前不久,美軍邀請“五眼聯盟”的數百名頂級黑客,開展了為期數周的“黑進”美國國防部、空軍和陸軍網絡挑戰大賽,以檢驗美軍真實的網絡防御能力。
“五眼聯盟”是美國主導的包括英國、加拿大、澳大利亞和新西蘭在內的監聽組織“UKUSA”,他們共享網絡漏洞等情報,是網絡空間行動的盟友。美軍稱此次行動取得了不錯的效果,“黑進五角大樓”發現了138個漏洞,“黑進空軍”發現了207個漏洞,“黑進陸軍”發現了118個漏洞。這些網絡漏洞的發現,幫助美軍消除了網絡空間安全的潛在威脅,修復了美軍網絡的脆弱性。
無獨有偶,為檢驗網絡安全能力,首都航空邀請360公司為其做了一次別樣的網絡安全大檢查。他們打破常規的安全檢查方式,通過黑客對首都航空的網絡系統進行持續攻擊,不僅成功入侵了網絡,還接管了空管系統。這次主動設置的黑客攻擊行動,不僅提高了人們的網絡安全意識,而且有效提升了首都航空的網絡安全防御能力。
如今,網絡空間已經深度融入人類活動的各個角落,其安全問題日益凸顯。今年勒索病毒來襲時,凡是平時網絡安全措施到位的單位,應急反應就迅速,損失就小。而平時不注重網絡安全的單位,當病毒大面積來襲之時,甚至不知道該由哪個部門來負責,該怎么處理。
近年來,我們在進行網絡建設時加大了對安全防御的投入,但落實網絡空間安全的措施還存在不到位的情況。網絡空間安全,是整體性安全,一個環節被攻破,就可能導致全網的崩潰。我們不能心存任何僥幸,必須扎扎實實地從技術、裝備、人員、管理等各個環節入手,整體性地提升網絡安全防御能力。須知,當我們的網絡攻擊團隊能夠攻破自己的信息系統時,敵對的國家或者惡意的黑客組織也一定可以攻破我們的網絡系統。因此,必須轉變觀念,在網絡空間防御能力檢驗方面“動真格”,聚合國內的網絡安全力量,開展“真刀真槍”的網絡安全攻防演練,主動發現漏洞,消除網絡安全的潛在威脅。
畢竟,網絡系統被自己人攻破頂多是沒“面子”,而被敵人攻破,可能就沒了“里子”。
京公網安備 11010502049343號