您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技前沿
分享

近年來針對民生領(lǐng)域的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,尤其是關(guān)鍵基礎(chǔ)設(shè)施,成為首要攻擊目標(biāo)。而電力、水利、交通、能源等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國計(jì)民生,是經(jīng)濟(jì)社會(huì)運(yùn)行的“神經(jīng)中樞”,這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,將會(huì)影響其正常運(yùn)行,甚至?xí)?dǎo)致整個(gè)城市的停擺。

5月12日,美國動(dòng)視暴雪公司發(fā)布消息稱,其戰(zhàn)網(wǎng)服務(wù)正遭受DDOS(分布式拒絕服務(wù))攻擊,可能會(huì)導(dǎo)致其旗下游戲出現(xiàn)高延遲和網(wǎng)絡(luò)中斷的情況。不久前,北京健康寶在使用高峰期間,也曾遭受DDOS攻擊。經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對,受攻擊期間健康寶相關(guān)服務(wù)未受影響。

360網(wǎng)絡(luò)安全研究院院長李豐沛介紹,DDOS攻擊是指利用大量的僵尸網(wǎng)絡(luò)針對目標(biāo)發(fā)起巨量的流量攻擊,造成目標(biāo)線上業(yè)務(wù)停擺、陷入癱瘓。如果不能有效抵御DDOS攻擊,會(huì)造成網(wǎng)站失能,無法提供服務(wù),例如新聞網(wǎng)站不能打開,繳費(fèi)功能無法使用,游戲音樂視頻卡頓或者完全不能播放。

網(wǎng)絡(luò)攻擊瞄向民生領(lǐng)域

在大多數(shù)人眼中,網(wǎng)絡(luò)攻擊似乎離我們很遙遠(yuǎn)。但事實(shí)上,近年來針對民生領(lǐng)域的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,尤其是關(guān)鍵基礎(chǔ)設(shè)施,成為首要攻擊目標(biāo)。而電力、水利、交通、能源等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國計(jì)民生,是經(jīng)濟(jì)社會(huì)運(yùn)行的“神經(jīng)中樞”,這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,將會(huì)影響其正常運(yùn)行,甚至?xí)?dǎo)致整個(gè)城市的停擺。

近年來,不少國家都出現(xiàn)過關(guān)鍵基礎(chǔ)設(shè)施被網(wǎng)絡(luò)攻擊的事件。2019年3月,委內(nèi)瑞拉電力系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致其多個(gè)城市燈火驟熄,大半個(gè)國家陷入黑暗,多個(gè)地區(qū)供水和通信網(wǎng)絡(luò)中斷。

2021年5月,美國最大輸油管道公司因黑客攻擊而停運(yùn)6天,致使美國首都及東南部地區(qū)出現(xiàn)汽油短缺的情況。黑客通過加密手段鎖住了該公司的計(jì)算機(jī)系統(tǒng)勒索贖金。該公司被迫支付了500萬美元贖金才得以解鎖。

事實(shí)上,業(yè)內(nèi)有識之士早已形成共識:網(wǎng)絡(luò)攻擊已經(jīng)不分軍用民用,不分戰(zhàn)時(shí)平時(shí),不分國家、企業(yè)、個(gè)人,每個(gè)節(jié)點(diǎn)都可能成為攻擊的跳板,因此必須未雨綢繆。

據(jù)李豐沛介紹:“境外網(wǎng)絡(luò)攻擊的意圖有多種,主要有針對國內(nèi)關(guān)鍵設(shè)施的攻擊破壞意圖,還有針對我國高新技術(shù)和政治軍事領(lǐng)域的情報(bào)竊取意圖。目前攻擊破壞意圖常見的攻擊類型主要是DDOS攻擊,其他情報(bào)竊取意圖的攻擊手段以APT攻擊(高級可持續(xù)威脅攻擊)為主。此外還有一種勒索攻擊,往往被黑客用來牟利。”

