应对网络攻击,俄有终极方案
来源:中国国防报 2019/07/01 11:04:31 作者:王 权
字号:AA+

导读: 美情报人员正加大力度向俄电力系统植入恶意程序代码,以刺探情报或对俄电力系统发动网络攻击。俄总统新闻秘书佩斯科夫回应称,美对俄发动网络战的可能性确实存在,俄相关部门在设法抵御这类攻击,以保护经济和其他敏感领域免受其害。近期,《透视俄罗斯》网站刊文,详细介绍了俄为应对网络攻击采取的各项措施。

美国《纽约时报》此前报道称,美情报人员正加大力度向俄电力系统植入恶意程序代码,以刺探情报或对俄电力系统发动网络攻击。俄总统新闻秘书佩斯科夫回应称,美对俄发动网络战的可能性确实存在,俄相关部门在设法抵御这类攻击,以保护经济和其他敏感领域免受其害。近期,《透视俄罗斯》网站刊文,详细介绍了俄为应对网络攻击采取的各项措施。

建立国家级响应机制

俄联邦武装力量国家机密保护局局长库兹涅佐夫表示:“考虑到信息安全面临的新威胁,我们正有针对性开展各项工作,以保证武装力量信息和电信基础设施的安全等级达到最高水平。”

《透视俄罗斯》网站称,为应对网络攻击,俄采取的最重要措施是建立和完善国家级响应机制。早在2013年,普京总统就授权俄联邦安全局建立针对国家信息资源和俄驻外使领馆进行网络攻击的侦测、预警及后果消除机制。在该机制下,所有与网络攻击有关信息会在第一时间传送专门事件处理单位,然后再汇总至国家计算机事故协调中心。这种在国家层面调动和协调技术力量的做法,能最大限度抵御网络攻击。

俄国家计算机事故协调中心副主任尼古拉·穆拉绍夫表示,网络问题相当特殊,单靠一方力量无法胜任,既需依靠网络专业人员,还应加强国际合作。因此,有必要建立专门系统,对收集的信息进行分析,建立典型问题应对机制,同时整合各方资源,合力解决问题。

不给“入侵者”留下可乘之机

《透视俄罗斯》网站称,抵御国外网络攻击,俄罗斯非常注意细节问题。比如,俄强调尽量使用国产网络设备。“有些国外制造的网络设备可能会预置‘后门’或‘遥控开关’,以方便‘入侵者’进入设备网络。”德国《每日镜报》此前报道称,美国网络设备制造商思科公司就有在产品中植入“后门”的习惯,自2013年以来,已发现十几起案例。

《透视俄罗斯》网站称,好在俄罗斯拥有自己的网络设备生产商。目前,俄国家技术集团旗下数家公司均具备制造合格网络自动化产品的能力,网络软件的编写也能实现自给自足。穆拉绍夫说:“在本国产品无法满足需求情况下,我们还可以从中国、法国或德国进口,使用这些产品的安全系数比使用美国货高得多。”

俄抵御网络攻击的另一举措是建立用户分群制度。穆拉绍夫表示:“俄罗斯正尝试通过区分使用权限建立两级网络,即用户区与管理区。两个区域由安全软件隔离,管理区操作人员可通过技术手段对用户区进行监视和管理,一旦发现用户区有被入侵的迹象,就立即切断两个层级之间的联系,以保证操作区正常运行。”

此外,俄罗斯也在有针对性地推广和使用网络安全软件。穆拉绍夫表示:“安全软件相当于计算机网络的外衣,结实的外衣能帮助人体抵挡来自外界的刺激,安全软件对网络的作用也在于此。”他还提醒网络用户,要不定期对安全软件进行检测和升级。

极端情况下可采取非常措施

穆拉绍夫表示,即使网络安全防护措施都做到位,还是不能高枕无忧。技术进步总会让黑客们找到尚未弥补的漏洞,所以,网络安全部门和专业人员应时刻保持警惕。如果出现无法应对的网络攻击事件,可以采取非常措施——比如将自动系统转为手动,甚至短暂脱离全球互联网。

据报道,大部分情况下,网络攻击只能对自动化系统造成影响。鉴于此,俄在多数敏感基础设施中都设置了人工控制功能。以电网为例,如果黑客试图远程关闭某座城市的电网系统,俄信息战部队会迅速抵达现场,将电网转换为手动控制,恢复城市供电。这样一来,任何网络攻击都会无功而返。

如果出现更严峻的局面,俄网络部门还有“终极解决方案”——切断与国际服务器的连接,独立运行国内网络。俄官方发布消息称,尽管这一过程很麻烦,但俄已在技术上做好了切断国际互联网的准备,而且已进行过大型演习,模拟“关闭”全球互联网服务。“事实证明,短暂脱离全球互联网,完全可以作为网络防御措施之一。”穆拉绍夫说。

原标题:应对网络攻击,俄有终极方案

责编:许舒琦 如涉版权请联系我们 转载请注明海疆在线)
分享