国产精品一区二区不卡,香蕉在线精品视频在线观看2,亚洲mv国产精品mv日本mv18岁

秦安：第五個國家安全日來臨，防范網絡攻擊的六個辦法和七種意識

點擊：作者：秦安來源：秦安戰略發布時間:2020-04-16 10:41:34

4月15日，是第五個全民國家安全教育日。《法制日報》記者從國家安全部新聞辦了解到，近年來境外各類政府背景APT黑客組織不斷加強對我國網絡攻擊，竊取大量重要敏感信息，極力攻擊試圖控制我國核心設備和關鍵設施，勢頭猛烈，威脅巨大，嚴重危害我國網絡空間國家安全和利益。

所謂APT攻擊，就是高級可持續的網絡攻擊，一般都是國家或者國家背景的黑客組織發起，瞄準的也是國家級的目標。今年三月，國內網絡安全企業就披露了一起典型案例，美國國安局對我航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位，實施長達11年的網絡攻擊事件。

問題極為嚴峻的是，從目前美網絡備戰情況來看，美國網絡“珍珠港時刻”的含義，似乎不在防御，而在進攻！尤其在“網絡戰末日計劃”中，美國明確提出了“持續交戰/前沿防御”理念，其目的就是再向前一步，把網絡陣地部署到到“你家客廳”里。

第一，當前網絡攻擊態勢如何？誰是全球最大的網絡攻擊者、名副其實的“黑客帝國”，聽國家安全部負責人和外交部發言人趙立堅怎么說

后果可以有多嚴重？被稱為美“網絡戰末日計劃”的“賽博陽光浴委員會”報告，其中明確嚴防對國家關鍵基礎設施和經濟體系的重大網絡攻擊，認為其破壞造成的混亂和持久程度超過火災、洪水和颶風。再回想美前國防部長帕內塔提出“網絡珍珠港”描述的慘狀，即“造成大量實體破壞與人員傷亡，使社會運轉陷入癱瘓，讓民眾感到震驚，制造出新的恐懼感。”由此，感覺網絡攻擊這種四兩撥千斤的方式，很可能是美臺聯手的選項！

我們被攻擊的情況如何？國家安全部有關負責人告訴記者，當前，APT竊密行為包括三大特點，即攻擊領域廣泛，規模龐大；攻擊目標多樣，全網覆蓋；攻擊技術先進，手法復雜。

2019年7月，某境外APT組織仿冒我國某軍工領域重點單位郵件登錄界面，專門搭建釣魚攻擊平臺陣地，冒用“系統管理員”身份向該單位多名人員發送釣魚攻擊郵件。該單位職工王某點擊了釣魚攻擊郵件，輸入了個人郵箱賬號和登錄密碼，導致其電子郵箱被秘密控制。之后，該APT組織定期遠程登錄王某電子郵箱收取王某郵箱內文件資料，并利用該郵箱向王某的同事、下級單位人員發送數百封木馬釣魚郵件，導致十余人下載點擊了木馬程序，相關人員工作計算機被控制。

這位負責人說，近年來，境外APT組織不僅加大了對我國黨政機關、國防軍工、科研院所等核心要害單位的攻擊活動，而且延伸到了關鍵信息基礎設施、能源、金融、軍民融合等各個領域。攻擊來源眾多、頻次和烈度日益增強。

【“2019年，國家安全機關發現并處置的網絡攻擊竊密活動中，涉及境外APT組織數量多達近百個。其中一組織全年針對我國‘兩會’、‘一帶一路’高峰論壇以及新中國成立70周年等重大活動的定向攻擊，竟多達4000多次。”】

該負責人說。

與此同時，境外APT攻擊目標涵蓋了連接互聯網的各類設備乃至整個網絡空間，從各種服務器、聯網計算機，到電子郵箱、移動介質，再到各種網絡設備、移動智能終端、工業控制系統和物聯設備，總體上形成從單機到網絡、從硬件到軟件、從外網到內網的全網覆蓋。

這位負責人舉例說，2019年5月，國家安全機關對我國某能源公司開展技術安全檢查時發現，該公司的網頁服務器、域控服務器、文件共享服務器等多臺網絡設備均被境外APT組織攻擊控制，該組織還利用公司內外網缺乏邊界防護設備的管理漏洞，向內網進行滲透，控制了數十臺計算機。

APT攻擊技術先進，手法復雜。該負責人告訴記者，境外APT組織廣泛運用人工智能、大數據等先進技術，同時采取漏洞攻擊、誘騙攻擊、“中間人”攻擊等多種技術方式和手法，讓人不易防范。

2019年9月，某境外APT組織利用特種木馬，通過控制多個境外跳板設備對我國航空系統數十臺計算機設備實施高強度網絡攻擊活動。攻擊者精心偽裝竊密行為，所用特種木馬平時處于靜默潛伏狀態，接收到遠程控制指令再激活運行，整個過程十分隱蔽。

