美國網絡安全最新規定?來源:環球網 9月5日,國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告,全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭,并指出了罪魁禍首是美國國家安全局(NSA)下屬的“特定入侵行動辦公室”(TAO)通過分析此報告,不難發現以下幾個特點,值得我們提高警惕,我來為大家科普一下關于美國網絡安全最新規定?以下内容希望對你有幫助!
美國網絡安全最新規定
來源:環球網
9月5日,國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告,全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭,并指出了罪魁禍首是美國國家安全局(NSA)下屬的“特定入侵行動辦公室”(TAO)。通過分析此報告,不難發現以下幾個特點,值得我們提高警惕。
首先,美國發起的網絡攻擊是蓄謀已久的計劃,全球網絡霸權已然成形。可以看到,美國對發起本次攻擊的策劃十分精細:一是為其匿名化攻擊做了長時間準備,耐心十足,TAO在網絡攻擊行動中先後使用了54台跳闆機和代理服務器,主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位于中國周邊國家,如日本、韓國等;二是攻擊選擇的工具已經體系化,TAO使用了41種NSA專屬網絡攻擊武器,持續對西北工業大學開展攻擊竊密,而本次攻擊中新出現的“飲茶”木馬,可以與NSA其他網絡武器有效進行集成和聯動,實現“無縫對接”。具體到攻擊行為上也是不斷升級,據監測,2022年西工大受網絡攻擊後,其釣魚郵件較上一季度數量增大、攻擊頻繁、投放更加精準,由原來的“廣撒網式”釣魚已經發展成為“魚叉式”釣魚,甚至還有“捕鲸式”釣魚,攻擊者還善于利用社會熱點,極大擾亂了收件人的判斷,而這導緻了西工大遭内部滲透的攻擊鍊路多達1100餘條、操作的指令序列90餘個。實際上,美國的國家級網絡攻擊已形成規模化、多樣化、常态化的态勢,全球網絡空間處處充斥着美國網絡霸權。本次調查報告顯示,近年來TAO對中國國内的網絡目标實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,竊取了超過140GB的高價值數據。事實上,除了教育領域以外,我國其他如金融、醫療等領域都曾受到過這些國家的攻擊。西工大的網絡攻擊事件隻能說這是美國在全球實施網絡霸權的又一鐵證,在這種網絡霸權的背景下,我“防人之心”萬不可無。
其次,美國的網絡攻擊充分發揮了其IT産業技術優勢。本次攻擊中,美國IT巨頭對美國網絡攻擊提供了大量的技術支持。技術分析發現,TAO已于此次攻擊活動開始前,在美國多家大型知名互聯網企業的配合下,掌握了中國大量通信網絡設備的管理權限,為NSA持續侵入中國國内的重要信息網絡大開方便之門。實際上,美國IT巨頭配合美國政府發動網絡攻擊早已表現出來,在“棱鏡”計劃中,美國情報部門掌握高級管理員權限,能夠随時進入微軟、雅虎、谷歌、蘋果等公司的服務器中,長期秘密進行數據挖掘。可以看到,先進的技術可以快速轉化成網絡攻防能力,在衛星互聯網、物聯網、5G、量子計算等一大批新技術快速發展的同時,網絡空間的“矛”和“盾”也在快速叠代,可以說,誰掌握了先進科技,誰就掌握了“網絡空間戰場”的主動權。
再次,我國發展先進的網絡安全防禦能力和技術十分重要。一是美國此次網絡攻擊的終止是因我方技術能力的提高。在遭受攻擊後,西工大積極開展網絡安全保障和自查排查工作,最大程度阻斷來自校園外網的滲透攻擊行為。通過高強度的技術對抗,成功抵禦了暴力破解、拒絕服務、域名劫持等多種類型的網絡攻擊,從而恢複了學校科研、教學、生活秩序的穩定。二是可以看到網絡溯源技術的重要作用。針對本次網絡攻擊事件,在各部門的通力協作下,我國全面還原了數年間美國NSA利用網絡武器發起的一系列攻擊行為,打破了一直以來美國對我國的“單向透明”優勢,可對美國發起網絡攻擊行為起到一定的威懾作用,意義重大。三是網絡攻擊手段有很多,這次對西工大的攻擊用的是釣魚的方式,還可以通過漏洞攻擊的方式,通過情報竊取的方式等等。多樣性的攻擊手段也意味着很多關鍵基礎設施同樣面臨着安全風險。
綜上,我們有理由相信,美國正在仰仗其IT産業技術優勢,肆無忌憚在全球實施網絡攻擊行為,已在全球形成事實上的網絡霸權。為應對這一局面,我們一是要提高安全意識;二是要大力發展先進技術,始終站在科技的世界前沿;三是發展網絡溯源技術,進一步提升網絡威懾能力。此外,還需要發展先進的網絡防禦理念,在信息化建設過程中,建議選用國産化産品和“零信任”安全解決方案。我們隻有提升自己的硬實力,做好充分的準備,才能“禦敵于國門之外”。(肖冰、劉昌新,中國科學院科技戰略咨詢研究院)
,