2月26日下午,因网络攻击,俄罗斯电视频道、政府媒体监管网站均在播放乌克兰歌曲,乌克兰副总理表示已组建一支“IT军队”在网络空间与俄罗斯作战。同时,乌克兰金融、政府政府网站也被“黑客”攻击,双方在现实世界激战的同时,网络上也激战正酣。
“没有网络安全就没有国家安全”。3月1日晚,安恒信息高级副总裁袁明坤受凤凰网风眼对话邀请,分享网络战的危害及网络安全的重要性。
早在2017年,媒体就报道过俄罗斯利用 NotPetya 病毒对乌克兰发起的网络攻击,当时的攻击主要是以经济利益为目的,通过勒索软件要求用户来支付高额的赎金来解密数据。在俄乌开战前后,乌克兰遭遇一系列网络攻击,俄罗斯也未例外。2月25日,全球最大的黑客组织之一的“匿名者”对俄罗斯发动网络攻击,破坏了俄罗斯的一些地方政府网站。
信息技术的发展不仅改变了人们的日常生活方式,而且也改变了人类战争样式。”网络战是日常持续的,是无处不在的“袁明坤解释道。安恒信息日常监测到超过30个大型黑客(APT)组织持续发动网络攻击活动,如一些组织从2012年至今,持续对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域进行长时间不间断攻击。
网络空间已经成为继陆海空天之后的第五大主权领域空间。《网络安全法》中提出网络空间主权原则。网络空间主权是国家主权在网络空间中的自然延伸和表现,是国家主权的重要组成部分。在未来的战争中,网络战的价值越来越重要。电网、水网、交通网络、油气网络、金融网络、卫星等国家基础设施都可能成为网络战的目标。这些关键信息基础设施的瘫痪,会给国家造成数以亿计的损失,甚至瓦解军队整体作战能力。
对于构建真正有效的新一代网络安全防御工程,维护网络空间安全,袁明坤建议,第一,完善网络安全规范与制度势在必行。完善网络安全法配套规定和标准体系,建立健全关键信息基础设施安全保护、数据安全管理和网络安全审查等网络安全管理制度,加强对大数据、云计算和人工智能等新技术研发应用的规范引导。第二,加强网络安全人才培养刻不容缓。网络安全行业的本质就是人与人之间的攻防对抗,网络安全人才培养也被多国纳入国家战略。第三,加强网络安全宣传工作,提高全民网络安全意识。第四,企业可使用“九维六级五域四核一中心”核心思想打造“天地人机一体化”安全运营服务体系。各安全运营中心建立体系化、实战化、常态化的安全运营体系,通过与各级监管单位的情报交换和数据共享实现全网安全联动,防范和打击网络犯罪,积极应对网络安全战争。