功夫:2022-09-30
本文5473字阅读约需15分钟
已经持续数月的俄乌网络战给世界带来全新启迪,,,,,引发国度及城市网络安全建设理想的大转变。。。。。。
国度、城市基础设施成为网络战的沉点“进攻对象”。。。。。。利用网络攻击能够瘫痪对方军事指挥网络、粉碎交通、能源、电力、金融等基础设施,,,,,甚至能达成不费一枪一弹赢得一场战争的主张。。。。。。面对高密度、高强度的网络攻击,,,,,我国城市网络安全同样不胜一击。。。。。。
2022年北京冬奥会以“零变乱”交上了网络安保答卷。。。。。。作为一场网络安全“真枪实弹”综合竞技比拼的成功,,,,,北京冬奥网络安全保险的实战经验、技术产品和模式,,,,,形成大量的冬奥遗产,,,,,对于推动我国网络空间安全保险能阐扬沉要作用,,,,,也会对以来全球网络空间安全保险提供可借鉴的中国经验和中国规划。。。。。。
我们持久以来一向以为,,,,,网络攻击只是民族国度兵器库的一部门,,,,,但这次俄乌军事矛盾中,,,,,让我们第一次真正目见了人类汗青上初次公开、大规模的网络战威力。。。。。。
网络战这种无硝烟的战争模式,,,,,给一个国度、一座城市带来的粉碎,,,,,尤其对城市关键基础设施网络攻击,,,,,已经起头左右地面战争的过程、甚至影响着战局的胜败。。。。。。网络攻击不仅是获取谍报,,,,,并且是瘫痪对方军事指挥网络,,,,,粉碎交通、能源、电力、金融等基础设施的沉要兵器,,,,,甚至能达成不费一枪一弹赢得一场战争的主张。。。。。。
(一)网络战早已“不宣而战”
乌克兰从大势严重起头时,,,,,大量确当局网站就已经瘫痪了,,,,,俄罗斯当局网站随后也陆续遇到麻烦。。。。。?????D芄凰担,,,,_在这场军事矛盾起头之前,,,,,双方的网络战就已经打响了。。。。。。
乌克兰在2022年1月14日,,,,,70多个当局网站也遭到了网络攻击,,,,,导致大部门网站瘫痪。。。。。。凭据调查显示,,,,,乌克兰的表交部、教育部、农业部、国防部等网站遭到了严沉的攻击,,,,,好多沉要信息遭到泄露,,,,,并且黑客嚣张的在多个网站上颁布“所有乌克兰的信息已经被公开,,,,,数据信息也不成能复原,,,,,你们做好最坏的筹算吧”。。。。。。2022年2月15日,,,,,乌克兰再次遭逢到大规模网络攻击,,,,,攻击对象涉及国防部、表交部、文化部和两个最大的国有银行等至少10个乌克兰官方网站,,,,,攻击方式选取的是散布式回绝服务攻击。。。。。。2022年2月24日,,,,,乌克兰国度垂危事务部门称,,,,,由于遭逢网络攻击威胁,,,,,乌克兰已经堵截互联网,,,,,全国境内无线和有线衔接都将受限。。。。。。与此同时,,,,,乌克兰屡次颁布网络招募令,,,,,吸引民间黑客参与,,,,,招架和回击俄方的攻击。。。。。。美国政客也借此火上加油。。。。。。
俄罗斯在2月24~25日,,,,,俄罗斯国度媒体RT电视台两天内有几个幼时网站无法接见。。。。。。2月26日早上,,,,,克里姆林宫官网、俄罗斯表交部、红星电视台等多家俄罗斯网站处于不不变状态,,,,,部门用户无法正常打开页面。。。。。。
(二)国度、城市基础设施是网络战沉点“进攻对象”
网络战让篡夺现代战争节造权的兵器不再只是枪炮和子弹,,,,,而更可能是推算机网络里流动的比特和字节。。。。。。没有传统战争的血雨腥风,,,,,也没有地理空间限度,,,,,网络能达到的处所,,,,,都可能是战场。。。。。。在2022年2月24日,,,,,俄罗斯正式向乌克兰宣战前,,,,,乌克兰已遭逢3个波次的大规模DDoS网络攻击,,,,,每个波次攻击的沉点也有分歧。。。。。。但总体而言,,,,,军政安全、能源、金融成为重要的指标对象,,,,,通过影响当局运杏注经济运行秩序等方式,,,,,警示的作用显著。。。。。。正式宣战后,,,,,协同传统作战力量,,,,,凭据前期网络窥伺,,,,,对乌克兰数百台推算机执行数据擦除攻击。。。。。。
