我國(guó)如何有效抵御外來(lái)網(wǎng)絡(luò)攻擊?
網(wǎng)絡(luò)安全專家:只有把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,才能更好地保障國(guó)家安全
9月5日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn),美國(guó)國(guó)家安全局(NSA)下屬的“特定入侵行動(dòng)辦公室(TAO)”使用了41種專屬網(wǎng)絡(luò)攻擊武器,持續(xù)對(duì)西北工業(yè)大學(xué)開展攻擊竊密,竊取該校核心技術(shù)數(shù)據(jù)超過(guò)140GB。中國(guó)外交部發(fā)言人毛寧在當(dāng)日的例行記者會(huì)上回答有關(guān)提問(wèn)時(shí)表示,美方行徑嚴(yán)重危害中國(guó)國(guó)家安全和公民個(gè)人信息安全。中方強(qiáng)烈譴責(zé),要求美方作出解釋并立即停止不法行為。截至目前,NSA并未對(duì)此事進(jìn)行回應(yīng),西方媒體也大多保持沉默。
網(wǎng)絡(luò)空間安全是世界各國(guó)面臨的共同問(wèn)題,近年來(lái),中國(guó)不斷提高網(wǎng)絡(luò)安全保障能力,在網(wǎng)絡(luò)攻擊溯源問(wèn)題上也取得了重大突破。那么,當(dāng)前我國(guó)網(wǎng)絡(luò)安全現(xiàn)階段處于什么水平?哪些領(lǐng)域是境外網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)?中國(guó)目前是否能夠有效抵御外來(lái)攻擊?《北京周報(bào)》記者對(duì)360公司網(wǎng)絡(luò)安全專家邊亮進(jìn)行了專訪。
北京周報(bào):為什么美國(guó)會(huì)選擇西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊,從中能透露出美國(guó)的什么意圖?回顧過(guò)去美國(guó)對(duì)中國(guó)的網(wǎng)絡(luò)攻擊,其中哪些領(lǐng)域是美國(guó)主要的攻擊對(duì)象?
邊亮:科研、教育機(jī)構(gòu)是集聚高層次人才的戰(zhàn)略高地,是培養(yǎng)優(yōu)秀人才的沃土、發(fā)展科研事業(yè)的基地,在建設(shè)世界科技強(qiáng)國(guó)的進(jìn)程中,科研、教育機(jī)構(gòu)具有不可替代的作用。西北工業(yè)大學(xué)是我國(guó)航空航天航海工程、教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué),承擔(dān)大量國(guó)家級(jí)重點(diǎn)科研項(xiàng)目科研,地位十分特殊。因此,NSA組織針對(duì)我國(guó)科研教育領(lǐng)域的攻擊意圖明顯,其實(shí)際是瞄準(zhǔn)我國(guó)的國(guó)防軍工和科技創(chuàng)新體系,以竊取相關(guān)機(jī)密情報(bào)為最終目的。
一直以來(lái),NSA針對(duì)我國(guó)各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)長(zhǎng)期進(jìn)行秘密黑客攻擊活動(dòng),對(duì)我國(guó)國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息安全造成嚴(yán)重危害,造成潛在威脅難以評(píng)估。
北京周報(bào):判定網(wǎng)絡(luò)攻擊的源頭,常被稱作網(wǎng)絡(luò)安全的“頭號(hào)難題”,360公司在技術(shù)層面有了哪些重大突破?過(guò)去幾年360公司在網(wǎng)絡(luò)攻防戰(zhàn)中取得過(guò)哪些戰(zhàn)果?
邊亮:區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)攻擊,類似此次NSA針對(duì)西北工業(yè)大學(xué)發(fā)起的高級(jí)網(wǎng)絡(luò)攻擊事件,一般都是瞄準(zhǔn)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施長(zhǎng)期潛伏下來(lái),伺機(jī)而動(dòng)。如果“看不見(jiàn)”這些威脅,就談不上快速處置,抵御威脅。截至今年,360已累計(jì)發(fā)現(xiàn)了50個(gè)其他國(guó)家背景的APT組織,監(jiān)測(cè)到5200多起針對(duì)中國(guó)的國(guó)家級(jí)網(wǎng)絡(luò)攻擊行為。2022年上半年,360公司捕獲到對(duì)中國(guó)地區(qū)發(fā)起攻擊涉及的組織12個(gè)。
2020年,360公司曾公開披露美國(guó)中央情報(bào)局CIA攻擊組織(APT-C-39)對(duì)我國(guó)進(jìn)行的長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)攻擊滲透。在此期間,我國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊。
今年3月,360公司獨(dú)家披露了美國(guó)國(guó)家安全局NSA(APT-C-40)為達(dá)到美國(guó)政府情報(bào)收集目的,針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊,其中我國(guó)是NSA組織的重點(diǎn)攻擊目標(biāo)之一。攻擊對(duì)象包括政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎(chǔ)設(shè)施,潛伏滲透的時(shí)間長(zhǎng)達(dá)近十年。
北京周報(bào):中國(guó)當(dāng)前的網(wǎng)絡(luò)安全情況如何,面臨哪些方面的挑戰(zhàn)?當(dāng)前的網(wǎng)絡(luò)安全生態(tài)體系建設(shè)處于什么階段?
