苏
大
社院
周刊
Soochow University School of Society Weekly
2022 10
总第1期
西北工业大学遭
美国NSA网络攻击
总体国家安全观之
信息安全
卷首语
......现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战,国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。
——2015年12月16日,习近平在第二届世界互联网大会开幕式上的讲话
苏大社院周刊
目录
习近平在第二届世界互联网大会开幕式上的讲话 卷首语
信息安全事件与网络、信息安全 2
社会调查与采访 6
我国信息安全事记 9
保障网络、信息安全,我们在行动 12
结语 17
1
苏大社院周刊
苏大社院周刊
3
2
信息安全事件与网络、信息安全
西北工业大学遭美国NSA网络攻击
事件速递
2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。
国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与此案的技术分析和调查工作。技术团队综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO)2022年9月5日,相关调查报告正式公布。
在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个。
TAO攻击渗透西北工业大学的流程
TAO对我国发起的网络攻击技战术针对性强,采取半自动化攻击流程,单点突破、逐步渗透、长期窃密。
(一)单点突破、级联渗透,控制西北工业大学网络
经过长期的精心准备,TAO利用木马级联控制渗透的方式,向西北工业大学内部网络深度渗透,先后控制西北工业大学众多重要网络设备的控制权,并窃取身份验证数据。随后进一步实施渗透拓展,最终达成了对西北工业大学内部
网络的隐蔽控制。
(二)隐蔽驻留、“合法”监控,窃取核心运维数据
TAO通过进程、文件和操作行为的全面“隐身”,实现了长期隐蔽控制西北工业大学的运维管理服务器目的。同时进行操作,消痕隐身、规避溯源。
查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
后续
通过对西北工业大学事件的调查还发现,近年内,美国NSA
下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。经技术分析与溯源,技术团队现已澄清TAO攻击活动中使用的网络攻击基础设施、专用武器装备及技战术,还原了攻击过程和被窃取的文件,掌握了美国NSA及其下属TAO对中国信息网络实施网络攻击和数据窃密的相关证据。
(三)搜集身份验证数据、构建通道,渗透基础设施
TAO通过窃取西北工业大学网络运维和技术人员的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批重要的信息、权限。从而构建了对基础设施运营商核心数据网络远程访问的“合法”通道,实现了对中国基础设施的渗透控制。
(四)控制重要业务系统,实施用户数据窃取
TAO通过掌握的中国基础设施运营商的账号口令,以“合法”身份进入运营商网络,随后实施内网渗透拓展,利用专门针对运营商设备的武器工具,
扫一扫,看视频
苏大社院周刊
苏大社院周刊
5
4
党的十八大以来,以习近平同志为核心的党中央创新国家安全理念,统揽国家安全全局,创造性提出总体国家安全观。总体国家安全观关键在“总体”,突出的是“大安全”理念,内容涵盖诸多领域,包括网络安全在内共16项。信息安全就是网络安全中最重要的部分之一。
信息安全的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,目的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全包含三个基本属性,即保密性、完整性和可用性。
当前,我们处在信息时代,小到个人,大到国家,信息安全的保密与个人和组织的生存与发展都息息相关。个人信息涵盖我们生活、工作、学习的方方面面,公共信息关系到各个组织机构的运行与发展,国家秘密信息更是涉及战略决策、外交、军事、资源等领域,关系到国家的安全和利益。
总体国家安全观与网络、信息安全
国内外网络、信息安全事件
棱镜门事件:美国政府窥探着全世界的一切
据美国中情局前职员爱德华·斯诺登爆料:“棱镜”窃听计划开始于2007年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作。在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook等九大公司遭到参与间谍行为的指控,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。
滴滴事件:
滴滴非法掌握8大方面数以亿计的中国用户和地理敏感数据,同时,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
勒索病毒事件:
2017年5月,勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的100多个国家。乌克兰首都国际机场、俄罗斯的石油和天然气巨头Rosneft、丹麦的航运巨头马士基公司、美国制药公司默克公司、甚至是核能工厂都遭到了攻击。我国部分高校内网、大型企业内网和政府机构专网遭受攻击较为严重。
苏大社院周刊
苏大社院周刊
7
6
社会调查
与
采访
本次社会调查采用网络问卷的形式,共设置5道问题,最终收集有效问卷57份。受访者均为18-23周岁的在校大学生;男女分布上,男性34人,女性23人。
您对网络安全/信息安全了解吗?
据局调查问卷,我们发现35人对网络安全或信息安全有一定了解,占比达62%;10人有深入了解;9人表示不太了解;还有3人完全没有了解。
可以看出,我国年轻一代接触、使用网络较多,大部分当代大学生都对网络信息安全有不同程度的了解。
问卷二维码
您遇到过哪些信息安全问题?
您认为如何提高个人信息安全保护能力?
