境外組織長期網(wǎng)絡(luò)攻擊中國政府軍事等單位部門

近日，“棱鏡”監(jiān)控事件曝光者愛德華·斯諾登再度爆料：美國國家安全局網(wǎng)絡(luò)“武器庫”遭黑客組織侵入，業(yè)已泄露的文件顯示，美國網(wǎng)絡(luò)攻擊目標(biāo)中包括中國某信息安全公司。

雖然美國國家安全局尚未對此做出回應(yīng)，但從另一角度來看，國家安全局等政府機(jī)構(gòu)長期以來就是遭受網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，在我國同樣如此。除此之外，能源、交通及國防科工部門等關(guān)鍵信息基礎(chǔ)設(shè)施也是網(wǎng)絡(luò)攻擊的重點領(lǐng)域。

在8月17日舉行的第四屆中國互聯(lián)網(wǎng)大會上，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓提到，當(dāng)前，世界范圍內(nèi)網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等問題此起彼伏，并向國防、經(jīng)濟(jì)、文化等多領(lǐng)域滲透。網(wǎng)絡(luò)空間作為國家繼陸海空天電之后的“第六疆域”，需嚴(yán)守以待。

科研教育機(jī)構(gòu)、政府部門成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

人們首次意識到網(wǎng)絡(luò)攻擊直接威脅國家安全始于2015年。當(dāng)年5月，奇虎360發(fā)現(xiàn)，來自某國的黑客組織已持續(xù)3年對中國政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行攻擊，地域遍及國內(nèi)29個省。

這類攻擊屬于高級持續(xù)性威脅(APT)，主要目的是竊取目標(biāo)機(jī)器內(nèi)的情報數(shù)據(jù)，常被稱為“網(wǎng)絡(luò)間諜”行為。目前，奇虎360公司已經(jīng)發(fā)現(xiàn)30起針對我國重要政府部門、科研機(jī)構(gòu)以及大型國有企事業(yè)單位的高級持續(xù)性威脅事件。

該報告中特別提到，來自境外的某組織自2007年就對中國的政府、軍事、科技和教育等重點單位和部門展開攻擊，目前仍十分活躍。

記者從奇虎360公布的《2015年中國高級持續(xù)性威脅研究報告》中了解到，科研教育機(jī)構(gòu)、政府機(jī)構(gòu)、能源企業(yè)遭受攻擊次數(shù)分別位列前三，軍事系統(tǒng)排名第四。此外，國防工業(yè)部門如航天系統(tǒng)也是被攻擊的重要領(lǐng)域。

“每當(dāng)國際關(guān)系緊張時，政府類網(wǎng)站遭受攻擊的次數(shù)就明顯增多。”解放軍報社技術(shù)運(yùn)營部工作人員告訴記者，網(wǎng)絡(luò)安全與國家所處的政治與經(jīng)濟(jì)環(huán)境息息相關(guān)，中國作為世界第二大經(jīng)濟(jì)體，面臨許多來自海外的網(wǎng)絡(luò)攻擊威脅。

長期以來，政府類網(wǎng)站是網(wǎng)絡(luò)攻擊的重點目標(biāo)。第四屆中國互聯(lián)網(wǎng)大會上，中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興透露，2014年我國境內(nèi)4萬多網(wǎng)站被植入后門，其中政府網(wǎng)站達(dá)到1500多個。

關(guān)鍵信息基礎(chǔ)設(shè)施是安全防范重中之重

自2010年伊朗核電站遭受“Stuxnet(震網(wǎng))”蠕蟲病毒攻擊之后，關(guān)鍵性基礎(chǔ)設(shè)施安全成為全世界關(guān)注的焦點。

隨后，2013年韓國金融機(jī)構(gòu)遭遇大規(guī)模高級持續(xù)性威脅攻擊，2015年烏克蘭電網(wǎng)系統(tǒng)遭“Black Energy(黑暗力量)”攻擊。因此業(yè)內(nèi)人士指出，支撐能源、通信、電力、金融、交通等重要行業(yè)運(yùn)行的關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)。

