7月26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。国家计算机病毒应急处理中心发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示攻击来自美国。根据官方通报,此次境外黑客攻击目标是武汉地震监测中心的地震烈度数据采集设备。这种采集设备通常用来收集地震相关数据,并反馈给监测中心,一旦设备遭到黑客攻击,数据被篡改,地震预警系统就可能出现误报,造成民众恐慌,同时也会对我国防震减灾政策制定造成严重影响。此外,地震烈度数据在科研、军事等领域也有着广泛应用。美国发起的这次网络攻击可谓针对性明显,破坏影响严重。这不是美国对中国机构发起的第一次网络攻击案例,去年6月西北工业大学遭受美国国安局的网络攻击,其下属的特定入侵行动办公室(TAO)使用40余种网络攻击武器持续对西北工业大学进行网络攻击,窃取了该校关键网络设备配置、网管数据、运维数据等核心技术数据。
西北工业大学和武汉市地震监测中心的遭遇,是美国对华进行大肆网络攻击的一个缩影。长期以来,为了达成收集情报的目的,美国国安局对全球范围发动大规模网络攻击,我国正是重点攻击目标之一。去年2月份,中国政府就披露了隶属美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月,某网络安全公司发布的报告披露,美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击,数十年不曾停歇。由此可见,美国有关部门对中国发起的网络攻击已呈现长期化、规模化、常态化等特征,破坏力和影响力与日俱增,对我国的网络安全和社会稳定造成了严重威胁。面对日益严峻的网络安全形势和不断变化的网络攻击手段,广大机关和企业要提高安全意识,从多个方面做好网络安全防御工作。大部分网络安全事件都是由于内部人员网络安全意识薄弱引起的,因此机关和企业要通过宣传、培训、制定奖惩制度等方式,强化内部人员的网络安全意识和技能水平。网络管理者要加强对网络的监控和管理,及时发现和解决网络安全问题,如定期检查网络设备和系统漏洞,及时更新补丁,设置安全策略,加强访问控制,建立完善的安全日志和事件管理体系等。网络攻击是不可避免的问题,因此应建立起完善的应急响应机制,以有效应对网络突发事件。如,制定应急响应计划,建立应急响应小组,及时收集和分析安全事件信息。
采购专业的安全产品
在做好以上常规网络安全措施基础之上,广大机关和企业还需根据自身业务场景采购专业的网络安全产品。中科三方提供交换机、云防火墙、web应用防火墙、云堡垒机、SSL证书、虚拟专用网络、日志服务器、监控服务器、OBS、云备份等全方位网络安全产品,帮助企业构建从网到端的全面闭合防护体系,满足机关和企业对全场景多类型的网络安全防护需求。
采用专业的安全代维服务
采用专业的安全代维服务可以降低系统运营维护成本,提升服务器安全性能和可靠性。中科三方严格按照网络安全等级保护2.0要求提供安全设备配置、操作系统安全防护、应用程序运行环境配置与部署、应用程序安全防护、数据备份及恢复服务、监控服务、系统优化、应急响应等一站式安全代维服务,确保网站合规,顺利通过等保测评,有效应对数据泄露、终端威胁、违规操作等网络安全问题。
随着国际形势的复杂化演进以及网络技术的快速发展迭代,网络攻击手段更加多样,技术更加复杂,危害更加深远,网络安全环境将会面临更大的威胁与挑战。广大机关和企业应时刻保持警惕,强化网络安全意识,加强网络监管和应急响应能力,从多角度分析和处理网络安全问题,才能有效应对日益频发的网络攻击事件,筑牢数字化转型发展的安全护盾。
相关推荐:
网络攻击西工大幕后,美国特定入侵行动办公室究竟是什么鬼?
小学美术本二维码导向黄色网站,域名安全问题引发全民关注
美国连续十余年对中国发动网络攻击,广大政企应如何做好网络安全
美国等境外组织以中国为跳板,对俄罗斯发动网络攻击,用心险恶!
新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?