在头脑中筑起“防火墙”
湖北日报全媒记者 张进 通讯员 王深
随着5G、大数据、人工智能等互联网技术的高速发展和普及,人们在享受网络带给生活的高效、便捷的同时,也面临着日趋严重的网络安全威胁。近年来,网络攻击、数据泄露、网络犯罪等呈现新的变化,网络安全投入不足,个人网络安全意识不强,也加重了网络安全事件所带来的损失和影响。
国内外发生的3起网络安全事件警示我们:网络安全离我们并不遥远,必须保持警钟长鸣,不断强化网络安全意识,在头脑中真正筑起网络安全的“防火墙”,才能打牢国家网络安全的地基。
案例一
2019年3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21个州,多个地区供水和通信网络中断。委媒体报道称,停电的直接原因是该国最大的古里水电站遭到网络攻击破坏,这座水电站供应委内瑞拉80%的电力。
委内瑞拉总统马杜罗指责美国对委发动“网络战”,并在3月12日表示,拟向联合国寻求支持,对委内瑞拉电力系统遭到的网络攻击进行调查。经过数日抢修,委内瑞拉于3月13日基本恢复供电、供水和通信,社会生产生活秩序基本恢复正常。
专家点评:这是近年来发生的典型的工控系统网络安全事件。此前的伊朗“震网”病毒事件、乌克兰停电事件等,都是因为工业控制系统等关键信息基础设施被控制或者破坏,社会生产生活受到严重影响和威胁。
近年来,我国同样遭受着工业控制系统安全漏洞的困扰,工控系统的复杂化、网络化加剧了系统的安全风险。更大的潜在威胁是我国工控安全产业体系不健全,一些嵌入式软件、总线协议、工控软件等核心技术受制于人。工信部发布加强工业控制系统信息安全管理的通知,要求加强与国计民生紧密相关的多个重点领域内工业控制系统信息安全管理。事实告诉我们,只有做到居安思危、未雨绸缪,才能保证工业控制系统安全稳定的运行。
案例二
2019年3月13日,我国部分政府部门和医院等公立机构遭到国外黑客攻击。
此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。这些邮件的标题是“你必须在3月11日下午3点向公安局报到 !”邮件的发件者名为 “Min,GapRyong”( 据反映,还有其他的假冒发件人70多个 ),这些邮件中无一例外都附有名为 “03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。
专家点评:近年来,国内外勒索病毒事件时有发生。勒索病毒等恶意软件及其变种层出不穷,隐藏技术和攻击手段难以预知,令人防不胜防,靠传统特征比对、简单行为分析已难以识别和防范勒索病毒等新威胁。
此次事件提醒我们,一般的安全防护措施难以有效应对新技术带来的安全风险。新形势下,可以依托专业化网络安全机构和安全企业,建立健全新型安全体系,有效解决日常生产生活中存在的安全意识薄弱、防护能力不足、安全管理不到位等问题。
案例三
2019年5月,湖北警方经过50余天侦查,成功破获我省首例入侵物联网、破坏计算机信息系统的刑事案件,抓获犯罪嫌疑人2名。
据警方介绍,去年3月21日至22日,“微锋”( 化名) 科技有限公司的多台物联网终端设备出现故障。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成重大经济损失。
接到报案后,网警通过对故障设备的源代码进行解析,对公司服务器日志进行取证分析、追踪溯源,成功将两名犯罪嫌疑人谢某、王某抓获。
专家点评:随着物联网逐渐走入千家万户,物联网设备已成为黑客和非法利用者新的攻击目标。
由于物联网所联接的设备越来越多,加之物联网的网络安全防护不足,使得物联网设备很容易被攻击者发现漏洞并加以利用。据统计,物联网设备在全球已暴露7100多万台,包含无线传感器、摄像头、自助终端、无人值守设备等,物联网设备的安全需求日益凸显。
相关附件: