俄烏網(wǎng)絡(luò )戰背后：我國政務(wù)網(wǎng)絡(luò )安全該如何“未雨綢繆”？

發(fā)布日期：2022/03/17

當前，日益膠著(zhù)的俄烏戰爭吸引著(zhù)全世界目光。而另一方面，在網(wǎng)絡(luò )世界下，雙方的" 網(wǎng)絡(luò )戰 " 其實(shí)早已拉開(kāi)序幕。

1 月 14 日，烏克蘭外交部、教育部、內政部、能源部等網(wǎng)站因遭受 DDoS 而關(guān)閉。

2月14日起，烏克蘭重要軍事、政府、教育、金融等部門(mén)的網(wǎng)絡(luò )系統多次遭到大規模DDoS攻擊， DDoS攻擊通過(guò)系統資源消耗的方式造成烏克蘭眾多關(guān)鍵基礎設施和重要網(wǎng)絡(luò )系統癱瘓，嚴重影響了烏克蘭的社會(huì )秩序以及軍隊的作戰指揮和調度，大大削弱了烏克蘭的戰時(shí)行動(dòng)能力。

2 月 23 日，烏克蘭發(fā)現一種新的破壞性軟件攻擊了政府機構及一家金融機構的數百臺計算機，烏克蘭懷疑此攻擊來(lái)自俄羅斯。

2 月 25 日，烏克蘭呼吁該國的地下黑客組織作為志愿者來(lái)幫助政府保護基礎設施安全，并對俄羅斯軍隊執行網(wǎng)絡(luò )間諜任務(wù)。

3 月 3 日，俄羅斯外交部發(fā)言人稱(chēng)，其外交部網(wǎng)站正在遭受“前所未有的網(wǎng)絡(luò )攻擊”。

雙方日益升級的網(wǎng)絡(luò )戰背后，我們從中不難看出，政府公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎設施，無(wú)疑是網(wǎng)絡(luò )戰攻擊的重中之重。因為其一旦遭到破壞、喪失功能或者數據泄露,將直接關(guān)系到雙方現實(shí)戰爭進(jìn)程。

作為關(guān)系國計民生的關(guān)鍵基礎設施，國防軍事系統、鐵路電力、互聯(lián)網(wǎng)連接、政府網(wǎng)站等應該全面加強網(wǎng)絡(luò )安全防御。而在所有關(guān)鍵基礎設施中，作為承載著(zhù)大量重要公共數據的電子政務(wù)外網(wǎng)與信息系統，政府部門(mén)尤為需要建立起積極主動(dòng)的安全體系，構建起應對大型網(wǎng)絡(luò )攻擊的能力。

在我國，電子政務(wù)外網(wǎng)縱向貫穿中央、省、市、縣四級，橫向各級接入大量政務(wù)單位，任意網(wǎng)絡(luò )節點(diǎn)的安全缺口都將延伸影響政務(wù)外網(wǎng)的其他區域。各級政務(wù)外網(wǎng)的安全隱患節點(diǎn)，都有可能為境外勢力提供網(wǎng)絡(luò )入侵攻擊和國家秘密信息竊取的通道。因此，各級政府單位都應加強網(wǎng)絡(luò )安全防護能力，以充分保障國家政務(wù)網(wǎng)絡(luò )安全。

遠望信息認為，政府電子政務(wù)外網(wǎng)應構建起一體化的網(wǎng)絡(luò )安全管理體系，應聚焦關(guān)鍵信息基礎設施安全、政務(wù)數據安全和個(gè)人信息保護，構建起集安全技術(shù)、安全運營(yíng)、安全管理于一體的政務(wù)網(wǎng)絡(luò )安全管理體系，實(shí)現“資產(chǎn)清晰，邊界完整，風(fēng)險亮化，數據可控，處置高效”的管控效果，以助力政務(wù)網(wǎng)絡(luò )安全整體防護能力有效提升。

而在作為體系核心的安全技術(shù)中，又應全面涵蓋網(wǎng)絡(luò )安全威脅發(fā)現、防護和應急處置等各個(gè)關(guān)鍵環(huán)節，從安全管理、應急處置指揮、網(wǎng)絡(luò )與邊界安全、終端安全、數據安全、異常行為感知、云安全、安全基礎設施、應用開(kāi)發(fā)安全等方面全面構建起嚴密可靠的安全技術(shù)防護體系，為電子政務(wù)外網(wǎng)安全筑牢安全屏障。