網(wǎng)絡安全問題隨全球網(wǎng)絡空間的不斷壯大而日益嚴重�,成為決定網(wǎng)絡空間是否能夠繼續(xù)良性發(fā)展的最根本因素�����。云計算�、大數(shù)據(jù)和人工智能等技術(shù)的廣泛應用����,使得網(wǎng)絡攻擊的目標群體進一步擴充。同時���,由于黑客使用智能化���、自動化的攻擊手段,防御難度進一步加大����。面對洶涌而來的網(wǎng)絡攻擊和錯綜復雜的網(wǎng)絡安全形勢�,各國從技術(shù)��、人才和管理等不同角度采取行動����,為網(wǎng)絡空間發(fā)展保駕護航。
1.全球大范圍網(wǎng)絡攻擊事件頻發(fā)��,為網(wǎng)絡安全敲響警鐘
2020年1月��,聯(lián)合國表示曾于2019年夏季遭遇大規(guī)模網(wǎng)絡攻擊��。不知名黑客利用微軟SharePoint軟件中的漏洞和一種未知類型的惡意軟件入侵聯(lián)合國日內(nèi)瓦辦事處��、維也納辦事處及聯(lián)合國人權(quán)事務高級專員辦事處(The Office of the HighCommissioner for Human Rights��,UN Human Rights)的數(shù)十臺服務器�,導致服務器核心基礎(chǔ)設施遭到破壞,包含員工個人隱私信息在內(nèi)的400吉字節(jié)數(shù)據(jù)被盜���。由于無法確定事件的確切性質(zhì)和波及范圍�,聯(lián)合國未及時公開披露相關(guān)事件信息���。
2020年4月��,致力于監(jiān)視在線極端主義和恐怖分子的美國賽德情報集團(SITEIntelligence Group)表示�����,未知的激進分子已經(jīng)在網(wǎng)絡上發(fā)布了將近2.5萬個電子郵件賬號和密碼��,而這些郵件地址和密碼據(jù)稱屬于美國國立衛(wèi)生研究院����、世界衛(wèi)生組織、蓋茨基金會(Bill & Melinda Gates Foundation�����,Gates Foundation)����、武漢病毒研究所和其他致力于抵抗新冠肺炎疫情的機構(gòu)和組織���。賽德情報集團表示���,這些賬號和密碼可能是黑客通過網(wǎng)絡攻擊獲得的����。黑客將相關(guān)信息在網(wǎng)絡上曝光后��,這些信息立即被極端分子用于煽動網(wǎng)絡入侵和騷擾行為�����。
2020年5月����,歐洲多個超級計算機集群感染門羅幣(Monero)惡意挖礦軟件,涉及英國���、德國��、西班牙和瑞士的多所研究機構(gòu)���,而同一批黑客亦入侵了中國、加拿大和波蘭的高校��。研究人員尚不清楚黑客發(fā)動網(wǎng)絡攻擊的動機��,但推測黑客可能是想利用超級計算機進行更大規(guī)模的數(shù)字貨幣挖掘�����。時值疫情期間,全球多個研究機構(gòu)正使用超級計算機進行病毒和疫苗研究���,亦不排除黑客懷有竊取或破壞研究成果的意圖����。
2020年10月�����,諾基亞公司發(fā)布《威脅情報報告》(Threat lnatelligence Report)��,稱當前物聯(lián)網(wǎng)設備受到的攻擊威脅與日俱增�����。報告顯示�,在當前全球受到病毒感染的設備中���,有33%是物聯(lián)網(wǎng)設備�,而2019年這一數(shù)值僅為16%��。受惡意攻擊影響最大的物聯(lián)網(wǎng)設備是那些使用公眾互聯(lián)網(wǎng)IP地址的設備。而在使用運營商級網(wǎng)絡地址轉(zhuǎn)換服務的網(wǎng)絡中�,惡意網(wǎng)絡掃描看不到易受攻擊的設備,從而使這些設備的感染率較低��。諾基亞公司希望通過該報告敦促消費者和企業(yè)提升物聯(lián)網(wǎng)安全意識�,以應對越發(fā)復雜的網(wǎng)絡安全狀況。
2020年12月�,微軟公司稱,黑客組織Cozy Bear通過在美國信息系統(tǒng)供應商
SolarWinds公司開發(fā)的軟件中植入惡意代碼�,入侵了美國政府機構(gòu)和私營企業(yè)的網(wǎng)絡,受害者包括美國國務院(United States Department of State�����,DOS)��、國土安全部���、財政部��、國家衛(wèi)生研究院等�。微軟公司表示�����,這不僅僅是針對特定目標的攻擊,還是對世界關(guān)鍵基礎(chǔ)設施的信任和可靠性的攻擊����。
2.以國家為主體的網(wǎng)絡攻擊和監(jiān)控層出不窮
