华为“五不两可”安防系统：对抗美国网络入侵可钓鱼！

时间：2024-10-25 08:06:52 来源：竞博job在线登录

  据央视网9月20日报道，近日，中国国家计算机病毒应急处理中心通报，在处置西北工业大学遭受网络攻击时，成功提取了名为“二次约会”的美国国家安全局间谍软件样本。2009年，美国国家安全局下属的特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。2022年9月，又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击，窃取大量高价值数据。

  在笔者看来，西工大虽然很牛还是被美国偷了，但美国要想偷华为就不那么容易了，毕竟华为是搞通信出身的，看家本领就是网络安全。

  何以见得? 我们从华为首席信息官陶景文的《华为▪数字化转型必修课》中可略知端倪，华为有“五不两可”安防系统。要真正理解华为的厉害之处，我们仍旧是看看索尼“黑客门”事件的国际笑线年索尼“黑客门”事件笑话

  起初，一个叫George Hotz的黑客破解了索尼游戏机PS3的底层系统，导致索尼经营多年的加密防线失效了。然后，索尼就把George Hotz告上了法庭。

  因为他要和索尼打官司，这下他的帖子得到了不少黑客组织的响应。其中，有一个代号为“匿名者”的黑客组织还在网上给索尼下了战书，声称要发起攻击。索尼财大气粗，也不甘示弱，宣布自己已经聘请了全球领先的网络安全公司来与黑客组织交战。这下黑客们的热情被点燃了，一个月内先后三次攻击索尼的网络，导致1亿多用户的个人隐私信息遭到泄露，索尼的游戏、电影、音乐等服务也在短期内中断。

  在索尼黑客事件笑话中，问题不仅出在索尼的傲慢和高调，还因为网络安全永无止境，不可能一劳永逸，而是一场矛与盾的持久较量。

  据美国网络安全公司Cybersecurity Ventures预测，到2021年，网络犯罪每年给全球造成的损失将从2015年的3万亿美元上升到

  “攻不进”是指外面的黑客无法通过边界入侵进入企业的系统，对边界最简单的理解就是各种外边界应用、邮箱和账号密码等。

  说的是黑客看不到企业的核心资产，比如说黑客攻击华为，重点是盗取华为的5G技术，但华为已经提前对5G技术做了深度隔离，黑客在系统里看不到任何5G相关的内容。

  主要指加密和伪装技术，达到的效果是，黑客即便看到了某项核心数据，也不会认为这项数据很关键。

  ，强调的是企业要能感知到自己的数据资产是否被黑客转移或者挪动，如果出现不正常的情况，企业要有一套阻隔的系统，防止数据被拿走。

  就是一旦企业的数据被破坏，企业的系统能恢复到多少天以前的，多长时间能恢复。

  是指如果被黑客入侵后可追溯其源头！通常情况下，多数企业遭黑客入侵后就会直接通过安全系统远程控制电脑，立即阻断黑客的操作。但是，更好的方法是欲擒故纵，先让黑客在电脑里转转，搞清楚他的真实目的是什么，看这个黑客到底图我电脑里的啥东西，然后再采取反制措施，就像《谍影重重5》里那段追踪分析程序一样，能更好地掌握并锁定黑客是谁、来自什么地方、有什么意图，然后再进行远程阻断。同时，还能全程确保核心资产安全、关键系统不中断。

  陶景文还专门分享了华为与勒索病毒作战的线年，WannaCry勒索病毒造成全球有150多个国家的电脑感染，不少用户被迫不得不交纳赎金。WannaCry在感染用户电脑后，会对电脑里的程序、图片、文档等各类文件加密，用户只有交完赎金才能解锁和使用文件。这个病毒当时主要在装了Windows系统的电脑与服务器上传播，因为微软这样的硅谷巨头出现了安全漏洞。中国当时有近3万家机构受一定的影响，最严重的是高校的教育网以及企业和事业单位的内网。

  当时WannaCry勒索病毒也入侵了华为的近万台服务器，但它却没法对这些服务器进行加密，没法加密也就勒索不到钱。

  全球最大的酒店集团万豪， 2017年开始数字化转型，2018年底其数据库遭到黑客入侵，

  的个人数据被泄露，涉及姓名、地址、邮箱、电话、护照号码等非常多的隐私信息。当时，英国监督管理的机构罚了万豪1.24亿美元，万豪在美国还遭到集体诉讼，索赔金额高达125亿美元

