之所以被稱為“蜂巢”，是因為該平臺屬于“輕量化”的網(wǎng)絡武器，其戰(zhàn)術目的是在目標網(wǎng)絡中建立隱蔽立足點，秘密定向投放惡意代碼程序，利用該平臺對多種惡意代碼程序進行后臺控制，為后續(xù)持續(xù)投送“重型”武器網(wǎng)絡攻擊創(chuàng)造條件。

在國家計算機病毒應急處理中心的報告中，指出了“蜂巢”具有的5大特點：

●智能化程度高：可依托人工智能技術自動提高權限、自動竊密、自動隱藏痕跡、自動回傳數(shù)據(jù)，實現(xiàn)對攻擊目標的全自動控制

●隱蔽性強：惡意代碼程序被植入目標系統(tǒng)并正常運行后，會處于靜默潛伏狀態(tài)，實時監(jiān)聽受控信息系統(tǒng)網(wǎng)絡通訊流量中具有觸發(fā)器特征的數(shù)據(jù)包，等待被 “喚醒”

●攻擊涉及面廣：針對不同CPU架構和操作系統(tǒng)分別開發(fā)了功能相近的“蜂巢”平臺適配版本

●設定有重點攻擊對象：從攻擊目標類型上看，CIA特別關注MikroTik系列網(wǎng)絡設備

●突防能力強：“蜂巢”平臺作為CIA攻擊武器中的“先鋒官”和“突擊隊”，承擔了突破目標防線的重要職能，其廣泛的適應性和強大的突防能力向全球互聯(lián)網(wǎng)用戶發(fā)出了重大警告

美國的大規(guī)模網(wǎng)絡攻擊已經對全球發(fā)動了數(shù)次，而“蜂巢”平臺的曝光既不是第一個，也絕不會是最后一個。

命名迥異但目的相同，發(fā)起狠來連盟友也攻擊

數(shù)年前，由斯諾登透露的“棱鏡計劃”和維基解密，就揭開了美國利用網(wǎng)絡對多國持續(xù)進行攻擊與控制的黑幕，轟動了全球。

而隨著中國對網(wǎng)絡安全領域的重視和技術升級，美國對他國進行的隱秘網(wǎng)絡攻擊與控制也變得無所遁形，逐漸被曝光給大眾。

“電幕行動”（Bvp47）

“方程式”是隸屬于NSA的超一流黑客組織，“電幕行動”則是其制造的頂級后門，用于入侵后窺視并控制受害組織網(wǎng)絡。在肆虐全球的十多年中，“電幕行動”已經入侵了包括中國、俄羅斯、日本、德國、西班牙、意大利在內的45個國家和地區(qū)，涉及287個重要機構目標。其中，最“慘”的受害者莫過于日本，還被其用作跳板對他國的目標發(fā)起攻擊。目前，中國至少有64個目標受到入侵，主要分布在通信的基礎核心數(shù)據(jù)部門、知名大學及軍工相關單位。

圖：奇安盤古實驗室

“電幕行動”可以攻擊包括多數(shù)Linux發(fā)行版、AIX、Solaris、SUN等在內所有操作系統(tǒng)，其高超的代碼混淆、隱蔽通信、自毀設計前所未見，體現(xiàn)出高超的技術性、針對性和前瞻性，入侵成功后，黑客組織可以在網(wǎng)絡空間里暢通無阻，隱秘控制下的數(shù)據(jù)獲取如探囊取物，在國家級的網(wǎng)絡安全對抗中處于絕對的主導地位。

Quantum（量子）攻擊平臺

在“電幕行動”被曝光一個月后，360針對NSA再次發(fā)布技術報告，完整揭露了Quantum（量子）攻擊平臺。

Quantum（量子）攻擊是NSA針對國家級互聯(lián)網(wǎng)專門設計的一種先進的網(wǎng)絡流量劫持攻擊技術，主要針對國家級網(wǎng)絡通信進行中間劫持，以實施漏洞利用、通信操控、情報竊取等一系列復雜網(wǎng)絡攻擊。有證據(jù)表明，NSA已經利用這種技術持續(xù)對各國訪問臉書、Twitter、Youtube、亞馬遜等所有互聯(lián)網(wǎng)用戶發(fā)起了網(wǎng)絡攻擊。

“NOPEN”木馬工具

這個名為“NOPEN”的木馬工具是被國家計算機病毒應急處理中心曝光，該工具是NSA的一款功能強大的綜合型木馬工具，也是對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡武器之一，相關泄露資料顯示該木馬已經控制全球多國的計算機系統(tǒng)。

