中國面臨什麼樣的網絡威脅?多名網絡權威專家會診對華網絡攻擊現象

2021年07月28日04:21

  【環球時報記者 馬俊】中國外交部發言人趙立堅日前在例行記者會上回答《環球時報》記者提問時表示,中國網民呼籲調查美國德特里克堡生物實驗室的聯署服務器遭受多個美國IP地址的網絡攻擊事件,驗明了美國作為全球頭號“駭客帝國”的真身。我們正面臨什麼樣的國際網絡安全形勢,又該如何去應對呢?《環球時報》記者從27日開幕的第九屆互聯網安全大會(簡稱ISC 2021)瞭解到,多名網絡權威專家深入分析了數據安全問題。

  數字化讓網絡安全問題更突出

  ISC名譽主席、中國工程院院士鄔賀銓致辭時介紹,當前互聯網已廣泛滲透到我國經濟社會的方方面面,在改進工作效率提升生活質量的同時,也增加了人們對於網絡的依賴,從網絡安全看,關係國計民生的關鍵是網絡安全問題突出,勒索病毒攻擊,新型網絡詐騙,信息泄露,違法犯罪活動大量發生。

  ISC大會主席、網絡安全公司360集團董事長周鴻禕進一步解釋稱,數字化已經成為中國的國家戰略,而所謂數字化有三個特徵:“一切皆可編程”“萬物均要互聯”“大數據驅動業務”。但“一切皆可編程”意味著軟件里的漏洞無處不在,沒有攻不破的網絡;“萬物互聯”證明在原來虛擬世界的攻擊會變成對物理世界的傷害,“工業互聯網”“車聯網”“物聯網”的普及,帶來網絡空間與現實世界邊界的消失;“大數據驅動業務”意味著數據安全變得前所未有的重要,數據像關鍵基礎設施一樣變成網絡攻擊的對象,直接攻擊大數據導致業務系統的停擺。所以從網絡安全的角度出發,數字化讓我們的整個環境變得更加脆弱。

  中國面臨什麼樣的網絡威脅

  作為中國最大的網絡安全公司,360集團累計捕獲46個國家級駭客組織,3600多萬次攻擊,涉及兩萬多個攻擊目標,光今年上半年,就捕獲針對我國發起攻擊的高級可持續威脅攻擊(APT)組織12個。周鴻禕透露,有國家背景的網軍、APT組織、有組織的大規模網絡犯罪如今成為網絡安全的最大威脅,它們的網絡攻擊目標和手法以及產生的破壞都突破常規。“我們現在很明確,我們的對手是那些試圖對中國發動網絡攻擊的某些國家的網軍或者有組織的駭客。”

  中國科學院院士韓啟德對此表示,面對如此高級別攻擊力量入場所引發的威脅,我們必須建起新的從上而下的網絡安全保障框架與之抗衡。而構建這樣的網絡安全保障框架,政府引領是關鍵。韓啟德建議,國家網信部門要加強統籌協調和監督管理,國務院電信主管部門、公安、國家安全機關、軍隊等部門,應該負起網絡安全保護和監管責任,組織動員千萬網絡建設和運營者,積極履行網絡安全和保護義務。

  應該如何應對?

  周鴻禕認為,今天的網絡安全時代,已經不存在單靠某一種軟件就能一勞永逸地解決網絡安全問題。“事實證明,網絡安全是動態而不是靜態的,對手會根據你的網絡防禦能力不斷調整攻擊模式,因此無法靠靜態防禦應對。”

  應該如何應對當前面臨的網絡威脅?鄔賀銓建議,首先,要提升網絡安全意識,加強國家安全數據安全,用戶隱私保護,互聯網企業通常都是大數據企業,基於大量的用戶數據,和所服務的企業數據開展業務。這些數據不僅包含了用戶隱私,也有國家敏感的數據。但一些企業自律能力、對用戶的敬畏和數據保護方面工作不到位,給國家安全和數據安全帶來巨大的風險,互聯網治理的重要方面是規範數據的使用和安全保護,為整個互聯網營造更好的發展生態,作為互聯網企業,在發展中一定要加強國家安全數據安全、網民利益和隱私保護的意識。其次,網絡安全需要打通產業鏈上下遊共享情報,建立協同聯動的聯防聯控機製,隨著數字化建設逐步加快,萬物互聯的時代到來,數據將由信息孤島向共享高效利用發展,使得生產更高效和便利。但也帶來一定的風險,在這種情況下,依靠單個企業的防禦能力已不足以應對,需要在關聯企業間,形成威脅網絡安全情報共享,製定威脅情報共享的標準,清楚定義,尤其是安全數據的輸出和威脅情報的查詢共享問題,協同聯防。

  周鴻禕建議,應該解決當前各部門各自為戰的問題,構建起一個國家級範圍的“分佈式安全大腦”,真正提升整個國家對網絡攻擊的安全應對能力。他舉例說,如果北京市屬某單位發現一個可疑的樣本,可以把這個樣本的訪問IP提供給北京市的安全大腦,後者則向中國移動和電信查詢相關IP信息,並結合360的歷史數據,確認這個IP是殭屍控制網絡的結點。綜合這些信息研判它很可能是威脅後,把這個結果上報給有關部門並統一下發到各單位,於是全國所有的地區、行業以及防火牆和殺毒軟件都同時消除掉這個威脅。如果能真正實現這樣的分佈式國家級安全大腦,我國的網絡安全水平就會有質的提升。

關注我們Facebook專頁
    相關新聞
      更多瀏覽