筑牢数字安全屏障,拒绝“无孔不入”的网络攻击
来源:科技日报
时间:2022-05-18 10:32
浏览量:83
网络攻击瞄向民生领域
在大多数人眼中,网络攻击似乎离我们很遥远。但事实上,近年来针对民生领域的网络攻击时有发生,尤其是关键基础设施,成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生,是经济社会运行的“神经中枢”,这些系统一旦发生网络安全事故,将会影响其正常运行,甚至会导致整个城市的停摆。
近年来,不少国家都出现过关键基础设施被网络攻击的事件。2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
2021年5月,美国最大输油管道公司因黑客攻击而停运6天,致使美国首都及东南部地区出现汽油短缺的情况。黑客通过加密手段锁住了该公司的计算机系统勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击的跳板,因此必须未雨绸缪。
DDOS的攻防是“非对称战争”
那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?
李丰沛表示,DDOS攻击是多年来网络空间的顽疾,会导致用户体验下降,网站服务供应者收益和长期商誉受损。所以网站运营者要提前做好应急预案。
“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手,然而DDOS的攻防是一个"非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。”李丰沛说。
虽然,DDOS的攻防消耗资源比例悬殊,不过李丰沛也表示:“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS供应市场较为成熟,不同级别供应商提供了1Gbps 10Gbps,乃至1000Gbps级别的抗DDOS服务能力。"
“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”杜跃进表示。
扫一扫在手机上查看当前页面