同时,,,,,DDoS攻击造成大量乌克兰当局官方网站下线,,,,,严沉滋扰乌克兰当局运作,,,,,并导致民多在战争初期对当局信赖度降落;;;;;;;数据擦除攻击导致被攻击机构的技术和服务被粉碎、拒止和降级;;;;;;;信息战行动利用乌克兰国度内部现有的吩扃,,,,,诱导乌克兰民多反当局和反西方感情;;;;;;;互联网衔接粉碎攻击导致当局和民多通讯活动受到极大影响。。。。。。
本次高密度高强度的网络攻击,,,,,乌克兰显然无力应对。。。。。。我们做个如果:若是ca88登陆平台大中城市遇到类似强度的网络战进攻,,,,,上百个关键信息基础设施(涉及当局、金融、运营商、互联网、能源、交通等)同时产生网络安全变乱,,,,,我们今天的网络安全工作模式能否应对??????我们不得不相信,,,,,答案是否定的。。。。。。
目前,,,,,站在整体安全的角度,,,,,ca88登陆平台任何一个城市中,,,,,网络安全的能力建设都是分散的,,,,,不足城市级此外视角统一规划、设计、执行和运营。。。。。。一旦遇到网络战,,,,,必然陷入兵力不及、各自为战的狼狈境界。。。。。。当前国内城市普遍存在的一大主题问题是忽视了体现“执行效能”的实战化安全运营机造,,,,,脱离了网络安全的持续运营,,,,,再先进的安全技术产品、再完整的安全管控机造、投入再大建设的网络安整个系都无法阐扬其应有的预期成效。。。。。。网络安全不成能一劳永逸,,,,,因而必要一个统一的中心作为网络安全空间治理的抓手,,,,,两全安全防护能力的部署、安全运营平台的建设、安全运营组织的架构、专业安全人才的造就,,,,,提升网络空间安全治理的效力。。。。。。
2022年2月20日晚,,,,,北京冬奥会随着冬奥火炬的熄灭落下帷幕。。。。。。ca88登陆平台兑现了自己的承诺,,,,,以“零变乱”交上了2022年北京冬奥会的网络安保答卷,,,,,这是在面对严重的国际大势、严格的疫情防控、复杂的网络安全威胁情况下获得的成功,,,,,更是一场网络安全“真枪实弹”综合竞技比拼的成功。。。。。。奥运会是国际盛会,,,,,更是实战化网络攻防竞技场。。。。。,,,,历届奥运会都遭逢了网络攻击,,,,,这类攻击往往出于政治主张、经济利益、间谍活动或其他主张诉求,,,,,攻击者的背后往往具备雄厚的资源支持,,,,,具备缜密的组织共同、具备壮大的粉碎工具,,,,,2016年里约奥运会、2018年平昌冬季奥运会都有极度密集的网络攻击行动,,,,,2020年东京奥运会共遭逢约4.5亿次网络攻击,,,,,东京奥运会官网等网站曾瘫痪1幼时。。。。。。
为做好冬奥网络安保工作,,,,,ca88登陆平台打造了全维度管控、全网络防护、全天候运杏注全领域覆盖、全“兵种”协同、全线索关环的“六全防护系统”,,,,,同时,,,,,突破了一向以出处表国网络技术公司垄断奥运网络安全保险的局面。。。。。。冬奥网络安全保险的实战经验、技术产品和模式,,,,,形成大量的冬奥遗产,,,,,对于推动我国网络空间安全保险能阐扬沉要作用,,,,,也会对以来全球网络空间安全保险提供可借鉴的中国经验和中国规划。。。。。。
一是多级多部门联动、急剧响应,,,,,尺度化、流程化的网络安保“中国造度”。。。。。。北京冬奥组委会初创了“1+3”国度级指挥系统,,,,,中央网信办设置总指挥部,,,,,公安部、工信部、奥组委设置分指挥部架构对所有场馆和涉奥场所和设施的网络安全事务分析研庞祝。。。。。此表,,,,,由独家网络安全赞助商造度,,,,,沉大活动和关键信息基础设施网络安全;;;;;;;さ某叨认低场⒃诵邢低车某闪⒁彩糁泄醮础。。。。。
二是用“中国产品”建设奥运网络安保系统。。。。。。以“一中心两系统”为主题的内生安整系统、“六全”网络安全保险系统……中国自主研发的网络安全产品被使用参与馆网络安全等8大防护工程中,,,,,12个较量场馆、26个非较量场馆等地的超过万台终端都被“中国产品”所;;;;;;;ぁ。。。。。
