國防報：境外組織長期網絡攻擊我國政府軍事等單位部門

2016-09-07

據中國國防報9月7日報道，第四屆中國互聯網大會上，與會人士指出，網絡威脅正向國防、經濟、文化等領域滲透，且呈跨國發展趨勢，協同應對網絡安全已成為行業共識——守住國家安全的“第六疆域”

近日，“稜鏡”監控事件曝光者愛德華·斯諾登再度爆料：美國國家安全局網絡“武器庫”遭黑客組織侵入，已泄露的文件顯示，美國網絡攻擊目標中包括中國某信息安全公司。

愛德華·斯諾登

雖然美國國家安全局尚未對此做出回應，但從另一角度來看，國家安全局等政府機構長期以來就是遭受網絡攻擊的重災區，在我國同樣如此。除此之外，能源、交通及國防科工部門等關鍵信息基礎設施也是網絡攻擊的重點領域。

在8月17日舉行的第四屆中國互聯網大會上，中國工程院院士、中國互聯網協會理事長鄔賀銓提到，當前，世界範圍內網絡監聽、網絡攻擊、網絡犯罪等問題此起彼伏，並向國防、經濟、文化等多領域滲透。網絡空間作為國家繼陸海空天電之後的“第六疆域”，需嚴守以待。

科研教育機構、政府部門成為網絡攻擊重災區

人們首次意識到網絡攻擊直接威脅國家安全始於2015年。當年5月，奇虎360發現，來自某國的黑客組織已持續3年對中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域進行攻擊，地域遍及國內29個省。

這類攻擊屬於高級持續性威脅（APT)，主要目的是竊取目標機器內的情報數據，常被稱為“網絡間諜”行為。目前，奇虎360公司已經發現30起針對我國重要政府部門、科研機構以及大型國有企事業單位的高級持續性威脅事件。

從奇虎360公佈的《2015年中國高級持續性威脅研究報告》中瞭解到，科研教育機構、政府機構、能源企業遭受攻擊次數分別位列前三，軍事系統排名第四。此外，國防工業部門如航天系統也是被攻擊的重要領域。**該報告中特別提到，**來自境外的某組織自2007年就對中國的政府、軍事、科技和教育等重點單位和部門展開攻擊，目前仍十分活躍。

“每當國際關係緊張時，政府類網站遭受攻擊的次數就明顯增多。”解放軍報社技術運營部工作人員告訴中國國防報記者，網絡安全與國家所處的政治與經濟環境息息相關，中國作為世界第二大經濟體，面臨許多來自海外的網絡攻擊威脅。

長期以來，政府類網站是網絡攻擊的重點目標。第四屆中國互聯網大會上，中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興透露，2014年我國境內4萬多網站被植入後門，其中政府網站達到1500多個。

關鍵信息基礎設施是安全防範重中之重

自2010年伊朗核電站遭受“Stuxnet（震網）”蠕蟲病毒攻擊之後，關鍵性基礎設施安全成為全世界關注的焦點。

隨後，2013年韓國金融機構遭遇大規模高級持續性威脅攻擊，2015年烏克蘭電網系統遭“Black Energy（黑暗力量）”攻擊。因此業內人士指出，支撐能源、通信、電力、金融、交通等重要行業運行的關鍵信息基礎設施成為網絡戰的首選目標。

關鍵信息基礎設施維持着社會的正常運轉，與人們生活息息相關，一旦發生網絡安全事故，將直接影響公眾健康和社會穩定，並危及國防安全和國家經濟安全。

然而，我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻複雜：大量網站被攻擊篡改；網站平台大規模數據泄露事件多發；工業控制系統長期面臨諸多安全隱患，特別是面對高級持續性威脅的防護能力有待提升。

第四屆中國互聯網大會上，中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興透露，2014年中國境內被篡改的網站數量同比增長53.8%。今年7月公佈的第15次全國信息網絡安全調查結果顯示，由網絡攻擊引發的數據泄露事件依舊猖獗，給國家和政府相關部門造成巨大的經濟損失和輿論壓力。

因此，為摸清家底加強風險評估和防範，7月，首次全國範圍的關鍵信息基礎設施網絡安全檢查工作啓動，將理清可能影響關鍵業務運轉的信息系統和工業控制系統，準確掌握我國關鍵信息基礎設施的安全狀況，科學評估面臨的網絡安全風險，為構建關鍵信息基礎設施安全保障體系提供基礎性數據支持。

網絡威脅情報應視為公共財富

數據顯示，奇虎360安全中心每天發現新增黑樣本109萬個，每天發現的各種軟硬件漏洞、網站漏洞超過120個。

然而，業界人士提出，假如自有數據庫裏能夠發現80%的問題，但缺少20%的數據，則仍無法徹底遏制網絡攻擊。怎麼辦？會上，奇虎360董事長周鴻禕給出對策：率先免費開放360全球實時掃描監測系統，在這個系統中，可以隨時瞭解全網惡意掃描源，從而可及時進行封堵處置，降低系統被攻擊的概率。

會上，前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官John A.Davis將網絡安全威脅形容為一張臉，可能大家各自能識別不同特徵的部分安全威脅，但如果要識別整張臉，還需要政府各部門之間、企業之間以及政府和企業之間共同應對，通過分享威脅情報提高防範透明度，將這些信息視為公共財富，而不是囤積的商品。

目前，奇虎360擁有13億終端用户和全球最大的活網址庫、第三方數據庫，而樣本庫總樣本已超過95億，主動防禦庫總日誌條數達到5萬億條。然而，總裁齊向東表示，僅靠單兵作戰還是無法解決全行業安全問題，需要聯合多方，在數據、能力、資源、經驗等方面全面協同。而且經過近兩年的發展，大數據技術和威脅情報技術已經具備了協同的技術條件。

齊向東解釋説：“協同聯動主要分為數據協同、產業協同和智能協同3個層面。”數據協同是基礎，下一步，他們還將推出威脅情報共享工程，進一步開放自己的數據和能力；產業協同需要政府和企業間互信合作，形成更安全的產業生態；智能協同則需要人工智能、漏洞挖掘、安全防護等多領域的專家參與進來，實現不同領域、設備、行業之間的協同，以提高我國網絡安全整體防護能力。

（文/ 徐晶晶魯文帝徐雯）