原標(biāo)題:筑牢數(shù)字安全屏障,拒絕“無(wú)孔不入”的網(wǎng)絡(luò)攻擊
5月12日,美國(guó)動(dòng)視暴雪公司發(fā)布消息稱(chēng),其戰(zhàn)網(wǎng)服務(wù)正遭受DDOS(分布式拒絕服務(wù))攻擊,可能會(huì)導(dǎo)致其旗下游戲出現(xiàn)高延遲和網(wǎng)絡(luò)中斷的情況。不久前,北京健康寶在使用高峰期間,也曾遭受DDOS攻擊。經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來(lái)自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對(duì),受攻擊期間健康寶相關(guān)服務(wù)未受影響。
360網(wǎng)絡(luò)安全研究院院長(zhǎng)李豐沛介紹,DDOS攻擊是指利用大量的僵尸網(wǎng)絡(luò)針對(duì)目標(biāo)發(fā)起巨量的流量攻擊,造成目標(biāo)線上業(yè)務(wù)停擺、陷入癱瘓。如果不能有效抵御DDOS攻擊,會(huì)造成網(wǎng)站失能,無(wú)法提供服務(wù),例如新聞網(wǎng)站不能打開(kāi),繳費(fèi)功能無(wú)法使用,游戲音樂(lè)視頻卡頓或者完全不能播放。
網(wǎng)絡(luò)攻擊瞄向民生領(lǐng)域
在大多數(shù)人眼中,網(wǎng)絡(luò)攻擊似乎離我們很遙遠(yuǎn)。但事實(shí)上,近年來(lái)針對(duì)民生領(lǐng)域的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,尤其是關(guān)鍵基礎(chǔ)設(shè)施,成為首要攻擊目標(biāo)。而電力、水利、交通、能源等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國(guó)計(jì)民生,是經(jīng)濟(jì)社會(huì)運(yùn)行的“神經(jīng)中樞”,這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,將會(huì)影響其正常運(yùn)行,甚至?xí)?dǎo)致整個(gè)城市的停擺。
近年來(lái),不少?lài)?guó)家都出現(xiàn)過(guò)關(guān)鍵基礎(chǔ)設(shè)施被網(wǎng)絡(luò)攻擊的事件。2019年3月,委內(nèi)瑞拉電力系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致其多個(gè)城市燈火驟熄,大半個(gè)國(guó)家陷入黑暗,多個(gè)地區(qū)供水和通信網(wǎng)絡(luò)中斷。
2021年5月,美國(guó)最大輸油管道公司因黑客攻擊而停運(yùn)6天,致使美國(guó)首都及東南部地區(qū)出現(xiàn)汽油短缺的情況。黑客通過(guò)加密手段鎖住了該公司的計(jì)算機(jī)系統(tǒng)勒索贖金。該公司被迫支付了500萬(wàn)美元贖金才得以解鎖。
事實(shí)上,業(yè)內(nèi)有識(shí)之士早已形成共識(shí):網(wǎng)絡(luò)攻擊已經(jīng)不分軍用民用,不分戰(zhàn)時(shí)平時(shí),不分國(guó)家、企業(yè)、個(gè)人,每個(gè)節(jié)點(diǎn)都可能成為攻擊的跳板,因此必須未雨綢繆。
據(jù)李豐沛介紹:“境外網(wǎng)絡(luò)攻擊的意圖有多種,主要有針對(duì)國(guó)內(nèi)關(guān)鍵設(shè)施的攻擊破壞意圖,還有針對(duì)我國(guó)高新技術(shù)和政治軍事領(lǐng)域的情報(bào)竊取意圖。目前攻擊破壞意圖常見(jiàn)的攻擊類(lèi)型主要是DDOS攻擊,其他情報(bào)竊取意圖的攻擊手段以APT攻擊(高級(jí)可持續(xù)威脅攻擊)為主。此外還有一種勒索攻擊,往往被黑客用來(lái)牟利?!?/p>
美國(guó)輸油管道公司遭遇的就是勒索攻擊,這種攻擊是利用各種加密算法對(duì)文件進(jìn)行加密,被攻擊者一般無(wú)法自行解密,必須拿到解密的私鑰才有可能破解。
而APT攻擊又是另一種手段。360首席安全官、大數(shù)據(jù)協(xié)同安全國(guó)家工程實(shí)驗(yàn)室常務(wù)副主任杜躍進(jìn)博士在接受記者采訪時(shí)解釋道:“APT攻擊是一種隱蔽性強(qiáng)、攻擊量大的高級(jí)別網(wǎng)絡(luò)攻擊,這種攻擊往往會(huì)為了某個(gè)目標(biāo)進(jìn)行長(zhǎng)久準(zhǔn)備,通過(guò)一切方式繞過(guò)基于代碼構(gòu)建的傳統(tǒng)安全方案,并長(zhǎng)時(shí)間地潛伏在系統(tǒng)中,讓傳統(tǒng)防御體系難以偵測(cè)。”
DDOS的攻防是“非對(duì)稱(chēng)戰(zhàn)爭(zhēng)”
那么,面對(duì)或明或暗的網(wǎng)絡(luò)攻擊與潛在威脅,如何進(jìn)行有效防范與應(yīng)對(duì)?