三是拥有独立知识产权的“中国技术”提供关键支持。。。。。。为应对冬奥期间来自境内表的网络攻击,,,,,技术系统全数自主攻坚,,,,,即项目团队研发出基于指令执行序列检测技术的新一代安全引擎天狗,,,,,不仅能防护,,,,,还能反向追踪定位攻击者;;;;;;;初次利用于国度级态势感知指挥平台的大禹平台,,,,,综合解决安全防护、资产治理、数据治理等问题。。。。。。初次在特大型沉;;;;;;;疃新涞啬谏踩ń饩龉婊,,,,实现谍报出产、实时检测、分析协同、研判溯源,,,,,为网络安全提供壮大支持。。。。。。
四是建设最高尺度、最严要求的网络安全“中国服务”系统。。。。。。在各赛事场馆信息系统进行7x24幼时不间断的全性命周期保险,,,,,成立三路防线自查机造确保自身安全性;;;;;;;结合数十家中央企业,,,,,打造由300名网络安全专家组成的“央企网络安全接济队”,,,,,保险国度关键信息基础设施在赛期的安全运行;;;;;;;招募数百名“冬奥网络安全卫士”,,,,,作为冬奥会网络安全“测试员”和“谍报员”,,,,,协助查找缝隙。。。。。。多方合力共同打造网络安全“中国服务”新标杆。。。。。。
凭据乌克兰的失败教训和北京冬奥会的成功经验,,,,,结合ca88登陆平台在长沙等城市网络安全工作的实际,,,,,牢牢把握网络安全面对的新局势、新工作、新要求,,,,,对峙高尺度、严要求、硬约束,,,,,加强城市运行过程中的动态、持续、有效的网络安全感知能力、管控能力,,,,,应急能力、防护能力是提升城市网络安全“免疫力”的必由之路,,,,,我们以为城市级此外网络安全工作必要建设城市网络安全运营中心,,,,,统一进行网络安全的规划、设计、建设和运营工作,,,,,能力确保城市的网络安全。。。。。。重要工作内容如下。。。。。。
(一)强化辅导、高效治理。。。。。。
组建“数字城市网络安全辅导工作组”,,,,,市辅导牵头,,,,,成立全市网络安全协调推动机造,,,,,督导落实全市网络安全工作责任造,,,,,两全全市网络安全工作部署,,,,,强化全市网络安全应急协调措置,,,,,深入各级部门、机关单元、企事业单元网络安全管控要求;;;;;;;打造“全层面管控、全网络防护、全领域覆盖、全周期保险、全线索关环、全兵种协同”的“六全”网络安全防护系统。。。。。。
(二)系统建设、集约运营
建设数字城市网络安全运营中心,,,,,由一个辅导厂商牵头掌管,,,,,统一组织工作;;;;;;;搭建城市一体化安全运营组织团队。。。。。。工作内容要覆盖城市中所有关键信息基础设施和对应单元的利用、网络、终端等信息化资产;;;;;;;构建技术、治理、运营三位一体的网络安全综合治理,,,,,形成“防御-检测-响应-预测”的弹性安全防护系统,,,,,保险城市网络安全健全。。。。。。
(三)两全规划、整体管控
建设城市一级、行业二级、政企单元三级的城市三级联动网络安全应急指挥与运营中心,,,,,实现安全数据和服务资源的统一治理和调度;;;;;;;全面感知城市的整体网络安全运行状态、网络安全态势、对网络安全风险进行全面监测预警,,,,,为当局、公共服务、关键基础设施等业务安全运行提供一体化网络安全运营保险。。。。。。功在“平时”,,,,,用在“战时”,,,,,看得到的是作战成效,,,,,看不到的是作战筹备。。。。。。
从实战启程,,,,,统一设计和部署实战演习、平战结合,,,,,提供攻击队,,,,,模拟APT攻击、缝隙攻击、垂钓攻击、内网渗入,,,,,不限造攻击蹊径和伎俩,,,,,以不选取粉碎性攻击为底线,,,,,以系统提权、节造业务、获取数据为指标,,,,,评估过程模拟入侵杀伤链,,,,,深刻评估北京市整体安全防护的短板。。。。。。
(四)摸清家底、成竹在胸
利用安全谍报赋能城市安整个系,,,,,使用网络空间信息测绘技术,,,,,摸清城市资产家底。。。。。。周期性发展网络空间信息测绘,,,,,梳理智慧城市齐全数字资产清单,,,,,多维度统计资产散布信息、多档次展示根基属性信息、多方位支持资产治理分析。。。。。。持续跟踪资产的数字足迹、资产的调换状态和轨迹。。。。。。成立城市网络空间数字资产图谱、风险露出面图谱,,,,,持续缝隙补丁信息研判,,,,,夯实城市安整个系基础。。。。。。
