7月26日，武漢市應(yīng)急管理局發(fā)布聲明稱，該局所屬武漢市地震監(jiān)測(cè)中心遭受境外組織的網(wǎng)絡(luò)攻擊。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)，此次網(wǎng)絡(luò)攻擊行為由境外具有政府背景的黑客組織和不法分子發(fā)起，初步證據(jù)顯示攻擊來自美國(guó)。

根據(jù)官方通報(bào)，此次境外黑客攻擊目標(biāo)是武漢地震監(jiān)測(cè)中心的地震烈度數(shù)據(jù)采集設(shè)備。這種采集設(shè)備通常用來收集地震相關(guān)數(shù)據(jù)，并反饋給監(jiān)測(cè)中心，一旦設(shè)備遭到黑客攻擊，數(shù)據(jù)被篡改，地震預(yù)警系統(tǒng)就可能出現(xiàn)誤報(bào)，造成民眾恐慌，同時(shí)也會(huì)對(duì)我國(guó)防震減災(zāi)政策制定造成嚴(yán)重影響。此外，地震烈度數(shù)據(jù)在科研、軍事等領(lǐng)域也有著廣泛應(yīng)用。美國(guó)發(fā)起的這次網(wǎng)絡(luò)攻擊可謂針對(duì)性明顯，破壞影響嚴(yán)重。

這不是美國(guó)對(duì)中國(guó)機(jī)構(gòu)發(fā)起的第一次網(wǎng)絡(luò)攻擊案例，去年6月西北工業(yè)大學(xué)遭受美國(guó)國(guó)安局的網(wǎng)絡(luò)攻擊，其下屬的特定入侵行動(dòng)辦公室（TAO）使用40余種網(wǎng)絡(luò)攻擊武器持續(xù)對(duì)西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊，竊取了該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

西北工業(yè)大學(xué)和武漢市地震監(jiān)測(cè)中心的遭遇，是美國(guó)對(duì)華進(jìn)行大肆網(wǎng)絡(luò)攻擊的一個(gè)縮影。長(zhǎng)期以來，為了達(dá)成收集情報(bào)的目的，美國(guó)國(guó)安局對(duì)全球范圍發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊，我國(guó)正是重點(diǎn)攻擊目標(biāo)之一。

去年2月份，中國(guó)政府就披露了隸屬美國(guó)國(guó)安局的黑客組織“方程式”利用頂級(jí)后門對(duì)包括中國(guó)、俄羅斯等全球45個(gè)國(guó)家和地區(qū)開展長(zhǎng)達(dá)十幾年的“電幕行動(dòng)”網(wǎng)絡(luò)攻擊，涉及的機(jī)構(gòu)目標(biāo)包括知名高校、科研機(jī)構(gòu)、通信行業(yè)、政府部門等。3月，某網(wǎng)絡(luò)安全公司發(fā)布的報(bào)告披露，美國(guó)國(guó)安局利用網(wǎng)絡(luò)武器對(duì)中國(guó)等全球47個(gè)國(guó)家及地區(qū)的403個(gè)目標(biāo)開展網(wǎng)絡(luò)攻擊，數(shù)十年不曾停歇。

由此可見，美國(guó)有關(guān)部門對(duì)中國(guó)發(fā)起的網(wǎng)絡(luò)攻擊已呈現(xiàn)長(zhǎng)期化、規(guī)?；?、常態(tài)化等特征，破壞力和影響力與日俱增，對(duì)我國(guó)的網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定造成了嚴(yán)重威脅。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)和不斷變化的網(wǎng)絡(luò)攻擊手段，廣大機(jī)關(guān)和企業(yè)要提高安全意識(shí)，從多個(gè)方面做好網(wǎng)絡(luò)安全防御工作。

加強(qiáng)安全意識(shí)培訓(xùn)

大部分網(wǎng)絡(luò)安全事件都是由于內(nèi)部人員網(wǎng)絡(luò)安全意識(shí)薄弱引起的，因此機(jī)關(guān)和企業(yè)要通過宣傳、培訓(xùn)、制定獎(jiǎng)懲制度等方式，強(qiáng)化內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)和技能水平。

加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理

網(wǎng)絡(luò)管理者要加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控和管理，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全問題，如定期檢查網(wǎng)絡(luò)設(shè)備和系統(tǒng)漏洞，及時(shí)更新補(bǔ)丁，設(shè)置安全策略，加強(qiáng)訪問控制，建立完善的安全日志和事件管理體系等。

加強(qiáng)應(yīng)急響應(yīng)能力

網(wǎng)絡(luò)攻擊是不可避免的問題，因此應(yīng)建立起完善的應(yīng)急響應(yīng)機(jī)制，以有效應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件。如，制定應(yīng)急響應(yīng)計(jì)劃，建立應(yīng)急響應(yīng)小組，及時(shí)收集和分析安全事件信息。

采購(gòu)專業(yè)的安全產(chǎn)品

在做好以上常規(guī)網(wǎng)絡(luò)安全措施基礎(chǔ)之上，廣大機(jī)關(guān)和企業(yè)還需根據(jù)自身業(yè)務(wù)場(chǎng)景采購(gòu)專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品。中科三方提供交換機(jī)、云防火墻、web應(yīng)用防火墻、云堡壘機(jī)、SSL證書、虛擬專用網(wǎng)絡(luò)、日志服務(wù)器、監(jiān)控服務(wù)器、OBS、云備份等全方位網(wǎng)絡(luò)安全產(chǎn)品，幫助企業(yè)構(gòu)建從網(wǎng)到端的全面閉合防護(hù)體系，滿足機(jī)關(guān)和企業(yè)對(duì)全場(chǎng)景多類型的網(wǎng)絡(luò)安全防護(hù)需求。

采用專業(yè)的安全代維服務(wù)

采用專業(yè)的安全代維服務(wù)可以降低系統(tǒng)運(yùn)營(yíng)維護(hù)成本，提升服務(wù)器安全性能和可靠性。中科三方嚴(yán)格按照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0要求提供安全設(shè)備配置、操作系統(tǒng)安全防護(hù)、應(yīng)用程序運(yùn)行環(huán)境配置與部署、應(yīng)用程序安全防護(hù)、數(shù)據(jù)備份及恢復(fù)服務(wù)、監(jiān)控服務(wù)、系統(tǒng)優(yōu)化、應(yīng)急響應(yīng)等一站式安全代維服務(wù)，確保網(wǎng)站合規(guī)，順利通過等保測(cè)評(píng)，有效應(yīng)對(duì)數(shù)據(jù)泄露、終端威脅、違規(guī)操作等網(wǎng)絡(luò)安全問題。

隨著國(guó)際形勢(shì)的復(fù)雜化演進(jìn)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展迭代，網(wǎng)絡(luò)攻擊手段更加多樣，技術(shù)更加復(fù)雜，危害更加深遠(yuǎn)，網(wǎng)絡(luò)安全環(huán)境將會(huì)面臨更大的威脅與挑戰(zhàn)。廣大機(jī)關(guān)和企業(yè)應(yīng)時(shí)刻保持警惕，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)監(jiān)管和應(yīng)急響應(yīng)能力，從多角度分析和處理網(wǎng)絡(luò)安全問題，才能有效應(yīng)對(duì)日益頻發(fā)的網(wǎng)絡(luò)攻擊事件，筑牢數(shù)字化轉(zhuǎn)型發(fā)展的安全護(hù)盾。