原标题:全国政协委员:抗疫期间我国疫苗研究机构曾频遭网络入侵
全国政协委员、哈尔滨安天科技集团董事长、首席技术架构师肖新光5日接受《环球时报》采访时表示,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、传递叠加,可以构成连锁反应,一些行业、机构甚至个人迅速成为重点入侵、攻击的目标。他透露,如抗击疫情期间,我国的卫生医疗系统、疫苗研究机构、科研院所等就曾频繁遭遇网络入侵攻击。肖新光说,国家网络安全能力的建设需要向抗疫斗争学习,如疫情防控中医疗物资储备一样,建立起网空技术装备和战备物资的分级战略存储和相应战备运维机制。
环球时报:您今年两会的提案内容是什么?
肖新光:继续聚焦如何发展网络安全产业,如何提升我国关键基础设施的安全防控能力。
环球时报:近几年网络安全这个词越来越频繁地出现在人们日常生活中,很多人关心随着数字货币的来临,账户会不会被盗用?
肖新光:可能大家接触更多的是数字化发展和应用,并不是网络安全。毫无疑问,数字化是对经济社会的转型重塑,很多行业只考虑数字化助力发展的巨大作用,而如果安全保障能力没有跟上将会带来巨大风险。如果以“先建设、后安全补课”的思路来实现,会带来更大代价和成本,甚至发生连锁崩盘式风险。在去年年底曝光的软件厂商SolarWind遭遇入侵、软件被捆绑木马的事件中,连带导致数百家机构和企业遭到入侵和信息窃取。这就是网络空间供应链安全风险快速传递、形成连锁反应的集中体现。
环球时报:如同传统威胁一样,网络空间中同样应该包括内部和外部安全环境,我国目前面临哪些外部挑战?
肖新光:当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、传递叠加,可以构成连锁反应。如抗击疫情期间,我国的卫生医疗系统、疫苗研究机构、科研院所等频繁遭遇网络入侵攻击,发生多起重要信息或科研成果被窃取事件。而在边界冲突中,相关国家频繁进行网空威胁活动,妄图窃取我和其他周边国家政治、经济、军事、科技等方面信息。
当前有超级大国将网络空间视为“影响塑造对手行为”“为对手创造即时困境”的持续交战空间。在军事领域,将陆域、海域、空域、太空域等物理域,网络、电磁空间等信息域和舆论、心理、决策、民心等认知域融合在一起,提出“多域”作战理念,构成远比此前单域风险严峻的安全挑战;同时提出“向前防御”“分层威慑”等理念,妄图进一步压迫中国国际生存空间和侵害中国发展利益。
环球时报:在这样的背景下,当前中国网络安全防护能力建设情况发展如何?
肖新光:近几年,中国网络安全防护能力建设已有较大进展,重要信息系统和关键信息基础设施可以应对一般性安全风险,但依然并不足以应对重大社会风险和地缘安全风险在网络空间的投射。此外,我国在网络安全和信息化领域发展不平衡显得尤为突出,不同领域发展水平已经“代差化”,发展失衡会导致国家战略安全能力的失衡。
网络安全的发展包括国家安全、社会安全、政企机构安全和个人安全等多个层面,每个层面都有需要应对和解决的问题。比如在网空国家安全能力层面需要一次战略能力重塑,社会公共安全能力需要进一步增强,政企机构安全能力需要改进、个人安全和隐私保障水平需要进一步提升。
环球时报:您说过,安全风险从来不会等我们做好全面准备才会到来,如果我们不足够重视,未来会发生什么?
肖新光:目前我们在网络安全领域依然缺少全面、充分的“敌情想定”。“敌情想定”不是一般性的技术认识,而是重大地缘安全和重大社会事件背景下的综合推演设定。一方面,高级威胁行为体持续针对我重点目标进行网络攻击和信息获取,另一方面,在重大地缘安全风险和社会风险演化过程中,也会带来网络安全对抗烈度和形势的动态变化,一些行业、机构甚至个人迅速成为重点入侵攻击目标。这些都可能导致我们因防御能力不足导致的战略被动。
环球时报:我们如何应对这种安全风险?
肖新光:应对未来存在的体系性风险和重大突发性风险,需要以总体国家安全观为引领,将网络安全纳入到联席风险综合研判机制,做出统筹规划,既需长策、也需急策。在这方面,留给我们从容展开的时间已经不多。一方面需要长策,全面规划指引、预算保障、问责落实,提升政府央企网络安全防护水平;构建优胜劣汰的产业发展环境和规则等;另一方面也需要急策,为随时应对“黑天鹅”“灰犀牛”式的突发重大的地缘性安全事件、重大高烈度冲突事件做好应对准备。需要强化网络安全应急战备机制和能力建设。形成可以快速组织的弹性能力层次体系和相应的资源池,需要像疫情防控中建立呼吸机、口罩等医疗物资储备一样,建立起网空技术装备和战备物资的分级战略存储和相应战备运维机制。
环球时报:如果说以上是在国家、社会等多层面应对安全风险的战略规划,那么在应急战术动作上您有什么建议?
肖新光:比如基于阶段性重大社会风险和地缘安全风险进行预测推演,对可能遭遇高级别网络入侵攻击的目标行业、地域和人员等形成动态清单和调整机制,实现重点机动布防。并进一步实现信息留存、证据固化、威胁诱捕等机制,有效发现攻击线索、获取攻击载荷;通过推动情报共享和联动机制,联合分析、协同溯源,确定攻击组织,必要时予以披露曝光,形成威慑。
环球时报:最近有媒体报道称“中国黑客团体攻击印度疫苗制造商”,以求获得印度疫苗知识产权。国外指责中国黑客实施攻击的行为不断,请问您如何看待这种网络上的“中国威胁论”?
肖新光:西方国家长期炒作网络安全问题,一方面自其遏制中国发展的战略动机,如美方去年推出的“阳光房”计划,鼓吹所谓“向前防御,分层威慑”战略。实际上是继续在网络空间推行非友即敌的冷战思维,试图压缩中国和其他国家的生存空间。同时也有打压中国企业和中国产品的商业图谋,以此降低国际对中国信息化和通讯产品的信任力。避免中国产品在国际竞争中持续走强,影响美国信息寡头企业、产品和服务的国际红利收割能力。
对于“中国黑客攻击印度疫苗制造商”的消息,显然是印度贼喊捉贼,长期进行网络攻击活动的,恰恰是印方自己。其带有政府背景的网络组织活动早在2013年就遭到过国际安全厂商曝光。我所在的单位曾在2014年披露了印度对中国两所高校进行的网络攻击活动,随后我们将此攻击组织命名为“白象”,并在2016年基于威胁情报和持续关联分析,锁定一名印度自然人。通过持续跟踪分析,可以发现,印度的网络攻击目标遍布周边邻国,我国和巴基斯坦都是其攻击的重点目标。其对我国的网络攻击目标范围非常广泛,包括政府机构、高等院校、科研院所,甚至包括论坛中的军事爱好者。印度有多个组织进行网络攻击活动,曾被安全研究人员称为“潜伏的象群”,在一周前,我们刚刚发布的分析报告《“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告》,去年1月我们曾曝光过该组织。