从欧洲“超级计算”黑客事件中重新审视和思考威胁情报的价值

不久前，欧洲许多国家的超级计算机上演了一场规模空前的“挖矿”风暴。

5月11日，英国爱丁堡大学的超级计算机ARCHER（Archer）遭到网络攻击。这个2014年耗资4300万英镑（约合人民币4亿元）的性能怪兽，在退役前发挥余热，帮助研究人员抗击新冠病毒，目前仍位列全球超级计算机排行榜第252位，原因是黑客的攻击，不得不选择离线“安全”。

同一天的另一次网络攻击也关闭了五台德国超级计算机。在接下来的几天里，德国、瑞士和巴塞罗那的其他地方也发生了类似的事态发展。

相关安全专家后来分析称，黑客通过窃取 SSH 凭据获得了对超级计算机的访问权限，然后在 ARCHER 上部署了一个应用程序来挖掘加密货币 Monero (XMR)。

其他专家推测超级计算机挖矿效率高吗，超级计算机系统的黑客攻击是由一些民族主义者进行的，因为被攻击的国家参与了对新冠肺炎疫情的研究。

超级计算机背后的“善恶之争”

超级计算机一直是计算机世界中最特殊的存在。它的存在是为了解决最大最困难的问题，造福国家乃至全人类。

与普通计算机系统不同，超级计算的成本从几亿到几十亿不等，每秒可以进行几千万甚至几十亿次的浮点运算。广泛应用于国防科技、生物医学、天气预报等领域，发挥着巨大的作用。

传统上，超级计算机更像是“真实资产”而不是“数字资产”，并且不是黑客的常见目标。第一，超级计算机计算出来的结果既非民用也非商用，气象研究、核武器模拟等常见任务也不能轻易兑换成金钱；其次，超级计算机通常用作计算单元，存储的数据不多。

所以在最早的时候，“黑”超级计算机的目的主要是为了让黑客展示自己的技术实力，偶尔表达自己的意见和态度：

但随着 2017 年左右 CPU 挖矿的复苏，它为黑客攻击超级计算机提供了经济诱因。甚至有在俄罗斯从事核设施工作的科学家试图在未经批准的情况下使用计算机“挖掘”加密货币的案例。

在这一系列罕见的事件中，超算机构的风险管理是否到位？还是黑客技术太复杂了？在工业互联网即将进入“新基建”时代之际，这一系列安全事件给企业安全敲响了怎样的警钟？

威胁情报：信息安全的“洞察之眼”

“超算挖矿”受到黑客青睐，因为超算拥有庞大的数据存储容量和极快的数据处理速度两大优势，尤其是挖矿木马等活跃家族的出现，更让计算能力直接转化为价值反映在超级计算领域的黑客威胁的发展趋势也影响到大量的企业。

根据腾讯安全发布的《2019企业安全威胁报告》，40%的企业终端每周至少受到一次病毒攻击。其中，勒索软件和挖矿木马仍是企业安全的两大核心威胁。

各种高级和未知威胁的迭代演进增加了企业对威胁情报的需求，这表明威胁情报在重要的企业决策中的参考权重显着增加。根据全球最大的信息安全培训机构 SANS 的调查数据，80% 的组织认为他们从威胁情报中受益。

作为一种基于数据的知识，威胁情报不能单独存在来带来价值。只有结合一些传统的安全防护手段，才能充分保障整个企业的安全。

就威胁情报而言，它具有三个主要作用：

第一块是最基本的操作级威胁情报；

第二部分是威胁情报的溯源与分析；

第三块是战略威胁情报。

一般而言，威胁情报对企业的作用是提高我们对这种新威胁的更快更好的保护。

威胁情报实际上在与黑客的战争中发挥着重要作用。去年5月，腾讯安全协助警方侦破了一起黑帮通过挖掘木马获利的重大网络犯罪事件。其中，腾讯安全威胁情报中心通过多维度分析分析了一系列病毒木马的技术特征，最终确定该系列病毒为同一犯罪组织所控制，并成功协助警方破案.

这对今天的中国来说尤其重要。 2020年的诸多大事超级计算机挖矿效率高吗，为中国“新基建”铺平了跑道。 “5G”、“AI”、“大数据”等新趋势的加速推进，将进一步推动网络空间与物理空间的连接与融合。

值得注意的是，互联网的无缝渗透和信息安全防护措施的缺失，让很多政企事业单位成为重灾区。作为网络攻防的第一层次，威胁情报正逐渐被更多的政府企事业单位所采用。作为风险预测的“保护伞”。

“新基建”平台的稳定性和安全性，是数字经济能否发挥出色的关键。基础设施能否做好“新基建”成为部署网络安全工作的一大考验。

在这样的大趋势下，企业应尽快推出与业务发展需求相匹配的专业化、系统化的信息安全解决方案，构建可知、可见、可控的信息安全网络。