- +1
中國(guó)國(guó)防報(bào):境外組織長(zhǎng)期網(wǎng)絡(luò)攻擊中國(guó)政府軍事等單位部門
近日,“棱鏡”監(jiān)控事件曝光者愛德華·斯諾登再度爆料:美國(guó)國(guó)家安全局網(wǎng)絡(luò)“武器庫(kù)”遭黑客組織侵入,業(yè)已泄露的文件顯示,美國(guó)網(wǎng)絡(luò)攻擊目標(biāo)中包括中國(guó)某信息安全公司。
雖然美國(guó)國(guó)家安全局尚未對(duì)此做出回應(yīng),但從另一角度來看,國(guó)家安全局等政府機(jī)構(gòu)長(zhǎng)期以來就是遭受網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),在我國(guó)同樣如此。除此之外,能源、交通及國(guó)防科工部門等關(guān)鍵信息基礎(chǔ)設(shè)施也是網(wǎng)絡(luò)攻擊的重點(diǎn)領(lǐng)域。
在8月17日舉行的第四屆中國(guó)互聯(lián)網(wǎng)大會(huì)上,中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓提到,當(dāng)前,世界范圍內(nèi)網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等問題此起彼伏,并向國(guó)防、經(jīng)濟(jì)、文化等多領(lǐng)域滲透。網(wǎng)絡(luò)空間作為國(guó)家繼陸海空天電之后的“第六疆域”,需嚴(yán)守以待。
科研教育機(jī)構(gòu)、政府部門成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)人們首次意識(shí)到網(wǎng)絡(luò)攻擊直接威脅國(guó)家安全始于2015年。當(dāng)年5月,奇虎360發(fā)現(xiàn),來自某國(guó)的黑客組織已持續(xù)3年對(duì)中國(guó)政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行攻擊,地域遍及國(guó)內(nèi)29個(gè)省。
這類攻擊屬于高級(jí)持續(xù)性威脅(APT),主要目的是竊取目標(biāo)機(jī)器內(nèi)的情報(bào)數(shù)據(jù),常被稱為“網(wǎng)絡(luò)間諜”行為。目前,奇虎360公司已經(jīng)發(fā)現(xiàn)30起針對(duì)我國(guó)重要政府部門、科研機(jī)構(gòu)以及大型國(guó)有企事業(yè)單位的高級(jí)持續(xù)性威脅事件。
記者從奇虎360公布的《2015年中國(guó)高級(jí)持續(xù)性威脅研究報(bào)告》中了解到,科研教育機(jī)構(gòu)、政府機(jī)構(gòu)、能源企業(yè)遭受攻擊次數(shù)分別位列前三,軍事系統(tǒng)排名第四。此外,國(guó)防工業(yè)部門如航天系統(tǒng)也是被攻擊的重要領(lǐng)域。該報(bào)告中特別提到,來自境外的某組織自2007年就對(duì)中國(guó)的政府、軍事、科技和教育等重點(diǎn)單位和部門展開攻擊,目前仍十分活躍。
“每當(dāng)國(guó)際關(guān)系緊張時(shí),政府類網(wǎng)站遭受攻擊的次數(shù)就明顯增多。”解放軍報(bào)社技術(shù)運(yùn)營(yíng)部工作人員告訴記者,網(wǎng)絡(luò)安全與國(guó)家所處的政治與經(jīng)濟(jì)環(huán)境息息相關(guān),中國(guó)作為世界第二大經(jīng)濟(jì)體,面臨許多來自海外的網(wǎng)絡(luò)攻擊威脅。
長(zhǎng)期以來,政府類網(wǎng)站是網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。第四屆中國(guó)互聯(lián)網(wǎng)大會(huì)上,中國(guó)工程院院士、國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興透露,2014年我國(guó)境內(nèi)4萬多網(wǎng)站被植入后門,其中政府網(wǎng)站達(dá)到1500多個(gè)。
關(guān)鍵信息基礎(chǔ)設(shè)施是安全防范重中之重
自2010年伊朗核電站遭受“Stuxnet(震網(wǎng))”蠕蟲病毒攻擊之后,關(guān)鍵性基礎(chǔ)設(shè)施安全成為全世界關(guān)注的焦點(diǎn)。
隨后,2013年韓國(guó)金融機(jī)構(gòu)遭遇大規(guī)模高級(jí)持續(xù)性威脅攻擊,2015年烏克蘭電網(wǎng)系統(tǒng)遭“Black Energy(黑暗力量)”攻擊。因此業(yè)內(nèi)人士指出,支撐能源、通信、電力、金融、交通等重要行業(yè)運(yùn)行的關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)。
關(guān)鍵信息基礎(chǔ)設(shè)施維持著社會(huì)的正常運(yùn)轉(zhuǎn),與人們生活息息相關(guān),一旦發(fā)生網(wǎng)絡(luò)安全事故,將直接影響公眾健康和社會(huì)穩(wěn)定,并危及國(guó)防安全和國(guó)家經(jīng)濟(jì)安全。