邊亮:當(dāng)前,伴隨著數(shù)字化轉(zhuǎn)型戰(zhàn)略的不斷推進(jìn),我國(guó)也充分認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性,近年來(lái),我國(guó)陸續(xù)出臺(tái)了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,相關(guān)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》、《云計(jì)算服務(wù)安全評(píng)估辦法》、《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、《區(qū)塊鏈信息服務(wù)管理規(guī)定》等,在這些政策法規(guī)的引導(dǎo)下,安全產(chǎn)業(yè)也進(jìn)入快速成長(zhǎng)期。
但目前我國(guó)網(wǎng)絡(luò)安全人才缺口巨大,已經(jīng)成為制約我國(guó)產(chǎn)業(yè)發(fā)展的主要瓶頸。在網(wǎng)絡(luò)安全人才缺口中,實(shí)戰(zhàn)型人才缺乏的問(wèn)題尤為突出。據(jù)今年發(fā)布的《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書》調(diào)查數(shù)據(jù)顯示,到2027年,我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá)327萬(wàn),而高校人才培養(yǎng)規(guī)模僅為3萬(wàn)/年。有高達(dá)92%的企業(yè)認(rèn)為自己缺乏網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。
相較于全球而言,我國(guó)網(wǎng)絡(luò)安全還擁有很大發(fā)展空間。在此之中,360公司耗時(shí)近20年,投入200億,聚集2000名安全專家,積累2000PB安全大數(shù)據(jù),構(gòu)建起一套以“看見(jiàn)”為核心的安全運(yùn)營(yíng)服務(wù)體系,持續(xù)助力國(guó)家、城市、企業(yè)、中小企業(yè)提升“感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊”的安全能力,打破了西方國(guó)家對(duì)我國(guó)數(shù)字空間“單向透明”的優(yōu)勢(shì),全面捍衛(wèi)了國(guó)家數(shù)字空間主權(quán)。
北京周報(bào):普通民眾應(yīng)該如何認(rèn)識(shí)網(wǎng)絡(luò)空間安全的重要性?
邊亮:對(duì)于普通民眾而言,高速發(fā)展的數(shù)字技術(shù)在為生活帶來(lái)便利的同時(shí),也讓很多風(fēng)險(xiǎn)相伴而生。尤其是疫情影響下,網(wǎng)上社會(huì)活動(dòng)、經(jīng)濟(jì)活動(dòng)顯著增加,維護(hù)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全的任務(wù)日益繁重。大量涉詐資金被轉(zhuǎn)往境外,大批人員偷渡境外從事電詐活動(dòng),很多群眾因騙破產(chǎn)、因騙致貧、因騙返貧,受騙自殺等惡性事件時(shí)有發(fā)生。當(dāng)前,電信網(wǎng)絡(luò)詐騙已成為發(fā)案數(shù)最高、損失最大、群眾反響最強(qiáng)烈的犯罪形態(tài)。
不僅如此,我們還可以看到,由于高級(jí)網(wǎng)絡(luò)威脅導(dǎo)致國(guó)家安全“越線”的例子屢見(jiàn)不鮮。尤其是烏克蘭危機(jī)以來(lái),俄烏相關(guān)方在網(wǎng)絡(luò)空間展開網(wǎng)絡(luò)對(duì)抗。通過(guò)梳理分析和研判,我們應(yīng)認(rèn)識(shí)到網(wǎng)絡(luò)安全已不再是以前的信息、網(wǎng)絡(luò)、系統(tǒng)本身的安全,更是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。所以,網(wǎng)絡(luò)安全不再也不能是輔助,而是等同于數(shù)字化新基建的“基石底座”。面臨新的安全挑戰(zhàn),只有把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,建立數(shù)字安全屏障,才能更好地保護(hù)數(shù)字經(jīng)濟(jì)發(fā)展、保障國(guó)家安全。