关键信息基础设施领域多次遭网络攻击窃密,国家安全机关全天候跟踪监测

近期,国家安全机关公布了多起典型案件,其中包括了网络犯罪势力对我国关键信息基础设施领域的多次攻击。
随着网络安全、数据安全等非传统安全领域的风险增加,国家安全涉及的时空领域日益宽广。依托于互联网的攻击势力逐渐壮大,渗透到日常生活工作的各个方面。近期,国家安全机关公布了多起典型案件,其中包括了网络犯罪势力对我国关键信息基础设施领域的多次攻击。

 

 

2020年以来,国家安全机关工作发现,我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。国家安全机关依法开展技术检查,确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序,已有部分数据被发送至境外。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量,使用全球多地网络资源和先进网络武器,妄图实现对我国关键信息基础设施战略控制的目的。

针对上述案情,国家安全机关指导相关单位,立即采取有效措施,清除特种木马程序,堵塞技术漏洞,调整安全策略,加固网络防护,及时制止了危害蔓延。同时,对该境外间谍情报机关后续对我国实施的网络攻击行为,进行全天候跟踪监测和定向打击,及时发布预警信息,有效阻断通信链路,清除危害源头,成功粉碎其对我国“停服断网”图谋。

(新华社)

图片

国务院于2021年8月17日正式发布《关键信息基础设施安全保护条例》,开启了我国关键信息基础设施安全保护的新时代。网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益,同时对其他行业和领域也会产生严重的关联性影响。

 

中央网信办也强调,要进一步重视关键信息基础设施安全威胁信息共享、监测预警、应急处置等协同机制作用的发挥
作为国内开创性的网络安全度量验证平台,塞讯验证致力于为我们的客户的安全防御体系赋能,为各行各业的安全建设贡献一份力量。

 

塞讯安全实验室聚集了业界杰出的安全分析团队,7*24全天候追踪互联网黑客组织和漏洞,收集典型和流行的APT攻击手法,利用得到的一手情报,还原真实攻击场景,验证企业防御体系的有效性。

凡事预则立,不预则废。关键信息基础设施安全关系到国家安全,相关行业与人员必须提高敏感度,早做准备。塞讯验证利用真实自动化攻击剧本来持续验证安全防御有效性,帮助我们的客户提高安全防御体系的能力,365天持续评估自身网络和数据安全防御体系效果。严阵以待,周全布局,不给网络攻击行为可乘之机。