与此同时,媒体也迅速进行知识普及,5月15日,在政府、企业和媒体的应急协同作战下,勒索病毒的攻击在我国被有效阻止。专家认为,从网络勒索病毒的发生和抑制来看,可以看到我们国家的整个网络安全应急能力实际上有一个协调性的总体提高。
被应急迅速阻止的不仅仅是勒索病毒。2014年3月,中国某海事机构一台办公电脑出现异常:运行缓慢,CPU、内存占用率极高。该单位安全服务供应商调查后发现,影响电脑的不是一次简单的病毒袭击,而是一起黑客攻击事件,主要攻击手段,就是定向“鱼叉”和“水坑”攻击。
在网络攻击的过程中,黑客至少使用了4套不同类型的病毒代码,注册了70个以上的域名,服务器遍布全球13个国家。360天眼实验室负责人汪列军分析,肯定是有国家支持的、专门从事对于其他国家,进行类似间谍活动的网络攻击组织。
2015年,360天眼实验室发布报告,将该黑客组织命名为“海莲花”。报告显示,海莲花的袭击遍布全世界范围内的36个国家。其中,中国的感染者占到92.3%。由于我国及时防御,才避免了大规模网络安全事件的发生。
360公司CEO周鸿祎说:网络安全已经涵盖了国家安全、社会安全、基础设施安全,包括人身安全,所以今天网络安全可以说是牵一发而动全身。网络安全的任何风吹草动,任何攻击都可以影响整个社会和国家的正常秩序。
没有网络安全,就没有国家安全。针对日益增多的网络攻击等网络安全事件,2017年6月,中央网信办公布了《国家网络安全事件应急预案》,其中明确规定:中央网信办统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部负责特别重大网络安全事件处置的组织指挥和协调。这个应急预案的公布,使得网络安全事件应对,实现了制度化。
网络安全防御是一种战略能力,而且是一种必须优先的战略能力。
现在,我国网络安全应急体系不断完善,国家关键基础设施网络安全防御系统不断增强。除此以外,从长远角度来看,要保障网络安全,还必须建立自主可控的网络体系,目前,相关前沿研究也在不断进行。“天地一体化”项目,属于我国“创新2030”重大科技项目,立足构建自主可控,实现全球覆盖的网络体系。
