中國互聯(lián)網(wǎng)新聞研究中心5月26日發(fā)布的《美國全球監(jiān)聽行動記錄》指出,美國把中國當(dāng)成秘密監(jiān)聽的主要目標(biāo)。斯諾登曝光的證據(jù)證明:中國是美國非法竊聽的主要目標(biāo)之一,竊聽范圍涵蓋國家領(lǐng)導(dǎo)人、科研機(jī)構(gòu)、大學(xué)、企業(yè)等。 　　

美國總是把中國看作主要的攻擊對象,想盡辦法大肆開展網(wǎng)絡(luò)攻擊竊密活動。來自美國境內(nèi)的攻擊竊密尤為猖狂,突出表現(xiàn)在對中國關(guān)鍵基礎(chǔ)信息網(wǎng)絡(luò)實施有組織、有目的的信息竊取,特別是在國內(nèi)重大政治或經(jīng)濟(jì)活動時期,其網(wǎng)絡(luò)攻擊行為更為頻繁。 　　

如何應(yīng)對高級持續(xù)性威脅的網(wǎng)絡(luò)攻擊手法已經(jīng)成為國內(nèi)信息安全保障領(lǐng)域的巨大威脅。如APT攻擊通常是經(jīng)過周密策劃和實施,針對特定對象進(jìn)行長期的、有計劃的攻擊,具有高度的隱蔽性。傳統(tǒng)的安全措施對APT攻擊往往很難防御,中國有句老話叫“不怕被賊偷,就怕賊惦記”正是這種行為的真實寫照。 　　

中國國家互聯(lián)網(wǎng)信息辦公室發(fā)言人表示,美國才是當(dāng)今世界上最大的網(wǎng)絡(luò)竊密者,也是中國網(wǎng)絡(luò)的頭號攻擊國。中國國家互聯(lián)網(wǎng)應(yīng)急中心的最新數(shù)據(jù)顯示,今年3月19日至5月18日,2077個位于美國的木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,直接控制了我國境內(nèi)約118萬臺主機(jī)。 　　

此前,思科一份報告稱,網(wǎng)絡(luò)攻擊數(shù)量去年上升了14%,制藥、礦業(yè)和電子工業(yè)等知識產(chǎn)權(quán)密集的行業(yè)成為網(wǎng)絡(luò)罪犯的目標(biāo)。思科表示,技術(shù)含量較高的攻擊出現(xiàn)了“前所未有的增長”。長期以來,美國對中國政府部門、機(jī)構(gòu)、企業(yè)、大學(xué)、電信主干網(wǎng)絡(luò)進(jìn)行大規(guī)模監(jiān)控、攻擊以及入侵活動,美國的監(jiān)聽行動涉及中國領(lǐng)導(dǎo)人、普通網(wǎng)民、廣大手機(jī)用戶等。中國多次向美方提出嚴(yán)正交涉,要求美方停止這種錯誤行為。美國至今從未對其非法行為向中國人民作出任何道歉,也沒有絲毫收斂。甚至在斯諾登揭露美國國家安全局“棱鏡”等監(jiān)控計劃,美國受到舉世譴責(zé)后,不但不反躬自省,反而指控他人,實在是滑天下之大稽。

在互聯(lián)網(wǎng)現(xiàn)行游戲規(guī)則下,中國無法設(shè)立根域名服務(wù)器,在互聯(lián)網(wǎng)的疆土中只有租用使用權(quán),沒有最終管理權(quán)。一方面,由于我國對根域名幾乎沒有掌控權(quán),如果根域名出現(xiàn)問題,將影響我們所有域名解析和網(wǎng)站訪問,迫切需要建立一套完整的對DNS監(jiān)控及災(zāi)備系統(tǒng)；另一方面,由于是根域名服務(wù)器遭受攻擊,普通網(wǎng)民無法事先預(yù)警和防范,只能在發(fā)生后通過修改本地DNS解析服務(wù)器,才能實現(xiàn)正常網(wǎng)站訪問。 　　

歐洲網(wǎng)絡(luò)與信息安全局(ENISA)此前發(fā)布了《2013年網(wǎng)絡(luò)威脅透視報告》,報告指出2013年最嚴(yán)峻的網(wǎng)絡(luò)安全威脅,并分析了數(shù)字化大環(huán)境下網(wǎng)絡(luò)威脅呈現(xiàn)出的新趨勢,尤其是網(wǎng)絡(luò)攻擊及其利用的工具日趨復(fù)雜化,嫻熟的網(wǎng)絡(luò)間諜,攻擊對象移動化,攻擊活動也不局限于一兩個國家范圍內(nèi)。 　　

隨著預(yù)警質(zhì)量和恢復(fù)速度的提高,正面網(wǎng)絡(luò)攻擊造成的破壞不僅可以預(yù)警,而且破壞程度也可以大大被遏制。因此,采用有效、及時的數(shù)據(jù)、信息備份系統(tǒng)和應(yīng)急預(yù)案是應(yīng)對之法:一方面,為了有效應(yīng)對網(wǎng)絡(luò)攻擊,對于數(shù)據(jù)的實時、及時的備份和恢復(fù)就成為關(guān)鍵；另一方面,為了保護(hù)這些數(shù)據(jù)、信息的安全,數(shù)據(jù)本源的防護(hù)是必須被確保的。而為了不受網(wǎng)絡(luò)環(huán)境的影響,采用針對數(shù)據(jù)本源,不因所處網(wǎng)絡(luò)環(huán)境而變化的加密技術(shù)及其軟件進(jìn)行防護(hù)是最好的辦法。 　　

隨著大數(shù)據(jù)時代的到來,給傳統(tǒng)的網(wǎng)絡(luò)與信息安全帶來了新的問題。大數(shù)據(jù)帶來了兩個重要的變化:一是數(shù)據(jù)量的爆炸式增長,近兩年所產(chǎn)生的數(shù)據(jù)量相當(dāng)于2010年以前整個人類文明產(chǎn)生的數(shù)據(jù)量總和；二是數(shù)據(jù)來源的極大豐富,其中包括語音、視頻、圖像等非結(jié)構(gòu)化數(shù)據(jù)所占比例逐漸增大。大數(shù)據(jù)時代將網(wǎng)絡(luò)安全帶入了一個全新、復(fù)雜和綜合的時代,不安全的那些蛛絲馬跡在浩瀚數(shù)據(jù)的掩護(hù)下,正在精準(zhǔn)地發(fā)起一次又一次攻擊。

此次網(wǎng)絡(luò)攻擊事件不僅讓我們了解到,信息安全形勢復(fù)雜和不可預(yù)測性,同時也讓我們對未來的信息安全防護(hù)深感擔(dān)憂。面對如此復(fù)雜且不可預(yù)知的信息安全危機(jī),想要打好信息安全防衛(wèi)戰(zhàn),必須先堅固自身的堡壘,保證本源的數(shù)據(jù)安全。只要有了堅實的防衛(wèi)基礎(chǔ),才能應(yīng)對將來形式趨于多樣的網(wǎng)絡(luò)安全危機(jī)。