第四届中国互联网大会上,与会人士指出,网络威胁正向国防、经济、文化等领域渗透,且呈跨国发展趋势,协同应对网络安全已成为行业共识——守住国家安全的“第六疆域”
近日,“棱镜”监控事件曝光者爱德华·斯诺登再度爆料:美国国家安全局网络“武器库”遭黑客组织侵入,已泄露的文件显示,美国网络攻击目标中包括中国某信息安全公司。
虽然美国国家安全局尚未对此做出回应,但从另一角度来看,国家安全局等政府机构长期以来就是遭受网络攻击的重灾区,在我国同样如此。除此之外,能源、交通及国防科工部门等关键信息基础设施也是网络攻击的重点领域。
在8月17日举行的第四届中国互联网大会上,中国工程院院士、中国互联网协会理事长邬贺铨提到,当前,世界范围内网络监听、网络攻击、网络犯罪等问题此起彼伏,并向国防、经济、文化等多领域渗透。网络空间作为国家继陆海空天电之后的“第六疆域”,需严守以待。
科研教育机构、政府部门成为网络攻击重灾区
人们首次意识到网络攻击直接威胁国家安全始于2015年。当年5月,奇虎360发现,来自某国的黑客组织已持续3年对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域进行攻击,地域遍及国内29个省。
这类攻击属于高级持续性威胁(APT),主要目的是窃取目标机器内的情报数据,常被称为“网络间谍”行为。目前,奇虎360公司已经发现30起针对我国重要政府部门、科研机构以及大型国有企事业单位的高级持续性威胁事件。
从奇虎360公布的《2015年中国高级持续性威胁研究报告》中了解到,科研教育机构、政府机构、能源企业遭受攻击次数分别位列前三,军事系统排名第四。此外,国防工业部门如航天系统也是被攻击的重要领域。该报告中特别提到,来自境外的某组织自2007年就对中国的政府、军事、科技和教育等重点单位和部门展开攻击,目前仍十分活跃。
“每当国际关系紧张时,政府类网站遭受攻击的次数就明显增多。”解放军报社技术运营部工作人员告诉中国国防报记者,网络安全与国家所处的政治与经济环境息息相关,中国作为世界第二大经济体,面临许多来自海外的网络攻击威胁。
长期以来,政府类网站是网络攻击的重点目标。第四届中国互联网大会上,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴透露,2014年我国境内4万多网站被植入后门,其中政府网站达到1500多个。
关键信息基础设施是安全防范重中之重
自2010年伊朗核电站遭受“Stuxnet(震网)”蠕虫病毒攻击之后,关键性基础设施安全成为全世界关注的焦点。
随后,2013年韩国金融机构遭遇大规模高级持续性威胁攻击,2015年乌克兰电网系统遭“Black Energy(黑暗力量)”攻击。因此业内人士指出,支撑能源、通信、电力、金融、交通等重要行业运行的关键信息基础设施成为网络战的首选目标。
关键信息基础设施维持着社会的正常运转,与人们生活息息相关,一旦发生网络安全事故,将直接影响公众健康和社会稳定,并危及国防安全和国家经济安全。