本题设置选择两个选项。在调查中,44人认为要了解相关新闻、政策,31人认为应该使用专业保护软件,23人认为可以适当学习相关专业知识,还有26人选择了其他方式。
对于如何提高个人信息安全保护能力,方式多种多样,对于学习、了解相关知识大家都保持了较高的热情。
本题为多选题。大多数人都曾遇到过骚扰信息/电话,其他则问题遇到人数都不多。还有5人可能没有因信息安全问题受到过损失,因此选择不清楚。
苏大社院周刊
1994年,我国颁布了第一个计算机安全方面的法律:《中华人民共和国计算机信息系统安全保护条例》
“我国信息安全建设萌芽”
我国信息安全
事
记
1999年,设立国家计算机网络与信息安全管理协调小组;2001年,国务院信息化工作办公室成立专门小组,负责网络与信息安全相关事宜的协调、管理与规划。
“我国信息安全建设走向正轨”
2003年,“冲击波”(WORM_MSBlast.A)电脑蠕虫病毒传入国内,造成较大范围的破坏;同年,在国务院信息化领导小组会议上,中央领导同志提出“要把信息安全放在十分重要的位置”,为此,我国采取了一系列构筑国家信息安全体系的重大举措。
“个人信息安全引起人们关注,国家信息安全建设进一步深入”
探索·起步
上世纪九十年代,互联网在我国尚未大规模普及,但受欧美发达国家提出的“信息化战略”影响,我国也有意识地推动信息化发展。在这一过程中,我们也开始认识到信息、网络安全的重要性,我国的信息安全建设由此开始......
苏大社院周刊
9
8
采访
杂志编辑:
您知道西北工业大学遭受美国网络入侵这一事件吗?是从什么渠道得知的?对此次事件您有什么看法?
同学A:
知道,我是在手机新闻推送上看到这个新闻的,一些视频APP上也有相关的视频。对于这件事我认为,我国要继续加强网络安全和信息安全建设,特别是像西北工业大学这样的重要单位,更要严加保护。
家长A:
知道一点吧,主要是在电视新闻上看到的。看法的话,我觉
得从中美这几年的关系来看,发生这样的事并不意外,我国肯定也有反制的措施。而且这件事离我们普通人也有些距离,更多应该是国家去关注。
杂志编辑:
请问您在平时生活中注意保护个人信息安全吗?具体做过哪些行动?
同学B:
因为专业学习的原因,我对个人信息安全还是比较留意的。平时生活里,我每隔一段时间都会更换我重要账户的密码;对于可疑的消息、邮件、电话我都不会理睬;手机里APP的权限,我也不会轻易开放。
家长B:
感觉这个问题有点专业,我不太清楚。可能就是平时注意一下诈骗消息,不去占那些小便宜吧。
2010年,国务院新闻办公室首次发表《中国互联网状况》白皮书,说明了中国政府关于互联网的基本政策:“积极利用、科学发展、依法管理、确保安全”。2011年,国家互联网信息办公室正式设立。
“进一步加强了互联网建设、发展和管理,提高了政府对网络虚拟社会的管理水平”
2011年,开发者技术社区CSDN和天涯网先后证实大量用户数据库遭到恶意入侵并泄露。
“个人信息安全事故频发,个人信息安全需要得到重视”
2007年,七项信息安全国家标准正式实施。
“我国信息安全规范化建设得到保证”
加速发展·面临挑战
苏大社院周刊
新时期
苏大社院周刊
11
10
2005年后,我国信息安全事业迎来了一个飞速发展的时期。国家进一步完善网络信息安全建设框架体系,众多民间企业纷纷开始加强自身信息安全建设。与此同时,国家遭受的网络攻击愈发严重,个人信息安全事故发生频率也在增加,我们面临的信息安全挑战也越来越大。
2014年,习近平总书记首次提出总体国家安全观,并首次系统提出包括网络安全在内的“11种安全”,我国的信息安全建设事业由此进入了一个全新的时期。
2015年-2021年,《网络安全法》《数据安全法》《个人信息保护法》等多部有关信息安全的法律出台。
“信息安全法制建设达到新高度”
2016年,中国与美国就网络安全再次展开高级别对话;同年,中国也与英国展开高级别安全对话,并搭建网络安全合作新平台。
“国家信息安全治理走出国门,迈向国际”
保证网络、信息安全,我们在行动
苏大社院周刊
从西北大学网络遭受美国攻击导致数据失窃,到滴滴上市被曝泄露用户信息等一系列有关国家、个人信息安全的事件中,我们不难看出,我国国家网络信息安全防护仍有巨大漏洞。随着信息化的不断深入,数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,信息安全治理面临多重棘手困境。
我国政府一直积极行动改变这一现状,信息安全问题已成为当下基础的安全问题,信息安全治理逐渐被提升到国家安全治理的战略高度。
法律及政策
近年来,国家多次发布相关法规法案,将保障网络信息安全放到了重点突出的位置。据不完全统计,近5年来国家、地方省市以及各行业监管部门关于数据安全、网络安全已至少颁布52部相关法律法规。
从国家治理层面来看,2015年颁布的《国家安全法》将数据安全
措的根本保障,体现了国家对保障数字经济与网络信息安全的决心与信心。
目前我国已出台多部有关网络信息安全和数据保护的法律,成功构建了基本法律框架,而围绕基本法制定的配套法规制度与相关国家规定也在加快制定出台,包括数据跨境流动、个人信息保护、新技术新应用数据安全等多个方面。
苏大社院周刊
13
12
纳入国家安全的范畴。2016年发布,于2017年正式实施的《网络安全法》引入了网络数据的概念。2020年6月,12部委联合发布《网络安全审查办法》,推动建立国家网络安全审查工作机制,以确保关
键信息基础设施供应链安全,维护国家安全。《数据安全法》于2021年9月1日正式实施,是数据要素国家战略的基本法,强调了数据安全是数字中国重要战略举
技术
我国正努力构建包括芯片、操作系统、数据管理等在内的全产业链能力。信息技术发展与信息安全保障必须是全产业链的发展与安全。下一步要加快推动核心芯片和操作系统平台研发和产业化,在对信息产业和信息安全影响巨大的计算机整机、工业控
制、网络设备等关键领域集中突破一批关键核心技术,不断完善硬件、软件、系统网络和应用协同发展的产业生态体系。
宣传和教育
为保障网络安全,维护网络空间主权和信息安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,我国一直积极开展有关网络信息安全的教育活动,在国家的大力支持及有关部
门的积极管理下,网络安全防护已初见成效。2022年,
9月5日至11日,国家网络安全宣传周在全国范围内开展。
我们为什么重视网络、信息安全
苏大社院周刊
苏大社院周刊
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
.............
