秦安：第五个国家安全日来临，防范网络攻击的六个办法和七种意识

点击：作者：秦安来源：秦安战略发布时间:2020-04-16 10:41:34

4月15日，是第五个全民国家安全教育日。《法制日报》记者从国家安全部新闻办了解到，近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击，窃取大量重要敏感信息，极力攻击试图控制我国核心设备和关键设施，势头猛烈，威胁巨大，严重危害我国网络空间国家安全和利益。

所谓APT攻击，就是高级可持续的网络攻击，一般都是国家或者国家背景的黑客组织发起，瞄准的也是国家级的目标。今年三月，国内网络安全企业就披露了一起典型案例，美国国安局对我航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位，实施长达11年的网络攻击事件。

问题极为严峻的是，从目前美网络备战情况来看，美国网络“珍珠港时刻”的含义，似乎不在防御，而在进攻！尤其在“网络战末日计划”中，美国明确提出了“持续交战/前沿防御”理念，其目的就是再向前一步，把网络阵地部署到到“你家客厅”里。

第一，当前网络攻击态势如何？谁是全球最大的网络攻击者、名副其实的“黑客帝国”，听国家安全部负责人和外交部发言人赵立坚怎么说

后果可以有多严重？被称为美“网络战末日计划”的“赛博阳光浴委员会”报告，其中明确严防对国家关键基础设施和经济体系的重大网络攻击，认为其破坏造成的混乱和持久程度超过火灾、洪水和飓风。再回想美前国防部长帕内塔提出“网络珍珠港”描述的惨状，即“造成大量实体破坏与人员伤亡，使社会运转陷入瘫痪，让民众感到震惊，制造出新的恐惧感。”由此，感觉网络攻击这种四两拨千斤的方式，很可能是美台联手的选项！

我们被攻击的情况如何？国家安全部有关负责人告诉记者，当前，APT窃密行为包括三大特点，即攻击领域广泛，规模庞大；攻击目标多样，全网覆盖；攻击技术先进，手法复杂。

2019年7月，某境外APT组织仿冒我国某军工领域重点单位邮件登录界面，专门搭建钓鱼攻击平台阵地，冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件，输入了个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。之后，该APT组织定期远程登录王某电子邮箱收取王某邮箱内文件资料，并利用该邮箱向王某的同事、下级单位人员发送数百封木马钓鱼邮件，导致十余人下载点击了木马程序，相关人员工作计算机被控制。

这位负责人说，近年来，境外APT组织不仅加大了对我国党政机关、国防军工、科研院所等核心要害单位的攻击活动，而且延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。攻击来源众多、频次和烈度日益增强。

【“2019年，国家安全机关发现并处置的网络攻击窃密活动中，涉及境外APT组织数量多达近百个。其中一组织全年针对我国‘两会’、‘一带一路’高峰论坛以及新中国成立70周年等重大活动的定向攻击，竟多达4000多次。”】

该负责人说。

与此同时，境外APT攻击目标涵盖了连接互联网的各类设备乃至整个网络空间，从各种服务器、联网计算机，到电子邮箱、移动介质，再到各种网络设备、移动智能终端、工业控制系统和物联设备，总体上形成从单机到网络、从硬件到软件、从外网到内网的全网覆盖。

这位负责人举例说，2019年5月，国家安全机关对我国某能源公司开展技术安全检查时发现，该公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外APT组织攻击控制，该组织还利用公司内外网缺乏边界防护设备的管理漏洞，向内网进行渗透，控制了数十台计算机。

APT攻击技术先进，手法复杂。该负责人告诉记者，境外APT组织广泛运用人工智能、大数据等先进技术，同时采取漏洞攻击、诱骗攻击、“中间人”攻击等多种技术方式和手法，让人不易防范。

2019年9月，某境外APT组织利用特种木马，通过控制多个境外跳板设备对我国航空系统数十台计算机设备实施高强度网络攻击活动。攻击者精心伪装窃密行为，所用特种木马平时处于静默潜伏状态，接收到远程控制指令再激活运行，整个过程十分隐蔽。