美國輸油管道公司遭遇的就是勒索攻擊,這種攻擊是利用各種加密算法對文件進(jìn)行加密,被攻擊者一般無法自行解密,必須拿到解密的私鑰才有可能破解。

而APT攻擊又是另一種手段。360首席安全官、大數(shù)據(jù)協(xié)同安全國家工程實(shí)驗(yàn)室常務(wù)副主任杜躍進(jìn)博士在接受記者采訪時(shí)解釋道:“APT攻擊是一種隱蔽性強(qiáng)、攻擊量大的高級別網(wǎng)絡(luò)攻擊,這種攻擊往往會(huì)為了某個(gè)目標(biāo)進(jìn)行長久準(zhǔn)備,通過一切方式繞過基于代碼構(gòu)建的傳統(tǒng)安全方案,并長時(shí)間地潛伏在系統(tǒng)中,讓傳統(tǒng)防御體系難以偵測。”

DDOS的攻防是“非對稱戰(zhàn)爭”

那么,面對或明或暗的網(wǎng)絡(luò)攻擊與潛在威脅,如何進(jìn)行有效防范與應(yīng)對?

李豐沛表示,DDOS攻擊是多年來網(wǎng)絡(luò)空間的頑疾,會(huì)導(dǎo)致用戶體驗(yàn)下降,網(wǎng)站服務(wù)供應(yīng)者收益和長期商譽(yù)受損。所以網(wǎng)站運(yùn)營者要提前做好應(yīng)急預(yù)案。

“全面的防御工作需要從網(wǎng)絡(luò)鏈路、域名解析、網(wǎng)站應(yīng)用、數(shù)據(jù)庫服務(wù)等多方面著手。然而DDOS的攻防是一個(gè)‘非對稱戰(zhàn)爭’,攻防消耗的資源比例懸殊,很容易達(dá)到一比一千甚至更高。”李豐沛說。

雖然,DDOS的攻防消耗資源比例懸殊,不過李豐沛也表示:“網(wǎng)站運(yùn)營者可以充分利用現(xiàn)有抗DDOS供應(yīng)市場的能力?,F(xiàn)有抗DDOS供應(yīng)市場較為成熟,不同級別供應(yīng)商提供了1Gbps、10Gbps,乃至1000Gbps級別的抗DDOS服務(wù)能力。”

而針對紛繁多樣的網(wǎng)絡(luò)攻擊,相關(guān)安全專家認(rèn)為,要筑牢數(shù)字安全屏障,增強(qiáng)國家整體安全防護(hù)能力,其核心是建設(shè)面向未來的數(shù)字安全體系。這就需要所有的IT供應(yīng)商和安全廠商提升自己的安全實(shí)力,對于各種攻擊有各種彈性恢復(fù)的備案,保證系統(tǒng)即使在不可避免被攻擊破壞的情況下也能及時(shí)恢復(fù),不讓業(yè)務(wù)受到影響。

“網(wǎng)絡(luò)安防首先要高度重視風(fēng)險(xiǎn)研判并對此做出應(yīng)急預(yù)案,防御網(wǎng)絡(luò)攻擊高度依賴各種各樣的威脅情報(bào)。重視威脅情報(bào),重視基于威脅情報(bào)而確立的場景假設(shè)以及基于場景假設(shè)下形成的完備預(yù)案,才能對安全事件快速發(fā)現(xiàn)、告警并處置。”杜躍進(jìn)表示。

責(zé)任編輯:莊婷婷

       特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時(shí)與ts@hxnews.com聯(lián)系或者請點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。

最新科技前沿 頻道推薦
進(jìn)入新聞?lì)l道新聞推薦
iQOO 13銷量創(chuàng)下新紀(jì)錄 上市首日超越所
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個(gè)工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時(shí)間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報(bào)主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號:20070802號

福建日報(bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問| 舉報(bào)投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞?lì)l道?| 福建頻道?| 新聞聚合