网络安全 | 北京健康宝多次遭到网络攻击背后,建造“安全大脑”势在必行
以北京健康宝等为代表的小程序是当前我国防疫体系中的重要“基础设施”,因为它们的存在,确保了我国既有防疫体系的高效和科学运转。
4月28日下午,北京市召开第318场新冠病毒肺炎疫情防控工作新闻发布会。
发布会上,北京市委宣传部对外新闻处副处长隗斌表示,28日,北京健康宝在使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,相关服务未受影响。
眼下,国内疫情防控形势严峻复杂,北京也正在努力克服疫情给市民日常生活带来的影响。
但当中国各地政府和人民正在与疫情进行斗争之时,北京健康宝这个与市民日常生活息息相关的小程序却遭到境外网络的恶意攻击,且时间段还选择在市民使用高峰期,这无疑是对中国抗疫大局的恶意扰乱,其行径不可谓不恶劣。
01
北京健康宝安全运行的重要性
以北京健康宝等为代表的小程序是当前我国防疫体系中的重要“基础设施”,因为它们的存在,确保了我国既有防疫体系的高效和科学运转。
可以说,疫情发生以来,中国抗疫的成果之所以显著,以北京健康宝为代表的一系列“基础设施”发挥了关键作用。
也正因此,一些境外势力选择攻击北京健康宝,妄图以此扰乱中国既有的防疫局面,但他们的算盘显然落空了。
从目前披露的信息来看,这样的攻击已经发生了不止一次。隗斌就表示,在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击。
频繁的网络攻击,并且针对的是市民使用广泛的北京健康宝,无疑有极强的目的性和组织性质。
通过境外网络,攻击与市民日常生活密切相关的北京健康宝,此举无疑是在给北京正在紧张进行的疫情防控工作添乱,进而扰乱中国防疫大局,其心可诛。
但这些境外网络攻击的组织者们显然低估了中国对于网络安全建设的重视程度,即便是在民生领域。
事实上,由于北京健康宝使用的范围和普及程度非常广,其中更涉及广大市民的个人私密信息,因此,日常生活中针对北京健康宝的安全维护工作本就是重中之重,这也是境外网络多次攻击未能成功的重要原因。
虽然此次境外网络攻击北京健康宝未果,但这也警醒我们,在日常工作中更要做好民生领域,尤其是涉疫领域的网络安全工作,发现网络安全“漏洞”要及时补漏,进而切实保障各项防疫工作的顺利开展。
数字化时代,网络安全工作进入“深水区”,尤其是在疫情肆虐的背景下更是如此。
而做好北京健康宝的网络安全服务,事关保障首都防疫工作大局。就此去看,接下来,有关方面应该进一步提高警惕,提升防护能力与安全意识,用切实的行动维护北京健康宝等重要“基础设施”的安全运行。
02
应对网络攻击,要建造安全大脑
实际上,早在今年三月初,国家互联网应急中心发布公告称,2月下旬以来,我国互联网持续遭到境外网络攻击。境外组织通过攻击我国境内计算机,进而对其他国家和地区如俄罗斯、乌克兰等发动网络攻击。
有关数据显示,近10多年来,网络攻击已经从以前的个体性黑客发展成为有规模有组织的网军,实施攻击的领域也越来越大,从上网计算机、信息网络,扩展到军用、民用等各种关键信息基础设施。
数字时代,“一切可编程”意味着软件里的漏洞无处不在。“万物均能互联”打通物理世界与虚拟世界的界限,也令网络攻击可以轻易侵入现实世界。“大数据驱动业务”让企业的生产和商业行为搬到网络上,数据安全变得前所未有的重要。
在数字化时代应对组织化、规模化的网络攻击,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。
首先要打造国家级分布式安全大脑,组建国家层面的网络空间及信息安全领导指挥机构,建立区域、行业级安全大脑,让数字安全防范应急体系覆盖所有数字化场景。
应对网络攻击,要做到耳聪目明。近年来网络攻击手段越来越多,从木马、病毒进展到漏洞、后门、仿冒服务器等,相应的挑战也变大,威胁隐蔽,无孔不入,难以事先防范。
聪者听于无声,明者见于未形。感知不到风险,才是最大的风险。网络安全具有很强的隐蔽性,如果一个技术漏洞隐藏几年都发现不了,“谁进来了不知道、是敌是友不知道、干了什么不知道”,是非常危险的。
互联网让世界变成“地球村”,窃听、黑客无处不在,国家安全可能遭遇看不见的攻击。因此,维护国家安全和网络安全,必须耳聪目明,知道风险在哪里,感知网络安全态势就成为最基础的工作。
要假定敌已在我,定期针对关键基础设施和重要信息系统实时动态推进网络安全排查,实现自动化威胁识别、风险阻断和攻击溯源。
应对网络攻击,要实现身强体健。当前,网络攻击的危害变大,从以前的炫技、黑产发展到攻击国家关键信息基础设施,平时窃取对手国家秘密,战时成为首选战争形态、重要情报来源。
要在网络攻击中保护重大目标、防范重大危害,我们不能因噎废食、彻底断网,而是要正面突破、做到身强体健。
信息化发展带来了千载难逢的历史机遇,我们理应高度重视培养信息技术人才,积极研发网络前沿技术,用足后发优势实现跨越式发展。推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,主动参与网络空间国际治理进程,自主创新推进网络强国建设。
END
参考资料:
1. 《境外网络攻击北京健康宝 其心可诛》新京报
2.《网络攻击有多大威胁?我们应该如何科学应对?》经济日报
3.《全民参与的网络安全建设 共同守护数字化时代》央广网
4.《习近平关心网信事业发展 重视共筑网络安全防线》人民网
4.28 全球网安行业走向黄金时代:溢价并购不断,细分龙头迎来整合潮
4.27 数字经济 | 贯彻总体国家安全观 切实筑牢数据安全屏