当地时间9月17日,黎巴嫩首都贝鲁特、东南部和东北部多地发生“BP机(寻呼机)”爆炸事件。次日,黎巴嫩真主党使用的对讲机也在黎巴嫩多地发生爆炸,让人痛心的是,其中一起爆炸,发生在了为前一日爆炸事件遇难者举行的葬礼上。● 在这次事件中,一些真主党成员感觉到他们的寻呼机开始发热,并在寻呼机爆炸前将其丢弃。●爆炸发生前,这些寻呼机收到了一条似乎来自真主党领导层的信息;该条信息极大可能为一串特定指令,触发了隐藏机制,导致爆炸发生。●通过爆炸视频显示,许多专家表示,单靠寻呼机的电池爆炸,造成如此严重的伤亡几乎是不可能的。难道这些寻呼机里面藏着炸药?●发生爆炸的寻呼机型号是阿波罗坚固型寻呼机(AR-924),来自台湾Gold Apollo公司。爆炸的寻呼机残骸显示了部分产品信息
基于如上细节分析认为,这是一场精心策划的基于供应链侧,在从台湾Gold Apollo公司购买该批BP机到交付使用过程中,将爆炸物植入或直接掉包,利用远程特定指令引发内部电路过热,引爆爆炸物,造成此次重大伤亡的严重事件。网络发展与传统IoT设备供给的充分融合,是否开启了“供应链战争”的潘多拉魔盒?本次BP机的大规模爆炸事件,开创了一个网络空间攻击新模式,可能会成为网络攻击与物理攻击融合的经典案例;
BP机在如今看来已经是“被时代淘汰的设备”,但其所代表的领域却与我们息息相关,本次事件将网络攻击的结果通过物理爆炸的形式呈现,但其所带来的攻击形式创新却不得不引起我们的思考:当我们跳出“网络攻击以数据窃取与侵害”为目的的固有思维,转向以成为能够威胁“生命安全”的打击手段为目的时,在技术更发达、更复杂的今天,我们随身携带的智能手机、平板电脑以及大量的城市IoT设备是否会成为潜伏在我们身边的“定时炸弹”?如今智能设备相较于BP机更复杂,智能设备在民用与军事方面几乎无所不在,未来成为另一种新的主流打击手段成为极大可能。而根据艾媒咨询数据统计,2024年我国智能手机使用情况,苹果几乎占据了1/5,与其他国产品牌手机组件供应链结合,国外品牌手机及组件在我国依然占据较大的市场份额,在无法完全杜绝国外产品组件的前提下,为了避免黎巴嫩爆炸事件的重演,供应链安全必须得到足够的重视。斯诺登在推特账号上也同时提醒到,“如果iPhone出厂时内部装有爆炸物,那么媒体会更快地了解到今天所创下的可怕先例。没有什么可以证明这一点。这是犯罪行为。犯罪。世界上每个人都因此变得不那么安全。”在黎巴嫩这片土地上,“超限战”的潘多拉盒子被打开。9月19日,多名专家学者分析称,如果任由黎以冲突持续升级,冲突可能会演变为全面危机。同时,一种建立在入侵供应链基础上的恐怖主义正在向全世界蔓延。入侵威胁、供应链泛安全问题及国产自主可控的重要程度再次提升。根据分析,当地无线寻呼系统极大可能非真主党专用,同时面向公众提供服务。在发送指令引发爆炸前则必须获取到真主党内部人员的身份信息及对应的寻呼号码,同时入侵寻呼中心,进而下发特定指令。该阶段采用我们思维范围内的网络攻击手段,入侵目标业务系统获取目标信息,同时也强调了我们应加强多层次安全防护体系建设,加强日常安全攻防演练。而真正引发通讯设备发生爆炸的特殊指令及爆炸物则展示了供应链泛安全问题,但是否还存在网络攻击的作用值得商榷。在全球化的今天,设备的生产制造越来越依赖于复杂的供应链网络。从原材料采购到最终产品交付给消费者,每一个环节都可能成为潜在的风险点。我们各行业生产及使用客户,必须在供给过程中,通过黑盒漏洞挖掘、使用前安全评估等形式,消除IT产品漏洞隐患,避免IT产品成为物理影响的触发器。对于国内大部分的IT基础设备而言,许多关键电子零部件均来自海外。确保这些关键部件的来源安全与质量可控,必须成为行业关注的焦点。