在3月4日举行的中国外交部例行记者会上，我外交部发言人赵立坚指出，从“维基解密”到“斯诺登事件“，再到近期的“瑞士加密机事件”，美方这种不道德的行径一再暴露。事实证明，美国才是全球最大的网络攻击者，是名副其实的“黑客帝国”。美方却贼喊追贼，时时处处把自己装扮成网络攻击的受害者，充分暴露美方在网络安全问题上的虚伪性和双重标准。中国一直是美方网络窃密和攻击的严重受害者！

第二，美国的网络攻击能力到底有多强？从一系列网络攻击事件可见端倪

最早是海湾战争期间，美国激发伊军打印机内置病毒攻击。美国情报部门获悉，伊拉克从法国购买了一种用于防空系统的新型电脑打印机，准备通过约旦首都安曼偷运到巴格达。美国在安曼的特工人员立即行动，偷偷把一套带制有病毒的同类芯片换装到这种电脑打印机里，从百而通过打印机使病毒侵入到了伊拉克军事指挥中心的主机。据称，微机芯片是美国马里兰州米德堡国家安全局设计的，病毒名为AFgl。当美国领导的多国部队发度动“沙漠风暴”行动，空袭伊拉克时，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。最震撼的是2010年的“震网”病毒。美国通过U盘“摆渡”，将“震网”病毒植入伊朗核设施，最后导致其1000多台离心机瘫痪，延迟伊朗核计划数年时间。最严重的是网攻委内瑞拉导致电网大面积瘫痪。去年3月，委内瑞拉总统称之为“美国精心策划的网络攻击”，导致委内瑞拉全国电网多次瘫痪，造成大规模社会动荡和医院等人员伤亡。最明目张胆的是美国网攻伊朗的指控系统。是去年6月，伊朗击落美国“全球鹰”无人机之后，“推特总统”特朗普采取网络攻击的办法实施报复行动，这标志着网络战一个质的变化：从暗战到宣战、从后台到前台、从辅战到主战。

第三，美国之外，中国还面临哪些网络威胁？

一是美台网络攻防形成联合战斗力，已经突破了网络空间“一中原则。2019年11月4日开始，台湾与美国首度联合举行为期5天的大规模网络攻防演练，即Cyber Offensive and Defensive Exercises，简称CODE，表面上称研究如何应对来自朝鲜等外敌的网络威胁。可就在演习当日，台湾“行政院”资通安全处宣布，台湾每月遭受境外网攻次数平均达3000万，号称“有一半以上来自大陆，防御率高达99.99%以上”。美台网络攻防演习针对大陆的意图毫不掩饰！“美国在台协会”代理处长以“里程碑”、“前所未有的创举”、“十分骄傲”、“首次”等词，是对“一中原则”的直接挑衅，特别是拼凑十多个国家的“网络联军”，企图造成既成事实，达到分裂中国的目的。同时，这位处长提出，美国正在快速深化与台湾地区的网络安全合作，帮助台湾地区加入美国国土安全部的“自动指标分享系统”，快速分享网络威胁指标。这实际上是为台湾提供网络威胁情报。除台湾地区之外，对我实施网络攻击的一定很多。在疫情期间，印度政府背景的黑客组织，就网络攻击我医疗信息系统。

二是网络犯罪。大家对电信网络诈骗犯罪最熟悉，最典型的就是2017年山东女生徐玉玉遭受电信诈骗身亡案。犯罪人被判处无期徒刑。事实上，网络犯罪类型很多。网络犯罪，是指行为人运用计算机技术，借助于网络对其系统或信息进行攻击，破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程，加密，解码技术或工具在网络上实施的犯罪，也包括行为人利用软件指令。简言之，网络犯罪是针对和利用网络进行的犯罪，网络犯罪的本质特征是危害网络及其信息的安全与秩序。2019年10月，最高人民法院、最高人民检察院联合对外发布《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，并公布了四起非法利用信息网络罪、帮助信息网络犯罪活动罪典型案例。

四是自身漏洞及操作不当造成的网络安全事件。我们讲自主可控，不自主一定不安全，但自主也不一定都安全。近年来，就发生了一些海外势力，利用我国产摄像头、VPN，就是一种利用公共网络来支持许多分支机构或用户之间的“安全通信桥梁”，来实施网络攻击的典型事件。等于咱们自己而给攻击者建立了一个攻击通道。后果极为严重。五是网络间谍的网络策反，成为当前一个主要的失泄密方式。守护国家安全，别让网络成为策反的通道。我们每一个人都要遵守宪法和法律，牢固树立国家安全意识，不为金钱所利诱，不被贪欲所控制，坚守做人的底线，理性上网，远离境外间谍情报机构布下的“陷阱”。

