【環(huán)球時報特約記者 袁宏】武漢市應(yīng)急管理局地震監(jiān)測中心7月26日報警稱,該中心發(fā)現(xiàn)部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡(luò)設(shè)備被植入后門程序,武漢市公安局江漢分局隨即對此案立案偵查,初步判定,此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。
此次網(wǎng)絡(luò)攻擊案件背后目的是什么,取得了哪些新進(jìn)展?被攻擊單位從“被動”到“主動”式發(fā)布又釋放了怎樣的信息?對此,《環(huán)球時報》獨家采訪360集團(tuán)創(chuàng)始人周鴻祎,他表示,無論是西工大,還是武漢應(yīng)急管理局,面對國家級黑客攻擊敢于正視的行動,都為發(fā)現(xiàn)、阻止國家級大規(guī)模網(wǎng)絡(luò)攻擊創(chuàng)造了重要機會。
環(huán)球時報:針對武漢市應(yīng)急管理局地震監(jiān)測中心被攻擊事件,國家計算機病毒應(yīng)急處理中心和360公司組成的聯(lián)合調(diào)查組是否有新的發(fā)現(xiàn)?
【資料圖】
周鴻祎:目前,國家計算機病毒應(yīng)急處理中心和360公司組成的專家已赴武漢開展取證工作,初步證據(jù)顯示,此次對武漢市地震監(jiān)測中心實施的網(wǎng)絡(luò)攻擊目的是竊取地質(zhì)數(shù)據(jù)。地質(zhì)信息與作戰(zhàn)地形息息相關(guān),一旦被竊取并與軍事活動關(guān)聯(lián)便后患無窮。
環(huán)球時報:我們注意到,無論是去年的西北工業(yè)大學(xué)還是武漢市應(yīng)急管理局地震監(jiān)測中心,都主動對外界公開聲明遭受境外網(wǎng)絡(luò)攻擊,并向公安局報警。對于被攻擊單位“主動”式發(fā)布的處理方式,您如何評價?
周鴻祎:毫無疑問,這種行為值得高度肯定。面對國家級APT(高級長期威脅,指隱匿而持久的電腦入侵過程)組織攻擊,需要政府、企業(yè)、安全廠商、組織機構(gòu)等多方協(xié)同參與,形成強大的合力來共同應(yīng)對。但在實際工作中很多涉事單位因為“害怕?lián)?zé)”,導(dǎo)致APT排查面臨巨大阻力,造成APT調(diào)查分析不全面、不徹底,對國家應(yīng)對APT攻擊極為不利。
因此,無論是之前的西工大事件還是本次武漢市應(yīng)急管理局事件,面對國家級黑客攻擊敢于正視的行動為我們發(fā)現(xiàn)、阻止國家級大規(guī)模網(wǎng)絡(luò)攻擊創(chuàng)造重要機會。通過對境外網(wǎng)絡(luò)攻擊的全盤揭露,無論對維護(hù)本國網(wǎng)絡(luò)空間國家利益,還是對保障全球網(wǎng)絡(luò)空間和平與安全,意義重大,值得被肯定與借鑒。
環(huán)球時報:當(dāng)下,國家級APT組織針對我國關(guān)鍵基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻擊呈現(xiàn)出哪些特點?
周鴻祎:國家級APT組織往往針對我國政府、行業(yè)龍頭企業(yè)、大學(xué)、醫(yī)療機構(gòu)、科研單位等進(jìn)行網(wǎng)絡(luò)攻擊行動,實現(xiàn)竊取數(shù)據(jù)、情報、破壞等多種目的,其最大的挑戰(zhàn)是“看不見”。
APT攻擊具有六大特點:一、攻擊者通常是專業(yè)黑客組織或國家級網(wǎng)軍,具備國家級能力和資源;二、普遍使用未知安全漏洞等攻擊手段,難以設(shè)防;三、攻擊是一個持續(xù)不斷的過程,通過網(wǎng)絡(luò)上多個節(jié)點作為跳板層層滲透,形成很長的攻擊鏈條;四、長期潛伏滲透,潛伏時間或超過十余年,隱蔽性強;五、攻擊工具武器化,360公司曾在調(diào)查西北工業(yè)大學(xué)所受網(wǎng)絡(luò)攻擊行動中發(fā)現(xiàn),NSA(美國國家安全局)使用了41種專用網(wǎng)絡(luò)攻擊武器裝備;六、網(wǎng)絡(luò)攻擊行為呈現(xiàn)自動化、體系化和智能化的特征,各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣。
環(huán)球時報:面對強大的攻擊,如何高效率構(gòu)建實戰(zhàn)化安全防御體系,快速獲得安全能力?
周鴻祎:首先,我們需要建設(shè)安全大數(shù)據(jù),建立全網(wǎng)安全事件檔案,幫助用戶對威脅攻擊有所防備。其中終端數(shù)據(jù)尤為重要,80%的APT攻擊針對終端環(huán)境,終端是看見威脅的“眼睛”。
其次,需要提前布防,快速、及時發(fā)現(xiàn)安全線索,實現(xiàn)安全威脅早期發(fā)現(xiàn)、早期處置、早期止損。
第三,需要有AI技術(shù)提升自動化和智能化水平。為了進(jìn)一步提升效率,我們需要應(yīng)用人工智能技術(shù)提升自動化分析水平,對海量安全事件實現(xiàn)自動化分析、篩選和關(guān)聯(lián),快速發(fā)現(xiàn)攻擊線索并采取自動響應(yīng),提升安全防御效率。
第四,需要有具備豐富的安全實戰(zhàn)對抗經(jīng)驗的專家。我們需要組建一支漏洞挖掘、威脅檢測、情報分析等各相關(guān)專業(yè)組成的多層級專家團(tuán)隊,具備與各國網(wǎng)軍、黑產(chǎn)集團(tuán)常年作戰(zhàn)的經(jīng)驗,進(jìn)行24小時不間斷的持續(xù)發(fā)現(xiàn)、分析、響應(yīng)、處置。
第五,要實現(xiàn)大數(shù)據(jù)分析、指揮管控、專家協(xié)同運營,需要一個具備強大全局能力的安全運營平臺,支撐安全運營生命周期的全過程。通過自動化響應(yīng)處置和安全專家判斷相結(jié)合,建立快速響應(yīng)處置能力、搭建響應(yīng)處置平臺、接入安全分析結(jié)果、聯(lián)動安全設(shè)備,在安全事件發(fā)生后及時控制攻擊局勢、恢復(fù)受損系統(tǒng),實現(xiàn)快速響應(yīng)。
關(guān)鍵詞:
新聞發(fā)布平臺 |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國商界網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時尚網(wǎng) |連州財經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺 |海淘返利 |太平洋裝修網(wǎng) |勵普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經(jīng)網(wǎng) |深圳熱線 |財報網(wǎng) |財報網(wǎng) |財報網(wǎng) |咕嚕財經(jīng) |太原熱線 |電路維修 |防水補漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺 |財經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費導(dǎo)報網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財經(jīng)網(wǎng) |星島中文網(wǎng) |手機測評 |品牌推廣 |名律網(wǎng) |項目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |成報網(wǎng) |媒體采購網(wǎng) |聚焦網(wǎng) |參考網(wǎng) |熱點網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com