大东话安全新西兰篇
2018/3/23 中科院计算所
新西兰,又称纽西兰,英联邦成员国之一,位于太平洋南部,由以库克海峡分隔的南岛北岛两大岛屿组成。新西兰是一个高度发达的资本主义国家,其鹿茸,羊肉,奶制品以及粗羊毛的出口为世界第一,同时新西兰也是大洋洲最美丽的国家之一。今天,我们从网络安全的角度来了解一下新西兰,这个大洋洲上的绿色花园之国。
1. 新西兰——绿色花园之国
小白:东哥,你看过《指环王》三部曲么?之前我的朋友推荐我看来着,帅呆了简直,你有时间了一定要看看。
大东:哦,你说的是托尔金的《指环王》三部曲啊,我都看过了,简直喜欢魔幻小说的同学必修科目啊。
小白:啥?东哥我说的是《指环王》的电影啊。
大东:是啊,《指环王》的电影是根据《指环王》系列小说为题材拍摄的啊,在魔幻题材的电影里面也算是良心大作了。
小白:对对对,拍出来的效果真是太好了,好多辽阔镜头都给人一种中土世界仿佛真实存在的感觉。
大东:那你知道现实中的“中土世界”在哪儿么?
小白:东哥你说的是不是《指环王》的取景地啊?那我还真不知道。
大东:要不要我给你科普一下?
小白:快快快!如果不远的话我一定要去看看。
大东:要是有点远怎么办啊?跨了一个半球了。
小白:莫非... 大东:对啊,《指环王》的取景地在南半球的新西兰,说起新西兰这个国家,你了解多少呢?
小白:我以前在一份地理杂志上看过一些对新西兰旅游景点的介绍,我知道新西兰有个地方叫皇后镇,我特想去哪儿坐一次热气球。
大东:皇后镇这个景点确实很有名啊,众所周知,新西兰是英联邦成员国,但是皇后镇这个地方的地名其实跟英国女王或者任何女王都没有什么关系,只是殖民者认为此处风景秀丽只应属于英国女王,由此得名皇后镇。
(新西兰皇后镇来源:百度百科)
小白:哇,听起来除了“中土世界”外新西兰还有很多别的怡人风景呢。
大东:是的,新西兰又被称为绿色花园之国,总计约有30%的国土为保护区。拥有3项世界遗产、14个国家公园、3座海洋公园、数百座自然保护区和生态区,在2014年联合国开发计划署公布的人类发展指数报告中,新西兰排名全球第7位。
小白:有机会一定要去新西兰拥抱一下自然。
2. 骑在羊背上的另一个国家
大东:哈哈,除了风景以外新西兰还有很多你不知道的地方呢。
小白:哦,那我把我知道的都抖出来吧,我知道新西兰是一个发达的资本主义国家,然后,没了。
大东:这个你也说到了点子上了,不过有点泛,让我来补充一下吧,新西兰经济发达,属于发达国家行列。。过去二十年,新西兰经济成功地从农业为主,转型为具有国际竞争力的工业化自由市场经济。目前农业的劳动力只占新西兰10%,但其畜牧业却是国家经济基础。
小白:额,感觉好不平衡啊。
大东:是的,农牧产品的出口总值占到了新西兰全国的一半以上,其中,羊肉、奶制品和粗羊毛的出口值皆为世界第一。
(新西兰国宝来源:百度图片)
小白:怪不得我在超市看到的好多进口牛奶都是新西兰来的。
大东:对啊,新西兰森林资源丰富,主要产品有原木、圆木、木桨、纸和木板等。渔产丰富。工业产品偏重农林牧加工,主要为奶制品、毛毯、食品、酿酒、皮革、烟草、造纸和木材加工等轻工业,产品主要供出口。
小白:轻工业为主,看来也不是个发达的工业国。
大东:不,接下来才是重头戏。
小白:东哥你要说啥?
3.疯狂的Kiwis
大东:接下来说说新西兰最重要的第三产业,你以为新西兰为啥是发达国家,因为人家第三产业的比重大,就比方说旅游业现在可是新西兰的支柱产业哦。
小白:啊,好想去玩。
大东:想去玩,不做点功课怎么行啊,来来来说说对新西兰的文化了解多少啊?
小白:应该停留在胎教水平,东哥你来给我做做功课啊。
大东:好咧,因为在成为英国殖民地之前呢,新西兰的原住民是毛利人,所以新西兰的文化产生了结合毛利人、欧洲人、亚洲人和大洋洲人的特质。
(新西兰奥克兰战争博物馆中的19世纪毛利人雕像来源:维基百科)
小白:咦,毛利人,这是第一次听说哎!
大东:说到毛利人,又不得不说毛利人的传统表演艺术。
小白:是啥是啥,表演艺术是啥?
