网络攻击有多大威胁?我们应该如何科学应对?
应对网络攻击,要建造安全大脑。
有关数据显示,近10多年来,网络攻击已经从以前的个体性黑客发展成为有规模有组织的网军,实施攻击的领域也越来越大,从上网计算机、信息网络,扩展到军用、民用等各种关键信息基础设施。
数字时代,“一切可编程”意味着软件里的漏洞无处不在。“万物均能互联”打通物理世界与虚拟世界的界限,也令网络攻击可以轻易侵入现实世界。“大数据驱动业务”让企业的生产和商业行为搬到网络上,数据安全变得前所未有的重要。
在数字化时代应对组织化、规模化的网络攻击,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。首先要打造国家级分布式安全大脑,组建国家层面的网络空间及信息安全领导指挥机构,建立区域、行业级安全大脑,让数字安全防范应急体系覆盖所有数字化场景。
应对网络攻击,要做到耳聪目明。
近年来网络攻击手段越来越多,从木马、病毒进展到漏洞、后门、仿冒服务器等,相应的挑战也变大,威胁隐蔽,无孔不入,难以事先防范。
聪者听于无声,明者见于未形。感知不到风险,才是最大的风险。网络安全具有很强的隐蔽性,如果一个技术漏洞隐藏几年都发现不了,“谁进来了不知道、是敌是友不知道、干了什么不知道”,是非常危险的。
互联网让世界变成“地球村”,窃听、黑客无处不在,国家安全可能遭遇看不见的攻击。因此,维护国家安全和网络安全,必须耳聪目明,知道风险在哪里,感知网络安全态势就成为最基础的工作。要假定敌已在我,定期针对关键基础设施和重要信息系统实时动态推进网络安全排查,实现自动化威胁识别、风险阻断和攻击溯源。
应对网络攻击,要实现身强体健。
当前,网络攻击的危害变大,从以前的炫技、黑产发展到攻击国家关键信息基础设施,平时窃取对手国家秘密,战时成为首选战争形态、重要情报来源。
要在网络攻击中保护重大目标、防范重大危害,我们不能因噎废食、彻底断网,而是要正面突破、做到身强体健。信息化发展带来了千载难逢的历史机遇,我们理应高度重视培养信息技术人才,积极研发网络前沿技术,用足后发优势实现跨越式发展。推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,主动参与网络空间国际治理进程,自主创新推进网络强国建设。
在数字化时代科学应对网络攻击,需要打造安全大脑维护整体安全,锻造聪明耳目实现动态安全,锤炼强健身体做到自主安全。