一、小白剧场
(播音腔:勇攀科技高峰,服务国家发展大局,为人类和平利用太空作出新的更大贡献……)
小白:大东,你在看什么新闻呢,那么认真?(小白盯着电视上的新闻联播问道)
大东:我在看习近平总书记参观月球样品和探月工程成果展览的新闻报道呢,小白也坐下一起看吧。
小白:就是去年12月17日成功取回月壤的那个嫦娥五号探测器吗?
大东:对,就是它,嫦娥五号可是国人的骄傲。
小白:嗷嗷,大东啊,不瞒你说,当时在视频里看到五星红旗在月球表面展开的时候我可兴奋了,去年12月中下旬我还看月壤开箱视频了呢!
大东:哈哈,没想到小白也挺关注探月领域的新闻嘛!
小白:(腼腆一笑)大东你快看,习近平总书记在参观探月工程成果了。
大东:小白,说到这我可要跟你科普一下了,你知道吗,展览中的微波毫米波及太赫兹测试仪器等技术产品都是中国电子科技集团有限公司(以下简称中国电科)研发的。
小白:听起来好高级的样子。
大东:而且,中国电科还为嫦娥任务执行全过程打造了100%全覆盖的通信测控“天罗地网”,同时自主研制了太阳电池阵、多款电机以及大量核心基础元器件,为探月工程的圆满成功发挥了重要支撑作用。
小白:额,我竟然对中国电科如此陌生,大东快给我讲一讲吧。
大东:中国电科是中央直接管理的国有重要骨干企业,拥有电子信息领域完备的科技创新体系,在国内军工电子和网信领域占据技术主导地位,肩负着支撑科技自立自强,实现国防现代化、推动数字经济发展、服务社会民生的重要职责。
小白:是央企,还是十大军工集团之一,酷!
大东:自1949年建国以来,经历了第一机械工业部、第三机械工业部、第四机械工业部、国防科委第十研究院、机械电子工业部、电子工业部、信息产业部等历史变迁,2002年3月,经国务院批准,在原信息产业部直属46家电子类科研院所及26户企业基础上组建中国电子科技集团公司,2017年12月,完成公司制改制,更名为中国电子科技集团有限公司(中文简称中国电科,英文简称CETC)。
小白:虽然我不太了解中国电科,但我听说他们的LOGO挺有创意的,大东能给我讲讲吗?
大东:中国电科公司的LOGO寓意着向上超越的创新力量,该LOGO以红色为主色,代表了中国电科国家队的属性,以及干事创业的激情;蓝色为辅色渐变,代表着中国电科以科技追求卓越,心怀缤纷多彩的远大梦想;T字母右上角向上展开深入多维空间,代表着中国电科勇于突破,极致创新的担当精神,集中体现了“做你梦想的基石”的承诺。
小白:刚刚听大东说,中国电科在嫦娥五号探月工程中功不可没,除了通信测控系统以外,中国电科还有什么其他研发领域呢?
大东:除通信与电子设备领域的研发之外,中国电科主要从事国家重要军民用大型电子信息系统的工程建设、重大装备、软件和关键元器件的研制生产,以及电子信息及相关领域的国际经济技术交流与合作、进出口贸易、国内外投融资业务、电子商务等信息服务及其它相关业务。
大东:有力支撑北斗收官、“天问”探火、“嫦娥”取壤等重大工程和重点任务顺利实施,第三代半导体重点领域保持国际领先水平,作为我国拥有电子信息领域完备科技创新体系的大型科技集团,中国电科肩负着服务国防现代化、支撑数字经济发展等职责使命!
小白:参与探月这样的重大项目,所有仪器设备都要自主研发制造,技术难关都要自己攻破,对于关键核心技术的保护肯定相当重要吧!
大东:说的没错,国外就曾发生过因遭受网络攻击导致工程相关专有信息泄露的事件,影响范围相当之大。
小白:那大东快具体讲一讲吧!
大东:2019年12月,CyberX威胁情报小组公布了一项针对韩国工业企业的高级持续性间谍活动。据介绍,攻击者会使用带有恶意附件的鱼叉式网络钓鱼电子邮件,伪装成PDF文件发动攻击。成功入侵后,攻击者会从浏览器和电子邮件客户端中窃取登录数据,还会搜寻各种类型的文档和图像。
小白:钓鱼邮件?
