大陸360安全專家:美國網路攻擊將超越虛擬世界造成巨大威脅
大陸360安全專家:美國網路攻擊將超越虛擬世界造成巨大威脅。(澎湃新聞)
大陸《環球時報》23日報導,近月來,大陸360集團連續發佈美國國家安全局(NSA)對全球及中國網路攻擊相關報告,顯示美國網路攻擊活動常態化,表明潛在威脅越來越大。對此,360政企安全集團追日實驗室負責人邊亮表示,這些威脅一旦被引爆,危害將超越虛擬世界,給現實世界造成重大安全事件,各部門必須意識到網路安全的緊迫性並立即採取措施防範潛在威脅。
邊亮指出,根據維基百科記錄,NSA下設名爲「接入技術行動處」的絕密部門TAO(Tailored Access Operations),主要負責對其他國家互聯網設施進行網路監控、情報獲取、甚至遠端破壞等活動。從2008年開始,360通過安全大腦整合了海量安全大資料,捕獲發現大量異常複雜網路駭客攻擊程式樣本,長期分析跟蹤,並從多個受害單位取證,確認其中一大批駭客攻擊程式樣本屬於NSA。
邊亮稱,與常規駭客攻擊破壞活動不同,NSA駭客攻擊更精細化,能針對正常網路流量中的任意網路通訊和檔案傳輸進行操控、分析和破壞,特定情況下可以遠端關閉或破壞遭攻擊目標的關鍵資訊基礎設施和水、電、氣等民生設施。
邊亮指出,在攻擊目標方面,此前360集團曾披露CIA主要針對中國航空航太、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位定向打擊爲目標。NSA組織網路攻擊則屬於無差別攻擊,目標是全球範圍,甚至美國盟友。其針對各類電子信箱、社交網路、搜尋引擎、視訊網站等幾乎所有互聯網使用者發起無差別網路攻擊。
邊亮強調,美國對中國網路攻擊有一些新特點,總結爲「六大變化」:對手變大了;實施攻擊的領域越來越大,戰場變大;手段變大,呈現多樣化;對手攻擊目標變大;挑戰變大;危害變大。
邊亮分析,NSA針對中國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至國計民生重要資訊基礎設施運維單位等機構,進行長達10餘年秘密駭客攻擊活動,竊取海量重要資料,包括人口、醫療衛生、教育科研、軍事國防、航空航太、社會管理、交通管理、基礎設施等資料。
邊亮認爲,數位時代下,網路戰將成首選。網路戰攻擊不僅是竊取情報,還可以對交通、能源、金融等基礎設施造成破壞。他建議,防範之道是將網路安全升級爲數位安全,打造覆蓋所有數位化場景的數位安全防範應急體系,鼓勵相關機構主動上報風險。建立區域、行業級安全大腦,打造國家級防禦體系。
此外,城市是未來網路戰的主要打擊對象,應該建立城市應急迴應體系。同時加強實網、實兵、實戰演練,提升各單位攻防能力。定期針對關鍵基礎設施展開APT(高級可持續威脅攻擊)排查。
邊亮提出,需要加強部分包括:提升網路安全和保密意識;同時提升本單位網路安全防護能力;降低破壞性網路入侵的可能性;確保企業或組織在被入侵事件時及時迴應。比如測試備分程式,確保本單位受到勒索軟體或其他網路攻擊時,能夠迅速恢復關鍵資料;遭到勒索軟體或其他網路攻擊時,確保備分與網路隔離等。