面向城市的信息资产,,,,,利用缝隙谍报全性命周期治理步骤,,,,,发展持续性技术钻研与判断,,,,,强化缝隙谍报采集伎俩、深入缝隙谍报分析能力、优化缝隙谍报预警机造。。。。。。针对不足补丁、无法装置补丁的资产,,,,,钻研缝隙缓解措施步骤,,,,,通过最优规划建复各类信息资产缝隙,,,,,坚韧资产基础安全能力。。。。。;;;;;;;憔鄱嘣赐胁谍报数据,,,,,提升城市安全检测能力。。。。。。通过多种蹊径网络威胁谍报,,,,,使用大数据技术对威胁谍报信息汇总和分析,,,,,研判得出高价值威胁情汇报警。。。。。。持续优化和迭代威胁谍报信息,,,,,全面提升城市网络安全检测能力。。。。。。
(五)实战检验、强化防线
加强攻防匹敌筑牢城市安全防线,,,,,结合常态化攻防实战伎俩,,,,,检验网络安全防护功效。。。。。?????7⒄钩鞘谐恋阈幸岛筒棵懦L绨踩槌,,,,促使责任单元网络安全综合查核,,,,,提升责任人对网络安全器沉水平,,,,,检验网络安全建设功效。。。。。。定期组织责任单元实战化攻防演习和红蓝匹敌,,,,,以攻击者视角检验责任单元的安整个系有效性、实时性、靠得住性。。。。。。加强恶意攻击匹敌能力,,,,,提升安整个系措置水平。。。。。。通过网络流量、告警事务的综合研判,,,,,明确网络安全威胁的攻击起源、攻击伎俩。。。。。。选取人机结合的方式,,,,,分析、挖掘攻击链条,,,,,模拟还原网络攻击现场。。。。。,,,,辅助网络攻击事务定性。。。。。。通过统一网络、集中分析的步骤,,,,,对恶意攻击工具进行深度挖掘并把握关键信息。。。。。;;;;;;;阕芄セ骷苛┖凸セ鞴ぞ叩姆治龀删停,,,,同步至城市网络安整个系的各级责任单元,,,,,提升整体安整个系的措置水平。。。。。。
强化潜在攻击者的发现伎俩,,,,,提高网络安全预警能力。。。。。。确定需沉点关注的攻击者(组织)名单,,,,,持续跟踪攻击者(组织)颁布的攻击动态,,,,,鉴别攻击者常用攻击伎俩和攻击工具,,,,,面向潜在高风险资产进行针对性布防,,,,,强化网络安全防控能力。。。。。。针对潜在攻击者,,,,,对其网络行为全方位沉点监控,,,,,利用内部天生、表部采集的谍报信息,,,,,通过追踪溯源、攻击链还原伎俩,,,,,美满潜在攻击者的信息拼图。。。。。。
(六)智能分析、精准决策
实现智能决策提高城市安全效力,,,,,基于网络安全数据分析,,,,,辅助关键决策。。。。。。选取大数据技术,,,,,对分歧起源的安全数据进行针对性分析挖掘。。。。。。实使仄握网络攻击情况、攻击伎俩、攻击指标及攻击了局,,,,,精确定位网络安全隐患、问题、风险等信息。。。。。。通过持续性的数据网络与比对,,,,,形成趋向性分析了局和合理性决策判断,,,,,为决策者提供借鉴凭据。。。。。。构建信息共享协同能力,,,,,推进网络安全联防联控。。。。。。
成立城市网络安全信息共享机造,,,,,针对沉大突发事务、安全事务、应急措置案例等内容,,,,,明确网络安全事务对内、对表颁布规定、颁布对象、颁布领域、颁布内容。。。。。。构建安全可视化能力,,,,,展示城市网络安全态势。。。。。。选取可视化技术和地理空间信息资源,,,,,实时对沉保资产数据、威胁攻击数据、安全事务处置数据进行综合评估,,,,,为决策者提供实时预警展示、安全事务展示、治理评价展示、资产态势展示等多维度、多视角的内容,,,,,全方位洞察城市安全态势。。。。。。
(七)强化技术、扩充人才
加强网络安全建设资金的集约化治理与使用,,,,,提高网络安全建设投入,,,,,确保资金有效运行,,,,,推动网络安全实战化的人才建设和造就系统,,,,,推动本地域高校,,,,,建设网络安全专业学科,,,,,并于城市网络安全运营中心缜密合作,,,,,共同造就实战型人才。。。。。。建设网络安全展示科普示范履历基地,,,,,利用实体场地资源宽泛发展网络安全教育、公益活动,,,,,提升宽大民多整体的网络安全意识和认知水平。。。。。。
关于作者

张龙 ca88登陆平台副总裁