“人们以什么样的方式生产,就以什么样的方式打仗 。”
【导读】前文,我们就乌克兰网络战进行了深度剖析,证实关键基础设施正在成为乌俄战场上的首选目标。而作为贯穿整个关键信息基础设施的重要元素,数据的价值堪比生命线。智库梳理近来网络安全事件发现,无论是日益胶着的乌俄战场,还是意图监控全球的美国网络霸权,都不约而同地将数据摆在了决胜制高点。
2022年3月2日
360政企安全集团公开披露美国国家安全局(NSA)针对全球发起数据窃密攻击,我国是重点攻击目标;
2022年3月20日
匿名者黑客组织入侵并泄露了俄罗斯石油管道巨头 Transneft Omega 公司约78GB的核心数据,其中包括大量设备技术配置及产品出货信息;
2022年3月21日
乌克兰国防战略中心披露了12万名俄罗斯军人的个人信息,包括注册编号、服役地点、职务、护照等信息;
2022年3月22日
360政企安全集团再度实锤,发布关于美国NSA针对我国境内目标所使用的代表性网络武器量子系统的技术报告,证实遭受美国NSA窃取的数据包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等;同日,匿名黑客组织宣布入侵雀巢并泄露了 10 GB 的敏感数据,因为这家食品和饮料巨头继续在俄罗斯运营。
2022年3月24日
匿名者黑客组织宣布已入侵俄罗斯中央银行,并且窃取了35000份重要机密文件。
2022年3月25日
匿名者黑客组织将俄罗斯中央银行窃取的28GB机密数据公之于众,致其重要敏感信息外泄;纵观以上,我们不难发现:在当前全球局势不稳,大国博弈、地缘政治斗争焦灼的背景下,无论是政治宣战俄罗斯的匿名者黑客组织,还是意图监控全球的美国国家安全局,都不约而同地以窃取、破坏、泄露等攻击手法,将数据摆在了全局制高点。
作为新时代国家和行业的重要生产要素,数据贯穿各国数字化建设始终。数据安全的任何一个环节被突破,都将导致“牵一发而动全身”的威胁效果,轻则隐私不保,重则造成重大经济损失乃至生产瘫痪,若将其投入更大规模的国际网络争端使用,必将造成毁灭性打击。
据媒体报道,在伊拉克战争中,美国NSA曾运用网络入侵手段长期设伏监控,持续截获反政府组织重要数据,为整体掌控安全态势、高效实施“猎杀”行动提供了准确及时的情报支援。可以说,数据安全已经成为与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分,数据安全的防护重于泰山。对此,360集团创始人周鸿祎曾呼吁:数据制胜,建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为“看见”网络攻击提供能力基础。在看见攻击的基础上,建立国家级的测绘体系,绘制在数字空间里的数字地图。
企事业单位应尽快构建起数字安全能力体系,建立安全大数据分析平台,并加强安全运营应急响应机制,一旦遭到攻击,能够快速响应和防御,并侦测溯源。