近年來針對民生領域的網(wǎng)絡攻擊時有發(fā)生,尤其是關鍵基礎設施,成為首要攻擊目標。而電力、水利、交通、能源等行業(yè)的關鍵基礎設施關系著國計民生,是經(jīng)濟社會運行的“神經(jīng)中樞”,這些系統(tǒng)一旦發(fā)生網(wǎng)絡安全事故,將會影響其正常運行,甚至會導致整個城市的停擺。
5月12日,美國動視暴雪公司發(fā)布消息稱,其戰(zhàn)網(wǎng)服務正遭受DDOS(分布式拒絕服務)攻擊,可能會導致其旗下游戲出現(xiàn)高延遲和網(wǎng)絡中斷的情況。不久前,北京健康寶在使用高峰期間,也曾遭受DDOS攻擊。經(jīng)初步分析,網(wǎng)絡攻擊源頭來自境外。北京健康寶保障團隊進行了及時有效應對,受攻擊期間健康寶相關服務未受影響。
360網(wǎng)絡安全研究院院長李豐沛介紹,DDOS攻擊是指利用大量的僵尸網(wǎng)絡針對目標發(fā)起巨量的流量攻擊,造成目標線上業(yè)務停擺、陷入癱瘓。如果不能有效抵御DDOS攻擊,會造成網(wǎng)站失能,無法提供服務,例如新聞網(wǎng)站不能打開,繳費功能無法使用,游戲音樂視頻卡頓或者完全不能播放。
網(wǎng)絡攻擊瞄向民生領域
在大多數(shù)人眼中,網(wǎng)絡攻擊似乎離我們很遙遠。但事實上,近年來針對民生領域的網(wǎng)絡攻擊時有發(fā)生,尤其是關鍵基礎設施,成為首要攻擊目標。而電力、水利、交通、能源等行業(yè)的關鍵基礎設施關系著國計民生,是經(jīng)濟社會運行的“神經(jīng)中樞”,這些系統(tǒng)一旦發(fā)生網(wǎng)絡安全事故,將會影響其正常運行,甚至會導致整個城市的停擺。
近年來,不少國家都出現(xiàn)過關鍵基礎設施被網(wǎng)絡攻擊的事件。2019年3月,委內(nèi)瑞拉電力系統(tǒng)遭遇網(wǎng)絡攻擊,導致其多個城市燈火驟熄,大半個國家陷入黑暗,多個地區(qū)供水和通信網(wǎng)絡中斷。
2021年5月,美國最大輸油管道公司因黑客攻擊而停運6天,致使美國首都及東南部地區(qū)出現(xiàn)汽油短缺的情況。黑客通過加密手段鎖住了該公司的計算機系統(tǒng)勒索贖金。該公司被迫支付了500萬美元贖金才得以解鎖。
事實上,業(yè)內(nèi)有識之士早已形成共識:網(wǎng)絡攻擊已經(jīng)不分軍用民用,不分戰(zhàn)時平時,不分國家、企業(yè)、個人,每個節(jié)點都可能成為攻擊的跳板,因此必須未雨綢繆。
據(jù)李豐沛介紹:“境外網(wǎng)絡攻擊的意圖有多種,主要有針對國內(nèi)關鍵設施的攻擊破壞意圖,還有針對我國高新技術(shù)和政治軍事領域的情報竊取意圖。目前攻擊破壞意圖常見的攻擊類型主要是DDOS攻擊,其他情報竊取意圖的攻擊手段以APT攻擊(高級可持續(xù)威脅攻擊)為主。此外還有一種勒索攻擊,往往被黑客用來牟利。”
美國輸油管道公司遭遇的就是勒索攻擊,這種攻擊是利用各種加密算法對文件進行加密,被攻擊者一般無法自行解密,必須拿到解密的私鑰才有可能破解。
而APT攻擊又是另一種手段。360首席安全官、大數(shù)據(jù)協(xié)同安全國家工程實驗室常務副主任杜躍進博士在接受記者采訪時解釋道:“APT攻擊是一種隱蔽性強、攻擊量大的高級別網(wǎng)絡攻擊,這種攻擊往往會為了某個目標進行長久準備,通過一切方式繞過基于代碼構(gòu)建的傳統(tǒng)安全方案,并長時間地潛伏在系統(tǒng)中,讓傳統(tǒng)防御體系難以偵測。”
DDOS的攻防是“非對稱戰(zhàn)爭”
那么,面對或明或暗的網(wǎng)絡攻擊與潛在威脅,如何進行有效防范與應對?
李豐沛表示,DDOS攻擊是多年來網(wǎng)絡空間的頑疾,會導致用戶體驗下降,網(wǎng)站服務供應者收益和長期商譽受損。所以網(wǎng)站運營者要提前做好應急預案。
“全面的防御工作需要從網(wǎng)絡鏈路、域名解析、網(wǎng)站應用、數(shù)據(jù)庫服務等多方面著手。然而DDOS的攻防是一個‘非對稱戰(zhàn)爭’,攻防消耗的資源比例懸殊,很容易達到一比一千甚至更高。”李豐沛說。
雖然,DDOS的攻防消耗資源比例懸殊,不過李豐沛也表示:“網(wǎng)站運營者可以充分利用現(xiàn)有抗DDOS供應市場的能力?,F(xiàn)有抗DDOS供應市場較為成熟,不同級別供應商提供了1Gbps、10Gbps,乃至1000Gbps級別的抗DDOS服務能力。”
而針對紛繁多樣的網(wǎng)絡攻擊,相關安全專家認為,要筑牢數(shù)字安全屏障,增強國家整體安全防護能力,其核心是建設面向未來的數(shù)字安全體系。這就需要所有的IT供應商和安全廠商提升自己的安全實力,對于各種攻擊有各種彈性恢復的備案,保證系統(tǒng)即使在不可避免被攻擊破壞的情況下也能及時恢復,不讓業(yè)務受到影響。
“網(wǎng)絡安防首先要高度重視風險研判并對此做出應急預案,防御網(wǎng)絡攻擊高度依賴各種各樣的威脅情報。重視威脅情報,重視基于威脅情報而確立的場景假設以及基于場景假設下形成的完備預案,才能對安全事件快速發(fā)現(xiàn)、告警并處置。”杜躍進表示。
責任編輯:莊婷婷
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側(cè)投訴按鈕,我們會及時反饋并處理完畢。
- 這些數(shù)字,振奮人心!2022-03-05
- AI手語主播上崗 助聽障人士觀冰雪賽事2022-02-08
- 456是什么意思什么梗?女生發(fā)456暗示什么?2021-10-25
已有0人發(fā)表了評論