资料图:美军成立网络战中心,研究网络战
近日,“棱镜”监控事件曝光者爱德华·斯诺登再度爆料:美国国家安全局网络“武器库”遭黑客组织侵入,业已泄露的文件显示,美国网络攻击目标中包括中国某信息安全公司。
虽然美国国家安全局尚未对此做出回应,但从另一角度来看,国家安全局等政府机构长期以来就是遭受网络攻击的重灾区,在我国同样如此。除此之外,能源、交通及国防科工部门等关键信息基础设施也是网络攻击的重点领域。
在8月17日举行的第四届中国互联网大会上,中国工程院院士、中国互联网协会理事长邬贺铨提到,当前,世界范围内网络监听、网络攻击、网络犯罪等问题此起彼伏,并向国防、经济、文化等多领域渗透。网络空间作为国家继陆海空天电之后的“第六疆域”,需严守以待。
科研教育机构、政府部门成为网络攻击重灾区
人们首次意识到网络攻击直接威胁国家安全始于2015年。当年5月,奇虎360发现,来自某国的黑客组织已持续3年对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域进行攻击,地域遍及国内29个省。
这类攻击属于高级持续性威胁(APT),主要目的是窃取目标机器内的情报数据,常被称为“网络间谍”行为。目前,奇虎360公司已经发现30起针对我国重要政府部门、科研机构以及大型国有企事业单位的高级持续性威胁事件。
记者从奇虎360公布的《2015年中国高级持续性威胁研究报告》中了解到,科研教育机构、政府机构、能源企业遭受攻击次数分别位列前三,军事系统排名第四。此外,国防工业部门如航天系统也是被攻击的重要领域。该报告中特别提到,来自境外的某组织自2007年就对中国的政府、军事、科技和教育等重点单位和部门展开攻击,目前仍十分活跃。
“每当国际关系紧张时,政府类网站遭受攻击的次数就明显增多。”解放军报社技术运营部工作人员告诉记者,网络安全与国家所处的政治与经济环境息息相关,中国作为世界第二大经济体,面临许多来自海外的网络攻击威胁。
长期以来,政府类网站是网络攻击的重点目标。第四届中国互联网大会上,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴透露,2014年我国境内4万多网站被植入后门,其中政府网站达到1500多个。
关键信息基础设施是安全防范重中之重
自2010年伊朗核电站遭受“Stuxnet(震网)”蠕虫病毒攻击之后,关键性基础设施安全成为全世界关注的焦点。
随后,2013年韩国金融机构遭遇大规模高级持续性威胁攻击,2015年乌克兰电网系统遭“Black Energy(黑暗力量)”攻击。因此业内人士指出,支撑能源、通信、电力、金融、交通等重要行业运行的关键信息基础设施成为网络战的首选目标。
关键信息基础设施维持着社会的正常运转,与人们生活息息相关,一旦发生网络安全事故,将直接影响公众健康和社会稳定,并危及国防安全和国家经济安全。
然而,记者了解到,我国关键信息基础设施面临的网络安全形势严峻复杂:大量网站被攻击篡改;网站平台大规模数据泄露事件多发;工业控制系统长期面临诸多安全隐患,特别是面对高级持续性威胁的防护能力有待提升。
第四届中国互联网大会上,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴透露,2014年中国境内被篡改的网站数量同比增长53.8%。今年7月公布的第15次全国信息网络安全调查结果显示,由网络攻击引发的数据泄露事件依旧猖獗,给国家和政府相关部门造成巨大的经济损失和舆论压力。
因此,为摸清家底加强风险评估和防范,记者了解到,7月,首次全国范围的关键信息基础设施网络安全检查工作启动,将理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握我国关键信息基础设施的安全状况,科学评估面临的网络安全风险,为构建关键信息基础设施安全保障体系提供基础性数据支持。
网络威胁情报应视为公共财富
数据显示,奇虎360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。
然而,业界人士提出,假如自有数据库里能够发现80%的问题,但缺少20%的数据,则仍无法彻底遏制网络攻击。怎么办?会上,奇虎360董事长周鸿祎给出对策:率先免费开放360全球实时扫描监测系统,在这个系统中,可以随时了解全网恶意扫描源,从而可及时进行封堵处置,降低系统被攻击的概率。
会上,前美国陆军少将、美国Palo Alto Networks副总裁、首席安全官John A.Davis将网络安全威胁形容为一张脸,可能大家各自能识别不同特征的部分安全威胁,但如果要识别整张脸,还需要政府各部门之间、企业之间以及政府和企业之间共同应对,通过分享威胁情报提高防范透明度,将这些信息视为公共财富,而不是囤积的商品。
目前,奇虎360拥有13亿终端用户和全球最大的活网址库、第三方数据库,目前样本库总样本已超过95亿,主动防御库总日志条数达到5万亿条。然而,总裁齐向东表示,仅靠单兵作战还是无法解决全行业安全问题,需要联合多方,在数据、能力、资源、经验等方面全面协同。而且经过近两年的发展,大数据技术和威胁情报技术已经具备了协同的技术条件。
齐向东解释说:“协同联动主要分为数据协同、产业协同和智能协同3个层面。”数据协同是基础,下一步,他们还将推出威胁情报共享工程,进一步开放自己的数据和能力;产业协同需要政府和企业间互信合作,形成更安全的产业生态;智能协同则需要人工智能、漏洞挖掘、安全防护等多领域的专家参与进来,实现不同领域、设备、行业之间的协同,以提高我国网络安全整体防护能力。
原标题:守住国家安全的“第六疆域”