現如今，整個(gè)世界被越來越多(duō)的連接起來，我們的日常生(shēng)活對網絡的依賴也變得更高(gāo)，網絡安全也變得更為(wèi)重要。無論金融理财、網上(shàng)購物(wù)、遠(yuǎn)程醫(yī)療、移動通(tōng)信、雲計算(suàn)或者物(wù)聯網，社會(huì)的發展讓越來越多(duō)的私人信息進入網絡的世界。

　　變化過快的網絡攻擊，你能(néng)跟上(shàng)節奏嗎(ma)?

　　而與此同時，網絡攻擊風險正在加劇，黑(hēi)客的威脅不斷變化。當傳統的方式無法适應現如今的網絡安全形勢時，公共部門(mén)和企業(yè)私營部門(mén)都在尋求采取積極的方式來應對網絡安全。

　　相(xiàng)同的情況在歐洲也一(yī)樣，為(wèi)了解決不斷變化的網絡安全威脅，歐盟相(xiàng)繼推出了SHARCS和PQCRYPTO兩個(gè)項目，利用開(kāi)發新的安全模式、架構和軟件(jiàn)來确保其ICT系統的安全性和可靠程度。

　　新的加密方法

　　現如今，大多(duō)數的網絡信息保護采用了有限域、橢圓離散對數曲線或者更為(wèi)普遍的公鑰加密算(suàn)法，也就(jiù)是RSA算(suàn)法。而這種算(suàn)法自(zì)1977年(nián)發明至今一(yī)直在全球範圍内使用，其确實為(wèi)我們的網絡通(tōng)信安全提供了更多(duō)的變化和保護。

　　RSA算(suàn)法一(yī)般應用過程(圖片來自(zì)網絡)

　　但是随著(zhe)社會(huì)的發展，我們對網絡的使用已經不僅限于過去的手段，更為(wèi)大量的使用，甚至量子計算(suàn)機(jī)的出現，這些都使得公鑰算(suàn)法變得難以跟上(shàng)時代的節奏。諸如健康記錄、國(guó)家安全機(jī)構的機(jī)密信息等，其安全級别要求會(huì)更高(gāo)。

　　當存儲置于量子計算(suàn)機(jī)時，那麽過去所有的加密手段都将變得脆弱不堪。而目前，歐盟與部分國(guó)家聯手大力發展量子計算(suàn)機(jī)，韋德不僅僅是先一(yī)步得到(dào)領先技(jì)術(shù)，也是為(wèi)了更快找到(dào)應對未來攻擊的手段，準備應對量子計算(suàn)時代的網絡安全。

　　安全，遠(yuǎn)沒有到(dào)來

　　翻轉風水(shuǐ)攻擊翻出新花樣

　　網絡安全的威脅從(cóng)來都是很難解決的。DDoS攻擊的威脅在奧運期間還(hái)沒退熱，新的攻擊風險就(jiù)出現了。在8月(yuè)USENIX安全會(huì)議上(shàng)，荷蘭的研究人員(yuán)報(bào)告了一(yī)種基于Bug的非軟件(jiàn)攻擊技(jì)術(shù)來改變雲虛拟機(jī)的内存的攻擊手段，這種手段被稱為(wèi)翻轉風水(shuǐ)攻擊(FlipFengShui，簡寫FFS)。

　　在演示過程中，攻擊者在受害者所使用的主機(jī)上(shàng)租賃一(yī)個(gè)虛拟機(jī)，利用合并相(xiàng)同内存頁機(jī)制中所存在的比特翻轉bug來獲取被攻擊者打開(kāi)虛拟機(jī)的公鑰，或者直接在不被發現的情況下(xià)安裝惡意軟件(jiàn)。

　　是1還(hái)是0?翻轉到(dào)傻傻分不清楚

　　而這種攻擊一(yī)旦發生(shēng)，黑(hēi)客不僅可以查看(kàn)用戶數據，還(hái)可以修改這些數據使得用戶産生(shēng)硬件(jiàn)故障。而最終，黑(hēi)客可以操縱服務器(qì)在未經用戶授權登錄的情況下(xià)安裝惡意軟件(jiàn)或者不必要的軟件(jiàn)。

　　這次FFS攻擊中，研究人員(yuán)成功獲取了被攻擊者虛拟機(jī)的公鑰;而另一(yī)個(gè)攻擊中，研究人員(yuán)通(tōng)過調整設置軟件(jiàn)管理應用，并且對一(yī)個(gè)下(xià)載軟件(jiàn)的URL進行了輕微的修改。然後，當該軟件(jiàn)提示更新時，服務器(qì)就(jiù)會(huì)對用戶的設備安裝惡意軟件(jiàn)了。

　　明天還(hái)要新威脅

　　顯然，現如今的網絡安全工(gōng)作還(hái)有著(zhe)很長(cháng)的路(lù)需要走。在這個(gè)測試中，研究人員(yuán)證明了從(cóng)軟件(jiàn)到(dào)硬件(jiàn)的攻擊能(néng)力有多(duō)強悍。而對于FFS攻擊，黑(hēi)客甚至可以在完全沒有漏洞的情況下(xià)實現端對端的網絡攻擊。

　　未來路(lù)還(hái)很長(cháng)

　　而相(xiàng)應的，為(wèi)了減輕FFS攻擊的威脅，需要通(tōng)過長(cháng)時間測試和研究，創造一(yī)個(gè)可以達到(dào)硬件(jiàn)認證和軟件(jiàn)需求适應性的新方法。而且，我們的加密系統也難以滿足今天的需求，量子計算(suàn)機(jī)研究加速的情況下(xià)，相(xiàng)應的安全研究也應該跟上(shàng)時代的步伐。

　　随著(zhe)移動設備的發展，網絡安全的需求不僅僅是傳統行業(yè)。一(yī)個(gè)嚴密的網絡安全系統應該涵蓋包括雲計算(suàn)、大數據和物(wù)聯網等新生(shēng)代行業(yè)。未雨綢缪，隻為(wèi)不再道高(gāo)一(yī)尺，魔高(gāo)一(yī)丈。（責編：pingxiaoli）