中国互联网新闻研究中心5月26日发布的《美国全球监听行动记录》指出,美国把中国当成秘密监听的主要目标。斯诺登曝光的证据证明:中国是美国非法窃听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等。
美国总是把中国看作主要的攻击对象,想尽办法大肆开展网络攻击窃密活动。来自美国境内的攻击窃密尤为猖狂,突出表现在对中国关键基础信息网络实施有组织、有目的的信息窃取,特别是在国内重大政治或经济活动时期,其网络攻击行为更为频繁。
如何应对高级持续性威胁的网络攻击手法已经成为国内信息安全保障领域的巨大威胁。如APT攻击通常是经过周密策划和实施,针对特定对象进行长期的、有计划的攻击,具有高度的隐蔽性。传统的安全措施对APT攻击往往很难防御,中国有句老话叫“不怕被贼偷,就怕贼惦记”正是这种行为的真实写照。
中国国家互联网信息办公室发言人表示,美国才是当今世界上最大的网络窃密者,也是中国网络的头号攻击国。中国国家互联网应急中心的最新数据显示,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。
此前,思科(24.78,0.16,0.65%)一份报告称,网络攻击数量去年上升了14%,制药、矿业和电子工业等知识产权密集的行业成为网络罪犯的目标。思科表示,技术含量较高的攻击出现了“前所未有的增长”。长期以来,美国对中国政府部门、机构、企业、大学、电信主干网络进行大规模监控、攻击以及入侵活动,美国的监听行动涉及中国领导人、普通网民、广大手机用户等。中国多次向美方提出严正交涉,要求美方停止这种错误行为。美国至今从未对其非法行为向中国人民作出任何道歉,也没有丝毫收敛。甚至在斯诺登揭露美国国家安全局“棱镜”等监控计划,美国受到举世谴责后,不但不反躬自省,反而指控他人,实在是滑天下之大稽。
在互联网现行游戏规则下,中国无法设立根域名服务器,在互联网的疆土中只有租用使用权,没有最终管理权。一方面,由于我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,迫切需要建立一套完整的对DNS监控及灾备系统;另一方面,由于是根域名服务器遭受攻击,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,才能实现正常网站访问。
欧洲网络与信息安全局(ENISA)此前发布了《2013年网络威胁透视报告》,报告指出2013年最严峻的网络安全威胁,并分析了数字化大环境下网络威胁呈现出的新趋势,尤其是网络攻击及其利用的工具日趋复杂化,娴熟的网络间谍,攻击对象移动化,攻击活动也不局限于一两个国家范围内。
随着预警质量和恢复速度的提高,正面网络攻击造成的破坏不仅可以预警,而且破坏程度也可以大大被遏制。因此,采用有效、及时的数据、信息备份系统和应急预案是应对之法:一方面,为了有效应对网络攻击,对于数据的实时、及时的备份和恢复就成为关键;另一方面,为了保护这些数据、信息的安全,数据本源的防护是必须被确保的。而为了不受网络环境的影响,采用针对数据本源,不因所处网络环境而变化的加密技术及其软件进行防护是最好的办法。
随着大数据时代的到来,给传统的网络与信息安全带来了新的问题。大数据带来了两个重要的变化:一是数据量的爆炸式增长,近两年所产生的数据量相当于2010年以前整个人类文明产生的数据量总和;二是数据来源的极大丰富,其中包括语音、视频、图像等非结构化数据所占比例逐渐增大。大数据时代将网络安全带入了一个全新、复杂和综合的时代,不安全的那些蛛丝马迹在浩瀚数据的掩护下,正在精准地发起一次又一次攻击。
此次网络攻击事件不仅让我们了解到,信息安全形势复杂和不可预测性,同时也让我们对未来的信息安全防护深感担忧。面对如此复杂且不可预知的信息安全危机,想要打好信息安全防卫战,必须先坚固自身的堡垒,保证本源的数据安全。只要有了坚实的防卫基础,才能应对将来形式趋于多样的网络安全危机。