信息安全等保制度2.0時代,如何防御網(wǎng)絡(luò)攻擊?

責(zé)任編輯:editor007

作者:吳勁珉

2016-10-27 21:32:14

摘自:光明網(wǎng)

多家媒體報(bào)道指出,這起網(wǎng)絡(luò)攻擊事件源頭,是美國本土一家域名解析服務(wù)提供商的域名服務(wù)器遭受三波“分布式拒絕服務(wù)(DDOS)”攻擊。

近年來,網(wǎng)絡(luò)安全的話題從未停歇,受重視程度也非常高。美國政府決定在未來的幾周內(nèi)出臺并發(fā)布物聯(lián)網(wǎng)安全原則,來防止黑客進(jìn)行網(wǎng)絡(luò)攻擊。這是因?yàn)槠浔就炼嗉揖W(wǎng)站上周末剛剛受到網(wǎng)絡(luò)攻擊,導(dǎo)致美國東海岸和歐洲部分地區(qū)無法登錄訪問。

多家媒體報(bào)道指出,這起網(wǎng)絡(luò)攻擊事件源頭,是美國本土一家域名解析服務(wù)提供商的域名服務(wù)器遭受三波“分布式拒絕服務(wù)(DDOS)”攻擊。與此同時,一場有關(guān)網(wǎng)絡(luò)安全話題的“中國首屆行業(yè)(私有)云安全技術(shù)論壇暨聯(lián)盟成立儀式”(PCSF,下稱“聯(lián)盟”)在京舉行。

信息安全等保制度2.0時代,如何防御網(wǎng)絡(luò)攻擊?

  信息安全等級保護(hù)制度進(jìn)入2.0時代

美國國土安全部部長杰·約翰遜證實(shí)并稱,黑客在這起攻擊中至少使用了一種名叫“未來”(Mirai)的病毒程序,該程序可以劫持?jǐn)z像頭與聯(lián)網(wǎng)娛樂設(shè)備的物聯(lián)網(wǎng)設(shè)備。事實(shí)上,不只是美國,國內(nèi)高頻次出現(xiàn)的電信網(wǎng)絡(luò)詐騙等事件,也在拷問國家關(guān)鍵信息基礎(chǔ)設(shè)施中的安全等重要公共服務(wù)、信息系統(tǒng)防護(hù)機(jī)制。

10月20日,由中國信息協(xié)會信息安全專業(yè)委員會牽頭,聯(lián)合公安部信息安全等保評估中心主辦的“安全聯(lián)盟論壇”在京舉行。聯(lián)盟籌備工作組希望具有實(shí)力和能力的社會機(jī)構(gòu)企業(yè)“開放”自身專注的核心能力加入聯(lián)盟,為重要關(guān)鍵設(shè)施提供有效可用的“落地”成果,并加強(qiáng)地區(qū)與國際交流,研討行業(yè)趨勢。

光明網(wǎng)記者采訪了解到,國家對網(wǎng)絡(luò)安全等級保護(hù)制度提出了新的要求,等級保護(hù)制度已進(jìn)入2.0時代。公安部網(wǎng)絡(luò)安全保衛(wèi)局工程師郭啟全表示,要構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系,并全面開展信息通報(bào)預(yù)警工作,同時要建立網(wǎng)絡(luò)安全重大漏洞隱患的監(jiān)測發(fā)現(xiàn)和整改督辦機(jī)制。

值得注意的是,此前已經(jīng)完成公開征求意見的中國首部《網(wǎng)絡(luò)安全法》也有望年內(nèi)出臺,很大程度上填補(bǔ)當(dāng)前網(wǎng)絡(luò)安全防范的空缺。

中國信息協(xié)會信息安全專委會副主任吳亞非也是該聯(lián)盟的理事長。他說,隨著國內(nèi)外網(wǎng)絡(luò)安全形勢的發(fā)展,網(wǎng)際空間已成為新形勢下國家安全重要領(lǐng)域之一,尤其在威脅常態(tài)化的今天,重要行業(yè)將建設(shè)行業(yè)私有云,安全是制約行業(yè)云發(fā)展的重要因素。

“我們也確實(shí)希望信息安全產(chǎn)業(yè)界能出現(xiàn)領(lǐng)先國際安全產(chǎn)業(yè)的獨(dú)角獸。”公安部信息安全等級保護(hù)評估中心副主任張宇翔告訴記者,安全聯(lián)盟的工作目標(biāo)就是要落實(shí)國家等級保護(hù)制度,在等級保護(hù)2.0時代,面對威脅常態(tài)化,安全合規(guī)是基礎(chǔ),更需要創(chuàng)新。

“開放包容的聯(lián)盟將會促進(jìn)產(chǎn)業(yè)互補(bǔ),無論是傳統(tǒng)的IT服務(wù)供應(yīng)商,還是眾多的新型云服務(wù)供應(yīng)商,共同推動等級保護(hù)關(guān)鍵技術(shù)的研發(fā)、應(yīng)用以及解決新技術(shù)新應(yīng)用安全問題。”張宇翔說。

網(wǎng)絡(luò)安全的“變”與“不變”

2015年7月向社會公開征求意見的《網(wǎng)絡(luò)安全法(草案)》明確提出,國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作,推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。

隨著“棱鏡門”事件的曝光,國與國之間的信息安全對抗日益公開化,網(wǎng)際空間的安全威脅正逐漸呈國際化、復(fù)雜化和組織化發(fā)展趨勢。監(jiān)測數(shù)據(jù)顯示,2015年僅我國政府網(wǎng)站被入侵次數(shù)多達(dá)21674次,比2014年增長36.7%。

據(jù)悉,來自外部的入侵和攻擊與內(nèi)部的違規(guī)非法操作行為,正在頻繁沖擊著國家關(guān)鍵信息基礎(chǔ)設(shè)施。與此同時,隨著云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等這些新興IT技術(shù)的發(fā)展與落地,傳統(tǒng)信息安全的邊界越來越模糊,新的攻擊形態(tài)層出不窮,對信息安全的威脅正變得更加智能化和復(fù)雜化。

針對美國這起攻擊事件,中新網(wǎng)絡(luò)信息安全股份公司副總經(jīng)理金鍇分析認(rèn)為,移動設(shè)備儼然成為當(dāng)前DDOS攻擊的最主要攻擊源,并且呈現(xiàn)增大趨勢,現(xiàn)有的DDOS技術(shù)手段無法有效防御。“而下一代信息安全防御體系的建設(shè),則要從最早的單點(diǎn)防御,升級到行業(yè)云層面防御。”

然而,想要從源頭上防御網(wǎng)絡(luò)攻擊事件的發(fā)生,更需要公眾提高自身安全防范意識,主動參與對網(wǎng)絡(luò)安全的保護(hù)。“未來,我們將加強(qiáng)對網(wǎng)際空間發(fā)展的跟蹤研判,加強(qiáng)國際安全產(chǎn)業(yè)交流,不斷提升安全研究能力、技術(shù)研發(fā)能力與落地能力,拓展產(chǎn)學(xué)研用鏈條,構(gòu)筑更加完善的安全產(chǎn)業(yè)生態(tài)。”吳亞非最后說。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號