【摘要】所謂網(wǎng)絡空間安全,是指保護網(wǎng)絡空間中的信息,包括通信網(wǎng)絡、計算機系統(tǒng)以及其他相關基礎設施免受未經(jīng)授權的訪問、使用、披露、破壞、修改或干擾的一系列策略、技術和措施。因此,筑牢網(wǎng)絡安全防線就是當今一項非常重要的工作,關系到國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及公民個人信息安全。對于網(wǎng)絡空間安全,我們要始終堅持安全可信原則,降低網(wǎng)絡脆弱性,用安全可信的產(chǎn)品和服務,在計算的同時進行動態(tài)的整體防護,使得完成計算任務的邏輯組合不被篡改和破壞。同時,我們還要認識到,網(wǎng)絡安全是一個永恒的命題,也是一項艱巨的國家戰(zhàn)略任務,需要我們加強網(wǎng)絡安全意識,強化技術創(chuàng)新,筑牢網(wǎng)絡安全防線。我國高度重視網(wǎng)絡空間安全,從出臺法律法規(guī)到制定相關標準,網(wǎng)絡安全戰(zhàn)略政策法規(guī)體系不斷健全,工作體制機制日益完善。
一、什么是網(wǎng)絡空間安全
所謂網(wǎng)絡空間,是指信息環(huán)境中的一個全球性領域,由相互依賴的信息技術基礎設施網(wǎng)絡組成,包括互聯(lián)網(wǎng)、電信網(wǎng)絡、計算機系統(tǒng)以及嵌入式處理器和控制器。也就是說,它涉及物理設備和虛擬網(wǎng)絡、信息數(shù)據(jù)以及由此產(chǎn)生的社會和經(jīng)濟活動。因此,網(wǎng)絡空間安全就成為一個非常重要的命題。
所謂網(wǎng)絡空間安全,是指保護網(wǎng)絡空間中的信息,包括通信網(wǎng)絡、計算機系統(tǒng)以及其他相關基礎設施免受未經(jīng)授權的訪問、使用、披露、破壞、修改或干擾的一系列策略、技術和措施。因此,筑牢網(wǎng)絡安全防線就是當今一項非常重要的工作,關系到國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及公民個人信息安全。
當前,網(wǎng)絡空間面臨哪些安全問題?主要有三個:第一個是獲取訪問權限,攻擊者通常會利用探測到的信息、分析目標系統(tǒng)漏洞、獲取其訪問權限,也就是會通過各種手段非法獲取目標系統(tǒng)的訪問權限;第二個是消除網(wǎng)絡痕跡,攻擊者為了隱藏攻擊行為和路徑,通常會通過清除事件日志、隱藏遺留文件、更改系統(tǒng)設置等手段消除痕跡;第三個是網(wǎng)絡深入攻擊,攻擊者進入目標系統(tǒng)之后會通過系統(tǒng)漏洞進行一系列破壞,如竊取個人信息、植入病毒軟件、加密系統(tǒng)數(shù)據(jù)。
那么,常見的網(wǎng)絡攻擊有哪些?主要有四類:第一類,控制類攻擊,攻擊者通過口令攻擊、緩沖區(qū)溢出攻擊等手段試圖獲取目標主機控制權。第二類,漏洞類攻擊,攻擊者利用系統(tǒng)和硬件安全方面的脆弱性獲得未授權訪問。第三類,欺騙類攻擊,攻擊者通過冒充合法網(wǎng)絡主機來騙取敏感信息,常見方法有ARP緩存虛構、偽造電子郵件等。第四類,破壞類攻擊,攻擊者對目標主機的各種數(shù)據(jù)進行破壞,常見方法有計算機病毒、“邏輯炸彈”等。
任何一種網(wǎng)絡攻擊行為在實施前都會進行一系列惡意偵測活動。一般這些活動分為四步:第一步,隱藏地址,攻擊者通過“傀儡機”隱藏真實IP地址,而“傀儡機”就是已經(jīng)被攻擊者控制的機器;第二步,鎖定目標,通過掃描系統(tǒng),分析潛在攻擊價值,進而確定潛在目標系統(tǒng);第三步,搜集信息,全面分析、了解目標系統(tǒng)的網(wǎng)絡結構和安全狀態(tài);第四步,尋找漏洞,尋找系統(tǒng)潛在弱點,發(fā)現(xiàn)安全漏洞。
在這一系列惡意偵測活動中,攻擊者還會部署一些“誘餌”,誘使我們打開系統(tǒng)門戶。那么,常見的惡意偵測系統(tǒng)的“誘餌”有哪些?主要有五種:第一種是病毒軟件,通過安裝對計算機有危害的程序代碼,也就是惡意代碼,來操作目標系統(tǒng);第二種是釣魚網(wǎng)站,通過偽裝成銀行網(wǎng)站或電商網(wǎng)站等,竊取用戶銀行賬號、密碼等信息;第三種是“信息找回”,通過偽裝成信息找回助手,盜取個人敏感信息,如銀行支付密碼、驗證碼等;第四種是免費WIFI,利用人們“占便宜”的心理強迫用戶看廣告,背地里還悄悄收集用戶隱私;第五種是軟件詐騙,通過誘導人們下載虛假軟件,竊取個人信息或惡意控制系統(tǒng)。