2020年2月,美國《華盛頓郵報》(The Washington Post)和瑞士德語廣播電視(Schweizer Radio und Fernsehen�����,SRF)等聯(lián)合調(diào)查后發(fā)現(xiàn)����,美國中央情報局(CentralIntelligence Agency,CIA) 和德國聯(lián)邦情報局(Bundesnachrichtendienst���,BND)合作�,通過控制瑞士加密通信設備公司CryptoAG����,在數(shù)十年時間里持續(xù)監(jiān)聽了全球上百個國家的保密通信。德國前總理府部長伯恩德·施密德鮑爾(Bernd Schmidbauer)
證實了BND的這一行動����,同時強調(diào)BND已于1993年終止與CIA的相關(guān)合作��。瑞士聯(lián)邦經(jīng)濟事務部(Federal Department of Economic Affairs,Education and Research)則宣布,在明確澄清未解問題之前���,將暫停對CryptoAG公司設備“普通出口許可證”的發(fā)放��。
2020年3月�����,中國網(wǎng)絡安全公司奇虎360表示�,美國中央情報局所控制的攻擊組織APT-C-39在2008-2019年間�,使用“穹窿7”網(wǎng)絡武器對中國進行了為期11年的滲透攻擊,攻擊活動集中于北京����、廣東、浙江等省市��。在此期間��,中國多個科研機構(gòu)�、大型互聯(lián)網(wǎng)公司及政府機構(gòu)等單位和組織均遭到不同程度的攻擊。
2020年4月���,俄羅斯黑客組織Digital Revolution聲稱入侵了俄羅斯聯(lián)邦安全局(Federal Security Service����,F(xiàn)SB)承包商的系統(tǒng),并發(fā)現(xiàn)了有關(guān)其入侵全球物聯(lián)網(wǎng)設備項目的詳細信息���。該項目被命名為Fronton�,擁有一個專門針對物聯(lián)網(wǎng)的僵尸網(wǎng)絡����。項目文件信息分析,該項目于2017-2018年間開始實施�,通過入侵核心互聯(lián)網(wǎng)服務商發(fā)起分布式拒絕服務攻擊,其重點目標為網(wǎng)絡攝像機�。DigitalRevolution 還發(fā)現(xiàn),該僵尸網(wǎng)絡能入侵基于Linux 系統(tǒng)的智能設備����,這意味著全球絕大多數(shù)物聯(lián)網(wǎng)設備都有被入侵的可能。
2020年7月�,美國時任總統(tǒng)唐納德·特朗普在接受《華盛頓郵報》采訪時首次證實,他曾于2018年下令美國網(wǎng)絡司令部發(fā)動對“俄羅斯互聯(lián)網(wǎng)研究所”(InternetResearchAgency����,IRA)的網(wǎng)絡攻擊�����。特朗普稱,前任總統(tǒng)巴拉克·奧巴馬(BarackObama)在大選前已知曉俄羅斯正在干擾總統(tǒng)選舉�,卻并未進行干涉。特朗普是在掌握了有關(guān)俄羅斯干預大選的相關(guān)情報后才下令實施了攻擊�,而俄羅斯方面則一直否認曾干預美國大選。
3.美��、澳兩國從法律��、組織����、資金、人才等層面采取行動防范網(wǎng)絡風險2020年2月���,美國眾議院國土安全委員會(House Homeland Security Committee)
提出《州和地方政府網(wǎng)絡安全改進法案》(State and Local Cybersecurity ImprovementAct)��,意在改善州和地方政府的網(wǎng)絡安全�。在過去的兩年中��,針對美國各州和地方政府的網(wǎng)絡攻擊數(shù)量及破壞嚴重性均在上升�,該法案擬通過促進網(wǎng)絡安全建設撥款�����、要求國土安全部網(wǎng)絡安全和基礎(chǔ)設施安全局(Cybersecurity and Infrastructure SecurityAgency����,CISA)制定網(wǎng)絡安全戰(zhàn)略等手段�����,提高州和地方政府的網(wǎng)絡安全建設水平���。
2020年10月�����,美國國土安全部表示將推出網(wǎng)絡人才管理系統(tǒng)(CTMS)���,擬通過現(xiàn)代化手段加強網(wǎng)絡人才招募和管理。CTMS旨在幫助美國國土安全部與私營部門爭奪網(wǎng)絡人才��,加快招聘流程����,吸引來自非傳統(tǒng)教育背景的人才�,使用創(chuàng)新工具評估申請人�����,提供更靈活的基于績效的薪酬����。美國國土安全部希望CTMS能夠使?jié)撛诘木W(wǎng)絡安全人才適應最緊迫的網(wǎng)絡安全需求��,并在其能力允許的范圍內(nèi)幫助這些人才加快職業(yè)發(fā)展�����。2020年11月�����,美國國土安全部科學技術(shù)局(Science and TechnologyDirectorate����,S&T)與網(wǎng)絡安全和基礎(chǔ)設施安全局共同撥款200萬美元,用于建立國家網(wǎng)絡安全技術(shù)研究院��,培養(yǎng)網(wǎng)絡安全人才�。美國國土安全部認為���,網(wǎng)絡安全人員的短缺將使國家安全面臨風險,政府需要與私營部門合作����,通過培養(yǎng)網(wǎng)絡安全領(lǐng)域更多的勞動力來確保未來的網(wǎng)絡安全和國家安全。
