安全资讯

我国如何有效抵御外来网络攻击?


网络安全专家:只有把网络安全升级为数字安全,才能更好地保障国家安全

95日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO使用了41种专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校核心技术数据超过140GB。中国外交部发言人毛宁在当日的例行记者会上回答有关提问时表示,美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。截至目前,NSA并未对此事进行回应,西方媒体也大多保持沉默。

 

网络空间安全是世界各国面临的共同问题,近年来,中国不断提高网络安全保障能力,在网络攻击溯源问题上也取得了重大突破。那么,当前我国网络安全现阶段处于什么水平?哪些领域是境外网络攻击的重点目标?中国目前是否能够有效抵御外来攻击?《北京周报》记者对360公司网络安全专家边亮进行了专访。

 

北京周报:为什么美国会选择西北工业大学进行网络攻击,从中能透露出美国的什么意图?回顾过去美国对中国的网络攻击,其中哪些领域是美国主要的攻击对象?

 

边亮:科研、教育机构是集聚高层次人才的战略高地,是培养优秀人才的沃土、发展科研事业的基地,在建设世界科技强国的进程中,科研、教育机构具有不可替代的作用。西北工业大学是我国航空航天航海工程、教育和科学研究领域的重点大学,承担大量国家级重点科研项目科研,地位十分特殊。因此,NSA组织针对我国科研教育领域的攻击意图明显,其实际是瞄准我国的国防军工和科技创新体系,以窃取相关机密情报为最终目的。

 

一直以来,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动,对我国国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息安全造成严重危害,造成潜在威胁难以评估。

 

北京周报:判定网络攻击的源头,常被称作网络安全的头号难题360公司在技术层面有了哪些重大突破?过去几年360公司在网络攻防战中取得过哪些战果?

 

边亮:区别于传统的网络攻击,类似此次NSA针对西北工业大学发起的高级网络攻击事件,一般都是瞄准我国关键信息基础设施长期潜伏下来,伺机而动。如果看不见这些威胁,就谈不上快速处置,抵御威胁。截至今年,360已累计发现了50个其他国家背景的APT组织,监测到5200多起针对中国的国家级网络攻击行为。2022年上半年,360公司捕获到对中国地区发起攻击涉及的组织12个。

 

2020年,360公司曾公开披露美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

 

今年3月,360公司独家披露了美国国家安全局NSAAPT-C-40)为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,潜伏渗透的时间长达近十年。

 

 

北京周报:中国当前的网络安全情况如何,面临哪些方面的挑战?当前的网络安全生态体系建设处于什么阶段?

 

边亮:当前,伴随着数字化转型战略的不断推进,我国也充分认识到了网络安全的重要性,近年来,我国陆续出台了《数据安全法》、《个人信息保护法》、《国家网络空间安全战略》、《关键信息基础设施安全保护条例》,相关部门联合发布了《网络安全审查办法》、《云计算服务安全评估办法》、《汽车数据安全管理若干规定(试行)》、《区块链信息服务管理规定》等,在这些政策法规的引导下,安全产业也进入快速成长期。

 

但目前我国网络安全人才缺口巨大,已经成为制约我国产业发展的主要瓶颈。在网络安全人才缺口中,实战型人才缺乏的问题尤为突出。据今年发布的《网络安全人才实战能力白皮书》调查数据显示,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3/年。有高达92%的企业认为自己缺乏网络安全实战人才。

 

相较于全球而言,我国网络安全还拥有很大发展空间。在此之中,360公司耗时近20年,投入200亿,聚集2000名安全专家,积累2000PB安全大数据,构建起一套以看见为核心的安全运营服务体系,持续助力国家、城市、企业、中小企业提升感知风险、看见威胁、抵御攻击的安全能力,打破了西方国家对我国数字空间单向透明的优势,全面捍卫了国家数字空间主权。

 

北京周报:普通民众应该如何认识网络空间安全的重要性?

 

边亮:对于普通民众而言,高速发展的数字技术在为生活带来便利的同时,也让很多风险相伴而生。尤其是疫情影响下,网上社会活动、经济活动显著增加,维护网络、系统、数据安全的任务日益繁重。大量涉诈资金被转往境外,大批人员偷渡境外从事电诈活动,很多群众因骗破产、因骗致贫、因骗返贫,受骗自杀等恶性事件时有发生。当前,电信网络诈骗已成为发案数最高、损失最大、群众反响最强烈的犯罪形态。

 

不仅如此,我们还可以看到,由于高级网络威胁导致国家安全越线的例子屡见不鲜。尤其是乌克兰危机以来,俄乌相关方在网络空间展开网络对抗。通过梳理分析和研判,我们应认识到网络安全已不再是以前的信息、网络、系统本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。所以,网络安全不再也不能是辅助,而是等同于数字化新基建的基石底座。面临新的安全挑战,只有把网络安全升级为数字安全,建立数字安全屏障,才能更好地保护数字经济发展、保障国家安全。

服务热线

400-1021-996

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号