抗疫期间,我国卫生医疗等系统频遭网络攻击(2)
环球时报:如果说以上是在国家、社会等多层面应对安全风险的战略规划,那么在应急战术动作上您有什么建议?
肖新光:比如基于阶段性重大社会风险和地缘安全风险进行预测推演,对可能遭遇高级别网络入侵攻击的目标行业、地域和人员等形成动态清单和调整机制,实现重点机动布防。并进一步实现信息留存、证据固化、威胁诱捕等机制,有效发现攻击线索、获取攻击载荷;通过推动情报共享和联动机制,联合分析、协同溯源,确定攻击组织,必要时予以披露曝光,形成威慑。
环球时报:最近有媒体报道称“中国黑客团体攻击印度疫苗制造商”,以求获得印度疫苗知识产权。国外指责中国黑客实施攻击的行为不断,请问您如何看待这种网络上的“中国威胁论”?
肖新光:西方国家长期炒作网络安全问题,一方面自其遏制中国发展的战略动机,如美方去年推出的“阳光房”计划,鼓吹所谓“向前防御,分层威慑”战略。实际上是继续在网络空间推行非友即敌的冷战思维,试图压缩中国和其他国家的生存空间。同时也有打压中国企业和中国产品的商业图谋,以此降低国际对中国信息化和通讯产品的信任力。避免中国产品在国际竞争中持续走强,影响美国信息寡头企业、产品和服务的国际红利收割能力。
对于“中国黑客攻击印度疫苗制造商”的消息,显然是印度贼喊捉贼,长期进行网络攻击活动的,恰恰是印方自己。其带有政府背景的网络组织活动早在2013年就遭到过国际安全厂商曝光。我所在的单位曾在2014年披露了印度对中国两所高校进行的网络攻击活动,随后我们将此攻击组织命名为“白象”,并在2016年基于威胁情报和持续关联分析,锁定一名印度自然人。通过持续跟踪分析,可以发现,印度的网络攻击目标遍布周边邻国,我国和巴基斯坦都是其攻击的重点目标。其对我国的网络攻击目标范围非常广泛,包括政府机构、高等院校、科研院所,甚至包括论坛中的军事爱好者。印度有多个组织进行网络攻击活动,曾被安全研究人员称为“潜伏的象群”,在一周前,我们刚刚发布的分析报告《“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告》,去年1月我们曾曝光过该组织。
栏目主编:顾万全 文字编辑:程沛 题图来源:图虫 图片编辑:朱瓅
来源:作者:环球网/郭媛丹
文章来源:《中国卫生法制》 网址: http://www.zgwsfz.cn/zonghexinwen/2021/0307/474.html