2020年以来,国家安全机关工作发现,我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。国家安全机关依法开展技术检查,确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序,已有部分数据被发送至境外。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量,使用全球多地网络资源和先进网络武器,妄图实现对我国关键信息基础设施战略控制的目的。 针对上述案情,国家安全机关指导相关单位,立即采取有效措施,清除特种木马程序,堵塞技术漏洞,调整安全策略,加固网络防护,及时制止了危害蔓延。同时,对该境外间谍情报机关后续对我国实施的网络攻击行为,进行全天候跟踪监测和定向打击,及时发布预警信息,有效阻断通信链路,清除危害源头,成功粉碎其对我国“停服断网”图谋。
(新华社)
国务院于2021年8月17日正式发布《关键信息基础设施安全保护条例》,开启了我国关键信息基础设施安全保护的新时代。网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益,同时对其他行业和领域也会产生严重的关联性影响。
塞讯安全实验室聚集了业界杰出的安全分析团队,7*24全天候追踪互联网黑客组织和漏洞,收集典型和流行的APT攻击手法,利用得到的一手情报,还原真实攻击场景,验证企业防御体系的有效性。
凡事预则立,不预则废。关键信息基础设施安全关系到国家安全,相关行业与人员必须提高敏感度,早做准备。塞讯验证利用真实自动化攻击剧本来持续验证安全防御有效性,帮助我们的客户提高安全防御体系的能力,365天持续评估自身网络和数据安全防御体系效果。严阵以待,周全布局,不给网络攻击行为可乘之机。