美报告称中国网络攻击将瘫痪美国基础设施

关于我国的信息安全形势当前，网络空间已经上升为与海、陆、空、太空并列的第五空间，世界各国都高度重视加强网络战的攻防实力，发展各自的“网络威慑”能力。

首先，世界各国都在加快组建网络部队，已经有美国、俄罗斯、以色列、伊朗、韩国等40多个国家成立了网络部队，并逐步扩大网络部队的规模。

例如，美国网络部队总人数已经达到7万人以上，俄罗斯网络战部队规模达7000人等。

其次，世界各国不断增加网络武器、网络安全人才等方面的投入。

例如，美国国防部2012年在网络安全和网络技术方面的预算达到34亿美元，主要用于新一代网络武器研发方面。

欧盟网络与信息安全局(ENISA)发布的报告显示，近两年来网络演习的频率大幅提高。

纵观当今各国在网络空间的战备竞赛，可以预见，2015年网络空间的局势将更加复杂，难免会出现局部网络冲突。

同时，我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品，据统计，我国芯片、操作系统等软硬件产品，以及通用协议和标准90%以上依赖进口，这些技术和产品的漏洞不可控，使得网络和系统更易受到攻击，面临着敏感信息泄露、系统停运等重大安全事件的安全风险。

以基础网络为例，由中国电信和中国联通运营的互联网骨干网络承担着中国互联网80%以上的流量，然而这些骨干网络70%-80%的网络设备都来自于思科，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。

与此同时，国际上针对关键信息基础设施的网络攻击持续增多，甚至出现了政府和恐怖分子支持的高级可持续性威胁(APT)，APT是针对特定组织的、复杂的、多方位的网络攻击，这类攻击目标性强，持续时间长，一旦成功则可能导致基础网络、重要信息系统和工业控制系统等瘫痪。

我国关键信息基础设施核心技术受制于人的局面在短期内难以改变，这在未来几年中将成为我国国家安全的严峻挑战。

随着移动互联网、下一代互联网和大数据等新兴技术的广泛应用，伴随这些技术而来的信息安全威胁将对我国信息安全带来新的挑战。

当前我国维护国家网络主权的现状、面临挑战及有关建议我国重要信息系统和工业控制系统多使用国外的技术和产品，这些技术和产品的漏洞不可控，使网络和系统更易受到攻击，致使敏感信息泄露、系统停运等重大安全事件多发，安全状况堪忧。

时下，互联网空间正日益成为国际竞争的新焦点。

美国、英国、德国等欧美发达国家已纷纷制定网络安全国家战略，参与争夺全球网络空间主导权。

对于这一领域日趋激烈的竞争态势，有专家指出，我国网络空间的技术、行动能力和欧美发达国家相比，存在明显差距，已经成为未来政治、经济和军事发展的重大隐患。

应该在全球网络空间主导权格局未定的情况下，积极参与竞争，以维护我国自身的权益。

我国网络安全面临严峻挑战随着欧美各国对网络空间主导权的争夺加剧，未来我国网络安全面临更加严峻的挑战。

一方面，国际信息安全环境日趋复杂，西方加紧对我国的网络遏制，并加快利用网络进行意识形态渗透;另一方面，重要信息系统、工业控制系统的安全风险日益突出，信息安全网络监管的难度和复杂性持续加大。

第五空间：国家主权延伸的新疆域国际社会普遍认为，网络空间现已成为领土、领海、领空和太空之外的第五空间，是国家主权延伸的新疆域。

当前，全球正处于网络空间战略的调整和变革时期，多个国家调整信息安全战略，明确网络空间战略地位，并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。

美国明确提出将战略威慑作为未来重点，声称保留使用所有必要手段的权力，对网络空间的敌对行为作出反应。

俄罗斯、英国、法国、德国等国家也都将网络攻击列为国家安全的主要威胁之一。

可以预见，2012年全球新一轮网络空间备战将加快，网络空间主导权的争夺将更加激烈，世界将进入一个网络争霸的新时代。

近年来，西方媒体频繁炒作“中国黑客威胁”，美、德、英、法等多国宣称，中国黑客攻击了其政府、军队等要害部门。

2011年8月，信息安全公司“迈克菲”又发布报告称，国际奥委会、联合国秘书处、美国能源部实验室等70多家公司、政府及国际组织遭受黑客攻击，而源头很可能就在中国。

院士揭秘中国黑客称中国遭受网络攻击很严重《环球时报》中国的网络黑客在西方世界如今成了“过街老鼠”，几乎各国都在喊打。

他们被说成无所不能，无所不干，从美国国防部，到欧洲国家的情报机构，都宣称被这些“中国人”黑过。

更有甚者，这些中国黑客常被说成受到了中国政府支持。

5月18日，德国联邦宪法保卫局公布的“2008年宪法保护报告”中，再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动。

