境外組織長(cháng)期網(wǎng)絡(luò )攻擊中國政府軍事等單位部門(mén)

近日，“棱鏡”監控事件曝光者愛(ài)德華·斯諾登再度爆料：美國國家安全局網(wǎng)絡(luò )“武器庫”遭黑客組織侵入，業(yè)已泄露的文件顯示，美國網(wǎng)絡(luò )攻擊目標中包括中國某信息安全公司。

雖然美國國家安全局尚未對此做出回應，但從另一角度來(lái)看，國家安全局等政府機構長(cháng)期以來(lái)就是遭受網(wǎng)絡(luò )攻擊的重災區，在我國同樣如此。除此之外，能源、交通及國防科工部門(mén)等關(guān)鍵信息基礎設施也是網(wǎng)絡(luò )攻擊的重點(diǎn)領(lǐng)域。

在8月17日舉行的第四屆中國互聯(lián)網(wǎng)大會(huì )上，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì )理事長(cháng)鄔賀銓提到，當前，世界范圍內網(wǎng)絡(luò )監聽(tīng)、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )犯罪等問(wèn)題此起彼伏，并向國防、經(jīng)濟、文化等多領(lǐng)域滲透。網(wǎng)絡(luò )空間作為國家繼陸?？仗祀娭蟮?ldquo;第六疆域”，需嚴守以待。

科研教育機構、政府部門(mén)成為網(wǎng)絡(luò )攻擊重災區

人們首次意識到網(wǎng)絡(luò )攻擊直接威脅國家安全始于2015年。當年5月，奇虎360發(fā)現，來(lái)自某國的黑客組織已持續3年對中國政府、科研院所、海事機構、海域建設、航運企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行攻擊，地域遍及國內29個(gè)省。

這類(lèi)攻擊屬于高級持續性威脅(APT)，主要目的是竊取目標機器內的情報數據，常被稱(chēng)為“網(wǎng)絡(luò )間諜”行為。目前，奇虎360公司已經(jīng)發(fā)現30起針對我國重要政府部門(mén)、科研機構以及大型國有企事業(yè)單位的高級持續性威脅事件。

該報告中特別提到，來(lái)自境外的某組織自2007年就對中國的政府、軍事、科技和教育等重點(diǎn)單位和部門(mén)展開(kāi)攻擊，目前仍十分活躍。

記者從奇虎360公布的《2015年中國高級持續性威脅研究報告》中了解到，科研教育機構、政府機構、能源企業(yè)遭受攻擊次數分別位列前三，軍事系統排名第四。此外，國防工業(yè)部門(mén)如航天系統也是被攻擊的重要領(lǐng)域。

“每當國際關(guān)系緊張時(shí)，政府類(lèi)網(wǎng)站遭受攻擊的次數就明顯增多。”解放軍報社技術(shù)運營(yíng)部工作人員告訴記者，網(wǎng)絡(luò )安全與國家所處的政治與經(jīng)濟環(huán)境息息相關(guān)，中國作為世界第二大經(jīng)濟體，面臨許多來(lái)自海外的網(wǎng)絡(luò )攻擊威脅。

長(cháng)期以來(lái)，政府類(lèi)網(wǎng)站是網(wǎng)絡(luò )攻擊的重點(diǎn)目標。第四屆中國互聯(lián)網(wǎng)大會(huì )上，中國工程院院士、國家數字交換系統工程技術(shù)研究中心主任鄔江興透露，2014年我國境內4萬(wàn)多網(wǎng)站被植入后門(mén)，其中政府網(wǎng)站達到1500多個(gè)。

關(guān)鍵信息基礎設施是安全防范重中之重

自2010年伊朗核電站遭受“Stuxnet(震網(wǎng))”蠕蟲(chóng)病毒攻擊之后，關(guān)鍵性基礎設施安全成為全世界關(guān)注的焦點(diǎn)。

隨后，2013年韓國金融機構遭遇大規模高級持續性威脅攻擊，2015年烏克蘭電網(wǎng)系統遭“Black Energy(黑暗力量)”攻擊。因此業(yè)內人士指出，支撐能源、通信、電力、金融、交通等重要行業(yè)運行的關(guān)鍵信息基礎設施成為網(wǎng)絡(luò )戰的首選目標。

