第五個國家安全日,防范網(wǎng)絡(luò)攻擊的六個辦法
時間:2020-04-17
4月15日����,是第五個全民國家安全教育日���?���!斗ㄖ迫請蟆酚浾邚膰野踩啃侣勣k了解到�,近年來境外各類政府背景APT黑客組織不斷加強(qiáng)對我國網(wǎng)絡(luò)攻擊,竊取大量重要敏感信息��,極力攻擊試圖控制我國核心設(shè)備和關(guān)鍵設(shè)施�����,勢頭猛烈���,威脅巨大�����,嚴(yán)重危害我國網(wǎng)絡(luò)空間國家安全和利益���。
所謂APT攻擊,就是高級可持續(xù)的網(wǎng)絡(luò)攻擊����,一般都是國家或者國家背景的黑客組織發(fā)起,瞄準(zhǔn)的也是國家級的目標(biāo)����。今年三月,國內(nèi)網(wǎng)絡(luò)安全企業(yè)就披露了一起典型案例����,美國國安局對我航空航天、科研機(jī)構(gòu)���、石油行業(yè)��、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個單位����,實(shí)施長達(dá)11年的網(wǎng)絡(luò)攻擊事件。
問題極為嚴(yán)峻的是�����,從目前美網(wǎng)絡(luò)備戰(zhàn)情況來看�,美國網(wǎng)絡(luò)“珍珠港時刻”的含義,似乎不在防御����,而在進(jìn)攻!尤其在“網(wǎng)絡(luò)戰(zhàn)末日計劃”中���,美國明確提出了“持續(xù)交戰(zhàn)/前沿防御”理念�,其目的就是再向前一步�����,把網(wǎng)絡(luò)陣地部署到到“你家客廳”里���。
第一����,當(dāng)前網(wǎng)絡(luò)攻擊態(tài)勢如何?誰是全球最大的網(wǎng)絡(luò)攻擊者�����、名副其實(shí)的“黑客帝國”����,聽國家安全部負(fù)責(zé)人和外交部發(fā)言人趙立堅怎么說
后果可以有多嚴(yán)重?被稱為美“網(wǎng)絡(luò)戰(zhàn)末日計劃”的“賽博陽光浴委員會”報告�����,其中明確嚴(yán)防對國家關(guān)鍵基礎(chǔ)設(shè)施和經(jīng)濟(jì)體系的重大網(wǎng)絡(luò)攻擊���,認(rèn)為其破壞造成的混亂和持久程度超過火災(zāi)、洪水和颶風(fēng)��。再回想美前國防部長帕內(nèi)塔提出“網(wǎng)絡(luò)珍珠港”描述的慘狀��,即“造成大量實(shí)體破壞與人員傷亡�,使社會運(yùn)轉(zhuǎn)陷入癱瘓,讓民眾感到震驚��,制造出新的恐懼感����。”由此�,感覺網(wǎng)絡(luò)攻擊這種四兩撥千斤的方式��,很可能是美臺聯(lián)手的選項�����!
