[环球时报记者袁弘]近一个月来,360集团公司连续发布美国国家安全局(NSA)对全球和中国的网络攻击报告,显示了美国网络攻击的常态化,也说明其潜在威胁越来越大。对此,360政企安全集团追日实验室负责人边亮在接受《环球时报》专访时表示,这些威胁一旦被引爆,危害将超越虚拟世界,对现实世界造成重大安全事故。所有部门都必须意识到网络安全的紧迫性,并立即采取措施防止潜在的威胁。
国安局攻击和中情局攻击的区别
环球时报:360公司最终是如何确定攻击者来自NSA的?
边亮:根据维基百科的记录,NSA有一个绝密部门TAO(,又称“特定入侵行动办公室”),名为Access Technology Action Office,主要负责网络监听、情报获取甚至远程破坏他国互联网设施。该部门至少自1998年以来一直活跃。2008年以来,360通过安全大脑整合海量安全大数据,捕获并发现了大量极其复杂的网络黑客攻击程序样本。经过长期分析跟踪,通过对多名受害者的现场取证,确认大量黑客攻击程序样本属于NSA。
环球时报:NSA实施的网络攻击是否有其独特属性?
Edge:与常规黑客活动不同,NSA的黑客活动更加精细,可以控制、分析和破坏正常网络流量中的任何网络通信和文件传输。在特定情况下,可以远程关闭或破坏目标对象的水、电、气等关键信息基础设施和民生设施。
环球时报:2020年,360公司曾公开披露CIA(中央情报局)对全球的攻击。与NSA相比,两者有什么区别?
边亮:从攻击工具来看,美国中情局是利用核心网络武器”(dome 7)进行的一系列攻击活动。此次披露的NSA网络武器数量更多,攻击能力更强,这些网络武器相互之间实现了自动化、产业化和人工智能利用。
在攻击目标方面,此前披露的中情局组织主要针对中国的航空航天、科研机构、石油行业、大型互联网公司、政府机构等多个单位,其中最突出的是针对航空航天和科研机构的系统开发人员。NSA组织的网络攻击是无差别攻击,目标是全球性的,甚至包括美国的盟友。它对几乎所有的互联网用户,如各种电子邮件地址、社交网络、搜索引擎和视频网站,发起无差别的网络攻击。
黑客秘密攻击十几年。
环球时报:在对360的长期跟踪研究中,美国对中国的网络攻击有没有一些新特点?
边亮:发生了一些变化,出现了一些新的特点,我们总结为“六大变化”。首先,对手变大了:从以前的个体黑客,变成了以NSA、CIA为首的大规模、有组织的网络大军;其次,打击领域越来越大,战场越来越大:从互联网计算机、信息网络到军民关键信息基础设施;三是手段更多,呈现多样化:从木马、病毒到漏洞、后门、假冒服务器等。第四,对手攻击的目标变大了:从以前的炫耀、黑产到国家关键信息基础设施、重大国家机密;第五,相应的挑战变大:威胁难以提前防范,无孔不入;第六,危害变大:和平时期窃取对手国家机密,战时成为战争首选形式,重要信息来源,制造动乱等。
环球时报:您刚才提到NSA实施的网络攻击的一个特点是危害变大,那么它给我国带来了什么样的危害?
边亮:根据360获得的数据,NSA在时间针对各行业龙头企业、政府、高校、医疗机构、科研机构甚至关系国计民生的重要信息基础设施运维单位进行了长达十余年的秘密黑客活动,窃取了大量重要数据。包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等。国内很多信息系统都植入了后门,难以评估实际危害和潜在威胁。这些威胁一旦引爆,将超越虚拟世界,引发现实世界的重大安全事件。
环球时报:事实上,在最近的俄乌战争中,网络战已经超越虚拟世界进入现实。请描述一下网络战将采取什么形式?
边亮:毫无疑问,网络战将是数字时代的首选。未来数字城市万物互联,智能终端和网络用户数量增加,数据来源广泛,数据多样化,数据结构复杂,难以有效维护承载城市运行数据的各类关键信息基础设施,从而产生网络安全建设和运行风险。与此同时,关键信息基础设施的各种软件和硬件系统的漏洞很难避免被用于攻击。
这意味着网络战攻击不仅是为了窃取情报,也是为了破坏交通、能源等基础设施。任何一个节点都可能成为攻击跳板,导致严重后果。因此,我们必须意识到网络战的严峻形势,正视网络战。
中国如何防范?
环球时报:如何防范这种情况?
边亮:我们建议将网络安全升级为数字安全,打造覆盖所有数字场景的数字安全应急体系,鼓励相关机构主动报告风险。这就需要建立一个区域级、行业级的安全大脑,打造一个国家级的防御体系————,一个国家级的分布式安全大脑,为“看到”网络攻击提供能力基础。
此外,城市是未来网络战的主要目标。应该建立城市的应急系统,建立类似城市级“防空反导”系统的安全基础设施。同时,要加强网络实战演练,提高各部队在实战中的攻防能力。
第四,为了绘制和了解整个网络的属性,应该定期对关键基础设施进行APT(高级可持续威胁攻击)调查。要假设敌人已经在自己手里,实时动态推进重要信息系统侦查,摸清家底,实现威胁自动识别、风险阻断、攻击追踪。
环球时报:目前我们
网络防御体系建设已经有了长足进步,您认为哪些方面仍需要进一步加强?边亮:首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。同时要提升本单位网络安全防护能力。此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证。
最后是要确保企业或组织在被入侵时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据。遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。
本文链接:http://www.slxf119.com/17800.html 转载需授权!
网友评论