李豐沛表示,DDOS攻擊是多年來(lái)網(wǎng)絡(luò)空間的頑疾,會(huì)導(dǎo)致用戶體驗(yàn)下降,網(wǎng)站服務(wù)供應(yīng)者收益和長(zhǎng)期商譽(yù)受損。所以網(wǎng)站運(yùn)營(yíng)者要提前做好應(yīng)急預(yù)案。
“全面的防御工作需要從網(wǎng)絡(luò)鏈路、域名解析、網(wǎng)站應(yīng)用、數(shù)據(jù)庫(kù)服務(wù)等多方面著手。然而DDOS的攻防是一個(gè)‘非對(duì)稱(chēng)戰(zhàn)爭(zhēng)’,攻防消耗的資源比例懸殊,很容易達(dá)到一比一千甚至更高。”李豐沛說(shuō)。
雖然,DDOS的攻防消耗資源比例懸殊,不過(guò)李豐沛也表示:“網(wǎng)站運(yùn)營(yíng)者可以充分利用現(xiàn)有抗DDOS供應(yīng)市場(chǎng)的能力?,F(xiàn)有抗DDOS供應(yīng)市場(chǎng)較為成熟,不同級(jí)別供應(yīng)商提供了1Gbps、10Gbps,乃至1000Gbps級(jí)別的抗DDOS服務(wù)能力。”
而針對(duì)紛繁多樣的網(wǎng)絡(luò)攻擊,相關(guān)安全專(zhuān)家認(rèn)為,要筑牢數(shù)字安全屏障,增強(qiáng)國(guó)家整體安全防護(hù)能力,其核心是建設(shè)面向未來(lái)的數(shù)字安全體系。這就需要所有的IT供應(yīng)商和安全廠商提升自己的安全實(shí)力,對(duì)于各種攻擊有各種彈性恢復(fù)的備案,保證系統(tǒng)即使在不可避免被攻擊破壞的情況下也能及時(shí)恢復(fù),不讓業(yè)務(wù)受到影響。
“網(wǎng)絡(luò)安防首先要高度重視風(fēng)險(xiǎn)研判并對(duì)此做出應(yīng)急預(yù)案,防御網(wǎng)絡(luò)攻擊高度依賴(lài)各種各樣的威脅情報(bào)。重視威脅情報(bào),重視基于威脅情報(bào)而確立的場(chǎng)景假設(shè)以及基于場(chǎng)景假設(shè)下形成的完備預(yù)案,才能對(duì)安全事件快速發(fā)現(xiàn)、告警并處置?!倍跑S進(jìn)表示。
記者從鐵路部門(mén)獲悉,中國(guó)南方地區(qū)最大的鐵路博物館——廣州鐵路博物館將于5月18日正式對(duì)外開(kāi)放。據(jù)悉,廣州鐵路博物館位于廣州荔灣區(qū)黃沙更多
2022-05-17 08:43:14近日,深圳市龍華外國(guó)語(yǔ)高級(jí)中學(xué)與香港中文大學(xué)(深圳)、電子科技大學(xué)簽約暨校歌?;瞻l(fā)布儀式在深圳市中心書(shū)城舉行。深圳市龍華外國(guó)語(yǔ)高級(jí)中更多
2022-05-17 08:40:315月15日是全國(guó)助殘日。在中國(guó)殘聯(lián)的指導(dǎo)下,中國(guó)殘疾人事業(yè)新聞宣傳促進(jìn)會(huì)(以下簡(jiǎn)稱(chēng)新促會(huì))日前與餓了么合作啟動(dòng)促進(jìn)餐飲行業(yè)殘疾人就業(yè)的更多
2022-05-17 08:38:35今年,全省中藥材種植規(guī)模新增11萬(wàn)畝、發(fā)展到225萬(wàn)畝,新增2個(gè)5000畝以上的示范園區(qū),新增1個(gè)道地中藥材精品為促進(jìn)我省中藥材產(chǎn)業(yè)高質(zhì)量發(fā)更多
2022-05-16 15:59:29研發(fā)投入是科技創(chuàng)新的基礎(chǔ),是反映一個(gè)地區(qū)科技競(jìng)爭(zhēng)力的重要指標(biāo),也是推動(dòng)創(chuàng)新發(fā)展的重要支撐。日前從省科技廳獲悉,我省開(kāi)展研發(fā)投入提升更多
2022-05-16 15:46:45今年5月12日是第14個(gè)全國(guó)防災(zāi)減災(zāi)日,當(dāng)天上午,鄭州市中牟縣消防救援大隊(duì)聯(lián)合縣青年路辦事處深入轄區(qū)社區(qū)開(kāi)展防災(zāi)減災(zāi)、消防安全面對(duì)面宣更多
2022-05-16 14:43:35臨近畢業(yè)季,就業(yè)成為高校畢業(yè)生踏入社會(huì)的第一步。5月15日,記者從省人力資源社會(huì)保障廳獲悉,5月16日至8月25日,我省將啟動(dòng)2022年百日千更多
2022-05-16 14:42:00記者近日從吉林石化了解到,今年三四月份,吉林石化嚴(yán)守特殊時(shí)期安全生產(chǎn)防線,在做好生產(chǎn)場(chǎng)所防疫工作的同時(shí),有效推進(jìn)重點(diǎn)項(xiàng)目實(shí)施進(jìn)度及更多
2022-05-16 14:22:36近日,省生態(tài)環(huán)境廳對(duì)北洛河干流入河排污口開(kāi)展為期1個(gè)月的專(zhuān)項(xiàng)排查,加快推進(jìn)入河排污口突出環(huán)境問(wèn)題解決。此次專(zhuān)項(xiàng)排查是我省2022年生態(tài)更多
2022-05-16 14:20:41記者從近日召開(kāi)的云南省干部規(guī)劃家鄉(xiāng)行動(dòng)工作任務(wù)安排視頻會(huì)上獲悉,為鞏固拓展脫貧攻堅(jiān)成果,接續(xù)全面推進(jìn)鄉(xiāng)村振興,2022年我省持續(xù)推進(jìn)干更多
2022-05-16 14:13:46