然而,記者了解到,我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜:大量網(wǎng)站被攻擊篡改;網(wǎng)站平臺(tái)大規(guī)模數(shù)據(jù)泄露事件多發(fā);工業(yè)控制系統(tǒng)長(zhǎng)期面臨諸多安全隱患,特別是面對(duì)高級(jí)持續(xù)性威脅的防護(hù)能力有待提升。
第四屆中國(guó)互聯(lián)網(wǎng)大會(huì)上,中國(guó)工程院院士、國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興透露,2014年中國(guó)境內(nèi)被篡改的網(wǎng)站數(shù)量同比增長(zhǎng)53.8%。今年7月公布的第15次全國(guó)信息網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示,由網(wǎng)絡(luò)攻擊引發(fā)的數(shù)據(jù)泄露事件依舊猖獗,給國(guó)家和政府相關(guān)部門造成巨大的經(jīng)濟(jì)損失和輿論壓力。
因此,為摸清家底加強(qiáng)風(fēng)險(xiǎn)評(píng)估和防范,記者了解到,7月,首次全國(guó)范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動(dòng),將理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng),準(zhǔn)確掌握我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況,科學(xué)評(píng)估面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)支持。
網(wǎng)絡(luò)威脅情報(bào)應(yīng)視為公共財(cái)富
數(shù)據(jù)顯示,奇虎360安全中心每天發(fā)現(xiàn)新增黑樣本109萬個(gè),每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個(gè)。
然而,業(yè)界人士提出,假如自有數(shù)據(jù)庫(kù)里能夠發(fā)現(xiàn)80%的問題,但缺少20%的數(shù)據(jù),則仍無法徹底遏制網(wǎng)絡(luò)攻擊。怎么辦?會(huì)上,奇虎360董事長(zhǎng)周鴻祎給出對(duì)策:率先免費(fèi)開放360全球?qū)崟r(shí)掃描監(jiān)測(cè)系統(tǒng),在這個(gè)系統(tǒng)中,可以隨時(shí)了解全網(wǎng)惡意掃描源,從而可及時(shí)進(jìn)行封堵處置,降低系統(tǒng)被攻擊的概率。
會(huì)上,前美國(guó)陸軍少將、美國(guó)Palo Alto Networks副總裁、首席安全官John A.Davis將網(wǎng)絡(luò)安全威脅形容為一張臉,可能大家各自能識(shí)別不同特征的部分安全威脅,但如果要識(shí)別整張臉,還需要政府各部門之間、企業(yè)之間以及政府和企業(yè)之間共同應(yīng)對(duì),通過分享威脅情報(bào)提高防范透明度,將這些信息視為公共財(cái)富,而不是囤積的商品。
目前,奇虎360擁有13億終端用戶和全球最大的活網(wǎng)址庫(kù)、第三方數(shù)據(jù)庫(kù),目前樣本庫(kù)總樣本已超過95億,主動(dòng)防御庫(kù)總?cè)罩緱l數(shù)達(dá)到5萬億條。然而,總裁齊向東表示,僅靠單兵作戰(zhàn)還是無法解決全行業(yè)安全問題,需要聯(lián)合多方,在數(shù)據(jù)、能力、資源、經(jīng)驗(yàn)等方面全面協(xié)同。而且經(jīng)過近兩年的發(fā)展,大數(shù)據(jù)技術(shù)和威脅情報(bào)技術(shù)已經(jīng)具備了協(xié)同的技術(shù)條件。
齊向東解釋說:“協(xié)同聯(lián)動(dòng)主要分為數(shù)據(jù)協(xié)同、產(chǎn)業(yè)協(xié)同和智能協(xié)同3個(gè)層面。”數(shù)據(jù)協(xié)同是基礎(chǔ),下一步,他們還將推出威脅情報(bào)共享工程,進(jìn)一步開放自己的數(shù)據(jù)和能力;產(chǎn)業(yè)協(xié)同需要政府和企業(yè)間互信合作,形成更安全的產(chǎn)業(yè)生態(tài);智能協(xié)同則需要人工智能、漏洞挖掘、安全防護(hù)等多領(lǐng)域的專家參與進(jìn)來,實(shí)現(xiàn)不同領(lǐng)域、設(shè)備、行業(yè)之間的協(xié)同,以提高我國(guó)網(wǎng)絡(luò)安全整體防護(hù)能力。
(原題為《守住國(guó)家安全的“第六疆域”》)
- 澎湃新聞微博
- 澎湃新聞公眾號(hào)
- 澎湃新聞抖音號(hào)
- IP SHANGHAI
- SIXTH TONE
- 報(bào)料熱線: 021-962866
- 報(bào)料郵箱: news@thepaper.cn
滬公網(wǎng)安備31010602000299號(hào)
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:31120170006
增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:滬B2-2017116
? 2014-2024 上海東方報(bào)業(yè)有限公司