与大洋彼岸的威胁斗争，一位23年网络安全从业者的心里话

文章预览

文 安天科技集团 李柏松 作为一名网络安全从业者，我已经在安天从事了23年威胁分析工作。而这些年来最难忘的，是如何和同志们一起与最高水平的威胁斗争。这些威胁来自大洋彼岸。 01. 工作起点和轨迹 安天对美方情报机构APT（高级持续性威胁）攻击活动的分析，始于对“震网”事件的快速跟进。2010年7月，美、以情报机构联合攻击伊朗工业基础设施一事被曝光。我们快速搭建模拟环境、还原“震网”作用机理，并在分析其USB摆渡控制条件机理等方面形成了特别分析成果。但当时，我们并未更深刻地从网络空间军事化的风险来看待“震网”事件，还只是将其作为工业场景安全的新型“技术风险”来看待。 直到我们试图把“震网”攻击和代号为“巴比伦行动”的以色列空军偷袭伊拉克核反应堆这样的军事行动进行对比时，我们才意识到美方打 ………………………………