外部供应链对核心设备的控制可能带来不可预测的后果。黎巴嫩事件提醒我们,进口设备一旦被篡改,可能不仅是机械故障,还可能带来严重的安全威胁,甚至威胁国家安全。推动IT基础设备本土化生产、加强自主创新,已经成为保障国家安全的必然选择。本次黎巴嫩事件的大量分析结果,都强调了供应链安全的重要性。未来战场,供应链、智能终端以及大量的传统IoT设备等都存在成为物理影响触发器的可能,我们必须重视供应链安全,加快国产化脚步,最大程度降低未来该种事件及攻击形式所带来的威胁。不断加强国产化和自主可控的网络安全产品的研发和应用,不仅是提升国家网络安全自主可控能力的重要途径,也是解决‘卡脖子’问题的关键。政府也加大对国产网络安全产品的研发和推广的支持力度,并出台了多部政策。《国家信息化发展战略纲要》提出了加强关键信息基础设施安全保护,鼓励使用国产化网络安全产品和服务。《国家政务信息化建设规划》在政务领域推动国产软件和服务的应用,包括网络安全产品和服务。《关键信息基础设施安全保护条例》要求关键信息基础设施的运营者应当优先采购安全可信的网络产品和服务。能源行业、交通行业、医疗卫生、教育行业、关键制造业等行业被鼓励使用国产化网络安全产品,以确保系统的稳定性和数据的安全性。政府机构被要求优先采用国产化网络安全产品,以保障政务数据的安全。国防和军事领域对网络安全的要求极高,必须使用国产化网络安全产品,以确保国防安全和军事机密。图:国产化的重要性
威努特作为国内顶尖的网络、安全、计算、云一站式ICT设备提供商,十年来,威努特始终扎根行业,将技术与客户应用场景和需求充分融合,在科技自主创新的道路上取得了一个又一个重大突破,研发生产了全国产化的网络产品、安全产品、计算类产品及国产化云产品,为电力、能源、交通、政府、医疗、教育、制造业等多个重要行业用户提供国产化的解决方案,助力企业应对供应链危机。威努特已成功研发多款完全自主可控的国产化安全产品,并通过“100%国产化认证”。图:威努特国产化安全产品报告及兼容证书
威努特国产化安全产品涵盖IT/OT领域,满足等保等相关规范政策要求,满足企业安全建设的需求。图:威努特部分国产化安全产品图片
威努特全国产交换机采用国产化的CPU+交换芯片+PHY芯片结合国产化的操作系统,产品形态满足机架、卡轨式安装,支持IPv4/6双栈协议,支持堆叠、支持vlan、STP/RSTP/MSTP、支持MRP/RRPP/ERPS环网等二层协议,支持RIPv1/v2、RIPng、OSPFv1/v2、OSPFv3、BGP4、BGP4+ for IPv6等三层路由协议,支持VRRP,支持BFD,支持PTP精密时钟协议,对时精度12.5ns。端口满足10/100/1000M自适应电口和1000M/10G/40G/100G接口,支持通过插槽扩充接口,满足现场多变的需求。图:威努特部分国产化交换机照片
威努特推出自主可控全国产化服务器,支持海光、飞腾、鲲鹏等平台,国产化 服务器在硬件设计和安全管理方面,可以更好适应国内相关法律法规,可以广泛的应用在电信、金融、能源、交通、医疗、工业制造等领域。威努特云产品线(超融合、桌面云、存储、备份与恢复系统等)全面兼容国产化CPU、操作系统和数据库,支持龙芯、飞腾、鲲鹏、海光等CPU,支持国产化麒麟、欧拉(openEuler)等操作系统。威努特打造的全系列国产化自主可控全栈ICT产品,采用业界成熟的解决方案,已经在电力、水利、装备制造等多个关键信息基础设施中成功使用并稳定运行,产品上能够实现国产化替代进口,通过提高自主可控水平,可以减少对国外技术及市场的依赖性,增强抵御风险的能力。
还没有评论,来说两句吧...