我們被攻擊的情況如何���?國家安全部有關(guān)負(fù)責(zé)人告訴記者���,當(dāng)前,APT竊密行為包括三大特點(diǎn)�����,即攻擊領(lǐng)域廣泛��,規(guī)模龐大���;攻擊目標(biāo)多樣�����,全網(wǎng)覆蓋���;攻擊技術(shù)先進(jìn)����,手法復(fù)雜�。
2019年7月,某境外APT組織仿冒我國某軍工領(lǐng)域重點(diǎn)單位郵件登錄界面�����,專門搭建釣魚攻擊平臺陣地����,冒用“系統(tǒng)管理員”身份向該單位多名人員發(fā)送釣魚攻擊郵件���。該單位職工王某點(diǎn)擊了釣魚攻擊郵件����,輸入了個人郵箱賬號和登錄密碼��,導(dǎo)致其電子郵箱被秘密控制。之后����,該APT組織定期遠(yuǎn)程登錄王某電子郵箱收取王某郵箱內(nèi)文件資料,并利用該郵箱向王某的同事����、下級單位人員發(fā)送數(shù)百封木馬釣魚郵件,導(dǎo)致十余人下載點(diǎn)擊了木馬程序��,相關(guān)人員工作計算機(jī)被控制����。
這位負(fù)責(zé)人說,近年來����,境外APT組織不僅加大了對我國黨政機(jī)關(guān)、國防軍工���、科研院所等核心要害單位的攻擊活動��,而且延伸到了關(guān)鍵信息基礎(chǔ)設(shè)施�、能源����、金融�����、軍民融合等各個領(lǐng)域�����。攻擊來源眾多�、頻次和烈度日益增強(qiáng)����。
“2019年,國家安全機(jī)關(guān)發(fā)現(xiàn)并處置的網(wǎng)絡(luò)攻擊竊密活動中��,涉及境外APT組織數(shù)量多達(dá)近百個��。其中一組織全年針對我國‘兩會’���、‘一帶一路’高峰論壇以及新中國成立70周年等重大活動的定向攻擊���,竟多達(dá)4000多次��。”該負(fù)責(zé)人說。
與此同時���,境外APT攻擊目標(biāo)涵蓋了連接互聯(lián)網(wǎng)的各類設(shè)備乃至整個網(wǎng)絡(luò)空間�����,從各種服務(wù)器���、聯(lián)網(wǎng)計算機(jī),到電子郵箱���、移動介質(zhì)�,再到各種網(wǎng)絡(luò)設(shè)備��、移動智能終端����、工業(yè)控制系統(tǒng)和物聯(lián)設(shè)備,總體上形成從單機(jī)到網(wǎng)絡(luò)��、從硬件到軟件�����、從外網(wǎng)到內(nèi)網(wǎng)的全網(wǎng)覆蓋。
這位負(fù)責(zé)人舉例說�,2019年5月,國家安全機(jī)關(guān)對我國某能源公司開展技術(shù)安全檢查時發(fā)現(xiàn)�����,該公司的網(wǎng)頁服務(wù)器����、域控服務(wù)器、文件共享服務(wù)器等多臺網(wǎng)絡(luò)設(shè)備均被境外APT組織攻擊控制����,該組織還利用公司內(nèi)外網(wǎng)缺乏邊界防護(hù)設(shè)備的管理漏洞,向內(nèi)網(wǎng)進(jìn)行滲透�,控制了數(shù)十臺計算機(jī)。
APT攻擊技術(shù)先進(jìn)����,手法復(fù)雜。該負(fù)責(zé)人告訴記者��,境外APT組織廣泛運(yùn)用人工智能����、大數(shù)據(jù)等先進(jìn)技術(shù)����,同時采取漏洞攻擊����、誘騙攻擊����、“中間人”攻擊等多種技術(shù)方式和手法,讓人不易防范���。
2019年9月���,某境外APT組織利用特種木馬,通過控制多個境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計算機(jī)設(shè)備實(shí)施高強(qiáng)度網(wǎng)絡(luò)攻擊活動�����。攻擊者精心偽裝竊密行為�,所用特種木馬平時處于靜默潛伏狀態(tài),接收到遠(yuǎn)程控制指令再激活運(yùn)行�,整個過程十分隱蔽。
在3月4日舉行的中國外交部例行記者會上��,我外交部發(fā)言人趙立堅指出,從“維基解密”到“斯諾登事件“����,再到近期的“瑞士加密機(jī)事件”,美方這種不道德的行徑一再暴露�。事實(shí)證明,美國才是全球最大的網(wǎng)絡(luò)攻擊者���,是名副其實(shí)的“黑客帝國”��。美方卻賊喊追賊�,時時處處把自己裝扮成網(wǎng)絡(luò)攻擊的受害者�,充分暴露美方在網(wǎng)絡(luò)安全問題上的虛偽性和雙重標(biāo)準(zhǔn)。中國一直是美方網(wǎng)絡(luò)竊密和攻擊的嚴(yán)重受害者��!