在3月4日舉行的中國外交部例行記者會上，我外交部發言人趙立堅指出，從“維基解密”到“斯諾登事件“，再到近期的“瑞士加密機事件”，美方這種不道德的行徑一再暴露。事實證明，美國才是全球最大的網絡攻擊者，是名副其實的“黑客帝國”。美方卻賊喊追賊，時時處處把自己裝扮成網絡攻擊的受害者，充分暴露美方在網絡安全問題上的虛偽性和雙重標準。中國一直是美方網絡竊密和攻擊的嚴重受害者！

第二，美國的網絡攻擊能力到底有多強？從一系列網絡攻擊事件可見端倪

最早是海灣戰爭期間，美國激發伊軍打印機內置病毒攻擊。美國情報部門獲悉，伊拉克從法國購買了一種用于防空系統的新型電腦打印機，準備通過約旦首都安曼偷運到巴格達。美國在安曼的特工人員立即行動，偷偷把一套帶制有病毒的同類芯片換裝到這種電腦打印機里，從百而通過打印機使病毒侵入到了伊拉克軍事指揮中心的主機。據稱，微機芯片是美國馬里蘭州米德堡國家安全局設計的，病毒名為AFgl。當美國領導的多國部隊發度動“沙漠風暴”行動，空襲伊拉克時，美軍用無線遙控裝置激活了隱藏的病毒，致使伊拉克的防空系統陷入了癱瘓。最震撼的是2010年的“震網”病毒。美國通過U盤“擺渡”，將“震網”病毒植入伊朗核設施，最后導致其1000多臺離心機癱瘓，延遲伊朗核計劃數年時間。最嚴重的是網攻委內瑞拉導致電網大面積癱瘓。去年3月，委內瑞拉總統稱之為“美國精心策劃的網絡攻擊”，導致委內瑞拉全國電網多次癱瘓，造成大規模社會動蕩和醫院等人員傷亡。最明目張膽的是美國網攻伊朗的指控系統。是去年6月，伊朗擊落美國“全球鷹”無人機之后，“推特總統”特朗普采取網絡攻擊的辦法實施報復行動，這標志著網絡戰一個質的變化：從暗戰到宣戰、從后臺到前臺、從輔戰到主戰。

第三，美國之外，中國還面臨哪些網絡威脅？

一是美臺網絡攻防形成聯合戰斗力，已經突破了網絡空間“一中原則。2019年11月4日開始，臺灣與美國首度聯合舉行為期5天的大規模網絡攻防演練，即Cyber Offensive and Defensive Exercises，簡稱CODE，表面上稱研究如何應對來自朝鮮等外敵的網絡威脅。可就在演習當日，臺灣“行政院”資通安全處宣布，臺灣每月遭受境外網攻次數平均達3000萬，號稱“有一半以上來自大陸，防御率高達99.99%以上”。美臺網絡攻防演習針對大陸的意圖毫不掩飾！“美國在臺協會”代理處長以“里程碑”、“前所未有的創舉”、“十分驕傲”、“首次”等詞，是對“一中原則”的直接挑釁，特別是拼湊十多個國家的“網絡聯軍”，企圖造成既成事實，達到分裂中國的目的。同時，這位處長提出，美國正在快速深化與臺灣地區的網絡安全合作，幫助臺灣地區加入美國國土安全部的“自動指標分享系統”，快速分享網絡威脅指標。這實際上是為臺灣提供網絡威脅情報。除臺灣地區之外，對我實施網絡攻擊的一定很多。在疫情期間，印度政府背景的黑客組織，就網絡攻擊我醫療信息系統。

二是網絡犯罪。大家對電信網絡詐騙犯罪最熟悉，最典型的就是2017年山東女生徐玉玉遭受電信詐騙身亡案。犯罪人被判處無期徒刑。事實上，網絡犯罪類型很多。網絡犯罪，是指行為人運用計算機技術，借助于網絡對其系統或信息進行攻擊，破壞或利用網絡進行其他犯罪的總稱。既包括行為人運用其編程，加密，解碼技術或工具在網絡上實施的犯罪，也包括行為人利用軟件指令。簡言之，網絡犯罪是針對和利用網絡進行的犯罪，網絡犯罪的本質特征是危害網絡及其信息的安全與秩序。2019年10月，最高人民法院、最高人民檢察院聯合對外發布《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》，并公布了四起非法利用信息網絡罪、幫助信息網絡犯罪活動罪典型案例。

四是自身漏洞及操作不當造成的網絡安全事件。我們講自主可控，不自主一定不安全，但自主也不一定都安全。近年來，就發生了一些海外勢力，利用我國產攝像頭、VPN，就是一種利用公共網絡來支持許多分支機構或用戶之間的“安全通信橋梁”，來實施網絡攻擊的典型事件。等于咱們自己而給攻擊者建立了一個攻擊通道。后果極為嚴重。五是網絡間諜的網絡策反，成為當前一個主要的失泄密方式。守護國家安全，別讓網絡成為策反的通道。我們每一個人都要遵守憲法和法律，牢固樹立國家安全意識，不為金錢所利誘，不被貪欲所控制，堅守做人的底線，理性上網，遠離境外間諜情報機構布下的“陷阱”。

