最近几年来,针对民生的网络攻击时有发生,尤其是关键基础设施,成为首要目标电力,水利,交通,能源等行业的关键基础设施关系国计民生,是经济社会运行的神经中枢一旦这些系统出现网络安全事故,将会影响其正常运行,甚至导致整个城市的关闭
30网络安全研究院院长李凤培表示,DDOS攻击是指利用大量僵尸网络对目标发起巨量流量攻击,导致目标网上业务停止,瘫痪如果不能有效抵御DDOS攻击,网站将被禁用,无法提供服务比如新闻网站打不开,支付功能用不了,游戏音乐视频根本玩不了
网络攻击以民生为目标。
在大多数人看来,网络攻击似乎离我们很遥远但事实上,最近几年来针对民生的网络攻击时有发生,尤其是关键基础设施,成为首要目标电力,水利,交通,能源等行业的关键基础设施关系国计民生,是经济社会运行的神经中枢一旦这些系统出现网络安全事故,将会影响其正常运行,甚至导致整个城市的关闭
最近几年来,许多国家都发生了重要基础设施遭到网络攻击的事件2019年3月,委内瑞拉电力系统遭遇网络攻击,导致多个城市的灯光突然熄灭,全国一半陷入黑暗,多个地区供水和通信网络中断
2021年5月,美国最大的石油管道公司因黑客入侵被关闭6天,导致首都和美国东南部汽油短缺黑客使用加密技术锁定该公司的计算机系统以获取赎金该公司被迫支付500万美元的赎金来解锁
事实上,业内有识之士早已形成共识:网络攻击不再分军用或民用,也不再分战时或平时,也不再分国家,企业或个人每一个节点都有可能成为攻击的跳板,所以要未雨绸缪
据李凤培介绍,境外网络攻击的意图有很多种,包括攻击和破坏国内关键设施的意图,窃取中国高科技和政治军事领域情报的意图目前,DDOS攻击是最常见的意图破坏的攻击类型,而APT攻击是主要的意图窃取其他信息的攻击此外,还有一种勒索攻击,这种攻击经常被黑客用来牟利
美国石油管道公司面临勒索攻击,这些公司使用各种加密算法对文件进行加密一般攻击者自己无法解密,只有得到解密后的私钥才能破解
APT攻击是另一种手段30首席安全官,大数据协同安全国家工程实验室常务副主任杜跃进博士在接受采访时解释道:APT攻击是一种隐蔽性强,攻击量大的高级网络攻击这种攻击往往为某个目标做长期准备,千方百计绕过传统的基于代码构造的安全方案,长期潜伏在系统中,使传统的防御系统难以察觉
DDOS的攻防是不对称战争
那么,面对或明或暗的网络攻击和潜在威胁,如何才能有效防范和应对呢。
李凤培表示,DDOS攻击是多年来网络空间的顽疾,会导致用户体验下降,网站服务商的收入和长期商誉损失所以网站运营者要提前做好应急预案
综合防御工作需要从网络链接,域名解析,网站应用,数据库服务等多方面入手而DDOS的攻防是一场‘不对称战争’,攻防消耗的资源比例很广,很容易达到一比一千甚至更高李凤培说
虽然DDOS的攻防消耗了很大比例的资源,但李凤培也表示:网站运营者可以充分利用现有的能力抵御DDOS供给市场现有的抗DDOS供应市场已经比较成熟,不同级别的供应商都提供了1Gbps,10Gbps,甚至1000Gbps的抗DDOS服务能力
针对各种网络攻击,相关安全专家认为,构建数字安全屏障,提升国家整体安全防护能力,核心是构建面向未来的数字安全体系这就需要所有的IT供应商和安全厂商提高自身的安全实力,对各种攻击有各种灵活的恢复记录,保证系统即使不可避免的被攻击破坏,也能及时恢复,业务不受影响
网络安全首先要高度重视风险判断,并为此做好应急预案防御网络攻击高度依赖于各种威胁情报重视威胁情报,重视基于威胁情报的场景假设和基于场景假设完成预案,从而快速发现,报警和处理安全事件杜跃进说
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。