壬寅自开年以来,一直不算太平。
人间如此,灵界如此。
敏感的人多多少少有所感受。
普通人看新闻也知动荡。
疾风知劲草,板荡识诚臣。
这是一个有意放纵的时期,也是一个观察期。
天欲令其亡,必先令其狂。
这个阶段,大家会看到一些放纵之下不知收敛的人事物与怪奇形状怪奇谈。
一直寄希望于三月三天地气氛能有所纠正。
但也只是希望而已,毕竟累世积沉垢,非一朝可以肃清。这时代本身,不是一个清正和煦的时代。
但开心的是,前几天梦里确实看到一处石砌池塘与石墙广场,不行正道的人与仙在此被一一记录处理。
真与假,是与非,不做评判。
作为普通人,我们能做的,始终是:
谨慎守己,端正静心。
做好自己的事,走好自己的路。
莫狂妄,莫指手画脚,莫褒贬他人。
聪明人经营好自己生活就是最大成功。
智慧人懂得穷则独善其身,达则兼济天下。
我们都是普通人,能做到独善其身、君子不欺暗室已是成就。
如果自觉天资出众,或琢磨普渡众生,或琢磨褒贬他人,那么是到一个反思的阶段了,反思下自己是不是略微狂妄,将入妄道?
一直以来的建议,始终不变:
普通人好好工作,踏踏实实生活。
希望走上修行路的弟子稳定心态,打好基本功再上路,一些明摆着的坑,略有智慧即可分辨。
三月三将至,心情特别好,也祝大家开心顺意,日有进步。
人间如此,灵界如此。
敏感的人多多少少有所感受。
普通人看新闻也知动荡。
疾风知劲草,板荡识诚臣。
这是一个有意放纵的时期,也是一个观察期。
天欲令其亡,必先令其狂。
这个阶段,大家会看到一些放纵之下不知收敛的人事物与怪奇形状怪奇谈。
一直寄希望于三月三天地气氛能有所纠正。
但也只是希望而已,毕竟累世积沉垢,非一朝可以肃清。这时代本身,不是一个清正和煦的时代。
但开心的是,前几天梦里确实看到一处石砌池塘与石墙广场,不行正道的人与仙在此被一一记录处理。
真与假,是与非,不做评判。
作为普通人,我们能做的,始终是:
谨慎守己,端正静心。
做好自己的事,走好自己的路。
莫狂妄,莫指手画脚,莫褒贬他人。
聪明人经营好自己生活就是最大成功。
智慧人懂得穷则独善其身,达则兼济天下。
我们都是普通人,能做到独善其身、君子不欺暗室已是成就。
如果自觉天资出众,或琢磨普渡众生,或琢磨褒贬他人,那么是到一个反思的阶段了,反思下自己是不是略微狂妄,将入妄道?
一直以来的建议,始终不变:
普通人好好工作,踏踏实实生活。
希望走上修行路的弟子稳定心态,打好基本功再上路,一些明摆着的坑,略有智慧即可分辨。
三月三将至,心情特别好,也祝大家开心顺意,日有进步。
这个春天最奢侈的8件小事!
无论生活有多少变故,我们都应调整心态,享受生命的每一个季节。在这个希望与爱共存的季节里,愿你过得充实,不负春光,不负自己。
01
赏春景,放松心情
如果说冬天是蛰伏的季节,那么春天最适合出门走走。拂堤杨柳在春风里悠闲伸展;朵朵春花在春雨里绚烂绽放。给心情放个假,放下生活的琐碎,释放工作的压力。感受生命的勃发,驱散内心的沮丧。
02
喝春茶,静心凝神
春困秋乏,不如喝杯春茶。
选择春天最嫩的茶叶,放在精心准备的杯子里。
倒入滚烫的开水,杯中顿时泛起一丝丝绿色;深呼吸,茶香扑面而来。闭目养神,偷得浮生半日闲。
当温热的茶汤缓缓入喉,世间的烦恼和焦虑的心也得到了舒缓。喝完茶,他不禁感叹:
“能这样无事喝一杯茶,真是人生里幸福的事呀!”