關(guān)鍵信息基礎設施維持著(zhù)社會(huì )的正常運轉，與人們生活息息相關(guān)，一旦發(fā)生網(wǎng)絡(luò )安全事故，將直接影響公眾健康和社會(huì )穩定，并危及國防安全和國家經(jīng)濟安全。

然而，記者了解到，我國關(guān)鍵信息基礎設施面臨的網(wǎng)絡(luò )安全形勢嚴峻復雜：大量網(wǎng)站被攻擊篡改;網(wǎng)站平臺大規模數據泄露事件多發(fā);工業(yè)控制系統長(cháng)期面臨諸多安全隱患，特別是面對高級持續性威脅的防護能力有待提升。

第四屆中國互聯(lián)網(wǎng)大會(huì )上，中國工程院院士、國家數字交換系統工程技術(shù)研究中心主任鄔江興透露，2014年中國境內被篡改的網(wǎng)站數量同比增長(cháng)53.8%。今年7月公布的第15次全國信息網(wǎng)絡(luò )安全調查結果顯示，由網(wǎng)絡(luò )攻擊引發(fā)的數據泄露事件依舊猖獗，給國家和政府相關(guān)部門(mén)造成巨大的經(jīng)濟損失和輿論壓力。

因此，為摸清家底加強風(fēng)險評估和防范，記者了解到，7月，首次全國范圍的關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查工作啟動(dòng)，將理清可能影響關(guān)鍵業(yè)務(wù)運轉的信息系統和工業(yè)控制系統，準確掌握我國關(guān)鍵信息基礎設施的安全狀況，科學(xué)評估面臨的網(wǎng)絡(luò )安全風(fēng)險，為構建關(guān)鍵信息基礎設施安全保障體系提供基礎性數據支持。

網(wǎng)絡(luò )威脅情報應視為公共財富

數據顯示，奇虎360安全中心每天發(fā)現新增黑樣本109萬(wàn)個(gè)，每天發(fā)現的各種軟硬件漏洞、網(wǎng)站漏洞超過(guò)120個(gè)。

然而，業(yè)界人士提出，假如自有數據庫里能夠發(fā)現80%的問(wèn)題，但缺少20%的數據，則仍無(wú)法徹底遏制網(wǎng)絡(luò )攻擊。怎么辦?會(huì )上，奇虎360董事長(cháng)周鴻祎給出對策：率先免費開(kāi)放360全球實(shí)時(shí)掃描監測系統，在這個(gè)系統中，可以隨時(shí)了解全網(wǎng)惡意掃描源，從而可及時(shí)進(jìn)行封堵處置，降低系統被攻擊的概率。

會(huì )上，前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官John A.Davis將網(wǎng)絡(luò )安全威脅形容為一張臉，可能大家各自能識別不同特征的部分安全威脅，但如果要識別整張臉，還需要政府各部門(mén)之間、企業(yè)之間以及政府和企業(yè)之間共同應對，通過(guò)分享威脅情報提高防范透明度，將這些信息視為公共財富，而不是囤積的商品。

目前，奇虎360擁有13億終端用戶(hù)和全球最大的活網(wǎng)址庫、第三方數據庫，目前樣本庫總樣本已超過(guò)95億，主動(dòng)防御庫總日志條數達到5萬(wàn)億條。然而，總裁齊向東表示，僅靠單兵作戰還是無(wú)法解決全行業(yè)安全問(wèn)題，需要聯(lián)合多方，在數據、能力、資源、經(jīng)驗等方面全面協(xié)同。而且經(jīng)過(guò)近兩年的發(fā)展，大數據技術(shù)和威脅情報技術(shù)已經(jīng)具備了協(xié)同的技術(shù)條件。

齊向東解釋說(shuō)：“協(xié)同聯(lián)動(dòng)主要分為數據協(xié)同、產(chǎn)業(yè)協(xié)同和智能協(xié)同3個(gè)層面。”數據協(xié)同是基礎，下一步，他們還將推出威脅情報共享工程，進(jìn)一步開(kāi)放自己的數據和能力;產(chǎn)業(yè)協(xié)同需要政府和企業(yè)間互信合作，形成更安全的產(chǎn)業(yè)生態(tài);智能協(xié)同則需要人工智能、漏洞挖掘、安全防護等多領(lǐng)域的專(zhuān)家參與進(jìn)來(lái)，實(shí)現不同領(lǐng)域、設備、行業(yè)之間的協(xié)同，以提高我國網(wǎng)絡(luò )安全整體防護能力。