近一個(gè)月來,中國網(wǎng)絡(luò)安全企業(yè)360公司連續(xù)發(fā)布美國國家安全局(NSA)對我國進(jìn)行網(wǎng)絡(luò)攻擊的相關(guān)報(bào)告。我國外交部發(fā)言人也對相關(guān)問題作出回應(yīng),再次敦促美方在網(wǎng)絡(luò)空間做一個(gè)負(fù)責(zé)任的國家,停止針對中國和全球的網(wǎng)絡(luò)竊密和攻擊。
網(wǎng)絡(luò)攻擊有多大威脅?我們應(yīng)該如何科學(xué)應(yīng)對?
應(yīng)對網(wǎng)絡(luò)攻擊,要建造安全大腦。
有關(guān)數(shù)據(jù)顯示,近10多年來,網(wǎng)絡(luò)攻擊已經(jīng)從以前的個(gè)體性黑客發(fā)展成為有規(guī)模有組織的網(wǎng)軍,實(shí)施攻擊的領(lǐng)域也越來越大,從上網(wǎng)計(jì)算機(jī)、信息網(wǎng)絡(luò),擴(kuò)展到軍用、民用等各種關(guān)鍵信息基礎(chǔ)設(shè)施。
數(shù)字時(shí)代,“一切可編程”意味著軟件里的漏洞無處不在!叭f物均能互聯(lián)”打通物理世界與虛擬世界的界限,也令網(wǎng)絡(luò)攻擊可以輕易侵入現(xiàn)實(shí)世界。“大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”讓企業(yè)的生產(chǎn)和商業(yè)行為搬到網(wǎng)絡(luò)上,數(shù)據(jù)安全變得前所未有的重要。
在數(shù)字化時(shí)代應(yīng)對組織化、規(guī);木W(wǎng)絡(luò)攻擊,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜,需要樹立動(dòng)態(tài)、綜合的防護(hù)理念。首先要打造國家級(jí)分布式安全大腦,組建國家層面的網(wǎng)絡(luò)空間及信息安全領(lǐng)導(dǎo)指揮機(jī)構(gòu),建立區(qū)域、行業(yè)級(jí)安全大腦,讓數(shù)字安全防范應(yīng)急體系覆蓋所有數(shù)字化場景。
應(yīng)對網(wǎng)絡(luò)攻擊,要做到耳聰目明。
近年來網(wǎng)絡(luò)攻擊手段越來越多,從木馬、病毒進(jìn)展到漏洞、后門、仿冒服務(wù)器等,相應(yīng)的挑戰(zhàn)也變大,威脅隱蔽,無孔不入,難以事先防范。
聰者聽于無聲,明者見于未形。感知不到風(fēng)險(xiǎn),才是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性,如果一個(gè)技術(shù)漏洞隱藏幾年都發(fā)現(xiàn)不了,“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”,是非常危險(xiǎn)的。
互聯(lián)網(wǎng)讓世界變成“地球村”,竊聽、黑客無處不在,國家安全可能遭遇看不見的攻擊。因此,維護(hù)國家安全和網(wǎng)絡(luò)安全,必須耳聰目明,知道風(fēng)險(xiǎn)在哪里,感知網(wǎng)絡(luò)安全態(tài)勢就成為最基礎(chǔ)的工作。要假定敵已在我,定期針對關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)實(shí)時(shí)動(dòng)態(tài)推進(jìn)網(wǎng)絡(luò)安全排查,實(shí)現(xiàn)自動(dòng)化威脅識(shí)別、風(fēng)險(xiǎn)阻斷和攻擊溯源。
應(yīng)對網(wǎng)絡(luò)攻擊,要實(shí)現(xiàn)身強(qiáng)體健。
當(dāng)前,網(wǎng)絡(luò)攻擊的危害變大,從以前的炫技、黑產(chǎn)發(fā)展到攻擊國家關(guān)鍵信息基礎(chǔ)設(shè)施,平時(shí)竊取對手國家秘密,戰(zhàn)時(shí)成為首選戰(zhàn)爭形態(tài)、重要情報(bào)來源。
要在網(wǎng)絡(luò)攻擊中保護(hù)重大目標(biāo)、防范重大危害,我們不能因噎廢食、徹底斷網(wǎng),而是要正面突破、做到身強(qiáng)體健。信息化發(fā)展帶來了千載難逢的歷史機(jī)遇,我們理應(yīng)高度重視培養(yǎng)信息技術(shù)人才,積極研發(fā)網(wǎng)絡(luò)前沿技術(shù),用足后發(fā)優(yōu)勢實(shí)現(xiàn)跨越式發(fā)展。推動(dòng)信息領(lǐng)域核心技術(shù)突破,發(fā)揮信息化對經(jīng)濟(jì)社會(huì)發(fā)展的引領(lǐng)作用,主動(dòng)參與網(wǎng)絡(luò)空間國際治理進(jìn)程,自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)。
在數(shù)字化時(shí)代科學(xué)應(yīng)對網(wǎng)絡(luò)攻擊,需要打造安全大腦維護(hù)整體安全,鍛造聰明耳目實(shí)現(xiàn)動(dòng)態(tài)安全,錘煉強(qiáng)健身體做到自主安全。(佘惠敏 來源:經(jīng)濟(jì)日報(bào))
(責(zé)任編輯:符仲明)