您当前的位置:首页 > 新闻 > 科技

中国每年遭遇境外恶意网络攻击超200万次:​如何防御高危攻击?

时间:2021-10-22 10:19:16  来源:半月谈新媒体  作者:

一场意料之外的大停电可能成为现代社会的一场灾难。随着网络环境的开放,关键设施控制网络的数字化水平不断提高,以电力为首的能源系统遭到的网络攻击显著增多,成为电网安全的一大威胁。

 

在电力系统加快数字化转型的当下,传统分区分域的网络管理模式被打破,亟待构建“全天候、全场景、全过程”网络安全防护体系,在理论、方法和技术路线层面实现重大突破,方能扭转网络空间现有的攻防不对称格局。

 

高危攻击、专业化攻击汹汹来袭

 

某省电力网络安全监测数据显示,2020年该省电力网遭受网络攻击42万余次,其中高危攻击占比高达65.4%,境外攻击占比18.27%,主要来自美国、印度等国家。高危攻击、专业化攻击呈现大幅增长的迹象。

 

“我们监测发现,在中美贸易摩擦、中印冲突期间,来自美国、印度的攻击数量环比增长数倍,而且大量常见攻击中还包含一些特定境外组织的攻击特征,它们的目标涉及能源、制造、通信等重点行业的联网工业控制设备和系统。”一名业内人士透露。

中国每年遭遇境外恶意网络攻击超200万次:​如何防御高危攻击?

 

2021年9月25日,张北柔性直流电网延庆换流站全面体检 李欣 摄

 

在缺乏规则的网络空间,攻击行为日趋频繁。在国际上,攻击一国电网并造成严重后果的真实案例近年来屡有发生。2015年,乌克兰电力公司遭受网络入侵,导致乌克兰一半以上地区出现大规模停电;2019~2020年,委内瑞拉电力系统多次遭到网络攻击,导致大规模停电;2020年,巴西电力公司遭受勒索软件攻击,被黑客勒索1400万美元……

 

根据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》,国家工业信息安全监测预警网络全年捕获来自境外的恶意网络攻击累计200余万次,且东部沿海地区遭受攻击次数高于内陆地区。

 

“专业部门每年都能监测到几百万起针对工业网络的攻击,但这些攻击只是冰山一角,真正具有威胁性、高烈度的网络攻击往往隐蔽性强、潜伏期长,且一般由有国家背景的黑客组织发动,很难被发现。”之江实验室研究员张汝云说。

 

张汝云表示,能源等行业的工业互联网,属国家关键基础设施范畴,对其进行大规模攻击属于准战争行为。由于网络攻击手段具备“一用即失效”的特点,对手为了达到“一击致命”的效果,撒手锏不会轻易动用,只有在关键时刻才会使用。

 

入网、上云越多,被攻击可能性越大

 

去年12月,在之江实验室举办的首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,3款电力、石化领域的主流工业控制设备在45小时内被多支国内外战队攻破11次。比赛结果显示,相关赛队不仅能够通过互联网远程夺取系统控制权,还能篡改操作指令,使装置产生错误动作。

 

此次参赛战队的成员多数为对网络安全感兴趣的在校大学生和从事相关行业的年轻人。“这种安全防护水平的工业设施,如果呈现在专业黑客、大国网军面前,将不堪一击。”一位业内人士评价说。

 

这场赛事直接反映出工业互联网领域面临的严峻形势。2018年,国内某电力企业曾举办过一场网络安全联合演习攻防测试,结果下辖20多个大型电厂被攻破并被控制。

 

在专家看来,电网面临严峻的网络安全问题,主要有以下三方面因素:

 

一是能源系统越来越开放。工控系统与互联网联系愈发紧密,会大大增加受攻击的可能。电力系统节点多,当越来越多的设备入网、上云,潜在被攻击的范围也在增加。

 

二是数据泄露和被窃取的风险增大。比如,电力企业在试点接入5G技术,但由于新技术在网络结构、通信方式上有变化,网络安全人员对技术的了解不够深入,全面管理、防护难度加大。

 

三是信息技术产品在理论和技术上无法彻底避免漏洞和后门问题。进口设备中的安全漏洞或后门可能在网络对抗中成为对方的撒手锏,即便是自主可控的工业网络设备,也不能确保安全。

 

用“量子密钥”织密电力安全网

 

电力系统正在加快数字化转型,电网与用户侧的交互需求日益增长,信息系统内外网交互随之增多。在这种背景下,如何提高电力系统和设备的安全等级?