信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦作出新的贡献。
——2018年4月,习近平在全国网络安全和信息化工作会议上的讲话
对于国家而言,信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障,网络安全对于国家政治、经济、军事、科技和文化等方面的安全极为重要。世界各国都非常重视,不惜投入巨资和大量人力物力,利用最先进技术,构建最安全可靠的网络系统。信息时代,网络安全决定国家信息主权,网络世界已经成为国家安全的新疆土,在这片疆土上的斗争已经十分激烈。信息强国推行信息强权和信息垄断,依仗信息优势控制弱国的信息技术。一旦信息弱国在这些问题上退步,同时自身又缺乏自主创新的网络安全策略和手段,国家的信息主权就有可能被葬送,总体国家安全就难以保证,国家发展将成为镜花水月。
15
14
对于个人而言,当今时代,个人信息安全往往与个人财富安全挂钩,加强个人信息安全保护力度可以防范财产侵害。一些应用软件在未经用户允
扫一扫,看视频
苏大社院周刊
结语
苏大社院周刊
17
16
许的情况下,搜集用户个人信息,不仅侵犯了个人隐私,甚至会威胁人身安全;从社会层面来说,个人信息的泄露还容易破坏社会秩序、制约经济发展,滋长各类犯罪、危害社会稳定,甚至引发公共安全及国家安全危机。
保护个人信息安全对于更好协调个人信息保护与信息自由流通,推动我国信息化进程,保护个人隐私,维护国家安全,促进和保障人权具有重大意义。因此,在信息时代如何保护个人信息安全已是不容忽视的重要课题。
坚持保证网络、信息安全,顺应了世界发展变化的新趋势。当今世界百年未有之大变局正在加速演进,充满希望,也充满挑战。各种可以预见和难以预见的风险因素明显增多,国家安全的内涵和外延比历史上任何时候到要丰富,各国在网络、信息安全领域的碰撞,正是我们所面临的风险和挑战之一。“明者防祸与未荫,智者图患于将来”我们必须审时度势、与时俱进,见微知著、未雨绸缪,坚持总体国家安全观,保障网络、信息安全。
自党的十八大以来,以习近平主席为核心的党中央创造性地提出总体国家安全观,我国对信息安全的重视程度日益提升。在此背景下,我国信息安全总体情况向好。但在此次西北工业大学遭到美国NSA网络攻击的事件中,我们也必须承认我国在网络安全和信息安全方面仍存在一定问题。
同时,我们对大学生对信息安全问题的看法进行了一次简单的调查和采访,我们看到,大部分大学生对于信息、网络安全都具有一定的了解,能够识别个人信息安全问题。
结语
苏大社院周刊
编辑部
主编:丁文韬(2103408021)
编辑:张溢峰(2103408029)
黄奕然(2103408043)
赵思鹏(2103408047)
谢俊鹏(2103408037)
刘华溢(2103408017)
18
近年来,国内外发生的种种信息安全事件令人忧心忡忡。信息技术是把双刃剑,其中的安全问题随着社会信息化的推进影响越来越大。小到个人,信息技术在带来工作、生活种种便利的同时,个人信息的保护已经成为每个人都必须要面对的问题;大到国家,信息安全关系到国计民生、社会稳定和经济发展,关系到国家安全和政权稳定,是国家安全的核心部分。
我们正处于从信息时代跨入智能时代的进程,这一过程中的信息安全问题,将从个人、国家这样的组织层面上升到整个人类社会的层面。我国正在努力建设一个网络、信息安全强国,并积极推进全球互联网治理体系变革。我们相信,历史的车轮滚滚向前,不可阻挡,信息安全“道阻且长,行则将至”。
苏大毛概出版社
联系电话:0512-87789866
网址:www.sdmgsyzk.com.cn
地址:江苏省苏州市工业园区苏州大学社会学院
没有网络信息安全,就没有国家安全
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号