当今时代,信息化席卷全球,给经济社会发展带来千载难逢机遇的同时,也带来了许多新情况新问题,网络攻击就是其中之一。由于军事目标往往与互联网物理隔离,因而经济目标特别是重要经济目标在网络攻击中首当其冲。
能源、电力、金融、交通、通信等重要经济目标是国民经济的命脉、战争潜力的基础、社会稳定的基石,一旦遭受网络攻击,轻则运行不畅,重则陷入瘫痪,势必对国计民生、战争潜力、维持城市基本运转和经济恢复等造成严重影响。
比如,2015年12月,乌克兰电力部门遭到恶意代码攻击,导致变电站发生故障,乌克兰境内超过一半地区近140万居民家中断电数小时。近年来,爱沙尼亚、伊朗、委内瑞拉等国,均有类似遭遇,其遭受网络攻击的后果甚至更为严重。
有关资料显示,当今世界上网络攻击武器达2000多种,人们比较熟悉的“蠕虫”“特洛伊木马”“冲击波”等病毒只是冰山一角,很多网络攻击武器的威力超乎人们想象。比如,一种名为“舒特”的网络攻击系统,可利用无线电磁手段,侵入隔离网络的脆弱节点,干扰、欺骗甚至接管系统,使攻击对象陷入瘫痪。
“明者见危于无形,智者见祸于未萌。”我国重要经济目标数量众多,一些网络用户安全意识较为淡薄,必须紧跟网络强国战略实施的步伐,在防范重要经济目标网络攻击上下功夫见成效。
第一,加快自主研发,堵塞网络漏洞。
网络核心技术受制于人,是最大的安全隐患。因此,应加速重要经济目标网络设备系统国产化步伐,下大力自主研发核心电子器件、高端通用芯片,以及基础软件产品等,构建安全可控的信息技术体系。
尤其要实时追踪全球网络攻防动态,构建全新的,具有抗干扰、抗侵袭、抗攻击、抗监听和抗窃取功能的网络信息防护盾牌,及时堵塞网络系统漏洞后门,为重要经济目标稳定运行、顺畅运行提供强大技术支撑。
同时,规范重要经济目标关键设施网络操作人员行为,加强安全知识培训,提高依法用网、依规办网、依法管网的意识,避免因自身疏漏而导致网络被攻击问题发生。
第二,完善技术手段,铸牢防护盾牌。
从某种意义上说,网络是一个没有硝烟的战场。仅对于重要经济目标的攻击方式,就有病毒攻击、漏洞入侵、拒绝服务、网络欺骗等多种。这些方式或单独发难,或联合攻击,但都行动隐匿,具有巨大的杀伤效能。
“兵来将挡,水来土掩。”面对严峻的网络安全形势,我们必须完善网络防护技术手段,对重要经济目标信息系统实施常态化安全检测,第一时间预警和防范敌方网络攻击;对计算机网络系统采取设置口令、身份识别、访问控制、实时监控、数据加密、多级保护、设置“防火墙”等多项技术措施,全领域、全时空防敌黑客入侵。
第三,开展防护演练,提高应对能力。
开展防范重要经济目标网络攻击演练,是世界多国的普遍做法。俄罗斯在2019年举行国家层面的“断网”演习,通过切断俄境内网络与国际互联网的联系,测试内部网络的性能,确保在不访问外部互联网的情况下,国内互联网、物联网和通信网等基础网络设施可以独立自主运行。
美国自2006年起,每两年举行一次“网络风暴”演习,以全面检验国家网络安全和实战能力。其中,2010年“网络风暴Ⅲ”演习,以关键基础设施网络遭受大规模攻击为背景展开,目的在于检验和提高相关部门协同作战能力。
我们应将防范重要经济目标网络攻击演练,纳入各级国防动员演练总体计划,与其他演练活动同时筹划、一并开展、一起评估。应参照实际案例,以遭受高强度网络攻击为背景,组织网络防护专业队伍,背靠背开展对抗演练,检测网络安全防护措施有效性,及时发现封堵安全漏洞,确保未来战场上网络空间不受制于人。