  航空界有一条飞行安全的经典法则，叫海恩法则。讲的是每一起严重事故的背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。也就是说，每一起严重飞机事故事先一定有大量的征兆。网络安全也是如此。就是所有针对企业核心资产发起的攻击，此前在企业的边缘业务或者非核心资产上一定是有很多迹象的。比如，黑客攻击某个国家国防部部长的电脑，可能是从一个普通文员的办公电脑那儿入手的，也可能是从食堂人员或者清洁人员的手机那儿找到的突破点。

  给这些邮箱发钓鱼软件，一些没有及时打补丁的邮箱会被攻破，这样就拿到了一些账号和密码。

  一旦路径成功连接了，就能够最终靠跳板的方式拿着去攻击它的内部核心系统了。所以，从黑客找短板的逻辑来看，一个企业和机构如果只是简单地想保核心资产的安全是远远不足的，

  形成系统之后，你就很清楚了，黑客一旦对非核心资产发起攻击，本身就是攻击核心资产的一个先行信号，系统就会有预警，有预警才有系统反应时间，才能够有效防范。这就是华为数字时代系统思维和“五不两可”的安防经验，也是确保数据安全行之有效的法宝，对于数字时代军队掌握制数权也有重要的借鉴和启示作用。

  总之，数字时代必须要时刻牢记防火防盗防美国的警示！因为美国的网络霸权、网络攻击无处不在！否则，都是白忙乎，都是在为美国做嫁妆。

  近期，多地秋季招聘真正开始启动。在广东深圳，以新技术、新产业、新业态、新模式为代表的领域，招聘需求量开始上涨，明显带动就业扩大。 王浩博是一名应届毕业生，大学学的是地理信息系统专业。

  由于投资股票基金亏损，被告人陈某竟虚构身份虚拟业务实施诈骗，就连多年的朋友也不放过，先后共骗得11名被害人钱款近34万元。法院以诈骗罪判处被告人陈某有期徒刑五年，并处罚金二万五千元，责令其向各被害人退赔违法所得。

  新华社北京10月22日电 10月22日,《新华每日电讯》发表题为《把“路”修到“低空”去，梦想照进现实来》的评论。低空经济，马力十足。

  来源：【深圳侨报】地铁16号线日，深圳市规划和自然资源局发布了《深圳市轨道四期调整工程的站点命名规划》批准方案，涉及6条线座车站的正式命名和规划。《深圳市轨道四期调整工程的站点命名规划》。

  南都讯 记者 吴灵珊直到被公安机关传唤，万女士才清楚自己在微信朋友圈发的照片被好友用于网恋诈骗。近日，经广东省深圳市龙华区检察院提起公诉，法院以诈骗罪判处肖某有期徒刑三年三个月，并处罚金，责令退赔被害人全部经济损失。

  注意了！人身安全保护令可不是“一纸空文”，如果施暴者无视禁令，将要被追究法律责任。近日，广东法院对一起违反禁令案的被告人判处刑罚，被告人关某漠视法律权威，违反禁令继续实施暴力，还扬言“这东西有什么用！

  来源：【深圳侨报】今年4月，在深圳市生态环境局龙岗管理局公布的2022年、2023年度针对辖区重要生态区域系统开展生物多样性调查监测中，红外触发相机清晰记录到国家一级保护动物小灵猫和中华穿山甲，以及白鹇、领角鸮、赤腹松鼠、马来豪猪等数十种野生保护动物的影像，这为了解龙岗区野生动物

  深圳超八成通勤者45分钟可达，约19万北京打工人单程通勤时耗超90分钟

  ‌吉林市某机关大楼突发坍塌，警方与应急部门联合行动，应急部门正全力排查原因，事故未造成人员受伤或死亡#吉林市 #突发 #爆料入口

  #朝鲜公布无人机残骸与韩国无人机高度相似 #朝鲜 公布“决定性”物证 #韩国防部避而不谈 ：没有确认及反驳的价值

  2008年5月12日，汶川发生了8.0级特大地震，无数群众在这场灾难中失去了生命，据灾后数据统计，共有8万人遇难，繁华的都市更是一瞬间变成废墟。

  在数十年前的海南，一个三岁的男孩突然告诉父母，自己拥有上辈子所有的记忆，不仅知道前世的名字，甚至还记得家庭住址，父母兄弟和先前交往的女朋友。