4月28日,在北京召开的第318场疫情防控新闻发布会上,北京市委宣传部对外新闻处副处长隗斌通报,4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。
据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
随着技术的不断进步,网络攻击行为逐渐呈现分布化、远程化与虚拟化等趋势。传统基于对攻击行为进行特征识别与比对的威胁感知和甄别机制,受到了来自新型攻击手法的巨大挑战。层出不穷的各类高危漏洞、0Day漏洞,使攻击特征库的及时更新与长期维护面临巨大困难。
此外,传统的威胁检测手段在应对APT攻击时显得力不从心,因为传统的检测手段主要针对已知的威胁,对未知的漏洞利用、木马程序、攻击手法无法进行检测和定位。
网络安全态势感知系统是在感知网络资产、脆弱性、安全事件、安全威胁和安全攻击的基础上,进一步进行数据融合分析,建立全网的安全风险指标体系和风险评估模型,从抽象的高度来评估当前网络的整体安全风险。
网络安全态势感知系统通常是集合了防病毒软件、防火墙、入侵监测系统、安全审计系统等多个数据信息系统,将这些系统整合起来,对目前的整个网络情况进行评估,以及预测未来的变化趋势。
目前,合肥数字经济支撑技术公共服务平台具备的网络安全态势感知系统,能够通过对数据的采集和整理,进而对当前的网络以及未来将出现的可能性威胁进行判断和预警,并且给出分析报告,帮助企业做好网络安全的防范措施。
合肥市数字经济支撑技术公共服务平台由合肥高创股份有限公司和安徽省软件评测中心共同投资建设。
平台立足合肥,辐射全省,聚焦大数据、软件质量、信息安全等数字经济基础支撑技术领域,共享软件与信息安全检测、软件高可信检测与评估、软件质量管理系统解决方案与推广应用、专业人才培养、开放式实验室,专业检测工具等公共服务内容,为支撑企业数字经济的建设提供具有国内一流水准的专业服务。
目前,平台不但具备网络安全态势感知系统,还具备漏洞扫描工具、源代码安全检测工具和攻防演练模拟平台,能够为更多企业提供网络安全防范措施等服务。