2020年7月�����,澳大利亞聯(lián)邦政府啟動“網(wǎng)絡強化態(tài)勢感知與響應”系列項目����,將對網(wǎng)絡安全進行有史以來最大規(guī)模的投資。在未來10年內(nèi)�,澳大利亞預計將投入13.5億澳元,用以加強澳大利亞國防信號局(Australian Signals Directorate,ASD)和澳大利亞網(wǎng)絡安全中心(Australian Cyber Security Centre��,ACSC)的監(jiān)視能力建設�,以確保其能為澳大利亞網(wǎng)絡安全提供足夠的保障。
4.對中國的影響與啟示
網(wǎng)絡安全是國家安全的重要基礎(chǔ)�,沒有網(wǎng)絡安全就沒有國家安全。2020年�����,疫情影響下的全球網(wǎng)絡安全局勢錯綜復雜,針對醫(yī)療體系的網(wǎng)絡攻擊呈規(guī)�����;��、集中化暴發(fā)���,有國家背景的網(wǎng)絡攻擊行動針對關(guān)鍵基礎(chǔ)設施和硬件持續(xù)進行入侵����。盡管網(wǎng)絡防御措施不斷進行數(shù)字化���、智能化技術(shù)升級,但仍不能阻止網(wǎng)絡空間遭遇安全威脅�����,中國亦面臨更多網(wǎng)絡空間政治化��、網(wǎng)絡攻擊軍事化����、個別國家霸權(quán)主義橫行帶來的威脅�����。
同時����,中國網(wǎng)絡安全防范體系在法律層面和技術(shù)層面均不完善����。中國在網(wǎng)絡空間安全方面的起步較晚,無論是法理基礎(chǔ)還是核心技術(shù)都與美國差距較大�。中國于2017年6月開始施行的《網(wǎng)絡安全法》,是首個明確對網(wǎng)絡空間領(lǐng)域的安全治理事項加以系統(tǒng)規(guī)范的基礎(chǔ)性法律��,具有重要意義��。但與美國相比����,中國在網(wǎng)絡問題上的立法經(jīng)驗還十分不足,相應法律法規(guī)不夠完善�,仍有待進一步細化和充實。在技術(shù)層面�����,美國作為互聯(lián)網(wǎng)的起源國,在網(wǎng)絡攻防和追蹤溯源等技術(shù)上都處于領(lǐng)先地位�����。中國雖是網(wǎng)絡大國�,擁有眾多網(wǎng)民及浩大的網(wǎng)絡系統(tǒng),但仍不具備網(wǎng)絡方面的核心技術(shù)����,易遭受外部網(wǎng)絡攻擊帶來的破壞和威脅。
針對上述問題�����,中國須加快行動步伐���,完善安全防范體系。一是加快網(wǎng)絡安全層面的立法進度�。中國當下針對互聯(lián)網(wǎng)的立法體系大多還集中在法規(guī)層面,應堅持“依法治網(wǎng)”的治理理念���,加強對國內(nèi)相關(guān)問題的研究����,有效吸取其他國家在此問題上的經(jīng)驗,在現(xiàn)行《網(wǎng)絡安全法》的良好基礎(chǔ)之上����,持續(xù)細化治理網(wǎng)絡的諸多規(guī)范,加快完善本國網(wǎng)絡管理體制����,形成以法律為主的完整的立法體系,以應對網(wǎng)絡攻擊��,掌握網(wǎng)絡安全的主動權(quán)�。二是提高網(wǎng)絡綜合技術(shù)水平。一方面�,應當注重發(fā)展信息安全防御技術(shù),為政府���、企業(yè)和個人打造強有力的保護傘�,保障信息安全��。針對網(wǎng)絡攻擊的隱蔽性和難溯源性的特點�����,加強對網(wǎng)絡攻擊的探測和溯源能力,從而確認網(wǎng)絡攻擊的源頭和發(fā)動網(wǎng)絡攻擊者的身份���,確定攻擊方的責任�����,進而行使自衛(wèi)權(quán)���。另一方面,應提升網(wǎng)絡攻擊的應對技術(shù)����,增強打擊能力。在提升偵測網(wǎng)絡攻擊能力的同時提高迅速響應的能力���,對嚴重的網(wǎng)絡攻擊加以打擊����,強化在維護網(wǎng)絡安全層面的威懾能力�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
