筑牢数字安全屏障拒绝“无孔不入”的网络攻击

近年来，针对民生的网络攻击时有发生，尤其是关键基础设施，成为首要目标。电力、水利、交通、能源等行业的关键基础设施关系国计民生，是经济社会运行的“神经中枢”。一旦这些系统出现网络安全事故，将会影响其正常运行，甚至导致整个城市的关闭。

5月12日，动视暴雪宣布其Battle.net服务遭到DDOS攻击，这可能导致其游戏的高延迟和网络中断。不久前，北京健康宝在使用高峰期也遭到了DDOS攻击。经初步分析，网络攻击来源来自境外。北京健康宝安全团队反应及时有效，健康宝相关服务在此次攻击中未受影响。

30网络安全研究院院长李凤培表示，DDOS攻击是指利用大量僵尸网络对目标发起巨量流量攻击，导致目标网上业务停止、瘫痪。如果不能有效抵御DDOS攻击，网站将被禁用，无法提供服务。比如新闻网站打不开，支付功能用不了，游戏音乐视频根本玩不了。

网络攻击以民生为目标。

在大多数人看来，网络攻击似乎离我们很遥远。但事实上，近年来针对民生的网络攻击时有发生，尤其是关键基础设施，成为首要目标。电力、水利、交通、能源等行业的关键基础设施关系国计民生，是经济社会运行的“神经中枢”。一旦这些系统出现网络安全事故，将会影响其正常运行，甚至导致整个城市的关闭。

近年来，许多国家都发生了重要基础设施遭到网络攻击的事件。2019年3月，委内瑞拉电力系统遭遇网络攻击，导致多个城市的灯光突然熄灭，全国一半陷入黑暗，多个地区供水和通信网络中断。

2021年5月，美国最大的石油管道公司因黑客入侵被关闭6天，导致首都和美国东南部汽油短缺。黑客使用加密技术锁定该公司的计算机系统以获取赎金。该公司被迫支付500万美元的赎金来解锁。

事实上，业内有识之士早已形成共识:网络攻击不再分军用或民用，也不再分战时或平时，也不再分国家、企业或个人。每一个节点都有可能成为攻击的跳板，所以要未雨绸缪。

据李凤培介绍，“境外网络攻击的意图有很多种，包括攻击和破坏国内关键设施的意图，窃取中国高科技和政治军事领域情报的意图。目前，DDOS攻击是最常见的意图破坏的攻击类型，而APT攻击是主要的意图窃取其他信息的攻击。此外，还有一种勒索攻击，这种攻击经常被黑客用来牟利。”

美国石油管道公司面临勒索攻击，这些公司使用各种加密算法对文件进行加密。一般攻击者自己无法解密，只有得到解密后的私钥才能破解。

APT攻击是另一种手段。30首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受采访时解释道:“APT攻击是一种隐蔽性强、攻击量大的高级网络攻击。这种攻击往往为某个目标做长期准备，千方百计绕过传统的基于代码构造的安全方案，长期潜伏在系统中，使传统的防御系统难以察觉。”

DDOS的攻防是“不对称战争”

那么，面对或明或暗的网络攻击和潜在威胁，如何才能有效防范和应对呢？

李凤培表示，DDOS攻击是多年来网络空间的顽疾，会导致用户体验下降，网站服务商的收入和长期商誉损失。所以网站运营者要提前做好应急预案。

“综合防御工作需要从网络链接、域名解析、网站应用、数据库服务等多方面入手。而DDOS的攻防是一场‘不对称战争’，攻防消耗的资源比例很广，很容易达到一比一千甚至更高。”李凤培说。

虽然DDOS的攻防消耗了很大比例的资源，但李凤培也表示:“网站运营者可以充分利用现有的能力抵御DDOS供给市场。现有的抗DDOS供应市场已经比较成熟，不同级别的供应商都提供了1Gbps、10Gbps，甚至1000Gbps的抗DDOS服务能力。”

针对各种网络攻击，相关安全专家认为，构建数字安全屏障，提升国家整体安全防护能力，核心是构建面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提高自身的安全实力，对各种攻击有各种灵活的恢复记录，保证系统即使不可避免的被攻击破坏，也能及时恢复，业务不受影响。

“网络安全首先要高度重视风险判断，并为此做好应急预案。防御网络攻击高度依赖于各种威胁情报。重视威胁情报，重视基于威胁情报的场景假设和基于场景假设完成预案，从而快速发现、报警和处理安全事件。”杜跃进说。