近一個月來,中國網(wǎng)絡(luò)安全企業(yè)360公司連續(xù)發(fā)布美國國家安全局(NSA)對我國進行網(wǎng)絡(luò)攻擊的相關(guān)報告。我國外交部發(fā)言人也對相關(guān)問題作出回應(yīng),再次敦促美方在網(wǎng)絡(luò)空間做一個負責(zé)任的國家,停止針對中國和全球的網(wǎng)絡(luò)竊密和攻擊。
網(wǎng)絡(luò)攻擊有多大威脅?我們應(yīng)該如何科學(xué)應(yīng)對?
應(yīng)對網(wǎng)絡(luò)攻擊,要建造安全大腦。
有關(guān)數(shù)據(jù)顯示,近10多年來,網(wǎng)絡(luò)攻擊已經(jīng)從以前的個體性黑客發(fā)展成為有規(guī)模有組織的網(wǎng)軍,實施攻擊的領(lǐng)域也越來越大,從上網(wǎng)計算機、信息網(wǎng)絡(luò),擴展到軍用、民用等各種關(guān)鍵信息基礎(chǔ)設(shè)施。
數(shù)字時代,“一切可編程”意味著軟件里的漏洞無處不在。“萬物均能互聯(lián)”打通物理世界與虛擬世界的界限,也令網(wǎng)絡(luò)攻擊可以輕易侵入現(xiàn)實世界。“大數(shù)據(jù)驅(qū)動業(yè)務(wù)”讓企業(yè)的生產(chǎn)和商業(yè)行為搬到網(wǎng)絡(luò)上,數(shù)據(jù)安全變得前所未有的重要。
在數(shù)字化時代應(yīng)對組織化、規(guī)?;木W(wǎng)絡(luò)攻擊,那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態(tài)、綜合的防護理念。首先要打造國家級分布式安全大腦,組建國家層面的網(wǎng)絡(luò)空間及信息安全領(lǐng)導(dǎo)指揮機構(gòu),建立區(qū)域、行業(yè)級安全大腦,讓數(shù)字安全防范應(yīng)急體系覆蓋所有數(shù)字化場景。
應(yīng)對網(wǎng)絡(luò)攻擊,要做到耳聰目明。
近年來網(wǎng)絡(luò)攻擊手段越來越多,從木馬、病毒進展到漏洞、后門、仿冒服務(wù)器等,相應(yīng)的挑戰(zhàn)也變大,威脅隱蔽,無孔不入,難以事先防范。
聰者聽于無聲,明者見于未形。感知不到風(fēng)險,才是最大的風(fēng)險。網(wǎng)絡(luò)安全具有很強的隱蔽性,如果一個技術(shù)漏洞隱藏幾年都發(fā)現(xiàn)不了,“誰進來了不知道、是敵是友不知道、干了什么不知道”,是非常危險的。
互聯(lián)網(wǎng)讓世界變成“地球村”,竊聽、黑客無處不在,國家安全可能遭遇看不見的攻擊。因此,維護國家安全和網(wǎng)絡(luò)安全,必須耳聰目明,知道風(fēng)險在哪里,感知網(wǎng)絡(luò)安全態(tài)勢就成為最基礎(chǔ)的工作。要假定敵已在我,定期針對關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)實時動態(tài)推進網(wǎng)絡(luò)安全排查,實現(xiàn)自動化威脅識別、風(fēng)險阻斷和攻擊溯源。
應(yīng)對網(wǎng)絡(luò)攻擊,要實現(xiàn)身強體健。
當(dāng)前,網(wǎng)絡(luò)攻擊的危害變大,從以前的炫技、黑產(chǎn)發(fā)展到攻擊國家關(guān)鍵信息基礎(chǔ)設(shè)施,平時竊取對手國家秘密,戰(zhàn)時成為首選戰(zhàn)爭形態(tài)、重要情報來源。
要在網(wǎng)絡(luò)攻擊中保護重大目標(biāo)、防范重大危害,我們不能因噎廢食、徹底斷網(wǎng),而是要正面突破、做到身強體健。信息化發(fā)展帶來了千載難逢的歷史機遇,我們理應(yīng)高度重視培養(yǎng)信息技術(shù)人才,積極研發(fā)網(wǎng)絡(luò)前沿技術(shù),用足后發(fā)優(yōu)勢實現(xiàn)跨越式發(fā)展。推動信息領(lǐng)域核心技術(shù)突破,發(fā)揮信息化對經(jīng)濟社會發(fā)展的引領(lǐng)作用,主動參與網(wǎng)絡(luò)空間國際治理進程,自主創(chuàng)新推進網(wǎng)絡(luò)強國建設(shè)。
在數(shù)字化時代科學(xué)應(yīng)對網(wǎng)絡(luò)攻擊,需要打造安全大腦維護整體安全,鍛造聰明耳目實現(xiàn)動態(tài)安全,錘煉強健身體做到自主安全。
文件轉(zhuǎn)載自cnBeta.COM