全民國家安全教育日丨從境外APT竊密案例看網絡安全的重要性

國家安全

《國家安全法》第二條規定：國家安全是指國家政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和國家其他重大利益相對處於沒有危險和不受內外威脅的狀態，以及保障持續安全狀態的能力。

今天是第五個全民國家安全教育日。什麼是全民國家安全？也許有人會覺得國家安全距離我們很遙遠，實際上，“國家安全”早已不限於“保衛國家不受侵略”的意思，而拓展到了經濟、社會、生態環境、網絡空間等各個領域。

Tips：國家安全包括哪些方面？

今年的2月14日，在中央全面深化改革委員會第十二次會議上把生物安全納入國家安全體系，系統規劃國家生物安全風險防控和治理體系建設，全面提高國家生物安全治理能力。

至此，我國國家安全領域主要包括政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、網絡安全、生態安全、資源安全、核安全、海外利益安全、太空安全、深海安全、極地安全和生物安全等領域。

國家安全其實與我們每個人的生活都有關，而隨著互聯網的飛速發展，網絡安全更是與國家安全緊密的綁定在一起。今天的文章，我們就從ATP竊密案例中瞭解網絡安全之於國家安全的重要性。

國家安全部披露多起境外APT竊密案例

利用特種木馬，對我國航空系統數十臺計算機設備實施高強度網絡攻擊，竊取大量數據資料；專門搭建釣魚攻擊平臺陣地，發送釣魚攻擊郵件導致我國軍工領域數百份敏感文件被竊取……據國家安全部新聞辦透露，近年來境外各類政府背景APT黑客組織不斷加強對我國網絡攻擊，竊取大量重要敏感信息，極力攻擊試圖控制我國核心設備和關鍵設施，勢頭猛烈，威脅巨大，嚴重危害我國網絡空間國家安全和利益。

當前，APT竊密行為包括三大特點，即攻擊領域廣泛，規模龐大；攻擊目標多樣，全網覆蓋；攻擊技術先進，手法複雜。

2019年7月，某境外APT組織仿冒我國某軍工領域重點單位郵件登錄界面，專門搭建釣魚攻擊平臺陣地，冒用“系統管理員”身份向該單位多名人員發送釣魚攻擊郵件。該單位職工王某點擊了釣魚攻擊郵件，輸入了個人郵箱賬號和登錄密碼，導致其電子郵箱被秘密控制。之後，該APT組織定期遠程登錄王某電子郵箱收取王某郵箱內文件資料，並利用該郵箱向王某的同事、下級單位人員發送數百封木馬釣魚郵件，導致十餘人下載點擊了木馬程序，相關人員工作計算機被控制。

統計發現，僅2019年，由國家安全機關發現並處置的網絡攻擊竊密活動中涉及境外APT組織數量就多達近百個。其中一組織全年針對我國“兩會”、“一帶一路”高峰論壇以及新中國成立70週年等重大活動的定向攻擊，竟多達4000多次。

與此同時，境外APT攻擊目標涵蓋了連接互聯網的各類設備乃至整個網絡空間，從各種服務器、聯網計算機，到電子郵箱、移動介質，再到各種網絡設備、移動智能終端、工業控制系統和物聯設備，總體上形成從單機到網絡、從硬件到軟件、從外網到內網的全網覆蓋。

在2019年5月，國家安全機關對我國某能源公司開展技術安全檢查時發現，該公司的網頁服務器、域控服務器、文件共享服務器等多臺網絡設備均被境外APT組織攻擊控制，該組織還利用公司內外網缺乏邊界防護設備的管理漏洞，向內網進行滲透，控制了數十臺計算機。

同年9月，某境外APT組織利用特種木馬，通過控制多個境外跳板設備對我國航空系統數十臺計算機設備實施高強度網絡攻擊活動。攻擊者精心偽裝竊密行為，所用特種木馬平時處於靜默潛伏狀態，接收到遠程控制指令再激活運行，整個過程十分隱蔽。

六大措施強化防範抵禦

從上述案例我們可以看出，APT攻擊技術先進，手法複雜。境外APT組織廣泛運用人工智能、大數據等先進技術，同時採取漏洞攻擊、誘騙攻擊、“中間人”攻擊等多種技術方式和手法。那麼要如何防範抵禦APT攻擊？

國家安全機關網絡安全專家對核心要害單位和重要涉密人員如何防範抵禦APT攻擊提出6個方面的建議：

一、要壓實各部門網絡安全防範主體責任，確保各環節網絡安全保密工作職責清晰、責任到人、可究可查。從已發現查處的部分案件看，一些環節的保密職責不清，是漏洞風險存在、案件發生的重要原因之一。因此，在網絡安全責任劃分時，應針對具體的網絡應用情形、業務應用模式和崗位特點，專門制定網絡安全保密工作要求，並切實細化分解。

二、要加強常態化網絡安全教育和技能培訓，提升網絡安全敵情意識和防範技能。工作人員的疏忽大意和違規操作，是絕大多數網絡安全事件和失洩密案件發生的主要原因。提高工作人員的網絡安全防範意識和技能，徹底杜絕不安全操作行為，是做好網絡安全管理的根本。

三、要加強對計算機、電子郵箱的安全防護。除了在辦公計算機、手機上安裝殺毒、防護軟件等措施，還要不定期的對連網設備進行安全檢測，發現計算機、手機等是否感染病毒木馬程序，存在可疑的網絡請求或連接，郵箱是否存在異常的登錄情況。在出差特別是出國時，最好攜帶新的、不存儲任何文件的電子設備，不輕易使用別人贈送的電子設備。

四、要加強網絡技術防範能力建設，確保技術防範措施到位併發揮實效。根據網絡應用情形和保密級別要求，設置相適應的足夠強度的技術防範措施；網管員對各技術防護手段設備的運行情況和監測記錄要定期查看，既確保設備一直正常有效運轉，又能及時發現各種違規、可疑或危險的技術操作行為。

五、要切實強化網絡安全保密規章制度的執行監管。通過強化監管，提醒和約束涉密人員遵守保密制度，推動各項保密要求和保密責任落實到位。同時，抓早抓小，及早發現處置異常情況和安全隱患，儘可能減少信息安全保密的空白點和薄弱點，有效管控風險。

六、要加強同國家安全機關等專業部門的協作配合。國家安全機關將積極協助各涉密單位開展反間諜技術竊密檢測，發現計算機網絡被境外間諜情報機關攻擊竊密情況及運行管理中存在的漏洞和薄弱環節，及時消除危害隱患。同時，指導各單位落實網絡安全防範措施，提高技術防範能力，防範敵人網絡攻擊竊密活動。