【环球时报-环球网记者袁宏】近一个月来,360集团连续发布美国国家安全局(NSA)对世界和我国网络攻击的报道,彰显美国网络攻击常态化这也表明其潜在威胁正在增加。对此,360政企安全集团追日实验室负责人卞亮在接受《环球时报》记者专访时表示网络攻击的方式主要有哪些,一旦引爆这些威胁,危害将超越虚拟世界,造成现实世界中的重大安全事件。必须意识到网络安全的紧迫性,并立即采取措施防范潜在威胁。
环球时报:近日,360发布了有关美国国家安全局对世界和我国进行网络攻击的报道。我们如何最终确定攻击者来自 NSA?
卞亮:根据维基百科的记载,美国国家安全局在美国国家安全局下设有一个名为TAO(Tailored Access Operations,又称特定入侵行动办公室)的绝密部门,主要负责互联网设施的网络监控在其他国家,情报获取甚至远程破坏。该部门至少从 1998 年就开始活跃。从 2008 年开始,360 通过安全大脑整合海量安全大数据网络攻击的方式主要有哪些,捕获并发现了大量极其复杂的网络黑客攻击程序样本,并经过长期分析和跟踪收集来自多个受害单位的证据,证实了大量黑客攻击程序。该样本属于 NSA。
环球时报:美国国家安全局实施的网络攻击是否有其独特的属性?
卞亮:与传统的黑客和破坏活动不同,NSA的黑客攻击更加精细,可以在正常网络流量中操纵、分析和破坏任何网络通信和文件传输,并且在某些情况下可以远程关闭。或者破坏被攻击目标的水、电、气等关键信息基础设施和民生设施。
环球时报:2020年,360还公开披露了美国CIA机构的全球攻击事件。与NSA相比,两者有什么区别?
卞亮:从攻击工具来看,美国CIA利用核心网络武器“Vault7(Vault7)”进行了一系列攻击活动。NSA网络武器披露数量)这一次更多,攻击能力更强,这些网络武器已经实现了自动化、工业化和人工智能的相互利用。
在攻击目标方面,此前披露的CIA组织主要针对我国的航天、科研机构、石油工业、大型互联网公司和政府机构等单位,其中最为突出的是航天的系统开发与科研机构人员进行针对性打击。美国国家安全局组织的网络攻击是不分青红皂白的攻击,针对全球范围,甚至包括美国盟友。它对各种电子邮件、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起不分青红皂白的网络攻击。
环球时报:在长期的跟踪研究中,美国对我国的网络攻击是否出现了一些新的特点?
卞亮:确实有一些变化,也有一些新的特点,我们总结为“六大变化”。首先,对手已经成长:从过去的个人黑客成长为由 NSA 和 CIA 领导的大规模、有组织的网络军队。其次,攻击的领域越来越大,战场也越来越大:从互联网计算机、信息网络,到军民等各种关键信息基础设施。三、手段变大、多样化:从木马、病毒到漏洞、后门、假冒服务器等。和重大国家机密。第五,挑战增多:威胁难以提前预防且无孔不入。第六,危害更大:平时窃取国家机密,成为战时首选的战争形式,重要的情报来源,制造动乱。
《环球时报》:您刚才提到美国国家安全局进行的网络攻击的特点之一是危害越来越大,那么它会给我国带来什么样的危害?
卞亮:根据360获得的数据,美国国家安全局对我国各行业的龙头企业、政府、高校、医疗机构、科研机构甚至重要信息进行了十多年的研究关系国计民生的基础设施运维单位。中国的秘密黑客活动窃取了大量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等. 系统植入后门,造成的实际危害和潜在威胁难以评估。美国国家安全局的网络攻击涉及国计民生、生命线等诸多领域,意在影响国家安全、公共安全和公民个人信息安全。我们国家的每个组织都可能面临网络威胁的风险,这可能会破坏关键基础设施,影响基本服务并影响公共安全。一旦这些威胁被引爆,其危害将超越虚拟世界,在现实世界中引发重大安全事件。
环球时报:事实上,在最近爆发的俄乌战争中,网络战已经超越了虚拟世界,进入了现实。能否请您描述一下网络战将采取何种形式?
卞亮:毫无疑问,网络战将成为数字时代的首选。随着未来数字城市万物互联,智能终端和网络用户数量的增加,数据源的广泛性,数据的多样化和数据结构的复杂性,使得各种关键信息难以维护承载城市运行数据的基础设施。网络安全建设和运营风险。同时,关键信息基础设施的各种软硬件系统的漏洞也难以避免被利用和攻击。
这也意味着网络战攻击不仅以窃取情报为目的,还可能对交通、能源、金融等基础设施造成破坏。任何一个节点都可能成为攻击的跳板,并可能导致严重的后果。因此,我们必须意识到网络战的严峻形势,正视它。
环球时报:我们如何防止这种情况发生?
卞亮:我们建议将网络安全升级为数字安全,打造覆盖所有数字场景的数字安全应急体系,鼓励相关机构主动报告风险。这就需要建立区域级和行业级的安全大脑,打造国家级防御体系——国家级分布式安全大脑,为“看”网络攻击提供能力基础。大数据分析是目前唯一被证明可以有效查看攻击的方法。它可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。
此外,城市是未来网络战的主要目标。以往对某企业或政府部门的攻击,已演变为对城市政务服务和重点基础设施群的攻击,使城市瘫痪,社会不稳定。因此,应建立城市应急响应体系,建立类似于城市级“防空反导”体系的安全基础设施。
同时,要加强实网、实兵、实战演练,提高各单位在实战中的攻防能力。没有坚不可摧的网络,每个系统都可以利用漏洞进行攻击。要开展实战攻防演练,提高网络空间和关键基础设施的攻防能力。
第四,要对整个网络进行勘测和测绘,找出不动产,定期对关键基础设施进行APT(Advanced Persistent Threat Attack)调查。要假设敌人已经存在,实时动态推进重要信息系统排查,摸清家庭背景,实现威胁自动识别、风险阻断和攻击溯源,提高安全防御水平国内关键信息基础设施的源头。
环球时报:目前,我们的网络防御体系建设取得了很大进展。您认为还有哪些方面需要进一步加强?
卞亮:首先,增强网络安全保密意识。无论建立信息系统的单位规模大小,都要确保单位领导充分认识到网络安全的紧迫性,及时采取措施防范潜在威胁。
同时,要提高单位的网络安全防护能力。由于全球数字化进程的加速,本单元的业务环节变得更加复杂,网络攻击随时可能发生。因此,各单位需要不断提升自身的网络安全能力,增强应急响应能力和快速恢复能力,平时积极进行攻防演练,制定应对方案。
此外,降低破坏性网络入侵的可能性,例如要求对组织网络的所有远程和特权或管理访问进行多重身份验证;采用多种网络安全服务,包括漏洞扫描,以帮助减少面临攻击和其他措施的风险。
第四点是确保企业或组织在发生违规事件时及时响应。例如,测试备份程序,确保本机在受到勒索软件或其他网络攻击时能够快速恢复关键数据;当被勒索软件或其他网络攻击时,确保备份与网络等隔离。