全国政协委员、科技集团董事长、首席技术架构师肖5日在接受《环球时报》采访时表示,网络空间安全风险与其他传统和非传统安全风险的交叉转化、传递和叠加,会构成连锁反应,一些行业、机构甚至个人很快成为入侵和攻击的重点目标。他透露,在抗击疫情期间,中国的医疗体系、疫苗研究机构、科研院所等。经常受到网络入侵的攻击。肖表示,国家网络安全能力建设需要从抗疫斗争中学习。就像疫情防控中的医疗物资储备一样,需要建立赛博空技术装备和战备物资的分级战略储备和相应的战备运维机制。
环球时报:您今年两会的提案内容是什么?
肖:继续关注如何发展网络安全产业,如何提升我国关键基础设施的安全防控能力。
环球时报:近几年网络安全这个词越来越频繁地出现在人们日常生活中,很多人关心随着数字货币的来临,账户会不会被盗用?
小广信:可能大家接触的更多的是数字开发和应用,而不是网络安全。毫无疑问,数字化是经济和社会的转型和重塑。很多行业只考虑数字化对助推发展的巨大作用,但如果安全保障能力跟不上,就会带来巨大的风险。如果以“先建,再安全补课”的思路来实现,会带来更多的成本和成本,甚至导致连锁倒闭的风险。去年底,软件厂商Solar Wind被入侵,软件捆绑木马,导致数百家机构和企业被入侵、信息被窃取。这是网络空间供应链安全风险快速传递和连锁反应的集中体现。
环球时报:如同传统威胁一样,网络空间中同样应该包括内部和外部安全环境,我国目前面临哪些外部挑战?
肖:目前,网络空间已经成为大国博弈和地缘安全竞争的常态化对抗场。网络空间安全风险与其他传统和非传统安全风险交叉转化、转移和重叠,可构成连锁反应。比如抗击疫情期间,中国的医疗体系、疫苗研究机构、科研院所等。经常受到网络入侵的攻击,许多重要信息或科研成果被窃取。在边境冲突中,相关国家频繁进行网络威胁,企图窃取我等周边国家的政治、经济、军事、科技信息。
目前,一些超级大国将网络空间视为“影响塑造对手的行为”和“为对手制造眼前困难”的持续战斗空间。在军事领域,将陆、海、空、空等物理领域,网络、电磁空间等信息领域,舆论、心理、决策、人心等认知领域进行整合,提出“多域作战”的概念,构成了远比以往单一领域风险更为严峻的安全挑战;同时提出“前沿防御”和“分层威慑”的概念,企图进一步压迫中国的国际生存空间,侵犯中国的发展利益。
环球时报:在这样的背景下,当前中国网络安全防护能力建设情况发展如何?
肖:近年来,我国网络安全防护能力建设取得很大进展。重要信息系统和关键信息基础设施能够应对一般安全风险,但仍不足以应对网络空间重大社会风险和地缘政治安全风险的投射。此外,我国在网络安全和信息化领域发展不平衡的问题尤为突出,不同领域的发展水平变得“低人一等”,这将导致国家战略安全能力失衡。
网络安全的发展包括国家安全、社会安全、政企机构安全和个人安全,每一个层面都有需要解决的问题。比如在网络空间国家安全能力层面,要重塑战略能力,进一步提升社会公共安全能力,提升政企事业单位安全能力,进一步提升个人安全和隐私保护水平。
环球时报:您说过,安全风险从来不会等我们做好全面准备才会到来,如果我们不足够重视,未来会发生什么?
小新关
险演化过程中,也会带来网络安全对抗烈度和形势的动态变化,一些行业、机构甚至个人迅速成为重点入侵攻击目标。这些都可能导致我们因防御能力不足导致的战略被动。环球时报:我们如何应对这种安全风险?
肖新光:应对未来存在的体系性风险和重大突发性风险,需要以总体国家安全观为引领,将网络安全纳入到联席风险综合研判机制,做出统筹规划,既需长策、也需急策。在这方面,留给我们从容展开的时间已经不多。一方面需要长策,全面规划指引、预算保障、问责落实,提升政府央企网络安全防护水平;构建优胜劣汰的产业发展环境和规则等;另一方面也需要急策,为随时应对“黑天鹅”“灰犀牛”式的突发重大的地缘性安全事件、重大高烈度冲突事件做好应对准备。需要强化网络安全应急战备机制和能力建设。形成可以快速组织的弹性能力层次体系和相应的资源池,需要像疫情防控中建立呼吸机、口罩等医疗物资储备一样,建立起网空技术装备和战备物资的分级战略存储和相应战备运维机制。
环球时报:如果说以上是在国家、社会等多层面应对安全风险的战略规划,那么在应急战术动作上您有什么建议?
肖新光:比如基于阶段性重大社会风险和地缘安全风险进行预测推演,对可能遭遇高级别网络入侵攻击的目标行业、地域和人员等形成动态清单和调整机制,实现重点机动布防。并进一步实现信息留存、证据固化、威胁诱捕等机制,有效发现攻击线索、获取攻击载荷;通过推动情报共享和联动机制,联合分析、协同溯源,确定攻击组织,必要时予以披露曝光,形成威慑。
环球时报:最近有媒体报道称“中国黑客团体攻击印度疫苗制造商”,以求获得印度疫苗知识产权。国外指责中国黑客实施攻击的行为不断,请问您如何看待这种网络上的“中国威胁论”?
肖新光:西方国家长期炒作网络安全问题,一方面自其遏制中国发展的战略动机,如美方去年推出的“阳光房”计划,鼓吹所谓“向前防御,分层威慑”战略。实际上是继续在网络空间推行非友即敌的冷战思维,试图压缩中国和其他国家的生存空间。同时也有打压中国企业和中国产品的商业图谋,以此降低国际对中国信息化和通讯产品的信任力。避免中国产品在国际竞争中持续走强,影响美国信息寡头企业、产品和服务的国际红利收割能力。
对于“中国黑客攻击印度疫苗制造商”的消息,显然是印度贼喊捉贼,长期进行网络攻击活动的,恰恰是印方自己。其带有政府背景的网络组织活动早在2013年就遭到过国际安全厂商曝光。我所在的单位曾在2014年披露了印度对中国两所高校进行的网络攻击活动,随后我们将此攻击组织命名为“白象”,并在2016年基于威胁情报和持续关联分析,锁定一名印度自然人。通过持续跟踪分析,可以发现,印度的网络攻击目标遍布周边邻国,我国和巴基斯坦都是其攻击的重点目标。其对我国的网络攻击目标范围非常广泛,包括政府机构、高等院校、科研院所,甚至包括论坛中的军事爱好者。印度有多个组织进行网络攻击活动,曾被安全研究人员称为“潜伏的象群”,在一周前,我们刚刚发布的分析报告《“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告》,去年1月我们曾曝光过该组织。
栏目主编:顾万全 文字编辑:程沛 题图来源:图虫 图片编辑:朱瓅
来源:作者:环球网/郭媛丹