美國連續十餘年對中國發動網路攻擊，廣大政企如何應對和防禦？

近日，中國網路安全企業360公司釋出《網路戰序幕：美國國安局NSA（APT—C-40）對全球發起長達10餘年無差別攻擊》的報告（以下簡稱“報告”）。報告披露了美國國安局（NSA）組織十餘年間利用網路武器對中國、英國、德國、法國、波蘭、日本、印度、韓國、阿聯酋、南非、巴西等全球47個國家及地區403個目標開展網路攻擊，對全球數億公民的隱私和敏感資訊進行監視和竊取，其中中國是NSA的重點攻擊物件。

報告顯示，NSA組織對中國境內的政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業發動網路攻擊，重要敏感單位及組織機構成為主要目標，佔比重較大的是高科技領域。

美國對這些重點目標進行了大規模、長時間、系統性的網路攻擊，監視和竊取海量個人資料以及商業和技術祕密，嚴重危害了中國關鍵基礎設施安全，對中國的網路安全建設和發展造成了嚴重威脅。

NSA對中國的網路攻擊開始於2010年，攻擊活動涉及企業眾多關鍵的網路管理伺服器和終端，其攻擊手法多樣、隱祕且危害巨大，具體手法如下：

（1）QUANTUM（量子）攻擊系統

QUANTUM（量子）攻擊系統是NSA發展的一系列網路攻擊與利用平臺的總稱，主要利用先進技術手段實現對網路訊號的監聽、截獲與自動化利用，並在此基礎上實現一系列資料分析與利用。

（2）FOXACID（酸狐狸）0Day漏洞攻擊平臺

QUANTUM（量子）攻擊經常配套使用的是代號為FOXACID（酸狐狸）的系統。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平臺。根據NSA機密文件介紹，FOXACID伺服器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用於向計算機目標植入木馬程式。

（3）Validator（驗證器）後門

Validator（驗證器）是用於FoxAcid專案的主要後門程式之一，一般被用於NSA的初步入侵，通過其再植入更復雜的木馬程式。Validator主要配合FOXACID攻擊使用，基於基本的C/S架構，為敏感目標提供了可供接觸的後門。

從以上資訊中不難看出，境外勢力對我國的網路攻擊持續時間之久、頻率次數之多、影響範圍之廣超出我們的想象，已嚴重影響到了我國網路安全建設，對廣大企業和個人的資訊保安造成了嚴重侵害。那麼面對日益猖獗的網路攻擊形勢和不斷更新變化的攻擊手段，我們應該如何應對呢？

（1）強化網路安全意識

大部分網路安全事件都是由內部員工網路安全意識薄弱引起的，釣魚郵件、使用弱口令、儲存資料不當等操作都容易引來網路安全問題。因此企業需要通過定期宣傳、培訓，制定明確的獎罰制度等方式加強企業員工的網路安全意識。

（2）制定網路安全管理機制

完善有效的網路管理機制，是保證企業各項防禦措施得以有效實施的關鍵。因此企業應根據自身情況，制定合理的管理規章制度，並嚴格按照制度指導員工日常網路操作行為，如明確不同部門、不同員工對系統的檢視和使用許可權，制訂合理的機房出入管理規定，制訂完備的系統維護制度，制訂突發情況應急響應機制等等。

（3）完善安全裝置

企業要根據自身的需求及安全狀況，配置必要的網路安全裝置。例如運維遇到問題，就可以新增堡壘機；需要定期自動化檢測，就新增漏洞掃描系統；要進一步加強web防護，就部署web應用防火牆。需要注意的是網路安全裝置並不是越多越好，應根據自身需求進行採購和部署，並做好裝置的安全維護工作，合理有效發揮應有的安全防禦效果。

（4）重要資料定期備份

網路攻擊總是來得猝不及防，而網路癱瘓也往往發生在一瞬間，在遭受網路攻擊時，企業很難在短時間內採取有效的補救和防禦措施，所以在遭受網路攻擊時保證系統正常執行，實現業務連續性以及確保資料完整性的容災備份能力顯得尤為重要。定期對重要資料進行備份，升級強化伺服器的當機切換功能，是保證資料安全，提升系統抗攻擊能力的有效手段。

（5）接入高防服務

在做好以上常規網路安全措施基礎之上，廣大企業還需要接入更專業的高防服務。中科三方雲解析支援高防DNS，可有效應對DDoS攻擊、DNS query查詢等常見的網路攻擊型別，實時監測域名安全狀況，避免因DNS劫持、DNS汙染對網站域名帶來的影響。

中科三方雲盾可實時攔截OWASP、CVE、CNVD、0day/1day等各種漏洞，支援智慧備源，針對源伺服器內容被篡改、破壞、甚至當機的情況，代替源伺服器向訪客提供業務系統備份資料，全方位阻斷各種網路攻擊，保護企業網路安全。

……

需要注意的是，隨著國際形勢中不確定因素的增加，網路攻擊將會呈常態化、複雜化、多樣化發展趨勢，我國在網路安全建設中面臨的挑戰將會更加艱鉅。廣大企業和個人應時刻保持警惕，加強網路安全防護意識，做好日常安全防禦措施，各行業企業之間通力協作，共同進退，才能有效應對複雜形勢下的網路安全問題。