中國互聯網新聞研究中心5月26日發布的《美國全球監聽行動記錄》指出,美國把中國當成秘密監聽的主要目標。斯諾登曝光的證據證明:中國是美國非法竊聽的主要目標之一,竊聽范圍涵蓋國家領導人、科研機構、大學、企業等。 　　

美國總是把中國看作主要的攻擊對象,想盡辦法大肆開展網絡攻擊竊密活動。來自美國境內的攻擊竊密尤為猖狂,突出表現在對中國關鍵基礎信息網絡實施有組織、有目的的信息竊取,特別是在國內重大政治或經濟活動時期,其網絡攻擊行為更為頻繁。 　　

如何應對高級持續性威脅的網絡攻擊手法已經成為國內信息安全保障領域的巨大威脅。如APT攻擊通常是經過周密策劃和實施,針對特定對象進行長期的、有計劃的攻擊,具有高度的隱蔽性。傳統的安全措施對APT攻擊往往很難防御,中國有句老話叫“不怕被賊偷,就怕賊惦記”正是這種行為的真實寫照。 　　

中國國家互聯網信息辦公室發言人表示,美國才是當今世界上最大的網絡竊密者,也是中國網絡的頭號攻擊國。中國國家互聯網應急中心的最新數據顯示,今年3月19日至5月18日,2077個位于美國的木馬或僵尸網絡控制服務器,直接控制了我國境內約118萬臺主機。 　　

此前,思科一份報告稱,網絡攻擊數量去年上升了14%,制藥、礦業和電子工業等知識產權密集的行業成為網絡罪犯的目標。思科表示,技術含量較高的攻擊出現了“前所未有的增長”。長期以來,美國對中國政府部門、機構、企業、大學、電信主干網絡進行大規模監控、攻擊以及入侵活動,美國的監聽行動涉及中國領導人、普通網民、廣大手機用戶等。中國多次向美方提出嚴正交涉,要求美方停止這種錯誤行為。美國至今從未對其非法行為向中國人民作出任何道歉,也沒有絲毫收斂。甚至在斯諾登揭露美國國家安全局“棱鏡”等監控計劃,美國受到舉世譴責后,不但不反躬自省,反而指控他人,實在是滑天下之大稽。

在互聯網現行游戲規則下,中國無法設立根域名服務器,在互聯網的疆土中只有租用使用權,沒有最終管理權。一方面,由于我國對根域名幾乎沒有掌控權,如果根域名出現問題,將影響我們所有域名解析和網站訪問,迫切需要建立一套完整的對DNS監控及災備系統；另一方面,由于是根域名服務器遭受攻擊,普通網民無法事先預警和防范,只能在發生后通過修改本地DNS解析服務器,才能實現正常網站訪問。 　　

歐洲網絡與信息安全局(ENISA)此前發布了《2013年網絡威脅透視報告》,報告指出2013年最嚴峻的網絡安全威脅,并分析了數字化大環境下網絡威脅呈現出的新趨勢,尤其是網絡攻擊及其利用的工具日趨復雜化,嫻熟的網絡間諜,攻擊對象移動化,攻擊活動也不局限于一兩個國家范圍內。 　　

隨著預警質量和恢復速度的提高,正面網絡攻擊造成的破壞不僅可以預警,而且破壞程度也可以大大被遏制。因此,采用有效、及時的數據、信息備份系統和應急預案是應對之法:一方面,為了有效應對網絡攻擊,對于數據的實時、及時的備份和恢復就成為關鍵；另一方面,為了保護這些數據、信息的安全,數據本源的防護是必須被確保的。而為了不受網絡環境的影響,采用針對數據本源,不因所處網絡環境而變化的加密技術及其軟件進行防護是最好的辦法。 　　

隨著大數據時代的到來,給傳統的網絡與信息安全帶來了新的問題。大數據帶來了兩個重要的變化:一是數據量的爆炸式增長,近兩年所產生的數據量相當于2010年以前整個人類文明產生的數據量總和；二是數據來源的極大豐富,其中包括語音、視頻、圖像等非結構化數據所占比例逐漸增大。大數據時代將網絡安全帶入了一個全新、復雜和綜合的時代,不安全的那些蛛絲馬跡在浩瀚數據的掩護下,正在精準地發起一次又一次攻擊。

此次網絡攻擊事件不僅讓我們了解到,信息安全形勢復雜和不可預測性,同時也讓我們對未來的信息安全防護深感擔憂。面對如此復雜且不可預知的信息安全危機,想要打好信息安全防衛戰,必須先堅固自身的堡壘,保證本源的數據安全。只要有了堅實的防衛基礎,才能應對將來形式趨于多樣的網絡安全危機。