7月26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。目前,武汉市公安局江汉分局已经根据中华人民共和国《刑法》 第285条之规定,对此案立案侦查,并对提取到的后门样本进一步开展技术分析,该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。初步判定,此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
有专业人士表示,地震烈度数据指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大、破坏性越大,“地震烈度数据与国家安全息息相关,比如一些军事防御设施就需要考虑到烈度等因素。”
武汉市地震监测中心是继去年6月份西北工业大学遭受境外黑客组织网络攻击之后的又一国家单位。不法分子使用非法手段对重要基础设施频繁攻击,想要破坏、窃取或扰乱重要系统的正常运行,对国家安全和社会稳定带来严重威胁。因此,我们必须采取有效的措施来保护这些关键基础设施。
党的二十大报告中指出,必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定。关键信息基础设施作为国家重要的战略资源,是经济社会运行的神经中枢,其安全稳定运行关系国计民生、公共利益和国家安全,日益发挥着基础性、全局性、支撑性作用。因此,保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
今年5月1日正式实施的《信息安全技术 关键信息基础设施安全保护要求》是在国家网络安全等级保护制度基础上,对《网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全要求的严格落实,提出了“以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防”的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出111条安全要求,为运营者开展关键信息基础设施保护工作指明任务重点。
根据标准要求,“数据安全防护、风险评估、应急演练、攻防演练、教育培训”等内容也被重点提及,对企业中的安全管理人员已明确提出安全技能考核要求,同时制定网络安全教育培训制度,定期开展网络安全教育培训和技能考核,关键信息基础设施从业人员每人每年教育培训时长不得少于 30 个学时。教育培训内容应包括网络安全相关法律法规、政策标准,以及网络安全保护技术、网络安全管理等。
在网络安全技能培训方面,春秋云实企安殿(https://www.ichunqiu.com/study)通过上千节网络安全课程视频和近千个设施齐全的在线实验环境,为安全管理人员提供系统、丰富的学习空间,也为企业管理者提供检测员工学习进度和评估学习成果的管理工具,整体提升企业的安全人才实力。在网络安全相关法律法规学习、网络安全意识培养方面,i春秋针对个人网络安全意识薄弱的问题,推出极具针对性的解决方案(https://safety.ichunqiu.com/),为员工建立思维防火墙,增强员工知识面和防护技能,形成一套有效的管理机制。在安全测试评估方面,i春秋面向企业推出的春秋云境.com(https://yunjing.ichunqiu.com/)可通过靶场实战环境与仿真场景,针对企业进行全方位多角度的安全能力测试评估,以达到有效遴选优质、有实战能力的技术服务团队,达到《关基保护要求》对企业中的安全管理人员安全技能考核要求。