第二�,美國的網(wǎng)絡(luò)攻擊能力到底有多強(qiáng)?從一系列網(wǎng)絡(luò)攻擊事件可見端倪
最早是海灣戰(zhàn)爭期間���,美國激發(fā)伊軍打印機(jī)內(nèi)置病毒攻擊�。美國情報部門獲悉���,伊拉克從法國購買了一種用于防空系統(tǒng)的新型電腦打印機(jī)��,準(zhǔn)備通過約旦首都安曼偷運(yùn)到巴格達(dá)�。美國在安曼的特工人員立即行動,偷偷把一套帶制有病毒的同類芯片換裝到這種電腦打印機(jī)里����,從百而通過打印機(jī)使病毒侵入到了伊拉克軍事指揮中心的主機(jī)����。據(jù)稱,微機(jī)芯片是美國馬里蘭州米德堡國家安全局設(shè)計的�,病毒名為AFgl。當(dāng)美國領(lǐng)導(dǎo)的多國部隊發(fā)度動“沙漠風(fēng)暴”行動����,空襲伊拉克時,美軍用無線遙控裝置激活了隱藏的病毒���,致使伊拉克的防空系統(tǒng)陷入了癱瘓����。最震撼的是2010年的“震網(wǎng)”病毒���。美國通過U盤“擺渡”����,將“震網(wǎng)”病毒植入伊朗核設(shè)施,最后導(dǎo)致其1000多臺離心機(jī)癱瘓��,延遲伊朗核計劃數(shù)年時間�����。最嚴(yán)重的是網(wǎng)攻委內(nèi)瑞拉導(dǎo)致電網(wǎng)大面積癱瘓�����。去年3月��,委內(nèi)瑞拉總統(tǒng)稱之為“美國精心策劃的網(wǎng)絡(luò)攻擊”�����,導(dǎo)致委內(nèi)瑞拉全國電網(wǎng)多次癱瘓����,造成大規(guī)模社會動蕩和醫(yī)院等人員傷亡。最明目張膽的是美國網(wǎng)攻伊朗的指控系統(tǒng)�����。是去年6月,伊朗擊落美國“全球鷹”無人機(jī)之后��,“推特總統(tǒng)”特朗普采取網(wǎng)絡(luò)攻擊的辦法實(shí)施報復(fù)行動�����,這標(biāo)志著網(wǎng)絡(luò)戰(zhàn)一個質(zhì)的變化:從暗戰(zhàn)到宣戰(zhàn)�����、從后臺到前臺�����、從輔戰(zhàn)到主戰(zhàn)�����。
第三���,美國之外,中國還面臨哪些網(wǎng)絡(luò)威脅�����?
