当今世界,一场新的全方位综合国力竞争正在全球开展,围绕网络空间发展主导权、制网权的争夺日趋激烈,网络安全也逐步向政治、经济、文化、社会等领域传导渗透。而且随着人工智能技术的兴起,我国网络安全、数据安全等领域也面临更加严峻的挑战。
“一个总体”“十个坚持”有机融合、有机统一,系统回答了中国特色社会主义进入新时代,如何既解决好大国发展进程中面临的共性安全问题,同时又处理好中华民族伟大复兴关键阶段面临的特殊安全问题这个重大时代课题,是我们党历史上第一个被确立为国家安全工作指导思想的重大战略思想,是新时代国家安全工作的根本遵循和行动指南。
奇安信网络安全专家 张庭:个人现在面临主要的攻击方式,其实就是钓鱼攻击。通过给你发送了一个伪造的内容,然后你点击之后就中招了。对这种攻击的防范,首先是安全意识的提高,要有心去防范这些不知名的或者说未知的这些邮件,不要去点这些东西。
调查还发现,近年来,特定入侵行动办公室对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。给我国网络安全等带来风险挑战。
随着科技的不断发展,网络安全已经成为新时代国家安全的主阵地、主战场。可以说没有网络安全,就没有国家安全。那么网络攻击的过程是怎样的?会造成多大的危害呢?我们通过一场网络攻击模拟实验来看看。
奇安信网络安全工程师 王琨:像这个指令就是开启了对受害者机器的一个键盘监听,像你刚刚打开一个记事本,这里就记录了你刚打开一个记事本,它是可以告诉你这个人在什么途径下输了什么东西的。包括你跟同事或者老板聊天,聊了一些比较机密的业务,这里都是可以看到的。
除了窃取文件,攻击者还可以在受害者不知情的情况下,通过各种指令和工具盗取受害者电脑中存储的浏览器数据、软件密码等等,甚至实现对受害者电脑所有的键盘输入内容进行监听,窃取更多信息。
盘古实验室技术专家 谢春磊:我们安装好一个应用之后,都需要我们去授予相应的权限,我们不能默认就全部授予。比如说一个拍照的应用,它需要申请打电话的权限等等这些可能跟它本身功能无关的权限,我们就要去点拒绝。这样对我们个人信息、手机安全也是一个很好的保护。
2022年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。经过调查发现,这些网络攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。
网络安全工程师给我们展示了常见的木马攻击窃取数据和植入勒索病毒非法牟利这2种网络攻击。一旦窃取的数据信息涉及企业的核心秘密,科研机构的研发资料,甚至是国家秘密,可能会对我国的国家安全造成一定影响。在采访中,工程师也告诉记者,还有一些网络攻击会导致智能制造、发电、采油等工控系统失灵,或者是一些网络服务器瘫痪,对我们的生产生活造成影响。
2015年7月1日,新《中华人民共和国国家安全法》正式施行。这是一部统领国家安全各领域工作的基础性、全局性、综合性法律,构建了国家安全法律制度体系框架和维护国家安全的制度格局,为统筹推进各领域国家安全立法奠定了基础。
总体国家安全观研究中心办公室主任 陈向阳:国家安全的立法就是全面依法治国在国家安全领域的充分体现,为维护和塑造国家安全,特别是依法维护国家安全,提供了强有力的法律工具、法律武器,能够使得我们维护国家安全更有章法,更有效率。
总体国家安全观的关键是“总体”,强调“大安全”理念,涵盖政治、军事、国土、经济、金融、文化、社会、科技、网络、粮食、生态、资源、核、海外利益、太空、深海、极地、生物、人工智能、数据等诸多领域,而且将随着社会发展不断动态调整。
此外,专家还提示,在社交媒体上,添加好友身份一定要进行核实,不要在敏感地区周围发送带有地理位置的照片、朋友圈、微博等社交媒体信息。
近年来,危害国家安全的案件,在我国经济、文化、科技、粮食、资源等领域时有发生,警示着当前我们所面临的国家安全问题的复杂程度、艰巨程度明显加大。在如今的互联网时代,科技、网络等领域安全风险凸显。