關(guān)鍵信息基礎(chǔ)設(shè)施維持著社會的正常運(yùn)轉(zhuǎn)，與人們生活息息相關(guān)，一旦發(fā)生網(wǎng)絡(luò)安全事故，將直接影響公眾健康和社會穩(wěn)定，并危及國防安全和國家經(jīng)濟(jì)安全。

然而，記者了解到，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢嚴(yán)峻復(fù)雜：大量網(wǎng)站被攻擊篡改;網(wǎng)站平臺大規(guī)模數(shù)據(jù)泄露事件多發(fā);工業(yè)控制系統(tǒng)長期面臨諸多安全隱患，特別是面對高級持續(xù)性威脅的防護(hù)能力有待提升。

第四屆中國互聯(lián)網(wǎng)大會上，中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興透露，2014年中國境內(nèi)被篡改的網(wǎng)站數(shù)量同比增長53.8%。今年7月公布的第15次全國信息網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示，由網(wǎng)絡(luò)攻擊引發(fā)的數(shù)據(jù)泄露事件依舊猖獗，給國家和政府相關(guān)部門造成巨大的經(jīng)濟(jì)損失和輿論壓力。

因此，為摸清家底加強(qiáng)風(fēng)險評估和防范，記者了解到，7月，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動，將理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評估面臨的網(wǎng)絡(luò)安全風(fēng)險，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)支持。

網(wǎng)絡(luò)威脅情報應(yīng)視為公共財富

數(shù)據(jù)顯示，奇虎360安全中心每天發(fā)現(xiàn)新增黑樣本109萬個，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個。

然而，業(yè)界人士提出，假如自有數(shù)據(jù)庫里能夠發(fā)現(xiàn)80%的問題，但缺少20%的數(shù)據(jù)，則仍無法徹底遏制網(wǎng)絡(luò)攻擊。怎么辦?會上，奇虎360董事長周鴻祎給出對策：率先免費(fèi)開放360全球?qū)崟r掃描監(jiān)測系統(tǒng)，在這個系統(tǒng)中，可以隨時了解全網(wǎng)惡意掃描源，從而可及時進(jìn)行封堵處置，降低系統(tǒng)被攻擊的概率。

會上，前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官John A.Davis將網(wǎng)絡(luò)安全威脅形容為一張臉，可能大家各自能識別不同特征的部分安全威脅，但如果要識別整張臉，還需要政府各部門之間、企業(yè)之間以及政府和企業(yè)之間共同應(yīng)對，通過分享威脅情報提高防范透明度，將這些信息視為公共財富，而不是囤積的商品。

目前，奇虎360擁有13億終端用戶和全球最大的活網(wǎng)址庫、第三方數(shù)據(jù)庫，目前樣本庫總樣本已超過95億，主動防御庫總?cè)罩緱l數(shù)達(dá)到5萬億條。然而，總裁齊向東表示，僅靠單兵作戰(zhàn)還是無法解決全行業(yè)安全問題，需要聯(lián)合多方，在數(shù)據(jù)、能力、資源、經(jīng)驗等方面全面協(xié)同。而且經(jīng)過近兩年的發(fā)展，大數(shù)據(jù)技術(shù)和威脅情報技術(shù)已經(jīng)具備了協(xié)同的技術(shù)條件。

齊向東解釋說：“協(xié)同聯(lián)動主要分為數(shù)據(jù)協(xié)同、產(chǎn)業(yè)協(xié)同和智能協(xié)同3個層面。”數(shù)據(jù)協(xié)同是基礎(chǔ)，下一步，他們還將推出威脅情報共享工程，進(jìn)一步開放自己的數(shù)據(jù)和能力;產(chǎn)業(yè)協(xié)同需要政府和企業(yè)間互信合作，形成更安全的產(chǎn)業(yè)生態(tài);智能協(xié)同則需要人工智能、漏洞挖掘、安全防護(hù)等多領(lǐng)域的專家參與進(jìn)來，實現(xiàn)不同領(lǐng)域、設(shè)備、行業(yè)之間的協(xié)同，以提高我國網(wǎng)絡(luò)安全整體防護(hù)能力。