2022信创大事件回顾 | 网络攻击触目惊心,关基行业信创时不我待
点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:面对层出不穷的网络攻击事件、数据泄露事件等等网络安全隐患,建议在交通、电信、教育、金融、能源、广播电视、水利、应急管理、卫生医疗等行业领域关键信息基础设施安全规划中,进一步加快实施信创工作进程,应进一步推动并组织相关领域关基的运营者制定信创实施计划,甚至可以进一步明确国产CPU芯片、国产操作系统和数据等信创产品的应用比例,强化关键信息基础设施的数据安全以及供应链安全,更加有效地保障我国数字经济发展和国家人民的安全。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室来源|信创咨询、新型基础设施建设转载|请注明出处
西北工业大学校园网络攻击事件
今年6月22日下午,西北工业大学发布的一则公开声明冲上了微博热搜。声明称,近期学校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。6月23日,陕西省西安市公安局碑林分局官方发布警情通报,此事件为境外黑客组织和不法分子发起的网络攻击行为。这起事件后续发展远不止这么简单。
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(nsa)下属的特定入侵行动办公室(tao)使用了40余种不同的专属网络攻击武器,持续对该校开展攻击窃密,窃取校园网关键网络设备配置、网管数据、运维数据等核心数据。
无独有偶,类似西北工大校园网受网络攻击的事件远不止一起。2020年6月24日,哈尔滨工业大学校园网也曾受到网络攻击,出口防火墙设备突发异常,造成校园网出口意外中断。通过排查发现,设备异常原因为从校外经过IPv6链路突发大量攻击包,超出设备处理能力上限,造成出口防火墙超载。
而早在2017年5月,中国青年网就曾报道,一种新型勒索病毒爆发并在国内一些高校教育网、校园网造成严重影响,致使许多实验室数据和毕业设计被锁,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布紧急通知,提醒师生注意防范。
校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。校园网经常遭遇的网络攻击主要有:web欺骗攻击、分布式拒绝服务攻击、缓冲区溢出攻击、IP地址欺骗和网络监听等。而针对这些不同类型的网络攻击,我们通常的网络安全防御策略包括物理安全、系统隔离与访问控制、网络系统的安全策略以及网络防病毒策略等。不过,我们发现以往的校园网建设更多关注的是交换机、路由器以及安全产品等常规策略。随着国内高校智慧校园无线网建设的不断升级,一些校园网络基础设施往往成为网络攻击的第一个突破口。
2021年,教育部等六部委联合发布的《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,明确提出了要建设“可信安全新型基础设施”,促进信息技术应用创新。而智慧校园网作为教育新基建中重要的一项,其国产化改造是迫在眉睫的,也是确保校园网安全可信的第一道防线。
全国高铁大面积晚点疑遭网络攻击,交通信创时不我待
8月12日晚开始,全国多地高铁大面积晚点的消息在网络上广泛传播,有相关话题迅速登上微博热搜。有媒体认为与年初央视焦点访谈报道的上海某公司向境外出售中国高铁数据有关,怀疑铁路数据泄密、遭到网络攻击!
前不久,国家安全机关破获了我国首例涉及到高铁运行安全的危害国家安全类事件。在上海某个公司的中层管理人员,被人拉进了一个境外微信群内,在群里有一个的人告诉他,中国的疫情太严重,管理很严,他们无法达到中国,需要一家公司帮忙做一个项目,回报非常高。具体的是采集中国铁路信号的数据,包括物联网蜂窝和轨道使用的频谱等数据。工作设备及流程是非常的简单,但是利润却十分的丰厚,为了利益,上海这家科技公司为境外提供数据长达半年。2021年的12月31号,上海市国家安全局依法将三位犯罪嫌疑人抓捕。
网友表示,这就是汉奸的行为,这仅仅是境外间谍机构获取情报的一种模式,应该还有更多的方式获取我国各方面的情报,有关部门应该深入的研究到底还有哪些方面存在着漏洞。根据了解,这起案件的是数据安全法实施以来,第一起专用数据被定性为情报的案件,同时也是中国第一起利用高铁运行数据危害国家安全环境的案件。
根据办人员的调查,涉及此案的境外公司合作的对象是某西方大国的间谍情报机关。经鉴定,国内的两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号,GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼、顺风耳”,承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《数据安全法》《无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报,相关人员的行为涉嫌《刑法》第111条规定的为境外刺探、非法提供情报罪。
