現(xiàn)如(rú)今，整個(gè)世界被越來(lái)越多的連接起來(lái)，我們的日常生(shēng)活對網絡的依賴也(yě)變得更高，網絡安全也(yě)變得更為(wèi)重要。無論金(jīn)融理(lǐ)财、網上(shàng)購(gòu)物、遠(yuǎn)程醫(yī)療、移動通信、雲計算(suàn)或者物聯網，社會的發展讓越來(lái)越多的私人(rén)信息進入網絡的世界。

　　變化(huà)過快(kuài)的網絡攻擊，你能(néng)跟上(shàng)節奏嗎(ma)?

　　而與此同時(shí)，網絡攻擊風(fēng)險正在加劇(jù)，黑客的威脅不斷變化(huà)。當傳統的方式無法适應現(xiàn)如(rú)今的網絡安全形勢時(shí)，公共部門和企業私營部門都在尋求采取積極的方式來(lái)應對網絡安全。

　　相同的情況在歐洲也(yě)一(yī)樣，為(wèi)了(le)解決不斷變化(huà)的網絡安全威脅，歐盟相繼推出了(le)SHARCS和PQCRYPTO兩個(gè)項目，利用開發新(xīn)的安全模式、架構和軟件來(lái)确保其ICT系統的安全性和可靠程度。

　　新(xīn)的加密方法

　　現(xiàn)如(rú)今，大多數的網絡信息保護采用了(le)有限域、橢圓離散對數曲線或者更為(wèi)普遍的公鑰加密算(suàn)法，也(yě)就(jiù)是RSA算(suàn)法。而這(zhè)種算(suàn)法自1977年發明至今一(yī)直在全球範圍内使用，其确實為(wèi)我們的網絡通信安全提供了(le)更多的變化(huà)和保護。

　　RSA算(suàn)法一(yī)般應用過程(圖片來(lái)自網絡)

　　但(dàn)是随着社會的發展，我們對網絡的使用已經不僅限于過去的手段，更為(wèi)大量的使用，甚至量子(zǐ)計算(suàn)機的出現(xiàn)，這(zhè)些(xiē)都使得公鑰算(suàn)法變得難以跟上(shàng)時(shí)代的節奏。諸如(rú)健康記錄、國家安全機構的機密信息等，其安全級别要求會更高。

　　當存儲置于量子(zǐ)計算(suàn)機時(shí)，那麽過去所有的加密手段都将變得脆弱不堪。而目前，歐盟與部分(fēn)國家聯手大力發展量子(zǐ)計算(suàn)機，韋德不僅僅是先一(yī)步得到領先技術，也(yě)是為(wèi)了(le)更快(kuài)找到應對未來(lái)攻擊的手段，準備應對量子(zǐ)計算(suàn)時(shí)代的網絡安全。

　　安全，遠(yuǎn)沒有到來(lái)

　　翻轉風(fēng)水攻擊翻出新(xīn)花樣

　　網絡安全的威脅從來(lái)都是很難解決的。DDoS攻擊的威脅在奧運期間(jiān)還沒退熱，新(xīn)的攻擊風(fēng)險就(jiù)出現(xiàn)了(le)。在8月(yuè)(yuè)USENIX安全會議(yì)上(shàng)，荷蘭的研究人(rén)員(yuán)報(bào)告了(le)一(yī)種基于Bug的非軟件攻擊技術來(lái)改變雲虛拟機的内存的攻擊手段，這(zhè)種手段被稱為(wèi)翻轉風(fēng)水攻擊(FlipFengShui，簡寫FFS)。

　　在演示過程中，攻擊者在受害者所使用的主機上(shàng)租賃一(yī)個(gè)虛拟機，利用合并相同内存頁機制中所存在的比特翻轉bug來(lái)獲取被攻擊者打開虛拟機的公鑰，或者直接在不被發現(xiàn)的情況下(xià)安裝惡意軟件。

　　是1還是0?翻轉到傻傻分(fēn)不清楚

　　而這(zhè)種攻擊一(yī)旦發生(shēng)，黑客不僅可以查看用戶數據，還可以修改這(zhè)些(xiē)數據使得用戶産生(shēng)硬件故障。而最終，黑客可以操縱服務(wù)器(qì)在未經用戶授權登錄的情況下(xià)安裝惡意軟件或者不必要的軟件。

　　這(zhè)次FFS攻擊中，研究人(rén)員(yuán)成功獲取了(le)被攻擊者虛拟機的公鑰;而另一(yī)個(gè)攻擊中，研究人(rén)員(yuán)通過調整設置軟件管理(lǐ)應用，并且對一(yī)個(gè)下(xià)載軟件的URL進行了(le)輕微的修改。然後，當該軟件提示更新(xīn)時(shí)，服務(wù)器(qì)就(jiù)會對用戶的設備安裝惡意軟件了(le)。

　　明天還要新(xīn)威脅

　　顯然，現(xiàn)如(rú)今的網絡安全工作(zuò)還有着很長的路(lù)需要走。在這(zhè)個(gè)測試中，研究人(rén)員(yuán)證明了(le)從軟件到硬件的攻擊能(néng)力有多強悍。而對于FFS攻擊，黑客甚至可以在完全沒有漏洞的情況下(xià)實現(xiàn)端對端的網絡攻擊。

　　未來(lái)路(lù)還很長

　　而相應的，為(wèi)了(le)減輕FFS攻擊的威脅，需要通過長時(shí)間(jiān)測試和研究，創造一(yī)個(gè)可以達到硬件認證和軟件需求适應性的新(xīn)方法。而且，我們的加密系統也(yě)難以滿足今天的需求，量子(zǐ)計算(suàn)機研究加速的情況下(xià)，相應的安全研究也(yě)應該跟上(shàng)時(shí)代的步伐。

　　随着移動設備的發展，網絡安全的需求不僅僅是傳統行業。一(yī)個(gè)嚴密的網絡安全系統應該涵蓋包括雲計算(suàn)、大數據和物聯網等新(xīn)生(shēng)代行業。未雨綢缪，隻為(wèi)不再道高一(yī)尺，魔高一(yī)丈。（責編：pingxiaoli）