 

构建“全天候、全场景、全过程”网络安全防护体系。国网浙江电力互联网部副主任洪建光建议,加快完善全网联防联控机制,按照实战化、体系化、常态化理念,建立健全全天候网络安全在线监测机制。

中国每年遭遇境外恶意网络攻击超200万次:​如何防御高危攻击?

 

青海-河南±800千伏特高压直流输电工程特高压青南换流站一角 解统强 摄

 

建设国家级工业互联网开放试验场,加强人员培训和安全演练。通过红蓝对抗、攻防演练等手段,相关人员可以更加直观地感受到网络攻击可能带来的巨大危害,自觉提升安全意识。同时,加强对管理人员、技术人员的安全培训,提升安全技能。

 

创新防御手段,要有先发制人的技术创新。中国工程院院士邬江兴表示,信息技术产品在理论和技术上无法彻底避免漏洞和后门问题,只有在理论、方法和技术路线层面实现重大突破,方能颠覆当前基于漏洞后门的网络攻击理论和方法。

 

在首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,基于邬江兴独创理论研制出的拟态构造工业互联网设备成功抵御了95万次高强度攻击。

 

在杭州亚运场馆,世界首台配网量子加密智能开关已投入使用。该技术基于量子测不准原理,产生最高质量的量子真随机数密钥。同时,采用动态加密技术,实时更新密钥“一次一密”,抵御实时网络攻击。

 