幸福其实很简单,给自己一盏茶的功夫。
静心凝神,享受独处的乐趣。
古往今来,春天和春茶最能安抚人心。
当你觉得困顿迷茫时,当你身心俱疲时,不妨按下生活的暂停键。给自己一个喘息的机会,放空思绪,好好享受当下。
03
放风筝,追寻希望
提神醒脑,唤醒沉睡的身体;驱寒消火,激发新春的活力。
春天的一草一木都是生机;一景一物皆是诗意。
04
做一顿关于春天的美食
走进春天,一定要吃一吃春天独有的滋味。
春芽、春韭和香椿,这些富有活力的食物一定要尝一尝。还要咬一口春天的萝卜,用它的辛辣之气,来惊醒春天的身体。
都说人间烟火最暖人心。
周末,去菜市场走走,选一些春天的时令蔬菜。
洗菜做饭,为自己精心烹制一道春天的美食,也是不错的选择。让春天进入你的味蕾,从内到外感受春的气息。
蛰伏了一冬的身体,也需要在春天好好滋补一下。
提一提精气神 ,精神一春天。
05
做一次轻运动,注入新能量
春天,万物复苏,正是锻炼身体的好时节。
散步,是最温和的运动,既安全又能提高免疫力。
骑车,是最健康的运动,环城旅行,边看风景边散心,简单又环保。慢跑,是最舒适的运动,早起慢跑,深呼吸,神清气爽一整天。登山,是一种极佳的有氧运动。山中植被丰富,空气新鲜,负氧离子充分,在锻炼身体的同时,还能帮助人缓解压力。
三月不运动,六月徒伤悲。
春天行动起来,减掉冬天的脂肪和懒散的状态。
舒展筋骨,给自己注入满满活力,开启生活新篇章。看到的都是生命力,闻到的都是自然的清新。
为自己买一束花或一盆绿植,把春天搬进家里吧。用它们装点你的家庭,生活更有仪式感。
当你学会欣赏这些小美好,给自己营造一个温暖舒适的居住环境时,就拥有了简单的幸福。
日子是自己的,今春要好好过。
你要相信,春天和幸福都会如约而至。
06
给家中添置花草,把春天带回家
“春天没有花,人生没有爱,那还成个什么世界。”
当春天的花草从周边的郊区走进城里时,一定要逛一次花卉市场,观赏一番。
看到的都是生命力,闻到的都是自然的清新。
为自己买一束花或一盆绿植,把春天搬进家里吧。
疲倦时,看看身边的这些花花草草。
便能暂时忘却烦恼和忧愁,给自己一份好心情。
还能净化空气,陶冶情操。
用它们装点你的家庭,生活更有仪式感。
当你学会欣赏这些小美好,给自己营造一个温暖舒适的居住环境时,就拥有了简单的幸福。
日子是自己的,今春要好好过。
你要相信,春天和幸福都会如约而至。
07
读一本好书,沉淀自己
“读书不觉已春深,一寸光阴一寸金。”
春天正是读书的大好时光。
阳光暖暖的午后,翻阅一卷书,在文字里徜徉,在书香里沉醉。
这是多么惬意而又充实的一段时光。
读书使人思维进步,也是沉淀自己的最好方式。
贾平凹说:
“读书能识天地之大,能晓人生之难;有自知之明,有预料之先,不为苦而愁,不为宠而欢;寂寞时不寂寞,孤独时不孤独;所以绝权欲,弃浮华,潇洒达观。”很多时候,只有书才能给人带来真正的、纯粹的满足和快乐。读一本好书,犹如交一位好友。
当你被生活打回原形,陷入泥潭时,给你一种内在的力量。在春天里埋头读书,在秋
写一封信,说出春天的感受
春天是一年美好的开端。
再没有一个季节,能这样富有生机;
再没有一段时光,能这样催人奋进。
今年春天你有怎样的期许,或是对生活有了些新的感悟。
不妨拿出纸和笔,给自己写一封信,和自己对话。
自由地倾诉内心深处的所思所想,理清自己的千头万绪。
心中的烦恼或喜悦,都可以记录下来。