大东:哈卡舞(Haka),它是过去毛利人各族在开战前表演的战舞,藉以恫吓对方。哈卡舞的歌词不固定,不同族群有其各自歌词。哈卡舞最大特色是舞蹈结束时,所有舞者皆露出伸长各自的舌头。原意是模仿敌人被杀后,头颅被挂在长竿上的样子。很多游客却觉得这动作表情很有趣。
小白:既视感好强啊,原来毛利人是土著。
大东:嗯,说到新西兰,还有一个不得不说的是新西兰的国鸟,kiwis。
(kiwis 来源:百度图片)
小白:鸸鹋么?
大东:不是,新西兰的国鸟是几维鸟(kiwis),也因为kiwi的独特性,这个词还用来称呼新西兰人,最早可追溯至第一次世界大战,这是当年新西兰士兵的绰号,在国际货币市场上,新西兰的基本货币单位——新西兰元,也常被称为“kiwi”,因为钱币一面上头的有只奇异鸟。
小白:真是疯狂的kiwis啊。
大东:说了这么多,相信你对新西兰已经有一定的了解了,好了,接下来就是我们今天的正题了。
小白:其实我还有点没听够呢。
大东:上网查嘛~
4. 网络立法
大东:在切入正题之前我给你科普一些新西兰的网络立法吧。
小白:东哥你还懂这些。
大东:那可不,我就是网安这行的,说到新西兰比较近的网络立法,就要说新西兰2011年制定的网络安全策略。
小白:那是个啥?
大东:新西兰的网络安全战略是政府应对日益严重的网络威胁。该战略建立在现有政府和非政府努力提高新西兰网络安全的基础上。它提出了旨在改善个人,企业,国家重要基础设施和政府网络安全的有针对性举措。
小白:哦,这样啊。
大东:之后在2015年12月,新西兰发布了更新后的网络安全战略,配套的行动计划和解决网络犯罪的国家计划,以取代新西兰2011年的网络安全战略,这一新战略标志着政府致力于确保新西兰在线安全,富有活力和繁荣。
小白:2015年的内容更新了啥啊?
大东:该战略有四项原则:伙伴关系至关重要,经济增长得以实现,国家安全得到维护和人权得到在线保护。
(来源:www.dpmc.govt.nz)
小白:看起来新西兰政府也很重视这些呢。
5. 网络安全:形势堪忧
大东:说起新西兰的网络安全,你的第一印象如何啊?
小白:新西兰这样一个美丽的国家,感觉网络安全应该就跟风景一样,给人一种平静的感觉。
大东:哟,这么想你就大错特错了,要用一句话来形容新西兰的网络安全大趋势那就是环境堪忧啊。
小白:啊东哥等一下,你要让我看到不一样的新西兰么?你得先征求我的意见啊!
大东:我们这是在做网络安全科普啊,那可不行,根据科技公司赛门铁克(Symantec)2015的网络安全威胁报告显示,在6种不同类别的网络攻击当中,新西兰有5种都呈现上升趋势,垃圾邮件、网络钓鱼(虚假主机)、僵尸网络、网络设施攻击以及网页攻击。赛门铁克公司技术人员的Mark Shaw表示,新西兰网络勒索攻击的增加是一个严重问题。
小白:说到勒索,我就想起勒索病毒。
大东:这两个不一样,赛门铁克的报告显示,2015年一年网络勒索攻击案件剧增了163%,这意味着在新西兰,每天大概有108起这类案件发生,业内人士警告称,如果再不出台强有力的法律,这一现象可能会越来越糟。
小白:听起来就很糟糕了,可是新西兰为什么会被盯上?
大东:新西兰被不法分子盯上的原因是因为新西兰是一个富裕的发达国家,也很方便他们‘打劫’。该份报告同时还指出,新型的、基本运用社会工程学进行攻击的“低技术”网络犯罪如今也越来越多。这类网络犯罪的特点是技术含量不高,但大量运用了社会工程学原理。
小白:什么是社会工程学原理啊?
(弹窗广告来源:百度图片)
大东:比如,犯罪分子会在一些网站上设置弹窗广告,内容诸如“您的电脑存在安全隐患,拨打我们的电话获取免费技术支持”等信息。这时候,如果你拨打了对方的电话,所谓的“技术专家”会告诉你一些措施来修复你的电脑,比如会为你提供免费的杀毒软件——但实际上,这种软件恰恰是木马等而已软件。
小白:这个套路已经见怪不怪了在国外还能掀起风波啊。
大东:只是因为在国内这个东西太频繁了大家都已经习惯了呢。
小白:哈哈哈有道理。
6.网安组织:终于上线
小白:15年起新西兰的网络安全形势就这么不好,那新西兰政府有没有出台什么举措啊?
大东:举措是有的,但是上线比较迟就是了。
小白:上线比较迟?
