百家乐官网 (中国)有限公司官网

澎湃Logo
下載客戶端

登錄

  • +1

中國國防報:境外組織長期網絡攻擊中國政府軍事等單位部門

徐晶晶 魯文帝 徐 雯/中國國防報
2016-09-07 13:37
來源:澎湃新聞
? 中國政庫 >
字號

近日,“棱鏡”監控事件曝光者愛德華·斯諾登再度爆料:美國國家安全局網絡“武器庫”遭黑客組織侵入,業已泄露的文件顯示,美國網絡攻擊目標中包括中國某信息安全公司。

雖然美國國家安全局尚未對此做出回應,但從另一角度來看,國家安全局等政府機構長期以來就是遭受網絡攻擊的重災區,在我國同樣如此。除此之外,能源、交通及國防科工部門等關鍵信息基礎設施也是網絡攻擊的重點領域。

在8月17日舉行的第四屆中國互聯網大會上,中國工程院院士、中國互聯網協會理事長鄔賀銓提到,當前,世界范圍內網絡監聽、網絡攻擊、網絡犯罪等問題此起彼伏,并向國防、經濟、文化等多領域滲透。網絡空間作為國家繼陸海空天電之后的“第六疆域”,需嚴守以待。

科研教育機構、政府部門成為網絡攻擊重災區

人們首次意識到網絡攻擊直接威脅國家安全始于2015年。當年5月,奇虎360發現,來自某國的黑客組織已持續3年對中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域進行攻擊,地域遍及國內29個省。

這類攻擊屬于高級持續性威脅(APT),主要目的是竊取目標機器內的情報數據,常被稱為“網絡間諜”行為。目前,奇虎360公司已經發現30起針對我國重要政府部門、科研機構以及大型國有企事業單位的高級持續性威脅事件。

記者從奇虎360公布的《2015年中國高級持續性威脅研究報告》中了解到,科研教育機構、政府機構、能源企業遭受攻擊次數分別位列前三,軍事系統排名第四。此外,國防工業部門如航天系統也是被攻擊的重要領域。該報告中特別提到,來自境外的某組織自2007年就對中國的政府、軍事、科技和教育等重點單位和部門展開攻擊,目前仍十分活躍。

“每當國際關系緊張時,政府類網站遭受攻擊的次數就明顯增多。”解放軍報社技術運營部工作人員告訴記者,網絡安全與國家所處的政治與經濟環境息息相關,中國作為世界第二大經濟體,面臨許多來自海外的網絡攻擊威脅。

長期以來,政府類網站是網絡攻擊的重點目標。第四屆中國互聯網大會上,中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興透露,2014年我國境內4萬多網站被植入后門,其中政府網站達到1500多個。

關鍵信息基礎設施是安全防范重中之重

自2010年伊朗核電站遭受“Stuxnet(震網)”蠕蟲病毒攻擊之后,關鍵性基礎設施安全成為全世界關注的焦點。

隨后,2013年韓國金融機構遭遇大規模高級持續性威脅攻擊,2015年烏克蘭電網系統遭“Black Energy(黑暗力量)”攻擊。因此業內人士指出,支撐能源、通信、電力、金融、交通等重要行業運行的關鍵信息基礎設施成為網絡戰的首選目標。

關鍵信息基礎設施維持著社會的正常運轉,與人們生活息息相關,一旦發生網絡安全事故,將直接影響公眾健康和社會穩定,并危及國防安全和國家經濟安全。

然而,記者了解到,我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜:大量網站被攻擊篡改;網站平臺大規模數據泄露事件多發;工業控制系統長期面臨諸多安全隱患,特別是面對高級持續性威脅的防護能力有待提升。

第四屆中國互聯網大會上,中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興透露,2014年中國境內被篡改的網站數量同比增長53.8%。今年7月公布的第15次全國信息網絡安全調查結果顯示,由網絡攻擊引發的數據泄露事件依舊猖獗,給國家和政府相關部門造成巨大的經濟損失和輿論壓力。