用笔卸下心中的烦恼,凡事过往都可以翻篇。
也可以总结过去的收获,展望未来,做一些计划。
确立一年的目标,为这一段人生指引方向,带着憧憬走进下一段旅程。等到年末,再来翻阅,见证自己的成长变化,也是很有意义的事情。
阳春三月春意浓,踏春赏花正当时。
人间四季,春天最令人赏心悦目的季节。
我们应该珍惜这段时光,做一些有意义的事情:
走进自然,释放生活压力;
读书喝茶,享受独处时光;
适当运动,保持身体健康……
停一停忙碌的脚步,别辜负这大好春光,诗酒趁年华!愿你能在春天邂逅万紫千红,迎来满面春风。
无论生活有多少变故,我们都应调整心态,享受生命的每一个季节。在这个希望与爱共存的季节里,愿你过得充实,不负春光,不负自己。
01
赏春景,放松心情
如果说冬天是蛰伏的季节,那么春天最适合出门走走。拂堤杨柳在春风里悠闲伸展;朵朵春花在春雨里绚烂绽放。给心情放个假,放下生活的琐碎,释放工作的压力。感受生命的勃发,驱散内心的沮丧。
02
喝春茶,静心凝神
春困秋乏,不如喝杯春茶。
选择春天最嫩的茶叶,放在精心准备的杯子里。
倒入滚烫的开水,杯中顿时泛起一丝丝绿色;深呼吸,茶香扑面而来。闭目养神,偷得浮生半日闲。
当温热的茶汤缓缓入喉,世间的烦恼和焦虑的心也得到了舒缓。喝完茶,他不禁感叹:
“能这样无事喝一杯茶,真是人生里幸福的事呀!”
幸福其实很简单,给自己一盏茶的功夫。
静心凝神,享受独处的乐趣。
古往今来,春天和春茶最能安抚人心。
当你觉得困顿迷茫时,当你身心俱疲时,不妨按下生活的暂停键。给自己一个喘息的机会,放空思绪,好好享受当下。
03
放风筝,追寻希望
提神醒脑,唤醒沉睡的身体;驱寒消火,激发新春的活力。
春天的一草一木都是生机;一景一物皆是诗意。
04
做一顿关于春天的美食
走进春天,一定要吃一吃春天独有的滋味。
春芽、春韭和香椿,这些富有活力的食物一定要尝一尝。还要咬一口春天的萝卜,用它的辛辣之气,来惊醒春天的身体。
都说人间烟火最暖人心。
周末,去菜市场走走,选一些春天的时令蔬菜。
洗菜做饭,为自己精心烹制一道春天的美食,也是不错的选择。让春天进入你的味蕾,从内到外感受春的气息。
蛰伏了一冬的身体,也需要在春天好好滋补一下。
提一提精气神 ,精神一春天。
05
做一次轻运动,注入新能量
春天,万物复苏,正是锻炼身体的好时节。
散步,是最温和的运动,既安全又能提高免疫力。
骑车,是最健康的运动,环城旅行,边看风景边散心,简单又环保。慢跑,是最舒适的运动,早起慢跑,深呼吸,神清气爽一整天。登山,是一种极佳的有氧运动。山中植被丰富,空气新鲜,负氧离子充分,在锻炼身体的同时,还能帮助人缓解压力。
三月不运动,六月徒伤悲。
春天行动起来,减掉冬天的脂肪和懒散的状态。
舒展筋骨,给自己注入满满活力,开启生活新篇章。看到的都是生命力,闻到的都是自然的清新。
为自己买一束花或一盆绿植,把春天搬进家里吧。用它们装点你的家庭,生活更有仪式感。
当你学会欣赏这些小美好,给自己营造一个温暖舒适的居住环境时,就拥有了简单的幸福。
日子是自己的,今春要好好过。
你要相信,春天和幸福都会如约而至。
06
给家中添置花草,把春天带回家
“春天没有花,人生没有爱,那还成个什么世界。”
当春天的花草从周边的郊区走进城里时,一定要逛一次花卉市场,观赏一番。
看到的都是生命力,闻到的都是自然的清新。
为自己买一束花或一盆绿植,把春天搬进家里吧。