大东:2017年,新西兰商业、创新与就业部(MBIE)宣布国家计算机应急响应组(CERTNZ)正式上线,这是由通讯部长SimonBridges发起的国家网络安全部门,目的是帮助新西兰居民应对在线安全威胁。
小白:2017年才上线,确实有点迟啊,现在都8012年了。
大东:MBIE表示,CERT NZ的5大核心功能包括:异常事件报告、应急响应及协调、随时给予支持、安全漏洞识别、及风险识别。
小白:可是这个为啥会这么迟上线啊?
大东:其实,CERTNZ的计划最初在2016年提出,并获得4年2220万纽元的国家预算。从计划提出到正式成立只有短短一年的时间,已经很快了。
小白:效果怎么样?
大东:17年不是勒索病毒肆虐的一年么?大量的“想要哭泣”病毒(WanaCypt0r Ransomware)自动攻击所有使用NSA而产生的Windows漏洞。
(WanaCypt0r Ransomware 图片来源:搜狐新闻)
小白:对啊。
大东:在17年,安全中心与政府通信安全局新成立的计算机应急小组(CERT)一起工作,预防“想要哭泣”病毒,在英国,政府卫生系统受到严重打击,导致正常运作的瘫痪西班牙的内部电信IT系统也被恶意软件感染也近乎瘫痪的情况下,新西兰的做到了零“伤亡”。
小白:也可以说是非常有效了。
大东:而同时,非官方合作委员会发言人说,中心正在努力提高国家机密计算机系统的防御性能。“NCSC或CERT NZ都没有收到任何关于新西兰发生这种ransomware攻击的报道。ransomware在Windows操作系统中利用了一个已知的漏洞,并且曾经为客户提供了解决这个漏洞的建议。一些自发组织也正在与CERT NZ合作,提供关于大型系统维护,小型企业和运营商如何减少其受到ransomware攻击的可能性。”
小白:棒!
7.网安高校:奥克兰理工大学
大东:说完了组织咱们来说说人才,就算是成立了专门对抗网络威胁的组织,没有人才的支持也都是一场空啊。
小白:说得好像人家就没有大学一样,我一同学就想出国留学,他申请的学校就是新西兰的。
大东:新西兰的什么大学啊?
小白:听他说好像是叫什么奥克兰什么理工大学,哦,他是学艺术的。
大东:奥克兰就一个理工大学啊,就叫奥克兰理工大学。
(奥克兰理工大学图片来源:百度图片)
小白:哦对对对,那就是奥克兰理工大学,怎么样,这个学校还不错么东哥?
大东:奥克兰理工大学,始建于1895年,坐落在新西兰最大城市奥克兰市,是新西兰八所公立大学之一。
(奥克兰市图片来源:百度图片)
小白:哇这个在新西兰是Top8的存在,感觉很厉害的样子。
大东:还不止这些,2017年,国际教育组织QuacquarelliSymonds给奥克兰理工大学评级为5星。
小白:突然有点羡慕我那个同学了。
大东:要不你也申请个?
小白:东哥你别拿我开涮了,我能申请啥啊?
大东:申请咱们的老本行啊,网络安全,奥克兰理工大学的网络安全专业可是有专门的硕士的哦,你想想啊,你申请到了奥克兰理工大学你不仅可以在老本行上有更深的造诣,抽空还可以把新西兰逛了,岂不是美滋滋。
小白:东哥你啥时候成了留学中介了?
8.参考文献
[1].新西兰建立国家网络小组,以应对安全威胁.https://baijiahao.baidu.com/s?id=1564557053896097&wfr=spider&for=pc
[2].CERT NZ:自4月份以来,新西兰因网络安全事件损失190万美元.http://www.sohu.com/a/209935414_100066938
[3].新西兰公布新版国防白皮书首提网络安全建设.http://mil.sohu.com/20160608/n453611814.shtml
[4].黑客攻击?看新西兰如何做到零“伤亡”.http://www.sohu.com/a/140494784_697774.
[5].New Zealand's Cyber Security Strategy 2011.https://www.dpmc.govt.nz/publications/new-zealands-cyber-security-strategy-2011
[6].New Zealand's Cyber Security Strategy.https://www.dpmc.govt.nz/publications/new-zealands-cyber-security-strategy
[7].奥克兰理工大学.https://baike.baidu.com/item/%E5%A5%A5%E5%85%8B%E5%85%B0%E7%90%86%E5%B7%A5%E5%A4%A7%E5%AD%A6/2562596?fr=aladdin
大东,何许人也:翟立东,博士,副研究员,中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长,中国网络空间安全协会理事,竞评演练工作委员会常务副秘书长,大数据安全人才培养基地负责人。主要研究方向为大数据隐私保护和网络安全。
曾参与国家科技部十二五、十三五信息技术领域“网络与信息安全”方向的科技战略规划,作为课题负责人承担科技部、发改委、中科院战略先导专项、中科院重点项目等多项课题。作为课题负责人参与多项网络空间安全战略规划与研究。
一直致力于网络安全的科普传播工作,本专栏大东话安全,即凝注了翟立东团队对网络安全科普工作的心血和愿景。
http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药