當前位置:
首頁 > 新聞 > 譚曉生:大安全時代如何保障國家網路空間安全

譚曉生:大安全時代如何保障國家網路空間安全

新聞 02-27

一,互聯網進入「大安全」時代

世界正進入一個大安全時代。網路安全已經不僅僅是網路本身的安全,更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。在大安全時代,網路安全產業、網路安全形勢、網路安全戰略都在發生著巨大的改變。

2017年5月,全球爆發的WannaCry勒索病毒事件,不但破壞大量高價值數據,而且直接導致很多公共服務、重要業務、基礎設施無法正常運行。

WannaCry事件是網路戰的分水嶺。它使用了NSA(美國國家安全局)的網路武器,手段低劣,但影響巨大。它打開了網路恐怖主義的「潘多拉盒子」。事件中,黑客將勒索病毒利用漏洞進行傳播,對用戶數據加密以實現敲詐,並利用比特幣支付等匿名互聯網技術躲避追蹤溯源跟蹤,展現出了一種極為高效的變現模式。它給全球網路犯罪分子帶來巨大啟發,即只要有了網路武器,即使沒有太多專業化知識和技能,也可以對重要機構、企業、個人發起敲詐勒索攻擊並獲得巨大的商業利益。

隨著網路武器的泛濫和網路攻擊的服務化,越來越多的小毛賊式黑客組織會被武裝成網路恐怖組織。可以預見,網路犯罪和網路恐怖主義的潘多拉盒子已被打開,未來此類網路恐怖襲擊將大行其道,甚至成為一種愈演愈烈的常態。WannaCry事件就是網路戰的一次預演,未來網路戰將常態化。

在網路戰中,重要漏洞的價值等同於傳統戰爭中的炸彈,誰掌握了對方的網路系統漏洞,誰就找到了攻擊的突破口;誰能及時發現和掌握自身的網路漏洞,就可以先為自己夯實安全的堤防。它也必將引發網路武器軍備競賽。不管我們是否做好準備,是否願意接受,大安全時代都已經到來。

二、網路空間大安全時代帶來新型網路安全威脅

網路大安全時代的到來,帶來了更多的不安全和不確定,給人類帶來了更多的威脅和挑戰。

一是新型網路犯罪威脅百姓財產和人身安全。「新型犯罪已成為第一大犯罪類型,未來絕大多數犯罪都可能藉助網路實施」。國內網路詐騙從業者160萬人,黑產年產值上千億元,虛假網貨詐騙、付款二維碼盜刷、假冒共享單車客服電話等新型詐騙方式不斷湧現。

二是勒索病毒攻擊威脅社會安全和民生服務。WannaCry勒索病毒肆虐全球,嚴重影響社會安全。150多個國家被攻擊。國內3萬多個機構,30多萬台電腦被感染。

三是網路攻擊威脅關鍵基礎設施安全。「震網病毒」、(2015年12月的)烏克蘭電廠攻擊事件表明,網路攻擊可穿透網路虛擬空間,對國家、城市和關鍵基礎設施進行控制、破壞。

四是網路攻擊威脅國家金融系統安全。2016年2月孟加拉央行8100萬美元被竊取,同年7月台灣ATM機200萬美元失竊,都是針對金融系統發起的網路攻擊案例。

五是網路攻擊威脅國家政權安全。網路攻擊甚至可以改變一個國家的政權格局。希拉里「郵件門」事件就是一個例證。

三、我國成為網路攻擊的主要目標

一是網路戰已經成為戰爭首選。網路戰具有顛覆性的時空優勢;陸戰以天和周為單位,空戰以小時為單位,而網路戰是秒和分鐘級,成本低、效果好。1981年以色列空襲伊拉克核設施,打的是空戰+電子戰+戰術欺騙。

2007年以色列空襲敘利亞核設施,打的是空戰+電子戰+網路戰。2010年,以色列/美國攻擊伊朗核設施(震網事件),採取的是純粹的網路戰。

二是我國已經成為網路攻擊的最主要受害國。我國是近年來遭受APT攻擊的最主要受害國。截止2016年底,有關機構就監測到針對中國的境外APT組織36個。其中有多達21個攻擊組織,將其攻擊領域集中在政府(公、檢、法、司等部門)、外交部門,有15個攻擊組織將目標集中在金融領域,軍事、部隊、國防、大型企業商業技術組織也是其重點攻擊的目標。

三是關鍵基礎設施成為主要攻擊目標,威力不亞於傳統戰爭。網路攻擊可以造成物理傷害,電網、水利、機場、工廠等皆可成為攻擊目標。

四、應對網路安全威脅的對策

在應對網路安全威脅方面,一定要樹立一種觀念:沒有攻不破的網路,沒有絕對的安全,人是最薄弱的環節,網路戰時代沒有「馬奇諾防線」,隔離內網更要重視安全。網路戰時時處處都在發生,應對網路戰必須要在平時就進行籌劃,時時刻刻準備,做到未雨綢繆。

一是技術上保障安全。轉變網路安全技術思想。攔截阻斷—?檢測響應、邊界防護—?終端安全、檢測引擎—?安全大數據、做好網路隔離和網段劃分、採用應用程序白名單、重要系統要進行多重身份認證、做好數據備份對抗數據破壞攻擊、建立釣魚郵件過濾系統以及加強物聯網設備安全檢測、監控和運營管理。

二是管理上保障安全。網路安全是三分技術、七分管理,要做頂層規劃設計。從中央到地方統一規劃和建設。網路安全要有集中統一管理。要建立安全運營中心。信息化和網路安全同步推進。業務系統開發的時候就要考慮安全問題。建立網路安全應急體系。成立領導小組、建立專家技術團隊、制定應急預案、加強應急演練。管理要有技術手段來保障。人難免違反規定。

三是人員上保障安全。網路安全的本質在對抗,對抗的本質在攻防兩端能力較量。人是網路安全中最重要的因素。網路安全已成為智力密集型服務業,因此需要:建立自己的網路安全技術隊伍、強化安全隊伍的培訓、加大對專業網路安全服務的採購。

四是制度上保障安全。制定漏洞修復管理細則,建立監督檢查及責任追究機制。當前漏洞修復不及時的問題在我國政企單位普遍存在。鼓勵政企單位及時披露遭到的網路攻擊。及時披露有助於發現漏洞、修補漏洞、分析溯源。因害怕承擔責任,很多單位往往掩蓋和隱瞞攻擊。安全事故追責要區分具體情況。

安全是人類的基本需求,互聯網已進入大安全時代,必須著眼協同聯動,共同防禦。

- END -

作者:譚曉生(360公司技術總裁、首席安全官)

此文系作者1月20日在華語智庫第二屆論壇上的發言

華 語 智 庫

更 多 專 家 解 讀 可 按 國 家 查 看 文 章

長 按 下 方 二 維 碼 , 關 注 本 公 眾 號

專家 | 深度 | 權威 | 原創


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 華語智庫 的精彩文章:

閆曉東:金正恩為何敢向美國叫板,能贏第一局嗎?
中東局勢風雲再起,敘軍發動伊德利卜戰役,美軍建立庫爾德「邊境安全部隊」

TAG:華語智庫 |