第四，为应对网络攻击国家采取了哪些对策？

国家安全部负责人专门就如何防范抵御APT攻击提出6个方面的建议：

要压实各部门网络安全防范主体责任，确保各环节网络安全保密工作职责清晰、责任到人、可究可查。从已发现查处的部分案件看，一些环节的保密职责不清，是漏洞风险存在、案件发生的重要原因之一。因此，在网络安全责任划分时，应针对具体的网络应用情形、业务应用模式和岗位特点，专门制定网络安全保密工作要求，并切实细化分解。

要加强常态化网络安全教育和技能培训，提升网络安全敌情意识和防范技能。工作人员的疏忽大意和违规操作，是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能，彻底杜绝不安全操作行为，是做好网络安全管理的根本。必须严格做到“涉密不上网，上网不涉密”，不在非涉密计算机和移动存储介质中存储涉密资料，不通过互联网邮箱存储传递涉密文件资料，不在固定电话和手机中谈论涉密内容，涉密计算机和移动存储介质严禁连接互联网。

要加强对计算机、电子邮箱的安全防护。除了在办公计算机、手机上安装杀毒、防护软件等措施，还要不定期的对连网设备进行安全检测，发现计算机、手机等是否感染病毒木马程序，存在可疑的网络请求或连接，邮箱是否存在异常的登录情况。在出差特别是出国时，最好携带新的、不存储任何文件的新计算机、新手机，注册新的电子邮箱，在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。

要加强网络技术防范能力建设，确保技术防范措施到位并发挥实效。根据网络应用情形和保密级别要求，设置相适应的足够强度的技术防范措施；网管员对各技术防护手段设备的运行情况和监测记录要定期查看，既确保设备一直正常有效运转，又能及时发现各种违规、可疑或危险的技术操作行为。

要切实强化网络安全保密规章制度的执行监管。通过强化监管，提醒和约束涉密人员遵守保密制度，推动各项保密要求和保密责任落实到位。同时，抓早抓小，及早发现处置异常情况和安全隐患，尽可能减少信息安全保密的空白点和薄弱点，有效管控风险。

要加强同国家安全机关等专业部门的协作配合。国家安全机关是网络反间谍对敌斗争的专业部门，有责任、有义务指导协助各单位做好网络安全防范工作。国家安全机关将积极协助各涉密单位开展反间谍技术窃密检测，发现计算机网络被境外间谍情报机关攻击窃密情况及运行管理中存在的漏洞和薄弱环节，及时消除危害隐患。同时，指导各单位落实网络安全防范措施，提高技术防范能力，防范敌人网络攻击窃密活动。

第五，国家安全日来临之际，以总体国家安全观的视野，树立正确的网络安全观。

什么是正确的网络安全观？总的看来，根据国家领导人论述，树立正确的网络安全观，应当把握好以下六个方面的关系。一是网络安全与国家主权：承认和尊重各国网络主权是维护网络安全的前提。二是网络安全与国家安全：没有网络安全就没有国家安全。三是网络安全与信息化发展：网络安全和信息化是一体之两翼、驱动之双轮。四是网络安全与法治：让互联网在法治轨道上健康运行。五、网络安全与人民：网络安全为人民，网络安全靠人民。六、网络安全与国际社会：维护网络安全是国际社会的共同责任。

个人思考，还需要具有七种意识。一是网络主权意识。网络主权是维护网络政权的首要目标。“技术催生新空间，网络拓展新疆域”；二是网络发展意识。网络发展是维护网络政权的坚实基础。“网络蕴含新质力量、数据成为生产要素”。三是网络安全意识。网络安全是维护网络政权的能力保障。“牵一网而促动全局，错一码则谬之千里”。四是网络法治意识。网络法治是维护网络政权的核心手段。“开放协作需法治、自由共享要平等”。五是网络文化意识。网络文化是维护网络政权的精神传承。“网络越千山、文化传万代”。六是网络国防意识。网络国防是维护网络政权的力量源泉。“网上有乾坤、键盘百万兵”。七是网络合作意识。网络合作是维护网络政权的重要方式。“命运聚网络，合作谋共赢”。