境外組織長(zhǎng)期網(wǎng)絡(luò)攻擊中國(guó)政府軍事等單位部門(mén)

近日，“棱鏡”監(jiān)控事件曝光者愛(ài)德華·斯諾登再度爆料：美國(guó)國(guó)家安全局網(wǎng)絡(luò)“武器庫(kù)”遭黑客組織侵入，業(yè)已泄露的文件顯示，美國(guó)網(wǎng)絡(luò)攻擊目標(biāo)中包括中國(guó)某信息安全公司。

雖然美國(guó)國(guó)家安全局尚未對(duì)此做出回應(yīng)，但從另一角度來(lái)看，國(guó)家安全局等政府機(jī)構(gòu)長(zhǎng)期以來(lái)就是遭受網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，在我國(guó)同樣如此。除此之外，能源、交通及國(guó)防科工部門(mén)等關(guān)鍵信息基礎(chǔ)設(shè)施也是網(wǎng)絡(luò)攻擊的重點(diǎn)領(lǐng)域。

在8月17日舉行的第四屆中國(guó)互聯(lián)網(wǎng)大會(huì)上，中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓提到，當(dāng)前，世界范圍內(nèi)網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等問(wèn)題此起彼伏，并向國(guó)防、經(jīng)濟(jì)、文化等多領(lǐng)域滲透。網(wǎng)絡(luò)空間作為國(guó)家繼陸海空天電之后的“第六疆域”，需嚴(yán)守以待。

科研教育機(jī)構(gòu)、政府部門(mén)成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

人們首次意識(shí)到網(wǎng)絡(luò)攻擊直接威脅國(guó)家安全始于2015年。當(dāng)年5月，奇虎360發(fā)現(xiàn)，來(lái)自某國(guó)的黑客組織已持續(xù)3年對(duì)中國(guó)政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行攻擊，地域遍及國(guó)內(nèi)29個(gè)省。

這類(lèi)攻擊屬于高級(jí)持續(xù)性威脅(APT)，主要目的是竊取目標(biāo)機(jī)器內(nèi)的情報(bào)數(shù)據(jù)，常被稱(chēng)為“網(wǎng)絡(luò)間諜”行為。目前，奇虎360公司已經(jīng)發(fā)現(xiàn)30起針對(duì)我國(guó)重要政府部門(mén)、科研機(jī)構(gòu)以及大型國(guó)有企事業(yè)單位的高級(jí)持續(xù)性威脅事件。

該報(bào)告中特別提到，來(lái)自境外的某組織自2007年就對(duì)中國(guó)的政府、軍事、科技和教育等重點(diǎn)單位和部門(mén)展開(kāi)攻擊，目前仍十分活躍。

記者從奇虎360公布的《2015年中國(guó)高級(jí)持續(xù)性威脅研究報(bào)告》中了解到，科研教育機(jī)構(gòu)、政府機(jī)構(gòu)、能源企業(yè)遭受攻擊次數(shù)分別位列前三，軍事系統(tǒng)排名第四。此外，國(guó)防工業(yè)部門(mén)如航天系統(tǒng)也是被攻擊的重要領(lǐng)域。

“每當(dāng)國(guó)際關(guān)系緊張時(shí)，政府類(lèi)網(wǎng)站遭受攻擊的次數(shù)就明顯增多。”解放軍報(bào)社技術(shù)運(yùn)營(yíng)部工作人員告訴記者，網(wǎng)絡(luò)安全與國(guó)家所處的政治與經(jīng)濟(jì)環(huán)境息息相關(guān)，中國(guó)作為世界第二大經(jīng)濟(jì)體，面臨許多來(lái)自海外的網(wǎng)絡(luò)攻擊威脅。

長(zhǎng)期以來(lái)，政府類(lèi)網(wǎng)站是網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。第四屆中國(guó)互聯(lián)網(wǎng)大會(huì)上，中國(guó)工程院院士、國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興透露，2014年我國(guó)境內(nèi)4萬(wàn)多網(wǎng)站被植入后門(mén)，其中政府網(wǎng)站達(dá)到1500多個(gè)。

關(guān)鍵信息基礎(chǔ)設(shè)施是安全防范重中之重

自2010年伊朗核電站遭受“Stuxnet(震網(wǎng))”蠕蟲(chóng)病毒攻擊之后，關(guān)鍵性基礎(chǔ)設(shè)施安全成為全世界關(guān)注的焦點(diǎn)。

隨后，2013年韓國(guó)金融機(jī)構(gòu)遭遇大規(guī)模高級(jí)持續(xù)性威脅攻擊，2015年烏克蘭電網(wǎng)系統(tǒng)遭“Black Energy(黑暗力量)”攻擊。因此業(yè)內(nèi)人士指出，支撐能源、通信、電力、金融、交通等重要行業(yè)運(yùn)行的關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)。