一是美臺網(wǎng)絡(luò)攻防形成聯(lián)合戰(zhàn)斗力,已經(jīng)突破了網(wǎng)絡(luò)空間“一中原則��。2019年11月4日開始��,臺灣與美國首度聯(lián)合舉行為期5天的大規(guī)模網(wǎng)絡(luò)攻防演練����,即Cyber Offensive and Defensive Exercises,簡稱CODE�,表面上稱研究如何應(yīng)對來自朝鮮等外敵的網(wǎng)絡(luò)威脅?��?删驮谘萘?xí)當(dāng)日�����,臺灣“行政院”資通安全處宣布��,臺灣每月遭受境外網(wǎng)攻次數(shù)平均達(dá)3000萬��,號稱“有一半以上來自大陸����,防御率高達(dá)99.99%以上”。美臺網(wǎng)絡(luò)攻防演習(xí)針對大陸的意圖毫不掩飾��!“美國在臺協(xié)會”代理處長以“里程碑”���、“前所未有的創(chuàng)舉”����、“十分驕傲”����、“首次”等詞,是對“一中原則”的直接挑釁�����,特別是拼湊十多個國家的“網(wǎng)絡(luò)聯(lián)軍”����,企圖造成既成事實(shí)����,達(dá)到分裂中國的目的。同時��,這位處長提出,美國正在快速深化與臺灣地區(qū)的網(wǎng)絡(luò)安全合作��,幫助臺灣地區(qū)加入美國國土安全部的“自動指標(biāo)分享系統(tǒng)”�����,快速分享網(wǎng)絡(luò)威脅指標(biāo)�����。這實(shí)際上是為臺灣提供網(wǎng)絡(luò)威脅情報����。除臺灣地區(qū)之外,對我實(shí)施網(wǎng)絡(luò)攻擊的一定很多�����。在疫情期間�����,印度政府背景的黑客組織��,就網(wǎng)絡(luò)攻擊我醫(yī)療信息系統(tǒng)�。
二是網(wǎng)絡(luò)犯罪�����。大家對電信網(wǎng)絡(luò)詐騙犯罪最熟悉�,最典型的就是2017年山東女生徐玉玉遭受電信詐騙身亡案����。犯罪人被判處無期徒刑。事實(shí)上����,網(wǎng)絡(luò)犯罪類型很多。網(wǎng)絡(luò)犯罪����,是指行為人運(yùn)用計算機(jī)技術(shù),借助于網(wǎng)絡(luò)對其系統(tǒng)或信息進(jìn)行攻擊��,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱��。既包括行為人運(yùn)用其編程���,加密,解碼技術(shù)或工具在網(wǎng)絡(luò)上實(shí)施的犯罪���,也包括行為人利用軟件指令��。簡言之���,網(wǎng)絡(luò)犯罪是針對和利用網(wǎng)絡(luò)進(jìn)行的犯罪�,網(wǎng)絡(luò)犯罪的本質(zhì)特征是危害網(wǎng)絡(luò)及其信息的安全與秩序�����。2019年10月��,最高人民法院�、最高人民檢察院聯(lián)合對外發(fā)布《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)�����、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》���,并公布了四起非法利用信息網(wǎng)絡(luò)罪�����、幫助信息網(wǎng)絡(luò)犯罪活動罪典型案例��。
四是自身漏洞及操作不當(dāng)造成的網(wǎng)絡(luò)安全事件�����。我們講自主可控���,不自主一定不安全��,但自主也不一定都安全��。近年來�����,就發(fā)生了一些海外勢力�����,利用我國產(chǎn)攝像頭��、VPN�,就是一種利用公共網(wǎng)絡(luò)來支持許多分支機(jī)構(gòu)或用戶之間的“安全通信橋梁”�����,來實(shí)施網(wǎng)絡(luò)攻擊的典型事件���。等于咱們自己而給攻擊者建立了一個攻擊通道����。后果極為嚴(yán)重�����。五是網(wǎng)絡(luò)間諜的網(wǎng)絡(luò)策反��,成為當(dāng)前一個主要的失泄密方式���。守護(hù)國家安全����,別讓網(wǎng)絡(luò)成為策反的通道���。我們每一個人都要遵守憲法和法律�����,牢固樹立國家安全意識�,不為金錢所利誘,不被貪欲所控制�,堅守做人的底線,理性上網(wǎng)����,遠(yuǎn)離境外間諜情報機(jī)構(gòu)布下的“陷阱”。
第四����,為應(yīng)對網(wǎng)絡(luò)攻擊國家采取了哪些對策?
