大陆360安全专家:美国网路攻击将超越虚拟世界造成巨大威胁
大陆360安全专家:美国网路攻击将超越虚拟世界造成巨大威胁。(澎湃新闻)
大陆《环球时报》23日报导,近月来,大陆360集团连续发布美国国家安全局(NSA)对全球及中国网路攻击相关报告,显示美国网路攻击活动常态化,表明潜在威胁越来越大。对此,360政企安全集团追日实验室负责人边亮表示,这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件,各部门必须意识到网路安全的紧迫性并立即采取措施防范潜在威胁。
边亮指出,根据维基百科记录,NSA下设名为「接入技术行动处」的绝密部门TAO(Tailored Access Operations),主要负责对其他国家互联网设施进行网路监控、情报获取、甚至远端破坏等活动。从2008年开始,360通过安全大脑整合了海量安全大资料,捕获发现大量异常复杂网路骇客攻击程式样本,长期分析跟踪,并从多个受害单位取证,确认其中一大批骇客攻击程式样本属于NSA。
边亮称,与常规骇客攻击破坏活动不同,NSA骇客攻击更精细化,能针对正常网路流量中的任意网路通讯和档案传输进行操控、分析和破坏,特定情况下可以远端关闭或破坏遭攻击目标的关键资讯基础设施和水、电、气等民生设施。
边亮指出,在攻击目标方面,此前360集团曾披露CIA主要针对中国航空航太、科研机构、石油行业、大型互联网公司以及政府机构等多个单位定向打击为目标。NSA组织网路攻击则属于无差别攻击,目标是全球范围,甚至美国盟友。其针对各类电子信箱、社交网路、搜寻引擎、视讯网站等几乎所有互联网使用者发起无差别网路攻击。
边亮强调,美国对中国网路攻击有一些新特点,总结为「六大变化」:对手变大了;实施攻击的领域越来越大,战场变大;手段变大,呈现多样化;对手攻击目标变大;挑战变大;危害变大。
边亮分析,NSA针对中国各行业龙头企业、政府、大学、医疗机构、科研机构甚至国计民生重要资讯基础设施运维单位等机构,进行长达10余年秘密骇客攻击活动,窃取海量重要资料,包括人口、医疗卫生、教育科研、军事国防、航空航太、社会管理、交通管理、基础设施等资料。
边亮认为,数位时代下,网路战将成首选。网路战攻击不仅是窃取情报,还可以对交通、能源、金融等基础设施造成破坏。他建议,防范之道是将网路安全升级为数位安全,打造覆盖所有数位化场景的数位安全防范应急体系,鼓励相关机构主动上报风险。建立区域、行业级安全大脑,打造国家级防御体系。
此外,城市是未来网路战的主要打击对象,应该建立城市应急回应体系。同时加强实网、实兵、实战演练,提升各单位攻防能力。定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。
边亮提出,需要加强部分包括:提升网路安全和保密意识;同时提升本单位网路安全防护能力;降低破坏性网路入侵的可能性;确保企业或组织在被入侵事件时及时回应。比如测试备分程式,确保本单位受到勒索软体或其他网路攻击时,能够迅速恢复关键资料;遭到勒索软体或其他网路攻击时,确保备分与网路隔离等。