因此,為摸清家底加強風險評估和防范,記者了解到,7月,首次全國范圍的關鍵信息基礎設施網絡安全檢查工作啟動,將理清可能影響關鍵業務運轉的信息系統和工業控制系統,準確掌握我國關鍵信息基礎設施的安全狀況,科學評估面臨的網絡安全風險,為構建關鍵信息基礎設施安全保障體系提供基礎性數據支持。

網絡威脅情報應視為公共財富

數據顯示,奇虎360安全中心每天發現新增黑樣本109萬個,每天發現的各種軟硬件漏洞、網站漏洞超過120個。

然而,業界人士提出,假如自有數據庫里能夠發現80%的問題,但缺少20%的數據,則仍無法徹底遏制網絡攻擊。怎么辦?會上,奇虎360董事長周鴻祎給出對策:率先免費開放360全球實時掃描監測系統,在這個系統中,可以隨時了解全網惡意掃描源,從而可及時進行封堵處置,降低系統被攻擊的概率。

會上,前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官John A.Davis將網絡安全威脅形容為一張臉,可能大家各自能識別不同特征的部分安全威脅,但如果要識別整張臉,還需要政府各部門之間、企業之間以及政府和企業之間共同應對,通過分享威脅情報提高防范透明度,將這些信息視為公共財富,而不是囤積的商品。

目前,奇虎360擁有13億終端用戶和全球最大的活網址庫、第三方數據庫,目前樣本庫總樣本已超過95億,主動防御庫總日志條數達到5萬億條。然而,總裁齊向東表示,僅靠單兵作戰還是無法解決全行業安全問題,需要聯合多方,在數據、能力、資源、經驗等方面全面協同。而且經過近兩年的發展,大數據技術和威脅情報技術已經具備了協同的技術條件。

齊向東解釋說:“協同聯動主要分為數據協同、產業協同和智能協同3個層面。”數據協同是基礎,下一步,他們還將推出威脅情報共享工程,進一步開放自己的數據和能力;產業協同需要政府和企業間互信合作,形成更安全的產業生態;智能協同則需要人工智能、漏洞挖掘、安全防護等多領域的專家參與進來,實現不同領域、設備、行業之間的協同,以提高我國網絡安全整體防護能力。

(原題為《守住國家安全的“第六疆域”》)

    澎湃新聞報料:021-962866
    澎湃新聞,未經授權不得轉載
    +1
    收藏
    我要舉報
            查看更多

            掃碼下載澎湃新聞客戶端

            滬ICP備14003370號

            滬公網安備31010602000299號

            互聯網新聞信息服務許可證:31120170006

            增值電信業務經營許可證:滬B2-2017116

            ? 2014-2024 上海東方報業有限公司

            反饋
            赢家百家乐的玩法技巧和规则 | 棋牌游戏大厅下载| 百家乐官网有没有单机版的| 麻将二八杠技巧| 全讯网百家乐官网的玩法技巧和规则 | 澳门百家乐大揭密| 百家乐官网微心打法| 威尼斯人娱乐城博彩网| 立即博最新网址| 百家乐单注打| 大佬百家乐官网的玩法技巧和规则| 大发888官方爱好| 火命与金命做生意| 大发888网页版| 百家乐15人专用桌布| 百家乐官网5式直缆投注法| 大发888真人 新浪微群| 杨公风水24山分金水法| 百家乐官网挂机软件| 天马娱乐城| 网上的百家乐怎么才能赚钱| 百家乐官网谋略| 皇冠网新2| 大发888娱乐城 bg| 至尊百家乐奇热| 百家乐官网双筹码怎么出千| 九寨沟县| 大发888官网df888esbgfwz| 盈得利百家乐娱乐城| 致胜百家乐软件| 网上百家乐庄家有赌场优势吗| 现场百家乐百家乐| 博彩百家乐官网画谜网| 大发888客户端下载| 金都百家乐的玩法技巧和规则| 百家乐游戏软件出售| 温州市百家乐官网鞋业| 百家乐官网那个平台好| 网络赌场| 真人博彩| 百家乐娱乐城|