國家安全部負(fù)責(zé)人專門就如何防范抵御APT攻擊提出6個方面的建議:
要壓實(shí)各部門網(wǎng)絡(luò)安全防范主體責(zé)任�����,確保各環(huán)節(jié)網(wǎng)絡(luò)安全保密工作職責(zé)清晰��、責(zé)任到人����、可究可查。從已發(fā)現(xiàn)查處的部分案件看�,一些環(huán)節(jié)的保密職責(zé)不清,是漏洞風(fēng)險存在����、案件發(fā)生的重要原因之一�。因此���,在網(wǎng)絡(luò)安全責(zé)任劃分時,應(yīng)針對具體的網(wǎng)絡(luò)應(yīng)用情形��、業(yè)務(wù)應(yīng)用模式和崗位特點(diǎn)���,專門制定網(wǎng)絡(luò)安全保密工作要求�,并切實(shí)細(xì)化分解��。
要加強(qiáng)常態(tài)化網(wǎng)絡(luò)安全教育和技能培訓(xùn)����,提升網(wǎng)絡(luò)安全敵情意識和防范技能。工作人員的疏忽大意和違規(guī)操作�,是絕大多數(shù)網(wǎng)絡(luò)安全事件和失泄密案件發(fā)生的主要原因。提高工作人員的網(wǎng)絡(luò)安全防范意識和技能���,徹底杜絕不安全操作行為�����,是做好網(wǎng)絡(luò)安全管理的根本���。必須嚴(yán)格做到“涉密不上網(wǎng)���,上網(wǎng)不涉密”,不在非涉密計算機(jī)和移動存儲介質(zhì)中存儲涉密資料�����,不通過互聯(lián)網(wǎng)郵箱存儲傳遞涉密文件資料���,不在固定電話和手機(jī)中談?wù)撋婷軆?nèi)容���,涉密計算機(jī)和移動存儲介質(zhì)嚴(yán)禁連接互聯(lián)網(wǎng)。
要加強(qiáng)對計算機(jī)����、電子郵箱的安全防護(hù)。除了在辦公計算機(jī)����、手機(jī)上安裝殺毒、防護(hù)軟件等措施�����,還要不定期的對連網(wǎng)設(shè)備進(jìn)行安全檢測,發(fā)現(xiàn)計算機(jī)�、手機(jī)等是否感染病毒木馬程序,存在可疑的網(wǎng)絡(luò)請求或連接�,郵箱是否存在異常的登錄情況。在出差特別是出國時��,最好攜帶新的�、不存儲任何文件的新計算機(jī)���、新手機(jī)��,注冊新的電子郵箱�����,在經(jīng)過技術(shù)檢測前不輕易使用別人以禮品形式贈送的電子設(shè)備�。
要加強(qiáng)網(wǎng)絡(luò)技術(shù)防范能力建設(shè)��,確保技術(shù)防范措施到位并發(fā)揮實(shí)效�。根據(jù)網(wǎng)絡(luò)應(yīng)用情形和保密級別要求,設(shè)置相適應(yīng)的足夠強(qiáng)度的技術(shù)防范措施�;網(wǎng)管員對各技術(shù)防護(hù)手段設(shè)備的運(yùn)行情況和監(jiān)測記錄要定期查看�����,既確保設(shè)備一直正常有效運(yùn)轉(zhuǎn)����,又能及時發(fā)現(xiàn)各種違規(guī)�、可疑或危險的技術(shù)操作行為。
要切實(shí)強(qiáng)化網(wǎng)絡(luò)安全保密規(guī)章制度的執(zhí)行監(jiān)管���。通過強(qiáng)化監(jiān)管�,提醒和約束涉密人員遵守保密制度��,推動各項保密要求和保密責(zé)任落實(shí)到位����。同時,抓早抓小���,及早發(fā)現(xiàn)處置異常情況和安全隱患���,盡可能減少信息安全保密的空白點(diǎn)和薄弱點(diǎn),有效管控風(fēng)險�。
要加強(qiáng)同國家安全機(jī)關(guān)等專業(yè)部門的協(xié)作配合�����。國家安全機(jī)關(guān)是網(wǎng)絡(luò)反間諜對敵斗爭的專業(yè)部門�����,有責(zé)任�、有義務(wù)指導(dǎo)協(xié)助各單位做好網(wǎng)絡(luò)安全防范工作��。國家安全機(jī)關(guān)將積極協(xié)助各涉密單位開展反間諜技術(shù)竊密檢測���,發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)被境外間諜情報機(jī)關(guān)攻擊竊密情況及運(yùn)行管理中存在的漏洞和薄弱環(huán)節(jié),及時消除危害隱患�����。同時�����,指導(dǎo)各單位落實(shí)網(wǎng)絡(luò)安全防范措施�����,提高技術(shù)防范能力,防范敵人網(wǎng)絡(luò)攻擊竊密活動��。
