應對網絡攻擊,俄有終極方案
來源:中國國防報 2019/07/01 11:04:31 作者:王 權
字號:AA+

導讀: 美情報人員正加大力度向俄電力系統植入惡意程序代碼,以刺探情報或對俄電力系統發動網絡攻擊。俄總統新聞秘書佩斯科夫回應稱,美對俄發動網絡戰的可能性確實存在,俄相關部門在設法抵御這類攻擊,以保護經濟和其他敏感領域免受其害。近期,《透視俄羅斯》網站刊文,詳細介紹了俄為應對網絡攻擊采取的各項措施。

美國《紐約時報》此前報道稱,美情報人員正加大力度向俄電力系統植入惡意程序代碼,以刺探情報或對俄電力系統發動網絡攻擊。俄總統新聞秘書佩斯科夫回應稱,美對俄發動網絡戰的可能性確實存在,俄相關部門在設法抵御這類攻擊,以保護經濟和其他敏感領域免受其害。近期,《透視俄羅斯》網站刊文,詳細介紹了俄為應對網絡攻擊采取的各項措施。

建立國家級響應機制

俄聯邦武裝力量國家機密保護局局長庫茲涅佐夫表示:“考慮到信息安全面臨的新威脅,我們正有針對性開展各項工作,以保證武裝力量信息和電信基礎設施的安全等級達到最高水平。”

《透視俄羅斯》網站稱,為應對網絡攻擊,俄采取的最重要措施是建立和完善國家級響應機制。早在2013年,普京總統就授權俄聯邦安全局建立針對國家信息資源和俄駐外使領館進行網絡攻擊的偵測、預警及后果消除機制。在該機制下,所有與網絡攻擊有關信息會在第一時間傳送專門事件處理單位,然后再匯總至國家計算機事故協調中心。這種在國家層面調動和協調技術力量的做法,能最大限度抵御網絡攻擊。

俄國家計算機事故協調中心副主任尼古拉·穆拉紹夫表示,網絡問題相當特殊,單靠一方力量無法勝任,既需依靠網絡專業人員,還應加強國際合作。因此,有必要建立專門系統,對收集的信息進行分析,建立典型問題應對機制,同時整合各方資源,合力解決問題。

不給“入侵者”留下可乘之機

《透視俄羅斯》網站稱,抵御國外網絡攻擊,俄羅斯非常注意細節問題。比如,俄強調盡量使用國產網絡設備。“有些國外制造的網絡設備可能會預置‘后門’或‘遙控開關’,以方便‘入侵者’進入設備網絡。”德國《每日鏡報》此前報道稱,美國網絡設備制造商思科公司就有在產品中植入“后門”的習慣,自2013年以來,已發現十幾起案例。

《透視俄羅斯》網站稱,好在俄羅斯擁有自己的網絡設備生產商。目前,俄國家技術集團旗下數家公司均具備制造合格網絡自動化產品的能力,網絡軟件的編寫也能實現自給自足。穆拉紹夫說:“在本國產品無法滿足需求情況下,我們還可以從中國、法國或德國進口,使用這些產品的安全系數比使用美國貨高得多。”

俄抵御網絡攻擊的另一舉措是建立用戶分群制度。穆拉紹夫表示:“俄羅斯正嘗試通過區分使用權限建立兩級網絡,即用戶區與管理區。兩個區域由安全軟件隔離,管理區操作人員可通過技術手段對用戶區進行監視和管理,一旦發現用戶區有被入侵的跡象,就立即切斷兩個層級之間的聯系,以保證操作區正常運行。”

此外,俄羅斯也在有針對性地推廣和使用網絡安全軟件。穆拉紹夫表示:“安全軟件相當于計算機網絡的外衣,結實的外衣能幫助人體抵擋來自外界的刺激,安全軟件對網絡的作用也在于此。”他還提醒網絡用戶,要不定期對安全軟件進行檢測和升級。

極端情況下可采取非常措施

穆拉紹夫表示,即使網絡安全防護措施都做到位,還是不能高枕無憂。技術進步總會讓黑客們找到尚未彌補的漏洞,所以,網絡安全部門和專業人員應時刻保持警惕。如果出現無法應對的網絡攻擊事件,可以采取非常措施——比如將自動系統轉為手動,甚至短暫脫離全球互聯網。

據報道,大部分情況下,網絡攻擊只能對自動化系統造成影響。鑒于此,俄在多數敏感基礎設施中都設置了人工控制功能。以電網為例,如果黑客試圖遠程關閉某座城市的電網系統,俄信息戰部隊會迅速抵達現場,將電網轉換為手動控制,恢復城市供電。這樣一來,任何網絡攻擊都會無功而返。

如果出現更嚴峻的局面,俄網絡部門還有“終極解決方案”——切斷與國際服務器的連接,獨立運行國內網絡。俄官方發布消息稱,盡管這一過程很麻煩,但俄已在技術上做好了切斷國際互聯網的準備,而且已進行過大型演習,模擬“關閉”全球互聯網服務。“事實證明,短暫脫離全球互聯網,完全可以作為網絡防御措施之一。”穆拉紹夫說。

原標題:應對網絡攻擊,俄有終極方案

責編:許舒琦 如涉版權請聯系我們 轉載請注明海疆在線)
分享
彩票走势网