【环球时报特约记者 袁红】武汉市应急管理局地震监测中心7月26日向警方通报,该中心发现地震速报数据前端站采集点部分网络设备被植入恶意软件后门程序。 武汉市公安局江汉分局立即对该案立案侦查,初步认定该事件系境外黑客组织和具有政府背景的不法分子发起的网络攻击。
这起网络攻击案件的目的是什么,有哪些新进展? 被攻击单位从“被动”释放到“主动”释放了什么样的信息? 对此,《环球时报》独家采访了360集团创始人周鸿祎。 他表示,无论是西部理工大学还是武汉应急管理局,敢于正视国家级黑客攻击的行动,都是为了发现和防范大规模的国家级网络攻击。 创造了重要机遇。
环球时报记者:关于武汉市应急管理局地震监测中心遇袭事件,国家计算机病毒应急中心与360公司组成的联合调查组是否有新发现?
周鸿祎:目前,国家计算机病毒应急中心和360的专家已前往武汉取证。 初步证据显示,针对武汉地震监测中心的网络攻击目的是窃取地质数据。 地质信息与作战地形密切相关,一旦被盗并与军事活动联系起来,就会后患无穷。
环球时报记者:我们注意到,去年西北工业大学和武汉市应急管理局地震监测中心均主动向外界公开宣称遭受境外网络攻击,并向社会通报保安局。 您如何评价受攻击单位“主动”释放的处理方式?
周鸿祎:毫无疑问,这种行为值得高度认可。 面对国家级APT(高级持续性威胁,指隐蔽、持久的计算机入侵过程)组织攻击,政府、企业、安全厂商、组织等各方需要通力合作,形成强有力的联合应对。 但在实际工作中,不少涉案单位因“害怕承担责任”而对APT调查面临巨大阻力,导致APT调查分析不全面、不全面,这对国家应对APT攻击极为不利。
因此,无论是此前的西工大学事件,还是武汉应急管理局事件,敢于正视国家级黑客攻击的行动,都为我们发现和防范大规模国家级网络攻击创造了重要机遇。 。 通过全面披露境外网络攻击事件,对于维护国家网络空间国家利益、保障全球网络空间和平与安全具有重要意义,值得肯定和借鉴。
环球时报:目前国家级APT组织针对我国关键基础设施发起网络攻击有哪些特点?
周鸿祎:国家级APT组织经常对中国政府、行业龙头、高校、医疗机构、科研单位等实施网络攻击,以达到窃取数据、情报、破坏等多重目的。 最大的挑战是“隐形”。
APT攻击有六个特点: 1、攻击者通常是专业黑客组织或拥有国家级能力和资源的国家级网络力量; 2、未知安全漏洞等攻击手段普遍使用,难以防御; 3、攻击是连续的 以网络上的多个节点为跳板进行渗透的过程中,形成了一条很长的攻击链; 4、长期潜伏渗透,潜伏时间可能超过十年,隐蔽性强; 5、攻击工具武器化,360家公司在西北工业大学遭受网络攻击的调查中发现,NSA(美国国家安全局)使用了41种特种网络攻击武器装备; 呼应又环环相扣。
环球时报:面对强大的攻击,如何高效构建实用的安全防御体系并快速获得安全能力?
周鸿祎:首先我们需要构建安全大数据,建立全网安全事件档案,帮助用户做好威胁和攻击的准备。 其中,终端数据尤为重要。 80%的APT攻击针对终端环境,终端是发现威胁的“眼睛”。
其次,要提前部署防御,快速及时发现安全线索,实现安全威胁早发现、早处置、早止损。
第三,需要人工智能技术提高自动化、智能化水平。 为了进一步提高效率,需要应用人工智能技术提高自动化分析水平,实现海量安全事件的自动化分析、筛查、关联,快速发现攻击线索并采取自动响应,提高安全防御效率。
四是需要具有丰富安全作战对抗经验的专家。 我们需要组建一支由漏洞挖掘、威胁检测、情报分析等相关专业组成的多层次专家团队,具有多年打击各国网络军队和黑色产业集团的经验,进行24小时持续发现、分析、响应、处置。
第五,实现大数据分析、指挥控制和专家协同作业,需要具有较强整体能力的安全运营平台来支撑安全运营生命周期的全过程。 通过自动化响应处置与安全专家判断相结合,建立快速响应处置能力,搭建响应处置平台,接入安全分析结果,联动安全设备,在安全事件发生后及时掌控攻击态势、恢复受损系统,实现快速响应。
海量信息,精准解读,尽在新浪财经APP
搜虎网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
Copyright © 2017-2018