第四，為應對網絡攻擊國家采取了哪些對策？

國家安全部負責人專門就如何防范抵御APT攻擊提出6個方面的建議：

要壓實各部門網絡安全防范主體責任，確保各環節網絡安全保密工作職責清晰、責任到人、可究可查。從已發現查處的部分案件看，一些環節的保密職責不清，是漏洞風險存在、案件發生的重要原因之一。因此，在網絡安全責任劃分時，應針對具體的網絡應用情形、業務應用模式和崗位特點，專門制定網絡安全保密工作要求，并切實細化分解。

要加強常態化網絡安全教育和技能培訓，提升網絡安全敵情意識和防范技能。工作人員的疏忽大意和違規操作，是絕大多數網絡安全事件和失泄密案件發生的主要原因。提高工作人員的網絡安全防范意識和技能，徹底杜絕不安全操作行為，是做好網絡安全管理的根本。必須嚴格做到“涉密不上網，上網不涉密”，不在非涉密計算機和移動存儲介質中存儲涉密資料，不通過互聯網郵箱存儲傳遞涉密文件資料，不在固定電話和手機中談論涉密內容，涉密計算機和移動存儲介質嚴禁連接互聯網。

要加強對計算機、電子郵箱的安全防護。除了在辦公計算機、手機上安裝殺毒、防護軟件等措施，還要不定期的對連網設備進行安全檢測，發現計算機、手機等是否感染病毒木馬程序，存在可疑的網絡請求或連接，郵箱是否存在異常的登錄情況。在出差特別是出國時，最好攜帶新的、不存儲任何文件的新計算機、新手機，注冊新的電子郵箱，在經過技術檢測前不輕易使用別人以禮品形式贈送的電子設備。

要加強網絡技術防范能力建設，確保技術防范措施到位并發揮實效。根據網絡應用情形和保密級別要求，設置相適應的足夠強度的技術防范措施；網管員對各技術防護手段設備的運行情況和監測記錄要定期查看，既確保設備一直正常有效運轉，又能及時發現各種違規、可疑或危險的技術操作行為。

要切實強化網絡安全保密規章制度的執行監管。通過強化監管，提醒和約束涉密人員遵守保密制度，推動各項保密要求和保密責任落實到位。同時，抓早抓小，及早發現處置異常情況和安全隱患，盡可能減少信息安全保密的空白點和薄弱點，有效管控風險。

要加強同國家安全機關等專業部門的協作配合。國家安全機關是網絡反間諜對敵斗爭的專業部門，有責任、有義務指導協助各單位做好網絡安全防范工作。國家安全機關將積極協助各涉密單位開展反間諜技術竊密檢測，發現計算機網絡被境外間諜情報機關攻擊竊密情況及運行管理中存在的漏洞和薄弱環節，及時消除危害隱患。同時，指導各單位落實網絡安全防范措施，提高技術防范能力，防范敵人網絡攻擊竊密活動。

第五，國家安全日來臨之際，以總體國家安全觀的視野，樹立正確的網絡安全觀。

什么是正確的網絡安全觀？總的看來，根據國家領導人論述，樹立正確的網絡安全觀，應當把握好以下六個方面的關系。一是網絡安全與國家主權：承認和尊重各國網絡主權是維護網絡安全的前提。二是網絡安全與國家安全：沒有網絡安全就沒有國家安全。三是網絡安全與信息化發展：網絡安全和信息化是一體之兩翼、驅動之雙輪。四是網絡安全與法治：讓互聯網在法治軌道上健康運行。五、網絡安全與人民：網絡安全為人民，網絡安全靠人民。六、網絡安全與國際社會：維護網絡安全是國際社會的共同責任。

個人思考，還需要具有七種意識。一是網絡主權意識。網絡主權是維護網絡政權的首要目標。“技術催生新空間，網絡拓展新疆域”；二是網絡發展意識。網絡發展是維護網絡政權的堅實基礎。“網絡蘊含新質力量、數據成為生產要素”。三是網絡安全意識。網絡安全是維護網絡政權的能力保障。“牽一網而促動全局，錯一碼則謬之千里”。四是網絡法治意識。網絡法治是維護網絡政權的核心手段。“開放協作需法治、自由共享要平等”。五是網絡文化意識。網絡文化是維護網絡政權的精神傳承。“網絡越千山、文化傳萬代”。六是網絡國防意識。網絡國防是維護網絡政權的力量源泉。“網上有乾坤、鍵盤百萬兵”。七是網絡合作意識。網絡合作是維護網絡政權的重要方式。“命運聚網絡，合作謀共贏”。