第五����,國家安全日來臨之際,以總體國家安全觀的視野���,樹立正確的網(wǎng)絡(luò)安全觀��。
什么是正確的網(wǎng)絡(luò)安全觀���?總的看來,根據(jù)國家領(lǐng)導(dǎo)人論述�,樹立正確的網(wǎng)絡(luò)安全觀,應(yīng)當(dāng)把握好以下六個方面的關(guān)系����。一是網(wǎng)絡(luò)安全與國家主權(quán):承認(rèn)和尊重各國網(wǎng)絡(luò)主權(quán)是維護(hù)網(wǎng)絡(luò)安全的前提。二是網(wǎng)絡(luò)安全與國家安全:沒有網(wǎng)絡(luò)安全就沒有國家安全�。三是網(wǎng)絡(luò)安全與信息化發(fā)展:網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪�。四是網(wǎng)絡(luò)安全與法治:讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行。五����、網(wǎng)絡(luò)安全與人民:網(wǎng)絡(luò)安全為人民�,網(wǎng)絡(luò)安全靠人民���。六��、網(wǎng)絡(luò)安全與國際社會:維護(hù)網(wǎng)絡(luò)安全是國際社會的共同責(zé)任���。
個人思考,還需要具有七種意識���。一是網(wǎng)絡(luò)主權(quán)意識�����。網(wǎng)絡(luò)主權(quán)是維護(hù)網(wǎng)絡(luò)政權(quán)的首要目標(biāo)。“技術(shù)催生新空間�,網(wǎng)絡(luò)拓展新疆域”;二是網(wǎng)絡(luò)發(fā)展意識�����。網(wǎng)絡(luò)發(fā)展是維護(hù)網(wǎng)絡(luò)政權(quán)的堅實(shí)基礎(chǔ)���。“網(wǎng)絡(luò)蘊(yùn)含新質(zhì)力量�、數(shù)據(jù)成為生產(chǎn)要素”。三是網(wǎng)絡(luò)安全意識���。網(wǎng)絡(luò)安全是維護(hù)網(wǎng)絡(luò)政權(quán)的能力保障��。“牽一網(wǎng)而促動全局�����,錯一碼則謬之千里”��。四是網(wǎng)絡(luò)法治意識��。網(wǎng)絡(luò)法治是維護(hù)網(wǎng)絡(luò)政權(quán)的核心手段��。“開放協(xié)作需法治�����、自由共享要平等”���。五是網(wǎng)絡(luò)文化意識。網(wǎng)絡(luò)文化是維護(hù)網(wǎng)絡(luò)政權(quán)的精神傳承。“網(wǎng)絡(luò)越千山�����、文化傳萬代”�。六是網(wǎng)絡(luò)國防意識。網(wǎng)絡(luò)國防是維護(hù)網(wǎng)絡(luò)政權(quán)的力量源泉���。“網(wǎng)上有乾坤�、鍵盤百萬兵”���。七是網(wǎng)絡(luò)合作意識��。網(wǎng)絡(luò)合作是維護(hù)網(wǎng)絡(luò)政權(quán)的重要方式�。“命運(yùn)聚網(wǎng)絡(luò)��,合作謀共贏”�����。
網(wǎng)絡(luò)安全既是國家安全問題���,也是重大民生問題。網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民�����,人人都在網(wǎng)防線����,個個都是安防員,行動起來�����,網(wǎng)聚人氣��、網(wǎng)聚智慧�、網(wǎng)聚力量!(來源:秦安戰(zhàn)略)
在線咨詢
在線咨詢
0371-63319761