疲倦时,看看身边的这些花花草草。
便能暂时忘却烦恼和忧愁,给自己一份好心情。
还能净化空气,陶冶情操。
用它们装点你的家庭,生活更有仪式感。
当你学会欣赏这些小美好,给自己营造一个温暖舒适的居住环境时,就拥有了简单的幸福。
日子是自己的,今春要好好过。
你要相信,春天和幸福都会如约而至。
07
读一本好书,沉淀自己
“读书不觉已春深,一寸光阴一寸金。”
春天正是读书的大好时光。
阳光暖暖的午后,翻阅一卷书,在文字里徜徉,在书香里沉醉。
这是多么惬意而又充实的一段时光。
读书使人思维进步,也是沉淀自己的最好方式。
贾平凹说:
“读书能识天地之大,能晓人生之难;有自知之明,有预料之先,不为苦而愁,不为宠而欢;寂寞时不寂寞,孤独时不孤独;所以绝权欲,弃浮华,潇洒达观。”很多时候,只有书才能给人带来真正的、纯粹的满足和快乐。读一本好书,犹如交一位好友。
当你被生活打回原形,陷入泥潭时,给你一种内在的力量。在春天里埋头读书,在秋
写一封信,说出春天的感受
春天是一年美好的开端。
再没有一个季节,能这样富有生机;
再没有一段时光,能这样催人奋进。
今年春天你有怎样的期许,或是对生活有了些新的感悟。
不妨拿出纸和笔,给自己写一封信,和自己对话。
自由地倾诉内心深处的所思所想,理清自己的千头万绪。
心中的烦恼或喜悦,都可以记录下来。
用笔卸下心中的烦恼,凡事过往都可以翻篇。
也可以总结过去的收获,展望未来,做一些计划。
确立一年的目标,为这一段人生指引方向,带着憧憬走进下一段旅程。等到年末,再来翻阅,见证自己的成长变化,也是很有意义的事情。
阳春三月春意浓,踏春赏花正当时。
人间四季,春天最令人赏心悦目的季节。
我们应该珍惜这段时光,做一些有意义的事情:
走进自然,释放生活压力;
读书喝茶,享受独处时光;
适当运动,保持身体健康……
停一停忙碌的脚步,别辜负这大好春光,诗酒趁年华!愿你能在春天邂逅万紫千红,迎来满面春风。
【#NSA对我国重要机构进行十余年秘密黑客攻击#,造成的现实危害和潜在威胁难以评估】 近一个月以来,360集团连续发布美国国家安全局(NSA)对全球以及我国进行网络攻击的相关报告,展示出美国网络攻击活动常态化,也表明其潜在威胁越来越大。#美国对中国使用顶级网络武器证据曝光# 对此,360政企安全集团追日实验室负责人边亮在接受《环球时报》记者独家专访时表示,这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件,各部门必须意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
环球时报:近一段时期以来,360公司连续发布NSA对全球以及我国进行网络攻击的相关报告。请问我们是如何最终确定发现攻击方来自NSA的?
边亮:根据维基百科记录,NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations,也称特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。 从2008年开始,360通过安全大脑整合了海量的安全大数据,捕获发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。
环球时报:NSA实施的网络攻击是否有其特有属性?