除了电脑之外,老百姓日常生活中经常使用的手机,同样面临被攻击的风险。近年来,一些恶意软件伪装、仿冒成正规软件,引诱老百姓下载安装,授予访问权限,进而窃取个人信息,导致老百姓财产遭受损失。
奇安信网络安全专家 张庭:这种攻击,如果说弱的,它会让你暂时无法进行生产,那需要通过花时间去做修复,让它恢复生产。但有的更严重的,它会让你的内部业务系统发生了损坏。比如说采油机,我们采油都会有一定的限位,那它如果让你的限位发生了失效之后,那这个采油机可能就报废了,这样的损失会非常之大。
总台央视记者 宋琎:这个火力发电的仿真平台,模拟的就是火力发电的整个流程。像这样一个火力发电站如果遭受到网络攻击,它会发生什么呢?我们一起来看一下。当我们执行网络攻击操作后,可以看到整个火电站已经陷入了瘫痪。如果这样的网络攻击发生在现实生活中,造成火力发电站瘫痪的话,可能就会对我们国家的整个电力系统,甚至是老百姓的日常生活造成非常严重的影响。
对此,网络安全专家提示,手机端一定要从官方应用市场下载安装应用程序,及时更新系统和应用程序版本,不要扫描来历不明的二维码,也不要轻易点击陌生信息里的网络链接。
网络安全的本质在对抗,对抗的本质在攻防两端能力较量,要以技术对技术,以技术管技术。近年来,我国在持续加大依法管理网络力度的同时,也不断推动信息领域核心技术突破,加快推进国产自主可控替代计划,构建安全可控的信息技术体系,通过自主创新推进网络强国建设,筑牢国家网络安全屏障。
之后,以《国家安全法》为引领,我国制定修改了一批直接关系到国家安全的法律,比如维护国家政治安全的《反间谍法》《国家情报法》《密码法》;维护经济安全的《出口管制法》;维护军事安全的《国防法》《人民武装警察法》《国防交通法》《海警法》等;维护国土安全的《陆地国界法》;维护社会安全的《反恐怖主义法》《境外非政府组织境内活动管理法》;维护网络安全的《网络安全法》《数据安全法》《个人信息保护法》;维护生物安全的《生物安全法》;维护核安全的《核安全法》;反制个别国家对我国遏制打压的《反外国制裁法》……这些国家安全领域的专门立法,构建了中国特色国家安全法律制度体系,筑起了坚实的国家安全法治屏障。
奇安信网络安全工程师 王琨:当受害者电脑点击了钓鱼邮件中的附件之后,在攻击者的机器上就可以看到受害者机器已经上线了。上线就意味着这台机器已经被我们植入了木马(病毒),我们可以对这台机器进行一些控制。可以对受害者机器进行文件浏览,调取受害者机器桌面上的所有文件,然后我们其实是可以在这里直接下载的。
网络安全专家介绍,一旦电脑被攻破,不仅是个人信息安全受到威胁,如果这台电脑与某个办公局域网连接,攻击者在条件允许的情况下,还可以以这台电脑为跳板,进而攻击到整个局域网内的所有电脑。有的攻击者为了实施敲诈勒索,还会向受害者电脑中投放勒索病毒。
全球体育软件下载国家安全是安邦定国的重要基石。2014年,总体国家安全观被提出。十年来,在总体国家安全观的指引下,我国的国家安全得到全面加强。
盘古实验室技术专家 谢春磊:一旦这些App(手机应用)可能是由境外人士提供或者开发组织的。在这些App获取这些权限后,我们的手机可能就在不知不觉中变成了别人获取我们这些信息的终端。如果说我们途经或者停留一些重要地点的时候,那我们这些信息就可能被这种App获取到,经过大数据分析,进而形成一种情报,有可能会威胁到我们的国家安全。
奇安信网络安全工程师 王琨:现在可以看到我们的受害者机器已经被勒索病毒给加密了。比如说像这个工资明细表,当我们打开的时候会发现它已经是乱码,这是已经被加密的状态,如果我们想解密,只有给攻击者交钱,然后使用攻击者提供的密码来进行解密。
总台央视记者 宋琎:我现在使用的就是受害者机器,在日常办公的时候,我们可能会收到伪装成上级部门或者是兄弟单位发来的这种邮件,里边一般会附带一个链接,当我们点击这个链接的时候,就会自动下载一个压缩包或者是相关程序。我们一旦点击里边的文件,实际上我们的电脑后台就已经被攻击者植入了木马病毒。
国家安全与我们的生产生活紧密相连,要更好地维护各领域国家安全,不仅需要坚持总体国家安全观,还需要依法维护国家安全,推动相关法律体系建设不断完善。