- +1
中國國防報:境外組織長期網絡攻擊中國政府軍事等單位部門
近日,“棱鏡”監控事件曝光者愛德華·斯諾登再度爆料:美國國家安全局網絡“武器庫”遭黑客組織侵入,業已泄露的文件顯示,美國網絡攻擊目標中包括中國某信息安全公司。
雖然美國國家安全局尚未對此做出回應,但從另一角度來看,國家安全局等政府機構長期以來就是遭受網絡攻擊的重災區,在我國同樣如此。除此之外,能源、交通及國防科工部門等關鍵信息基礎設施也是網絡攻擊的重點領域。
在8月17日舉行的第四屆中國互聯網大會上,中國工程院院士、中國互聯網協會理事長鄔賀銓提到,當前,世界范圍內網絡監聽、網絡攻擊、網絡犯罪等問題此起彼伏,并向國防、經濟、文化等多領域滲透。網絡空間作為國家繼陸海空天電之后的“第六疆域”,需嚴守以待。
科研教育機構、政府部門成為網絡攻擊重災區人們首次意識到網絡攻擊直接威脅國家安全始于2015年。當年5月,奇虎360發現,來自某國的黑客組織已持續3年對中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域進行攻擊,地域遍及國內29個省。
這類攻擊屬于高級持續性威脅(APT),主要目的是竊取目標機器內的情報數據,常被稱為“網絡間諜”行為。目前,奇虎360公司已經發現30起針對我國重要政府部門、科研機構以及大型國有企事業單位的高級持續性威脅事件。
記者從奇虎360公布的《2015年中國高級持續性威脅研究報告》中了解到,科研教育機構、政府機構、能源企業遭受攻擊次數分別位列前三,軍事系統排名第四。此外,國防工業部門如航天系統也是被攻擊的重要領域。該報告中特別提到,來自境外的某組織自2007年就對中國的政府、軍事、科技和教育等重點單位和部門展開攻擊,目前仍十分活躍。
“每當國際關系緊張時,政府類網站遭受攻擊的次數就明顯增多。”解放軍報社技術運營部工作人員告訴記者,網絡安全與國家所處的政治與經濟環境息息相關,中國作為世界第二大經濟體,面臨許多來自海外的網絡攻擊威脅。
長期以來,政府類網站是網絡攻擊的重點目標。第四屆中國互聯網大會上,中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興透露,2014年我國境內4萬多網站被植入后門,其中政府網站達到1500多個。
關鍵信息基礎設施是安全防范重中之重
自2010年伊朗核電站遭受“Stuxnet(震網)”蠕蟲病毒攻擊之后,關鍵性基礎設施安全成為全世界關注的焦點。
隨后,2013年韓國金融機構遭遇大規模高級持續性威脅攻擊,2015年烏克蘭電網系統遭“Black Energy(黑暗力量)”攻擊。因此業內人士指出,支撐能源、通信、電力、金融、交通等重要行業運行的關鍵信息基礎設施成為網絡戰的首選目標。
關鍵信息基礎設施維持著社會的正常運轉,與人們生活息息相關,一旦發生網絡安全事故,將直接影響公眾健康和社會穩定,并危及國防安全和國家經濟安全。
然而,記者了解到,我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜:大量網站被攻擊篡改;網站平臺大規模數據泄露事件多發;工業控制系統長期面臨諸多安全隱患,特別是面對高級持續性威脅的防護能力有待提升。
第四屆中國互聯網大會上,中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興透露,2014年中國境內被篡改的網站數量同比增長53.8%。今年7月公布的第15次全國信息網絡安全調查結果顯示,由網絡攻擊引發的數據泄露事件依舊猖獗,給國家和政府相關部門造成巨大的經濟損失和輿論壓力。
因此,為摸清家底加強風險評估和防范,記者了解到,7月,首次全國范圍的關鍵信息基礎設施網絡安全檢查工作啟動,將理清可能影響關鍵業務運轉的信息系統和工業控制系統,準確掌握我國關鍵信息基礎設施的安全狀況,科學評估面臨的網絡安全風險,為構建關鍵信息基礎設施安全保障體系提供基礎性數據支持。
網絡威脅情報應視為公共財富
數據顯示,奇虎360安全中心每天發現新增黑樣本109萬個,每天發現的各種軟硬件漏洞、網站漏洞超過120個。
然而,業界人士提出,假如自有數據庫里能夠發現80%的問題,但缺少20%的數據,則仍無法徹底遏制網絡攻擊。怎么辦?會上,奇虎360董事長周鴻祎給出對策:率先免費開放360全球實時掃描監測系統,在這個系統中,可以隨時了解全網惡意掃描源,從而可及時進行封堵處置,降低系統被攻擊的概率。
會上,前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官John A.Davis將網絡安全威脅形容為一張臉,可能大家各自能識別不同特征的部分安全威脅,但如果要識別整張臉,還需要政府各部門之間、企業之間以及政府和企業之間共同應對,通過分享威脅情報提高防范透明度,將這些信息視為公共財富,而不是囤積的商品。
目前,奇虎360擁有13億終端用戶和全球最大的活網址庫、第三方數據庫,目前樣本庫總樣本已超過95億,主動防御庫總日志條數達到5萬億條。然而,總裁齊向東表示,僅靠單兵作戰還是無法解決全行業安全問題,需要聯合多方,在數據、能力、資源、經驗等方面全面協同。而且經過近兩年的發展,大數據技術和威脅情報技術已經具備了協同的技術條件。
齊向東解釋說:“協同聯動主要分為數據協同、產業協同和智能協同3個層面。”數據協同是基礎,下一步,他們還將推出威脅情報共享工程,進一步開放自己的數據和能力;產業協同需要政府和企業間互信合作,形成更安全的產業生態;智能協同則需要人工智能、漏洞挖掘、安全防護等多領域的專家參與進來,實現不同領域、設備、行業之間的協同,以提高我國網絡安全整體防護能力。
(原題為《守住國家安全的“第六疆域”》)
- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯網新聞信息服務許可證:31120170006
增值電信業務經營許可證:滬B2-2017116
? 2014-2024 上海東方報業有限公司