提高网络防御能力要勇于“动真格”

行业资讯 7年前 (2017) 阿Q
1,681 0

网络防御能力

前不久,美军邀请“五眼联盟”的数百名顶级黑客,开展了为期数周的“黑进”美国国防部、空军和陆军网络挑战大赛,以检验美军真实的网络防御能力。

“五眼联盟”是美国主导的包括英国、加拿大、澳大利亚和新西兰在内的监听组织“UKUSA”,他们共享网络漏洞等情报,是网络空间行动的盟友。美军称此次行动取得了不错的效果,“黑进五角大楼”发现了138个漏洞,“黑进空军”发现了207个漏洞,“黑进陆军”发现了118个漏洞。这些网络漏洞的发现,帮助美军消除了网络空间安全的潜在威胁,修复了美军网络的脆弱性。

无独有偶,为检验网络安全能力,首都航空邀请360公司为其做了一次别样的网络安全大检查。他们打破常规的安全检查方式,通过黑客对首都航空的网络系统进行持续攻击,不仅成功入侵了网络,还接管了空管系统。这次主动设置的黑客攻击行动,不仅提高了人们的网络安全意识,而且有效提升了首都航空的网络安全防御能力。

如今,网络空间已经深度融入人类活动的各个角落,其安全问题日益凸显。今年勒索病毒来袭时,凡是平时网络安全措施到位的单位,应急反应就迅速,损失就小。而平时不注重网络安全的单位,当病毒大面积来袭之时,甚至不知道该由哪个部门来负责,该怎么处理。

近年来,我们在进行网络建设时加大了对安全防御的投入,但落实网络空间安全的措施还存在不到位的情况。网络空间安全,是整体性安全,一个环节被攻破,就可能导致全网的崩溃。我们不能心存任何侥幸,必须扎扎实实地从技术、装备、人员、管理等各个环节入手,整体性地提升网络安全防御能力。须知,当我们的网络攻击团队能够攻破自己的信息系统时,敌对的国家或者恶意的黑客组织也一定可以攻破我们的网络系统。因此,必须转变观念,在网络空间防御能力检验方面“动真格”,聚合国内的网络安全力量,开展“真刀真枪”的网络安全攻防演练,主动发现漏洞,消除网络安全的潜在威胁。

毕竟,网络系统被自己人攻破顶多是没“面子”,而被敌人攻破,可能就没了“里子”。

版权声明:阿Q 发表于 2017-11-10 02:25。
转载请注明:提高网络防御能力要勇于“动真格” | 安全库

相关文章