边亮:与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
环球时报:2020年,360公司曾经也公开披露过美国CIA机构对全球的攻击,与NSA相比较,这两者之间有何不同?
边亮:从攻击工具看,美国CIA是利用核心网络武器“Vault7(穹窿7)”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多,攻击能力更强,并且这些网络武器相互之间已经实现了自动化,工业化和人工智能化利用。
在攻击目标方面,此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而此次NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。
环球时报:在长期跟踪研究中,美国对我国的网络攻击是否出现一些新特点?
边亮:的确出现了一些变化,有一些新特点,我们总结为“六大变化”。首先, 对手变大了:从以前的个体性黑客发展成为NSA和CIA牵头的有规模有组织的网军。其次,实施攻击的领域越来越大,战场变大:从上网计算机、信息网络,到军用、民用等各种关键信息基础设施。第三,手段变大,呈现多样化:从木马、病毒到漏洞、后门、仿冒服务器等。第四,对手攻击目标变大:从此前炫技、黑产发展到国家关键信息基础设施,重大国家秘密。第五,挑战变大:威胁难以事先防范,无孔不入。第六,危害变大:平时窃取国家秘密,战时成为首选战争形态,重要情报来源,制造动乱等。
环球时报:您刚刚提到NSA实施的网络攻击特点之一是危害变大,那么对我国带来怎样的危害?
边亮:根据360掌握的数据,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等,在我国众多的信息系统中植入后门,造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉,意在影响国家安全、公共安全以及公民个人信息安全,对我国每个组织机构来说,都可能面临着网络威胁的风险,这些威胁可能会破坏关键基础设施,影响基础服务,对公共安全造成影响。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。
环球时报:实际上在近期爆发的俄乌战争中,网络战已经超越虚拟世界走入现实。请您描述一下网络战究竟会以何种形式进行?
边亮:毫无疑问数字时代下网络战将成首选。随着未来数字城市万物互联,智能终端和网络用户数量的增加、数据来源的广泛以及数据的多样化和数据结构的复杂化,使得各种承载城市运行数据的关键信息基础设施难于维护,进而产生网络安全建设及运营风险。同时,关键信息基础设施各种软硬件系统的漏洞也难以避免被利用攻击。
这也就意味着网络战攻击不仅仅是为了窃取情报,还可以对交通、能源、金融等基础设施造成破坏,任何一个节点都可能成为攻击跳板,牵一发而动全身引发严重后果,为此必须要意识到网络战的严峻形势,正视网络战。
环球时报:对于这种现状,我们该如何防范?
边亮:我们建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为“看见”网络攻击提供能力基础。大数据分析是目前唯一证明有效看见攻击的方法,可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。
此外,城市是未来网络战的主要打击对象。以前针对某个企业、某个政府部门的攻击,变成针对一个城市的政府服务、关键基础设施群的打击,让城市瘫痪、社会不稳定。因此应该建立城市的应急响应体系,建立类似城市级“防空反导”系统的安全基础设施。
同时,要加强实网、实兵、实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击。要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
第四,全网测绘、摸清家底,要定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
环球时报:当前我们网络防御体系建设已经有了长足进步,您认为哪些方面仍需要进一步加强?
边亮:首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
同时要提升本单位网络安全防护能力。由于全球数字化进程的加速,本单位业务环节变得更加复杂,网络攻击随时有可能发生,因此,各单位需要不断提升自身的网络安全能力,增强应急反应能力、快速恢复能力,平时积极进行攻防演练,并制定预案措施。
此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证;采用多项网络安全服务,包括漏洞扫描等,帮助减少攻击暴露面等等各种措施。
第四点要确保企业或组织在被入侵事件时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据;遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。(环球时报-环球网报道 记者袁宏)
环球时报:近一段时期以来,360公司连续发布NSA对全球以及我国进行网络攻击的相关报告。请问我们是如何最终确定发现攻击方来自NSA的?