關(guān)鍵信息基礎(chǔ)設(shè)施維持著社會(huì)的正常運(yùn)轉(zhuǎn)，與人們生活息息相關(guān)，一旦發(fā)生網(wǎng)絡(luò)安全事故，將直接影響公眾健康和社會(huì)穩(wěn)定，并危及國(guó)防安全和國(guó)家經(jīng)濟(jì)安全。

然而，記者了解到，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜：大量網(wǎng)站被攻擊篡改;網(wǎng)站平臺(tái)大規(guī)模數(shù)據(jù)泄露事件多發(fā);工業(yè)控制系統(tǒng)長(zhǎng)期面臨諸多安全隱患，特別是面對(duì)高級(jí)持續(xù)性威脅的防護(hù)能力有待提升。

第四屆中國(guó)互聯(lián)網(wǎng)大會(huì)上，中國(guó)工程院院士、國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興透露，2014年中國(guó)境內(nèi)被篡改的網(wǎng)站數(shù)量同比增長(zhǎng)53.8%。今年7月公布的第15次全國(guó)信息網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示，由網(wǎng)絡(luò)攻擊引發(fā)的數(shù)據(jù)泄露事件依舊猖獗，給國(guó)家和政府相關(guān)部門(mén)造成巨大的經(jīng)濟(jì)損失和輿論壓力。

因此，為摸清家底加強(qiáng)風(fēng)險(xiǎn)評(píng)估和防范，記者了解到，7月，首次全國(guó)范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動(dòng)，將理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評(píng)估面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)支持。

網(wǎng)絡(luò)威脅情報(bào)應(yīng)視為公共財(cái)富

數(shù)據(jù)顯示，奇虎360安全中心每天發(fā)現(xiàn)新增黑樣本109萬(wàn)個(gè)，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過(guò)120個(gè)。

然而，業(yè)界人士提出，假如自有數(shù)據(jù)庫(kù)里能夠發(fā)現(xiàn)80%的問(wèn)題，但缺少20%的數(shù)據(jù)，則仍無(wú)法徹底遏制網(wǎng)絡(luò)攻擊。怎么辦?會(huì)上，奇虎360董事長(zhǎng)周鴻祎給出對(duì)策：率先免費(fèi)開(kāi)放360全球?qū)崟r(shí)掃描監(jiān)測(cè)系統(tǒng)，在這個(gè)系統(tǒng)中，可以隨時(shí)了解全網(wǎng)惡意掃描源，從而可及時(shí)進(jìn)行封堵處置，降低系統(tǒng)被攻擊的概率。

會(huì)上，前美國(guó)陸軍少將、美國(guó)Palo Alto Networks副總裁、首席安全官John A.Davis將網(wǎng)絡(luò)安全威脅形容為一張臉，可能大家各自能識(shí)別不同特征的部分安全威脅，但如果要識(shí)別整張臉，還需要政府各部門(mén)之間、企業(yè)之間以及政府和企業(yè)之間共同應(yīng)對(duì)，通過(guò)分享威脅情報(bào)提高防范透明度，將這些信息視為公共財(cái)富，而不是囤積的商品。

目前，奇虎360擁有13億終端用戶(hù)和全球最大的活網(wǎng)址庫(kù)、第三方數(shù)據(jù)庫(kù)，目前樣本庫(kù)總樣本已超過(guò)95億，主動(dòng)防御庫(kù)總?cè)罩緱l數(shù)達(dá)到5萬(wàn)億條。然而，總裁齊向東表示，僅靠單兵作戰(zhàn)還是無(wú)法解決全行業(yè)安全問(wèn)題，需要聯(lián)合多方，在數(shù)據(jù)、能力、資源、經(jīng)驗(yàn)等方面全面協(xié)同。而且經(jīng)過(guò)近兩年的發(fā)展，大數(shù)據(jù)技術(shù)和威脅情報(bào)技術(shù)已經(jīng)具備了協(xié)同的技術(shù)條件。

齊向東解釋說(shuō)：“協(xié)同聯(lián)動(dòng)主要分為數(shù)據(jù)協(xié)同、產(chǎn)業(yè)協(xié)同和智能協(xié)同3個(gè)層面。”數(shù)據(jù)協(xié)同是基礎(chǔ)，下一步，他們還將推出威脅情報(bào)共享工程，進(jìn)一步開(kāi)放自己的數(shù)據(jù)和能力;產(chǎn)業(yè)協(xié)同需要政府和企業(yè)間互信合作，形成更安全的產(chǎn)業(yè)生態(tài);智能協(xié)同則需要人工智能、漏洞挖掘、安全防護(hù)等多領(lǐng)域的專(zhuān)家參與進(jìn)來(lái)，實(shí)現(xiàn)不同領(lǐng)域、設(shè)備、行業(yè)之間的協(xié)同，以提高我國(guó)網(wǎng)絡(luò)安全整體防護(hù)能力。