近日,国家安全机关公布了一起境外组织针对我国关键信息基础设施领域发起网络攻击窃取机密的典型案件。国家安全机关表示,2020年以来,我国有关电信运营商、航空公司等单位内网和信息系统遭受网络攻击,导致数据泄露至境外。调查结果显示,该网络攻击正是某境外组织使用全球多地网络资源和先进网络武器的背景下发起,妄图实现对我国关键信息基础设施战略控制的目的。最终,在一系列加固网络防护、全天候跟踪监测和定向打击、及时发布预警信息等措施下,我国最终成功粉碎了其“停服断网”的图谋。
国家计算机病毒应急处理中心的研究人员近日在接受媒体采访时指出,全球互联网和世界各地的重要信息基础设施已成为美国情治部门的“情报站”,只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能成为美国情治机构的攻击窃密目标。三六零(以下简称360)此前也发布了独家报告,公开披露美国国家安全局(NSA)为达到美国政府情报收集目的,针对我国境内的政府、科研院所、军工、航空航天等行业以及重要敏感单位、组织机构发起网络攻击,对我国国家安全造成严重危害。
“关键基础设施已成为数字时代网络攻击的首要对象。”360安全专家表示,关键基础设施是一国之“命脉”,涵盖国防军事、航空航天、电力、交通、能源、水利、冶金等方方面面。从攻击者的打击领域可见,针对关基的攻击,不再只是为了窃取情报,通过对现实世界基础设施发起的攻击,达到比传统作战更隐蔽的破坏效果。“想象一下,如果某个国家的供水、供电部门遭遇网络攻击,其影响的可能是数以亿计的国民生存问题,极可能引发全社会恐慌与动荡,并带来声誉受损、舆论危机等社会政治问题。”
从趋势上看,随着数字化进程加快,关键基础设施遭受网络安全攻击的频率日益增长,成为危及国家安全的重要突破口。在当下的俄乌冲突中,乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站,以及国防部、武装部队等多个军方网站和银行网站均因遭到大规模网络攻击而关闭。同时,由俄罗斯国家控制的石油管道巨头 Transneft也遭受黑客攻击,导致79GB数据泄露。《2021年全球工控安全台式报告》指出,2021年全球80%的关键基础设施都遭受过勒索软件攻击。
360安全专家表示,当关键基础设施成为国家级黑客组织的“活靶子”时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设,主要包括以下三个方面:
一是要确立“数据制胜”的思想,建立国家级分布式安全大脑,构建起“看见”网络攻击的能力。即打造国家级的防御体系——国家级的分布式安全大脑,建立国家网络空间的“国土防空系统”,为“看见”针对关键基础设施的网络攻击提供能力基础。
二是要加强实网实兵实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击,因此要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
三是需要全网测绘、摸清家底,要定期针对关键基础设施展开APT排查。要假定“敌已在我”,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
“城市是关键基础设施的集中地,也是维护国家数字安全的主阵地。”360安全专家认为,过去城市的数字安全建设由各个企业、单位自行建设、能力分散,导致关键基础设施缺乏统一的数字安全感知、应急、指挥体系。这就需要由政府统筹打造城市级的数字空间安全基础设施,包括统一感知系统、应急系统和指挥系统,做到及时发现、快速响应、联防联控,才能更好地为关键基础设施输出安全基础服务。
作为全球最大的数字安全公司,360目前已在上海、重庆、天津、青岛、苏州、厦门等10多个城市落地了安全大脑和安全基础设施群,能为城市和关键基础设施提供水、电、气一样的网络安全基础赋能服务,从整体上夯实数字安全能力。