这是西方对中国黑客的最新指控。

情况真如西方所说的那样吗？《环球时报》记者20日专访了中国工程院院士、中国网络安全权威、北京邮电大学校长方滨兴先生。

中国黑客“打哪指哪”中国黑客在西方媒体渲染中技术超群，可以在战时瘫痪美英等国的电网、运输系统、医疗系统，甚至防空系统。

然而，方院士却对《环球时报》记者说，中国黑客与外国黑客不太一样。

外国黑客的特点是我想干就干，谁也不怕，中国黑客是又想干，又对中国的法律比较忌惮。

所以，他们总想找政治行为与他们的行为进行捆绑。

比如，台海局势因李登辉和陈水扁恶化时，他们说“我们要攻击它”，然后发动猛攻。

把这种行为与爱国主义联系起来。

或者日本某某人参拜靖国神社，哗一下就去攻击了。

其实，这些人老想动手，但又怕法律环境对他们不利。

所以找政治问题作挡箭牌，就开始出手。

方院士说，这种现象让外国人看到，中国黑客好像很有组织力量，其实，他把黑客分成两类，一类是真正有水平的，靠手一步一步地做，他们是指哪打哪，比如他想黑白宫，就过去黑。

还有一部分黑客没有技术水平，他到网上下载技术工具。

网上黑客工具有的是，他下载了黑客工具之后就去用，但黑客工具是那种扫描式的，就看谁有漏洞。

就好象你扛个大锤子，谁家门是木头的就砸进去。

明明你想砸个银行，可银行没有木头门呀，你就找个老百姓家砸进去，然后说我成功了。

所以说，中国的黑客是打哪指哪。

中国受到的网络攻击很严重方院士向记者展示了正在被黑的网站，一家中国网站留着一句话———“我是土耳其黑客，我黑了你的网站”。

基础设施网络攻击演练方案随着信息技术的迅猛发展，基础设施网络攻击的威胁日益突出。

为了确保国家安全和稳定运行，各个组织和机构亟需加强对基础设施网络攻击的预防和处置能力。

本文将探讨基础设施网络攻击的特点和影响，并提出一种针对此类攻击的演练方案。

一、基础设施网络攻击的特点基础设施网络攻击是指针对国家的关键基础设施，如电力、水利、交通、通信等，进行的网络攻击行为。

这种攻击的特点主要体现在以下几个方面：1. 多元化的攻击手段：黑客可以利用各种技术手段，如钓鱼、恶意软件和密码破解等，入侵目标网络并掌握控制权。

2. 高度隐蔽性：攻击者常常借助复杂的技术手段隐藏攻击痕迹，以逃避被发现和追踪。

3. 严重的后果：基础设施网络攻击一旦成功，可能导致关键基础设施的瘫痪，给社会带来巨大经济损失和安全隐患。

二、基础设施网络攻击的影响基础设施网络攻击如果得不到有效的应对和处置，可能给社会和经济带来严重影响。

1. 破坏社会稳定：攻击者可能利用黑客技术对国家的电力、水利等基础设施进行瘫痪，从而破坏社会的正常运转和秩序。

2. 经济损失：基础设施网络攻击一旦成功，可能导致重要的生产工厂停工，商务活动受阻，对国家经济造成巨大损失。

3. 安全隐患：黑客入侵基础设施网络后，可能获取关键数据和机密信息，对国家安全构成潜在威胁。

三、为了提高对基础设施网络攻击的应对能力，组织和机构应制定有效的演练方案。

下面是一份基础设施网络攻击演练方案的示例：1. 制定演练目标：明确演练的目标，如提高员工的应急反应和处置能力，检验网络安全防护系统的有效性等。

2. 确定演练内容：根据基础设施网络攻击的特点，确定演练内容，包括入侵检测、攻击行为溯源等环节。

3. 设计攻击场景：根据实际情况，设计多种攻击场景，如DDoS攻击、恶意软件感染等，以模拟真实的攻击情况。

4. 定期演练：定期组织演练，提高员工的协同配合能力和处置效率。

5. 演练结果评估：演练后进行结果评估，发现问题并及时改进演练方案，提高应对能力。

美国网络大瘫痪到底是怎么发生的美国互联网瘫痪原因是什么美国互联网遇到了一次超强规模的DDoS 攻击，大约一半的互联网服务陷入瘫痪。

波及范围这么广，危害如此严重的攻击，当然是击垮了关键节点才可能奏效。

那么美国网络大面积瘫痪到底是怎么发生的?一起来看看美国互联网瘫痪的原因是什么!美国网络大瘫痪到底是怎么发生的北京时间10 月22 日凌晨，美国域名服务器管理机构Dynamic Network Service (Dyn)宣布，该公司在周五早上遭受了一次大规模的DDos (分布式拒绝服务)攻击，导致很多网站在美国无法访问。

根据社交网络用户的反馈，无法访问的网站包括Twitter，Tumblr、亚马逊、Netflix、Raddit、Airbnb 等知名网站。

▲红色部分为受影响区域根据 Dyn 的公告，黑客最早在美国时间周五早上 7 点开始攻击，这让 Dyn 的服务瘫痪了 2 小时。

几小时后 Dyn 由遭受了第二次攻击，造成进一步感染，下午 Dyn 又遭到了第三次攻击。

那么为什么黑客攻击Dyn 的服务器会让美国网络瘫痪呢?因为Dyn 的工作就是管理域名系统(DNS)数据库进行管理，而 DNS 的作用就是将数字组成的IP 地址(也就是一个网站的真实地址)转换成人们很容易记住的域名。

