27、网络安全中的加密与监控挑战

网络安全中的加密与监控挑战

1. 网络攻击新趋势

随着技术的发展，数字设备对物理世界的控制能力不断增强，这也增加了潜在的攻击面。黑客们展示了如何通过互联网偷车、克隆 RFID 或其他令牌进行盗窃或假冒。攻击者已经入侵并控制了火车、公交车和交通控制系统，甚至可能影响建筑物的电力、消防或暖通系统。例如，攻击者修改关键工业控制系统可能导致严重后果，如数据中心空调被禁用后可能会融化，核电站离心机爆炸后可能会耗尽燃料并关闭。

同时，只要资源与货币化途径建立联系，不法分子就会找到利用的方法，如铃声下载或移动支付等。

2. 加密技术的兴起

2.1 加密技术的双重性

加密技术具有双重用途，一方面它可以保护信息和通信，从政府、军队到企业和个人都在使用；另一方面，它也为犯罪分子提供了逃避和混淆的手段。各国政府历来试图规范加密技术的使用、分发和出口，有时将加密算法标记为“弹药”。美国法院甚至曾基于言论自由对禁止发布加密技术的规定提出质疑。全球范围内，瓦森纳安排旨在规范包括加密技术在内的两用技术的出口。

2.2 政府对加密技术的干预

政府和执法机构因担心在基于计算机证据的犯罪案件中无能为力，而对加密技术的发展产生影响或渗透。例如，Clipper 芯片是政府干预加密技术的一个典型例子，该芯片组用于加密电信，包含一个带有故意后门的密钥托管系统，引发了强烈反对。

美国联邦调查局（FBI）被怀疑说服微软在其 BitLocker 全磁盘加密软件中保留一些调查技术。美国国家安全局（NSA）也对双椭圆曲线确定性随机比特生成器（Dual_EC_DRBG）进行了后门处理，允许从该伪随机数生成器种子的任何算法中提