一段時間以來，中國網(wǎng)絡安全機構和企業(yè)連續(xù)揭開了NSA網(wǎng)絡攻擊武器的真面目，而這些網(wǎng)絡武器多年來已被廣泛利用，造成了全球多國的網(wǎng)絡安全事件：

● 前中情局的職員稱，美國通過谷歌、微軟、蘋果等公司獲取大量情報，監(jiān)視了世界多個國家

● 利用與丹麥情報部門的合作，NSA竊聽了包括默克爾在內的德國、法國、挪威、瑞典、荷蘭等歐洲多國政要短信和通話內容

● 被曝光的美國“特等艙”項目顯示，美國在其近100個駐外使領館內安裝監(jiān)聽設備，對駐在國進行竊密

來自第五疆域的戰(zhàn)爭，可用“自主可控”應對

自俄烏沖突爆發(fā)以來，美國等國家雖未派兵，但卻在網(wǎng)絡和信息技術等領域對俄羅斯實施了大規(guī)模的制裁，甚至希拉里還揚言道：“可以通過網(wǎng)絡攻擊俄羅斯的政府機構，‘阿拉伯之春’的時候美國就干過，應該盡可能地去復制這種成功。”

而為了有效應對可能發(fā)生的各種網(wǎng)絡攻擊和戰(zhàn)爭，普京還簽署了總統(tǒng)令，宣布關鍵基礎設施部門在沒有授權的情況下，不得使用外國軟件；確保俄羅斯的國家互聯(lián)網(wǎng)基礎設施“RuNet”在不接入全球 DNS 系統(tǒng)的情況下都能無間斷正常運行；準備未來對外國軟件實現(xiàn)完全禁用。

如今，網(wǎng)絡空間已成為國家在陸、海、空、天之后的“第五疆域”，與其他疆域一樣，網(wǎng)絡空間也要體現(xiàn)國家主權，保衛(wèi)網(wǎng)絡空間的安全就是保障國家主權的一部分。

對于中國來說，加強安全防護、應對來自“不友好”國家的網(wǎng)絡攻擊，也變得越來越重要。在十八大之后，我國就提出了“要高度關注網(wǎng)絡空間安全”，后續(xù)還成立了中央網(wǎng)絡安全和信息化領導小組，標志著我國網(wǎng)絡空間安全國家戰(zhàn)略已經確立。

過去，很多領域的核心器件甚至整體設備與技術被國外所壟斷，“卡脖子”、“他控性”等受制于人而產生的問題已經被大家熟知。而對這些問題的各種應對方式里，國產化自主可控可以說是最為有效的方式。

當設備的數(shù)量達到百億級別時，設備之間互聯(lián)而產生的連接數(shù)則將成為天文數(shù)字，而每一個物聯(lián)網(wǎng)設備甚至每一條連接的邊，都有可能成為被攻擊的目標。

不僅如此，隨著智能汽車、智慧城市、智慧醫(yī)療等涉及民生和公共服務的領域數(shù)字化和信息化的程度不斷提高，國產化和自主可控則可以降低被惡意攻擊和植入后門的概率，遇到問題和漏洞后也容易修補，信息安全也更容易治理。

來源：物聯(lián)網(wǎng)智庫

巨龍信創(chuàng)戰(zhàn)略

公司堅持以自主創(chuàng)新的國產化發(fā)展路線，重視研發(fā)投入，依托成熟的研發(fā)團隊和多年來的全國交付經驗，形成了較強的技術研發(fā)和自主創(chuàng)新優(yōu)勢。

巨龍信息向用戶單位提供涵蓋可研、方案定制、系統(tǒng)集成實施、業(yè)務遷移指導、培訓賦能、售后服務的一站式國產化整體解決方案，可承接相應的方案、國產化設備采購及部署實施、現(xiàn)有國產化環(huán)境改造、系統(tǒng)和軟件使用培訓等業(yè)務及項目。

巨龍信創(chuàng)案例

巨龍信息在寧夏、天津等項目上已有國產化大數(shù)據(jù)項目經驗。公司在現(xiàn)有系統(tǒng)集成能力、自主研發(fā)能力、大項目能力參與過第一、二批試點工程、某部委內網(wǎng)國產化建設等，與國產化設計院、系統(tǒng)集成廠商、軟硬件制造廠商合作建立國產化生態(tài)，具備豐富的國產化方案設計和實施經驗。