境外组织长期网络攻击中国政府军事等重点单位部门

　　第四届中国互联网大会上，与会人士指出，网络威胁正向国防、经济、文化等领域渗透，且呈跨国发展趋势，协同应对网络安全已成为行业共识——

　　守住国家安全的“第六疆域”

　　■本报记者　徐晶晶　鲁文帝　徐　雯

　　近日，“棱镜”监控事件曝光者爱德华·斯诺登再度爆料：美国国家安全局网络“武器库”遭黑客组织侵入，业已泄露的文件显示，美国网络攻击目标中包括中国某信息安全公司。

　　虽然美国国家安全局尚未对此做出回应，但从另一角度来看，国家安全局等政府机构长期以来就是遭受网络攻击的重灾区，在我国同样如此。除此之外，能源、交通及国防科工部门等关键信息基础设施也是网络攻击的重点领域。

　　在8月17日举行的第四届中国互联网大会上，中国工程院院士、中国互联网协会理事长邬贺铨提到，当前，世界范围内网络监听、网络攻击、网络犯罪等问题此起彼伏，并向国防、经济、文化等多领域渗透。网络空间作为国家继陆海空天电之后的“第六疆域”，需严守以待。

　　科研教育机构、政府部门成为网络攻击重灾区

　　人们首次意识到网络攻击直接威胁国家安全始于2015年。当年5月，奇虎360发现，来自某国的黑客组织已持续3年对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域进行攻击，地域遍及国内29个省。

　　这类攻击属于高级持续性威胁（APT)，主要目的是窃取目标机器内的情报数据，常被称为“网络间谍”行为。目前，奇虎360公司已经发现30起针对我国重要政府部门、科研机构以及大型国有企事业单位的高级持续性威胁事件。

　　记者从奇虎360公布的《2015年中国高级持续性威胁研究报告》中了解到，科研教育机构、政府机构、能源企业遭受攻击次数分别位列前三，军事系统排名第四。此外，国防工业部门如航天系统也是被攻击的重要领域。该报告中特别提到，来自境外的某组织自2007年就对中国的政府、军事、科技和教育等重点单位和部门展开攻击，目前仍十分活跃。

　　“每当国际关系紧张时，政府类网站遭受攻击的次数就明显增多。”解放军报社技术运营部工作人员告诉记者，网络安全与国家所处的政治与经济环境息息相关，中国作为世界第二大经济体，面临许多来自海外的网络攻击威胁。

　　长期以来，政府类网站是网络攻击的重点目标。第四届中国互联网大会上，中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴透露，2014年我国境内4万多网站被植入后门，其中政府网站达到1500多个。

　　关键信息基础设施是安全防范重中之重

　　自2010年伊朗核电站遭受“Stuxnet（震网）”蠕虫病毒攻击之后，关键性基础设施安全成为全世界关注的焦点。

　　随后，2013年韩国金融机构遭遇大规模高级持续性威胁攻击，2015年乌克兰电网系统遭“Black Energy（黑暗力量）”攻击。因此业内人士指出，支撑能源、通信、电力、金融、交通等重要行业运行的关键信息基础设施成为网络战的首选目标。

　　关键信息基础设施维持着社会的正常运转，与人们生活息息相关，一旦发生网络安全事故，将直接影响公众健康和社会稳定，并危及国防安全和国家经济安全。

　　然而，记者了解到，我国关键信息基础设施面临的网络安全形势严峻复杂：大量网站被攻击篡改；网站平台大规模数据泄露事件多发；工业控制系统长期面临诸多安全隐患，特别是面对高级持续性威胁的防护能力有待提升。

　　第四届中国互联网大会上，中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴透露，2014年中国境内被篡改的网站数量同比增长53.8%。今年7月公布的第15次全国信息网络安全调查结果显示，由网络攻击引发的数据泄露事件依旧猖獗，给国家和政府相关部门造成巨大的经济损失和舆论压力。

　　因此，为摸清家底加强风险评估和防范，记者了解到，7月，首次全国范围的关键信息基础设施网络安全检查工作启动，将理清可能影响关键业务运转的信息系统和工业控制系统，准确掌握我国关键信息基础设施的安全状况，科学评估面临的网络安全风险，为构建关键信息基础设施安全保障体系提供基础性数据支持。

　　网络威胁情报应视为公共财富

　　数据显示，奇虎360安全中心每天发现新增黑样本109万个，每天发现的各种软硬件漏洞、网站漏洞超过120个。

　　然而，业界人士提出，假如自有数据库里能够发现80%的问题，但缺少20%的数据，则仍无法彻底遏制网络攻击。怎么办？会上，奇虎360董事长周鸿祎给出对策：率先免费开放360全球实时扫描监测系统，在这个系统中，可以随时了解全网恶意扫描源，从而可及时进行封堵处置，降低系统被攻击的概率。

　　会上，前美国陆军少将、美国Palo Alto Networks副总裁、首席安全官John A.Davis将网络安全威胁形容为一张脸，可能大家各自能识别不同特征的部分安全威胁，但如果要识别整张脸，还需要政府各部门之间、企业之间以及政府和企业之间共同应对，通过分享威胁情报提高防范透明度，将这些信息视为公共财富，而不是囤积的商品。

　　目前，奇虎360拥有13亿终端用户和全球最大的活网址库、第三方数据库，目前样本库总样本已超过95亿，主动防御库总日志条数达到5万亿条。然而，总裁齐向东表示，仅靠单兵作战还是无法解决全行业安全问题，需要联合多方，在数据、能力、资源、经验等方面全面协同。而且经过近两年的发展，大数据技术和威胁情报技术已经具备了协同的技术条件。

　　齐向东解释说：“协同联动主要分为数据协同、产业协同和智能协同3个层面。”数据协同是基础，下一步，他们还将推出威胁情报共享工程，进一步开放自己的数据和能力；产业协同需要政府和企业间互信合作，形成更安全的产业生态；智能协同则需要人工智能、漏洞挖掘、安全防护等多领域的专家参与进来，实现不同领域、设备、行业之间的协同，以提高我国网络安全整体防护能力。