边亮:根据维基百科记录,NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations,也称特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。 从2008年开始,360通过安全大脑整合了海量的安全大数据,捕获发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。
环球时报:NSA实施的网络攻击是否有其特有属性?
边亮:与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
环球时报:2020年,360公司曾经也公开披露过美国CIA机构对全球的攻击,与NSA相比较,这两者之间有何不同?
边亮:从攻击工具看,美国CIA是利用核心网络武器“Vault7(穹窿7)”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多,攻击能力更强,并且这些网络武器相互之间已经实现了自动化,工业化和人工智能化利用。
在攻击目标方面,此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而此次NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。
环球时报:在长期跟踪研究中,美国对我国的网络攻击是否出现一些新特点?
边亮:的确出现了一些变化,有一些新特点,我们总结为“六大变化”。首先, 对手变大了:从以前的个体性黑客发展成为NSA和CIA牵头的有规模有组织的网军。其次,实施攻击的领域越来越大,战场变大:从上网计算机、信息网络,到军用、民用等各种关键信息基础设施。第三,手段变大,呈现多样化:从木马、病毒到漏洞、后门、仿冒服务器等。第四,对手攻击目标变大:从此前炫技、黑产发展到国家关键信息基础设施,重大国家秘密。第五,挑战变大:威胁难以事先防范,无孔不入。第六,危害变大:平时窃取国家秘密,战时成为首选战争形态,重要情报来源,制造动乱等。
环球时报:您刚刚提到NSA实施的网络攻击特点之一是危害变大,那么对我国带来怎样的危害?
边亮:根据360掌握的数据,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等,在我国众多的信息系统中植入后门,造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉,意在影响国家安全、公共安全以及公民个人信息安全,对我国每个组织机构来说,都可能面临着网络威胁的风险,这些威胁可能会破坏关键基础设施,影响基础服务,对公共安全造成影响。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。
环球时报:实际上在近期爆发的俄乌战争中,网络战已经超越虚拟世界走入现实。请您描述一下网络战究竟会以何种形式进行?
边亮:毫无疑问数字时代下网络战将成首选。随着未来数字城市万物互联,智能终端和网络用户数量的增加、数据来源的广泛以及数据的多样化和数据结构的复杂化,使得各种承载城市运行数据的关键信息基础设施难于维护,进而产生网络安全建设及运营风险。同时,关键信息基础设施各种软硬件系统的漏洞也难以避免被利用攻击。
这也就意味着网络战攻击不仅仅是为了窃取情报,还可以对交通、能源、金融等基础设施造成破坏,任何一个节点都可能成为攻击跳板,牵一发而动全身引发严重后果,为此必须要意识到网络战的严峻形势,正视网络战。
环球时报:对于这种现状,我们该如何防范?
边亮:我们建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为“看见”网络攻击提供能力基础。大数据分析是目前唯一证明有效看见攻击的方法,可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。
此外,城市是未来网络战的主要打击对象。以前针对某个企业、某个政府部门的攻击,变成针对一个城市的政府服务、关键基础设施群的打击,让城市瘫痪、社会不稳定。因此应该建立城市的应急响应体系,建立类似城市级“防空反导”系统的安全基础设施。
同时,要加强实网、实兵、实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击。要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
第四,全网测绘、摸清家底,要定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
环球时报:当前我们网络防御体系建设已经有了长足进步,您认为哪些方面仍需要进一步加强?
边亮:首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
同时要提升本单位网络安全防护能力。由于全球数字化进程的加速,本单位业务环节变得更加复杂,网络攻击随时有可能发生,因此,各单位需要不断提升自身的网络安全能力,增强应急反应能力、快速恢复能力,平时积极进行攻防演练,并制定预案措施。
此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证;采用多项网络安全服务,包括漏洞扫描等,帮助减少攻击暴露面等等各种措施。
第四点要确保企业或组织在被入侵事件时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据;遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。(环球时报-环球网报道 记者袁宏)
✋热门推荐