提高網絡防御能力要勇于“動真格”
發(fā)布時間:2017-11-14前不久,美軍邀請“五眼聯(lián)盟”的數百名頂級黑客,開展了為期數周的“黑進”美國國防部、空軍和陸軍網絡挑戰(zhàn)大賽,以檢驗美軍真實的網絡防御能力。
“五眼聯(lián)盟”是美國主導的包括英國、加拿大、澳大利亞和新西蘭在內的監(jiān)聽組織“UKUSA”,他們共享網絡漏洞等情報,是網絡空間行動的盟友。美軍稱此次行動取得了不錯的效果,“黑進五角大樓”發(fā)現了138個漏洞,“黑進空軍”發(fā)現了207個漏洞,“黑進陸軍”發(fā)現了118個漏洞。這些網絡漏洞的發(fā)現,幫助美軍消除了網絡空間安全的潛在威脅,修復了美軍網絡的脆弱性。
無獨有偶,為檢驗網絡安全能力,首都航空邀請360公司為其做了一次別樣的網絡安全大檢查。他們打破常規(guī)的安全檢查方式,通過黑客對首都航空的網絡系統(tǒng)進行持續(xù)攻擊,不僅成功入侵了網絡,還接管了空管系統(tǒng)。這次主動設置的黑客攻擊行動,不僅提高了人們的網絡安全意識,而且有效提升了首都航空的網絡安全防御能力。
如今,網絡空間已經深度融入人類活動的各個角落,其安全問題日益凸顯。今年勒索病毒來襲時,凡是平時網絡安全措施到位的單位,應急反應就迅速,損失就小。而平時不注重網絡安全的單位,當病毒大面積來襲之時,甚至不知道該由哪個部門來負責,該怎么處理。
近年來,我們在進行網絡建設時加大了對安全防御的投入,但落實網絡空間安全的措施還存在不到位的情況。網絡空間安全,是整體性安全,一個環(huán)節(jié)被攻破,就可能導致全網的崩潰。我們不能心存任何僥幸,必須扎扎實實地從技術、裝備、人員、管理等各個環(huán)節(jié)入手,整體性地提升網絡安全防御能力。須知,當我們的網絡攻擊團隊能夠攻破自己的信息系統(tǒng)時,敵對的國家或者惡意的黑客組織也一定可以攻破我們的網絡系統(tǒng)。因此,必須轉變觀念,在網絡空間防御能力檢驗方面“動真格”,聚合國內的網絡安全力量,開展“真刀真槍”的網絡安全攻防演練,主動發(fā)現漏洞,消除網絡安全的潛在威脅。
畢竟,網絡系統(tǒng)被自己人攻破頂多是沒“面子”,而被敵人攻破,可能就沒了“里子”。(來源:解放軍報)