大东:钓鱼电子邮件指使用伪装的电子邮件,蒙骗收件人将帐号密码、动态口令等信息内容回复给特定的接收者;或引导收件人外链到特别制作的网页页面(这种网页页面一般会装成和真实网站相同,令登录者信以为真),输入帐号密码等信息内容进而窃取接收者信息内容。
小白:这也太坏了吧……
大东:在针对韩国工业企业的高级持续性间谍活动中,研究员发现,攻击链始于精心制作的网络钓鱼电子邮件。这些“邮件”,不仅带有浓郁的工业主题风,而且善用伪造RFQ(报价单)这一方式。
小白:这伪造也太专业了,工作人员一不小心就会被骗了吧。
大东:对,而且值得注意是,一旦有关工业设备设计的专有信息、商业秘密、知识产权被窃取,轻则攻击者会对攻击目标进行网络侦察,发动勒索攻击,或者将这些信息出售给竞争对手和寻求提高其竞争地位的国家;重则攻击者可以凭借对IoT / ICS网络的远程RDP访问权限,对该国重要且具有军事意义的工厂布局了如指掌,并可在某关键时刻,直接对该国的工业企业和关键基础设施进行破坏性打击。
小白:那攻击者具体是怎么窃取到数据的呢?一封小小的电子邮件就可以做到吗?
大东:据报道,研究发现该APT组织使用了Separ恶意软件的新版本,首先,该恶意软件隐藏在网络钓鱼电子邮件的zip文件中。目标用户解压后,恶意软件就开始“运作”起来。
小白:然后呢?咋运作的?
大东:具体而言,它将会窃取浏览器和电子邮件凭据,搜索具有一系列扩展名的文档,包括Office文档和图像等。同时,它通过FTP将所有被泄露的信息上传到一个免费的虚拟主机服务。此外,该恶意软件还将运行ipconfig命令来映射连接到受感染系统的网络适配器,并尝试禁用Windows防火墙。
小白:APT组织?就是大东一开始提到的高级持续性间谍吗?
大东:没错,APT是指利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。
大东:APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并威胁着企业的数据安全。
小白:嗷嗷,我想起来了,就是大东之前和我聊间谍片的时候讲过的那个“长期潜伏的恶意商业间谍”吧。(详见中科院之声大东话安全专栏:长期潜伏的恶意商业间谍—APT https://mp.weixin.qq.com/s/eiqciUoieFRPOkoji_z1wA)
大东:记性不错。
小白:中央企业不同层级的生产经营涉及的工业控制系统、资源管理系统和管理信息系统数量多、规模大,而且覆盖广,做好基础设施的网络安全防护,保护好关键核心技术真是至关重要啊!
大东:是啊,随着全球网络安全防护和信息化技术不断发展,网络安全面临的威胁和挑战越来越多。中央企业逐渐成为国内外“黑客”重点关注和攻击的对象,网络安全事件对中央企业生产经营的影响越来越大。
小白:那央企该做些什么来应对这些风险挑战呢?
大东:首先,完善网络安全保障组织。通过完善网络安全保障组织,明确机构的职责和人员分工,建立网络安全工作机制和网络安全专业人员储备与培养机制,做好制度规范和人员技能培训工作,为网络安全建设和运行提供全方位的保障机制。
其次,构建网络安全管控平台。通过智能化手段将安全威胁和安全预警等信息精准、及时地推送给所有成员单位,形成工作流视图,实现网络安全风险分布、工作协同和风险预警的全程可视化。
而且还应构建态势感知与监测预警平台,建立网络安全保障体系,从人才队伍、安全平台和体系规范等3方面着手,通过完善网络安全保障组织,打造网络安全管控平台和态势感知与监测预警平台,建立建全网络安全管理、技术和运行体系。
小白:中国电科作为中央企业,应深入分析在网络安全方面存在的主要风险及其诱因,有针对性地加快探索和深入推进网络安全保障工作,提高网络安全的整体保障水平。同时也要继续弘扬探月精神,不断创新,勇攀高峰!
|