这些数据对我们国家究竟会造成什么损失和不好的影响呢?中国国家铁路集团有限公司工电部通信信号处主管姜永富说:“虽然非法采集行为本身,不会影响高铁无线通信正常进行,也不影响列车安全。但是不法分子如果非法利用这些数据通过网络故意干扰或恶意攻击,严重时将会造成高铁通信无线中断,影响高铁运行秩序,对铁路的运营构成重大威胁;同时大量获取分析相关数据,也存在高铁内部信息被非法泄露,甚至被非法利用的可能。”
金融、能源、通信、交通等重点行业和领域的关键信息基础设施是经济社会运行的神经中枢,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益。当前,关键信息基础设施是网络攻击的重点目标,其安全保护是网络安全的重中之重。面对当前严峻的网络安全形势,各国普遍加强对关键信息基础设施的保护,出台了一系列政策法规。
有网友评论说:依赖于芯片、计算机技术的运行系统,任何一个因素出现问题都会瘫痪!所以高科技不靠谱。这在心理学上被称为“刺激泛化”,即在条件作用的形成使有机体习得了对某一刺激做出特定的行为反应。这不是一种积极的处理问题的方式,我们更应该着眼于自身的创新和科技进步,一方面加强数据安全的保护力度,另一方面还应加快交通等关键信息基础设施的信创工作。
不仅是在中国,近年来,伊朗也屡屡遭到网络攻击,影响非常严重。据伊朗国内的法尔斯通讯社报道,2021年7月9日,伊朗铁路系统遭遇网络攻击,攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。显示屏上的通报信息提到,火车因网络攻击而长时间“延误”或“取消”,并敦促乘客拨打电话查询更多详细信息。而这里留下的,恰恰是伊朗最高领导人阿亚图拉·阿里·哈梅内伊办公室的座机号码(64411)。但伊朗铁路系统当前的麻烦还不止于此。同一天早些时候,伊朗各地火车突然爆发电子跟踪系统失灵。目前还不清楚二者是否有所关联。
CVERC对美国IT软硬件设备提出严重警告
2016年4月19日,习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话,主张推进网络强国建设,推动我国网信事业发展。在今年419讲话六周年的当天,国家计算机病毒应急处理中心(简称“CVERC”)发布了一份重要报告《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》(点击文末左下“阅读原文”可查看原文),对美国中情局主战网络武器进行了预警。
CVERC在其报告中明确指出,全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”。
“现有国际互联网的骨干网设备和世界各地的重要信息,基础设施中(服务器、交换设备、传输设备和上网终端),只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能包含零日(0day)或各类后门程序(Backdoor),就极有可能成为美国情治机构的攻击窃密目标,全球互联网上的全部活动、存储的全部数据都会‘如实’展现在美国情治机构面前,成为其对全球目标实施攻击破坏的‘把柄’和‘素材’。”
在报告最后,CVERC提醒广大互联网用户,“美国情治部门的网络攻击是迫在眉睫的现实威胁,针对带有美国“基因”的计算机软硬设备的攻击窃密如影随形。避免遭受美国黑客攻击的权宜之计是采用自主可控的国产化设备”。
国家网信办对滴滴依法作出网络安全审查相关行政处罚
2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款。
经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
国家网信办称,此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
国家网信办表示,网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为。
近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。
交通、教育、金融等关基行业信创时不我待
金融、交通、教育、能源、通信等重点行业和领域的关键信息基础设施是经济社会运行的神经中枢,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益。当前,关键信息基础设施是网络攻击的重点目标,其安全保护是网络安全的重中之重。面对当前严峻的网络安全形势,各国普遍加强对关键信息基础设施的保护,出台了一系列政策法规。
有网友评论说:依赖于芯片、计算机技术的运行系统,任何一个因素出现问题都会瘫痪!所以高科技不靠谱。这在心理学上被称为“刺激泛化”,即在条件作用的形成使有机体习得了对某一刺激做出特定的行为反应。这不是一种积极的处理问题的方式,我们更应该着眼于自身的创新和科技进步,一方面加强数据安全的保护力度,另一方面还应加快交通等关键信息基础设施的信创工作。
建议在交通、电信、教育、金融、能源、广播电视、水利、应急管理、卫生医疗等行业领域关键信息基础设施安全规划中,进一步加快实施信创工作进程,应进一步推动并组织相关领域关基的运营者制定信创实施计划,甚至可以进一步明确国产CPU芯片、国产操作系统和数据等信创产品的应用比例,强化关键信息基础设施的数据安全以及供应链安全,更加有效地保障我国数字经济发展和国家人民的安全。
END
点击图片查看完整内容: