可行的安全措施。
理论上,物理隔离听起来是种挺好的策略。但实际操作中,事情往往没那么简单。即使在企业已经采取所有能用的 *** 隔离他们的ICS *** ,与外面的世界断绝联系,我们依然可以看到 *** 威胁跨越了边界侵入进来。同时,即便有可能完全物理隔离ICS *** ,内部人士依然会造成威胁。
无论企业是否实现了物理隔离,ICS *** 都存在风险。原因何在,且听业界人士细细道来:
1. 文件交换的需要
甚至在物理隔离的操作技术(OT)环境中,文件也必须与外界进行交换。此类例子有软件补丁和来自系统集成方、承包商等第三方的文件等。对手可以利用这一点,诱骗雇员安装虚假软件更新和补丁,或者传输带恶意软件的文件到工业 *** 中。
本月早些时候,勒索软件作者就四处散布了名为“Allenbradleyupdate.zip”的恶意文件,伪装成洛克韦尔自动化公司的合法更新文件。该勒索软件若成功安装,便会锁定受害计算机,直到机主支付赎金才能登录系统访问计算机上的内容。控制系统拥有者和操作者被诱骗安装上恶意软件,损害到ICS *** 的威胁是十分现实的。
2. 受感染的个人设备
很多雇员会将个人设备接入ICS *** ,无论仅仅是为充个电,还是通过USB传输些文件。受感染的个人设备会将恶意软件引入 *** ,给ICS *** 带来 *** 威胁。
2011年的一份研究中,美国国土安全部(DHS)员工有意在联邦机构和承包商停车场掉落数据盘和U盘。研究报告显示,60%的掉落设备(很容易包含有恶意代码)都 *** 入到了公司或机构的计算机上。
更近一些的例子,任天堂发布了火爆游戏“口袋妖怪(Pokemon Go)”的 *** 版App。攻击者便利用人们对该App的渴求,在第三方App商店里上架了假冒的口袋妖怪App,一旦安装便会夺取受害设备的控制权。ICS雇员可没对虚假App下载免疫,随后再将他们感染了恶意软件的个人设备连接到ICS *** ,就会让恶意软件得以扩散并感染更多的资产。
3. 漏洞和人为过失
与所有 *** 类似,ICS环境也对软/硬件漏洞、设计缺陷等敏感。由于在设计时就没将安全考虑进去,ICS *** 甚至比IT *** 承受的风险更大。厂商和安全研究人员就经常性曝出操作技术中的新漏洞。然而,大多数ICS *** 的系统并没有定期更新。
某些情况下, *** 架构或配置上的缺陷,也会创造出可被黑客利用的漏洞。例如,为集成者建立的临时远程访问连接,如果不小心忘了关闭,会造成严重的安全风险。另外,需要远程接入ICS *** ,而又没有安全接入机制可用的员工,有可能会诉诸“创造性的备选方案”来完成自己的工作。这些计划外的连接,都可能成为渗漏点,将工业 *** 暴露在外。
什么可真正保障涉密计算机及信息系统不受来自公共信息 *** 黑客的攻击
答案只能写“物理隔离”。不过实际上物理隔离也并不能保证,比如电磁泄露,完全有可能被利用,形成入侵涉密信息系统的跳板。另外,在很多新的领域,比如光学,声学等方面,也有新技术可以实现对计算机的入侵或者破解。
综上,对涉密信息系统的防护必须全方位实施。