新華網(wǎng)北京1月22日電(新華社“中國(guó)網(wǎng)事”記者南婷劉元旭)這是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心相關(guān)負(fù)責(zé)人向新華社“中國(guó)網(wǎng)事”記者提供的一份觸目驚心的“記錄”:每年從國(guó)外對(duì)我國(guó)政府網(wǎng)站發(fā)起的攻擊數(shù)以萬(wàn)計(jì)����,種植的木馬病毒控制了境內(nèi)60萬(wàn)臺(tái)計(jì)算機(jī)����。
網(wǎng)絡(luò)安全被稱(chēng)為“沒(méi)有硝煙的戰(zhàn)爭(zhēng)”����。目前,互聯(lián)網(wǎng)已經(jīng)深度滲透到經(jīng)濟(jì)�����、政治����、文化����、社會(huì)等領(lǐng)域,成為事關(guān)國(guó)家安全的基礎(chǔ)設(shè)施和斗爭(zhēng)“陣地”�����。隨著斯諾登事件的曝出����,一些國(guó)別刻意組織黑客入侵�����、竊取情報(bào)信息的行為大白于天下�����。
1月21日15時(shí)20分����,中國(guó)境內(nèi)大量互聯(lián)網(wǎng)用戶(hù)無(wú)法正常訪問(wèn)域名以“.com”“.net”等結(jié)尾的網(wǎng)站����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心第一時(shí)間啟動(dòng)應(yīng)急響應(yīng)機(jī)制,16時(shí)50分左右用戶(hù)訪問(wèn)基本恢復(fù)正常�����,初步判斷為網(wǎng)絡(luò)攻擊所致�����。
實(shí)際上�����,近年來(lái)因遭受攻擊導(dǎo)致網(wǎng)絡(luò)故障在我國(guó)并非首次。2009年5月19日�����,暴風(fēng)網(wǎng)站的DNS受攻擊�����,多省陸續(xù)出現(xiàn)互聯(lián)網(wǎng)網(wǎng)絡(luò)故障�����;2010年1月12日����,百度域名被黑客劫持����,導(dǎo)致中國(guó)內(nèi)地大部分地區(qū)無(wú)法登錄百度網(wǎng)站;2013年8月25日�����,因國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,部分CN域名出現(xiàn)大面積癱瘓����。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心相關(guān)負(fù)責(zé)人說(shuō),從網(wǎng)絡(luò)安全的角度說(shuō)����,網(wǎng)絡(luò)攻擊可能讓你的電力、鐵路����、民航等完全癱瘓,所以網(wǎng)絡(luò)是重要的基礎(chǔ)設(shè)施�����。
在沒(méi)有硝煙的戰(zhàn)場(chǎng)上�����,如何打好我國(guó)“網(wǎng)絡(luò)領(lǐng)土”保衛(wèi)戰(zhàn)����,成為網(wǎng)民關(guān)注的熱點(diǎn)。
“現(xiàn)在境外很多個(gè)人黑客背后是政府和軍方支持的�����。因此,網(wǎng)絡(luò)空間的戰(zhàn)略預(yù)警是很重要的能力����,以確保遇到入侵能夠及時(shí)感知,應(yīng)加強(qiáng)戰(zhàn)略預(yù)警和積極防御體系建設(shè)�����?���!鄙鲜鱿嚓P(guān)負(fù)責(zé)人說(shuō)。
令人遺憾的是�����,由于種種原因�����,一些涉及網(wǎng)絡(luò)安全的重要工作長(zhǎng)時(shí)間被擱置�����,互聯(lián)網(wǎng)脆弱性日益凸顯����。例如,我國(guó)關(guān)鍵的互聯(lián)網(wǎng)設(shè)備自主化進(jìn)程遠(yuǎn)遠(yuǎn)不夠�����,核心路由器�����、服務(wù)器����、大型計(jì)算機(jī)以及軟件絕大部分被美國(guó)壟斷,網(wǎng)絡(luò)態(tài)勢(shì)感知和預(yù)警研判能力不強(qiáng)����,網(wǎng)絡(luò)安全監(jiān)管、技術(shù)支撐隊(duì)伍投入不足�����。
“國(guó)家有邊界,陸地邊界�����,海洋邊界等����,互聯(lián)網(wǎng)也要有類(lèi)似的邊界,我國(guó)應(yīng)盡快研究制定網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略����,宣誓國(guó)家意志,明確戰(zhàn)略目標(biāo)�����?���!边@位負(fù)責(zé)人認(rèn)為,要把國(guó)內(nèi)的互聯(lián)網(wǎng)設(shè)施當(dāng)成基礎(chǔ)設(shè)施的重要部分來(lái)保衛(wèi)�����,加強(qiáng)態(tài)勢(shì)感知和預(yù)警研判能力建設(shè)�����,加大網(wǎng)絡(luò)安全的技術(shù)研發(fā)和人才隊(duì)伍投入�����,加強(qiáng)核心設(shè)備的自主研發(fā)工作����。
“當(dāng)務(wù)之急是,針對(duì)目前根服務(wù)器掌控權(quán)握在他國(guó)手里的無(wú)奈����,我國(guó)應(yīng)建立起完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng),最好盡快建立自己的根域名服務(wù)器�����,以更好地確保我國(guó)網(wǎng)絡(luò)安全����。”360公司網(wǎng)絡(luò)安全工程師董方說(shuō)����。
此外,還要加強(qiáng)網(wǎng)絡(luò)安全立法。上海信息安全行業(yè)協(xié)會(huì)副秘書(shū)長(zhǎng)王懷賓指出����,目前國(guó)內(nèi)涉及信息網(wǎng)絡(luò)安全的法律、法規(guī)大約有六十部左右����,但這些法律法規(guī)多是明確責(zé)任范圍的條款,真正能起到保護(hù)國(guó)家信息安全����、推動(dòng)我國(guó)信息安全發(fā)展的法律法規(guī)還很少。