那么,我們的網(wǎng)絡系統(tǒng)遭遇攻擊后會有哪些主要表現(xiàn)?一是文件打不開,如系統(tǒng)無法識別文件、文件被加密或損壞。二是提示內(nèi)存不夠或硬盤空間不足,誘導我們清理硬盤或內(nèi)存,下載有關軟件。三是終端經(jīng)常死機,可能由系統(tǒng)正被攻擊、或大量程序運行、又或系統(tǒng)被干擾所導致。四是數(shù)據(jù)丟失或被破壞、加密,特別是一些敏感信息或是有價值的信息泄露,還可能會造成嚴重后果。五是出現(xiàn)大量不明文件,說明系統(tǒng)內(nèi)被植入了病毒,或是被安裝了惡意軟件,它們每天都在掃描系統(tǒng),生成日志,所以產(chǎn)生了大量文件。六是系統(tǒng)運行速度變慢,通常是大量非法命令執(zhí)行過程中占用內(nèi)存過高所導致。七是系統(tǒng)自動操作,比如手機被惡意操控不斷自動轉賬,這是手機系統(tǒng)被攻擊的一個重要表現(xiàn)。
那么,如何防范網(wǎng)絡攻擊?我們通常采用網(wǎng)絡空間安全監(jiān)控和入侵偵測技術。比如端口掃描技術,它是一種常見的網(wǎng)絡入侵技術,其入侵行為與用戶正常行為存在可量化的差別,通過檢測當前用戶行為的相關記錄,可以判斷攻擊行為是否發(fā)生。那么在檢測過程中,就涉及統(tǒng)計網(wǎng)絡異常檢測的技術。這種技術通常分為兩類:一類是基于規(guī)則的異常檢測和滲透檢測,就是通過觀察系統(tǒng)里發(fā)生的事件并將規(guī)則進行匹配,來判斷該事件是否與某條規(guī)則所代表的入侵行為相對應;另一類是基于行為剖面的檢測和閾值檢測,就是收集一段時間內(nèi)合法用戶的數(shù)據(jù),然后利用統(tǒng)計學測試方法分析用戶行為,以判斷用戶行為是否合法。
二、當前網(wǎng)絡空間安全形勢
網(wǎng)絡空間依賴于計算機軟硬件,實質上是脆弱的,存在持續(xù)演化的威脅。而且,網(wǎng)絡安全問題已成為全球性挑戰(zhàn)。2016年,習近平總書記的“4•19”重要講話,開啟了網(wǎng)絡安全戰(zhàn)略規(guī)劃全新時代。同年11月7日,十二屆全國人大常委會第二十四次會議通過《中華人民共和國網(wǎng)絡安全法》。我們通過立法,保障網(wǎng)絡安全,維護網(wǎng)絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經(jīng)濟社會信息化健康發(fā)展。習近平總書記在“4•19”重要講話中指出,“對互聯(lián)網(wǎng)來說,我國雖然是后來者,接入國際互聯(lián)網(wǎng)只有20多年,但我們正確處理安全和發(fā)展、開放和自主、管理和服務的關系,推動互聯(lián)網(wǎng)發(fā)展取得令人矚目的成就”。
網(wǎng)絡空間安全面臨的風險和挑戰(zhàn),主要是由兩個維度決定的,即脆弱度和威脅度。換句話說,網(wǎng)絡空間安全的實質是“風險度=脆弱度×威脅度”??傮w來看,脆弱度在不斷升高,主要因為其來源于缺少攻防理念的圖靈計算原理,缺少防護部件的馮•諾依曼架構,以及無安全服務的重大工程應用;而威脅度也在隨著人工智能的發(fā)展逐步升高,正逐漸衍生出可危及國家安全和人類安全的重大風險。全球知名專家學者、有關人士曾發(fā)出人工智能發(fā)展將毀滅人類社會的警告,并呼吁應將緩解人工智能導致的滅絕風險,與其他社會規(guī)模風險(如大流行病和核戰(zhàn)爭)等同重視,作為全球優(yōu)先事項。
因此,對于網(wǎng)絡空間安全,我們要始終堅持安全可信原則,降低網(wǎng)絡脆弱性,用安全可信的產(chǎn)品和服務,在計算的同時進行動態(tài)的整體防護,使得完成計算任務的邏輯組合不被篡改和破壞。同時,我們還要認識到,網(wǎng)絡安全是一個永恒的命題,也是一項艱巨的國家戰(zhàn)略任務,需要我們加強網(wǎng)絡安全意識,強化技術創(chuàng)新,筑牢網(wǎng)絡安全防線。
當前,我們網(wǎng)絡空間安全形勢日趨嚴峻,主要表現(xiàn)在三個方面。第一,網(wǎng)絡攻防對抗趨勢愈演愈烈。2017年5月12日,勒索病毒軟件“WannaCry”在世界范圍內(nèi)爆發(fā),感染了大量電腦,將其中的文件加密鎖死,并以此對受害用戶實施網(wǎng)絡敲詐勒索,給廣大電腦用戶造成了巨大損失。據(jù)統(tǒng)計,至少150個國家、30萬名用戶中招,造成損失達80億美元,影響到金融、能源、醫(yī)療等眾多行業(yè)。2018年8月,臺積電遭遇勒索病毒入侵,導致廠區(qū)全線停擺,損失超10億元。2021年5月,美國燃油管道公司(Colonial Pipeline)遭到勒索病毒攻擊,導致其業(yè)務受到嚴重影響。第二,大國網(wǎng)絡空間安全博弈加劇。美國早已明確將進攻性網(wǎng)絡理念作為指導方針,開展了“前置防御”“前沿狩獵”等進攻性網(wǎng)絡行動,使得各國的國家安全風險更多地暴露在網(wǎng)絡空間。第三,人工智能發(fā)展或將帶來巨大沖擊。隨著我們對人工智能依賴性的不斷增強,現(xiàn)在我們通過網(wǎng)絡控制人工智能很有可能會演變成未來人工智能通過網(wǎng)絡控制人類,那么這將給人類社會帶來巨大沖擊。
已有0人發(fā)表了評論