▲DNS 的作用也就是说，不是上述那些无法访问的网站的服务器瘫痪了，而是他们的DNS 服务器被攻击导致域名无法被正确地解析为IP 地址。

举个例子，在攻击发生时，你无法通过 访问 Google 的网站，但理论上你是可以通过 Google 的 IP 地址 74.125.29.101 来访问。

那么黑客是通过什么方式攻击的呢?原理其实很简单，就是通过大量数据请求来让 Dyn 的服务器瘫痪，使其他用户无法通过域名查询 IP 地址。

这种攻击方式被称为 DDoS，也就是大型分布式拒绝服务。

但由于单个计算机的攻击能力有限，而且服务器都有IP 限制，因此黑客一般会使用其他被控制的终端设备同时访问一个服务器来实现攻击。

关键基础设施面临的信息安全挑战及对策建议作者：冯伟来源：《信息安全与技术》2013年第12期【摘要】近年来，随着关键基础设施控制系统的标准化、智能化、网络化发展，针对关键基础设施的网络攻击日益增多。

电力、石化、轨道交通等涉及国计民生的关键基础设施一旦被攻击，很可能造成灾难性后果。

关键基础设施信息安全成为悬在各国政府头上的达摩克利斯之剑，采取措施加强其信息安全保障能力势在必行。

本文首先介绍了关键基础设施的基本概念以及关键基础设施中应用的典型工业控制系统，分析了关键基础设施信息安全事件的特点，阐述了工业控制系统面临的信息安全挑战，并针对这些挑战提出了相应的措施建议。

【关键词】关键基础设施；信息安全；措施建议【中图分类号】 O242； F830.9 【文献标识码】 A1 关键基础设施的相关定义基础设施（Infrastructure）是指为社会生产和居民生活提供公共服务的物质、工程、设施，是用于保证国家或地区社会经济活动正常进行的公共服务系统，是社会赖以生存发展的一般物质条件。

根据美国政府的定义，关键基础设施（Critical Infrastructure）是指对国家至关重要的、实体的或虚拟的系统和资产，这些系统和资产一旦遭到破坏或功能丧失，就会危及国防安全、国家经济安全、公众健康或社会稳定。

控制系统或工业控制系统（Industrial Control System）是关键基础设施的大脑和中枢神经，被广泛地使用于水处理、能源、电力、化工、交通运输、金融等行业的关键基础设施中，典型形态包括监控和数据采集系统（SCADA）、分布式控制系统（DCS）以及可编程逻辑控制器（PLC）等。

2 关键基础设施的典型控制系统介绍2.1 监控和数据采集系统（SCADA）SCADA系统用于数据采集与控制，对大规模远距离地理分布的资产与设备进行集中式管理。

SCADA系统对数据采集系统、数据传输系统和人机接口进行集成，以提供一个集中监控多个过程输入和输出的系统。

我国网络安全遭到攻击近年来，我国网络安全问题日益突出，遭到各种形式的攻击。

这些攻击不仅给我国的经济发展带来巨大威胁，还对我们的国家安全造成了严重影响。

首先，我国的网络基础设施是网络安全问题的主要攻击目标。

黑客和网络犯罪分子通过各种手段侵入我国的电信、互联网和其他网络设施，窃取个人信息、财产信息以及国家秘密。

这些攻击给我国的经济发展带来了严重损失，不仅导致企业的商业机密泄露，还对我国的金融系统造成了巨大风险。

其次，我国的国防安全也受到了网络攻击的严重威胁。

黑客和网络犯罪分子通过渗透我国的军事网络系统，获取我国的军事机密和战略信息。

这对我国的国家安全构成了严重危害，可能导致战略失误和战争风险的增加。

此外，我国的政治稳定也受到了网络攻击的冲击。

一些境外势力利用网络犯罪手段对我国的政府部门和政治机构进行渗透和破坏，试图干扰我国的社会秩序和扰乱我国的政治局势。

这给我国的社会稳定带来了很大的不确定性，需要我们高度警惕和加强网络安全防护。

针对我国网络安全遭到的攻击，我们应采取以下措施：首先，加强网络安全意识教育。

加大网络安全教育力度，增强公众对网络攻击的防范意识，教育人们合理使用网络，在互联网上保护个人信息和财产安全。

其次，完善网络安全法律法规。

制定健全网络安全法律法规，明确网络犯罪的法律责任，加大惩治力度，对于那些威胁我国网络安全的违法行为，坚决打击，维护网络空间的秩序与安全。

再次，加强网络安全技术研发。

加快发展网络安全技术，提高我国的网络安全能力，建设自主可控的网络基础设施，保护我们的国家网络安全。

最后，加强国家网络安全监管。

建立健全网络安全监管机制，加大对关键信息基础设施的监管力度，确保关键信息的安全和国家网络的安全。

总之，我国网络安全问题的日益突出，需要我们高度重视和采取有效措施加以解决。

只有做好网络安全防护工作，才能保障我国的经济发展、国家安全和社会稳定。