来源:《半月谈内部版》2021年第10期 原标题:《全年境外恶意网络攻击超200万次:防御高危攻击亟需撒手锏》

半月谈记者:朱涵 林光耀 | 编辑:李建发



Tags:网络攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  Tags: 网络攻击  点击:(33)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  Tags: 网络攻击  点击:(57)  评论:(0)  加入收藏
一场意料之外的大停电可能成为现代社会的一场灾难。随着网络环境的开放,关键设施控制网络的数字化水平不断提高,以电力为首的能源系统遭到的网络攻击显著增多,成为电网安全...【详细内容】
2021-10-22  Tags: 网络攻击  点击:(36)  评论:(0)  加入收藏
黑客与安全在当今的互联网当中,总是存在着我们看不见也摸不着的一些 “互联网地下工作者”,也就是黑客。黑客的攻击方式分为很多种,有非破坏性攻击和破坏性攻击。非破坏性攻击...【详细内容】
2021-10-09  Tags: 网络攻击  点击:(59)  评论:(0)  加入收藏
DDoS之所以猖獗,是因为巨大的市场需求,尤其是在竞争激烈的行业。要想占领市场,十次宣传可能不如一次DDoS攻击快,鬼影互联但一次宣传可以发动十次甚至几十次DDoS攻击。现在国家越...【详细内容】
2021-06-02  Tags: 网络攻击  点击:(147)  评论:(0)  加入收藏
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  Tags: 网络攻击  点击:(131)  评论:(0)  加入收藏
新冠肺炎疫情带来的大量不确定性正让人们越发依赖数字化工具,并使远程办公、学习、购物、娱乐等生活方式变为常态,随着人们对互联网的依赖达到了前所未有的程度,网络威胁发起者...【详细内容】
2020-09-07  Tags: 网络攻击  点击:(102)  评论:(0)  加入收藏
近日,美国新闻网站雅虎新闻披露,美国总统特朗普曾于2018年签署密令,全面授权中央情报局(CIA)进行网络攻击活动,目标国家包括俄罗斯、中国、伊朗、朝鲜等。这项秘密授权使中情局可...【详细内容】
2020-07-21  Tags: 网络攻击  点击:(84)  评论:(0)  加入收藏
内容目录 0 引 言1 外部攻击模式与薄弱点利用要点分析·侦察跟踪阶段·武器构建阶段·突防利用与安装植入阶段·通信控制与达成目标阶段2 构建...【详细内容】
2020-07-05  Tags: 网络攻击  点击:(85)  评论:(0)  加入收藏
1.网络攻击技术概述常见网络攻击技术,网络嗅探技术、缓冲区溢出技术、拒绝服务攻击技术、IP欺骗技术、密码攻击技术等。常见的网络攻击工具,安全扫描工具、监听工具、口令破译...【详细内容】
2020-06-28  Tags: 网络攻击  点击:(103)  评论:(0)  加入收藏
▌简易百科推荐
就在今天,腾讯方面宣布将在2022年1月31日下架企业QQ和营销QQ,其实这一消息的降临并不让笔者意外,因为早在今年的10月28日20点之后,企业QQ和营销QQ就被停止了续费服务。相信很多...【详细内容】
2021-12-27  科技探险家    Tags:企业QQ   点击:(0)  评论:(0)  加入收藏
日前,上海交通大学发布《全球电竞之都评价报告》,对全球15个致力于发展电竞之都的城市进行评价,上海作为中国城市电竞发展的排头兵,其拥有众多优质电竞企业及完整产业集群,因此排...【详细内容】
2021-12-27  经济日报    Tags:电竞   点击:(2)  评论:(0)  加入收藏
为优化网络氛围环境,微博又开始整顿用户信息了。本月月初,微博官方发布公告,要求昵称中带有如“二货”“SB”“瘪三”“娘炮”等明显低俗或侮辱性词汇的用户尽快修改,否则将面临...【详细内容】
2021-12-24  运了个营    Tags:微博   点击:(10)  评论:(0)  加入收藏
昨日谷歌宣布,自2022年12月19日开始停止对OnHub的软件支持,OnHub路由器仍将提供Wi-Fi信号,但用户无法用谷歌Home应用程序管理它。无法更新Wi-Fi网络设置、添加额外的Wifi设备或...【详细内容】
2021-12-22  雷峰网    Tags:Google OnHub   点击:(5)  评论:(0)  加入收藏
IT之家 12 月 20 日消息,百度网盘青春版 iOS 客户端今日晚间率先开启内测,安卓客户端将在稍后内测。使用苹果 iPhone 的IT之家小伙伴可以点此下载内测版,需要先下载 TestFlight...【详细内容】
2021-12-21  IT之家    Tags:百度网盘   点击:(9)  评论:(0)  加入收藏
对于拼车单,是接还是不接,不少网约车司机表示很矛盾。接吧,钱少事多,常常跑了个寂寞,不接吧,车多客少,挑三拣四没饭吃。 在平台大力推广拼车单之下,不少司机迫于生活压力,最终还是打...【详细内容】
2021-12-17  网约车情报分享    Tags:滴滴   点击:(7)  评论:(0)  加入收藏
蓝鲸TMT频道12月16日讯,据饿了么官方微信公众号,近日,在圆桌会上,蓝骑士与平台交流了配送安全问题。饿了么表示,线上将技术手段融入安全防护;线下将持续进行安全培训,并试点智能头...【详细内容】
2021-12-17    金融界  Tags:饿了么   点击:(23)  评论:(0)  加入收藏
开源最前线(ID:OpenSourceTop) 猿妹编译项目地址: https://github.com/restic/restic全球知名代码托管平台 GitHub 今天就重磅发布了今年的年度报告——《2021 年度 O...【详细内容】
2021-12-17  Python部落    Tags:   点击:(9)  评论:(0)  加入收藏
新京报快讯 据中国网络视听节目服务协会网站消息,12月15日,中国网络视听节目服务协会发布了《网络短视频内容审核标准细则》(2021)。中国网络视听节目服务协会组织有关短视频平...【详细内容】
2021-12-16    新京报  Tags:短视频   点击:(11)  评论:(0)  加入收藏
今年以来,国家网信办针对一些粉丝量大、关注度高的网站平台“头部账号”法纪意识淡薄,滥用网上影响力,传播错误导向内容,污染网络生态等突出问题,会同相关部门,指导各地网信办,要求...【详细内容】
2021-12-16    网信中国微信公众号  Tags:网信办   点击:(8)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条