据中国国防报9月7日报道,第四届中国互联网大会上,与会人士指出,网络威胁正向国防、经济、文化等领域渗透,且呈跨国发展趋势,协同应对网络安全已成为行业共识—— 守住国家安全的“第六疆域” 近日,“棱镜”监控事件曝光者爱德华·斯诺登再度爆料:美国国家安全局网络“武器库”遭黑客组织侵入,已泄露的文件显示,美国网络攻击目标中包括中国某信息安全公司。 爱德华·斯诺登虽然美国国家安全局尚未对此做出回应,但从另一角度来看,国家安全局等政府机构长期以来就是遭受网络攻击的重灾区,在我国同样如此。除此之外,能源、交通及国防科工部门等关键信息基础设施也是网络攻击的重点领域。 在8月17日举行的第四届中国互联网大会上,中国工程院院士、中国互联网协会理事长邬贺铨提到,直播,当前,世界范围内网络监听、网络攻击、网络犯罪等问题此起彼伏,并向国防、经济、文化等多领域渗透。网络空间作为国家继陆海空天电之后的“第六疆域”,需严守以待。 科研教育机构、政府部门成为网络攻击重灾区 人们首次意识到网络攻击直接威胁国家安全始于2015年。当年5月,奇虎360发现,来自某国的黑客组织已持续3年对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域进行攻击,地域遍及国内29个省。 这类攻击属于高级持续性威胁(APT),主要目的是窃取目标机器内的情报数据,常被称为“网络间谍”行为。目前,奇虎360公司已经发现30起针对我国重要政府部门、科研机构以及大型国有企事业单位的高级持续性威胁事件。 从奇虎360公布的《2015年中国高级持续性威胁研究报告》中了解到,科研教育机构、政府机构、能源企业遭受攻击次数分别位列前三,军事系统排名第四。此外,国防工业部门如航天系统也是被攻击的重要领域。 该报告中特别提到,来自境外的某组织自2007年就对中国的政府、军事、科技和教育等重点单位和部门展开攻击,目前仍十分活跃。“每当国际关系紧张时,政府类网站遭受攻击的次数就明显增多。”解放军报社技术运营部工作人员告诉中国国防报记者,网络安全与国家所处的政治与经济环境息息相关,中国作为世界第二大经济体,面临许多来自海外的网络攻击威胁。 长期以来,政府类网站是网络攻击的重点目标。第四届中国互联网大会上,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴透露,2014年我国境内4万多网站被植入后门,其中政府网站达到1500多个。 关键信息基础设施是安全防范重中之重 自2010年伊朗核电站遭受“Stuxnet(震网)”蠕虫病毒攻击之后,关键性基础设施安全成为全世界关注的焦点。 随后,2013年韩国金融机构遭遇大规模高级持续性威胁攻击,2015年乌克兰电网系统遭“Black Energy(黑暗力量)”攻击。因此业内人士指出,支撑能源、通信、电力、金融、交通等重要行业运行的关键信息基础设施成为网络战的首选目标。 关键信息基础设施维持着社会的正常运转,与人们生活息息相关,一旦发生网络安全事故,将直接影响公众健康和社会稳定,并危及国防安全和国家经济安全。 然而,我国关键信息基础设施面临的网络安全形势严峻复杂:大量网站被攻击篡改;网站平台大规模数据泄露事件多发;工业控制系统长期面临诸多安全隐患,特别是面对高级持续性威胁的防护能力有待提升。 第四届中国互联网大会上,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴透露,2014年中国境内被篡改的网站数量同比增长53.8%。今年7月公布的第15次全国信息网络安全调查结果显示,由网络攻击引发的数据泄露事件依旧猖獗,给国家和政府相关部门造成巨大的经济损失和舆论压力。 因此,为摸清家底加强风险评估和防范,7月,首次全国范围的关键信息基础设施网络安全检查工作启动,将理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握我国关键信息基础设施的安全状况,科学评估面临的网络安全风险,为构建关键信息基础设施安全保障体系提供基础性数据支持。 网络威胁情报应视为公共财富 数据显示,奇虎360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。 (责任编辑:本港台直播) |