國家安全是安邦定國的重要基石。2014年,總體國家安全觀被提出。十年來,在總體國家安全觀的指引下,我國的國家安全得到全面加強(qiáng)。
什么是總體國家安全觀?
它都包含哪些領(lǐng)域呢?
總體國家安全觀的關(guān)鍵是“總體”,強(qiáng)調(diào)“大安全”理念,涵蓋政治、軍事、國土、經(jīng)濟(jì)、金融、文化、社會(huì)、科技、網(wǎng)絡(luò)、糧食、生態(tài)、資源、核、海外利益、太空、深海、極地、生物、人工智能、數(shù)據(jù)等諸多領(lǐng)域,而且將隨著社會(huì)發(fā)展不斷動(dòng)態(tài)調(diào)整。
其核心要義集中體現(xiàn)為“十個(gè)堅(jiān)持”:
堅(jiān)持黨對(duì)國家安全工作的絕對(duì)領(lǐng)導(dǎo);
堅(jiān)持中國特色國家安全道路;
堅(jiān)持以人民安全為宗旨;
堅(jiān)持統(tǒng)籌發(fā)展和安全;
堅(jiān)持把政治安全放在首要位置;
堅(jiān)持統(tǒng)籌推進(jìn)各領(lǐng)域安全;
堅(jiān)持把防范化解國家安全風(fēng)險(xiǎn)擺在突出位置;
堅(jiān)持推進(jìn)國際共同安全;
堅(jiān)持推進(jìn)國家安全體系和能力現(xiàn)代化;
堅(jiān)持加強(qiáng)國家安全干部隊(duì)伍建設(shè)。
“一個(gè)總體”“十個(gè)堅(jiān)持”有機(jī)融合、有機(jī)統(tǒng)一,系統(tǒng)回答了中國特色社會(huì)主義進(jìn)入新時(shí)代,如何既解決好大國發(fā)展進(jìn)程中面臨的共性安全問題,同時(shí)又處理好中華民族偉大復(fù)興關(guān)鍵階段面臨的特殊安全問題這個(gè)重大時(shí)代課題,是我們黨歷史上第一個(gè)被確立為國家安全工作指導(dǎo)思想的重大戰(zhàn)略思想,是新時(shí)代國家安全工作的根本遵循和行動(dòng)指南。
我國國家安全
仍面臨嚴(yán)峻挑戰(zhàn)
近年來,危害國家安全的案件,在我國經(jīng)濟(jì)、文化、科技、糧食、資源等領(lǐng)域時(shí)有發(fā)生,警示著當(dāng)前我們所面臨的國家安全問題的復(fù)雜程度、艱巨程度明顯加大。在如今的互聯(lián)網(wǎng)時(shí)代,科技、網(wǎng)絡(luò)等領(lǐng)域安全風(fēng)險(xiǎn)凸顯。
2022年4月,西安市公安機(jī)關(guān)接到一起網(wǎng)絡(luò)攻擊的報(bào)警,西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。經(jīng)過調(diào)查發(fā)現(xiàn),這些網(wǎng)絡(luò)攻擊活動(dòng)源自美國國家安全局下屬的“特定入侵行動(dòng)辦公室”。
調(diào)查還發(fā)現(xiàn),近年來,特定入侵行動(dòng)辦公室對(duì)中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備,包括:網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等,竊取了超過140GB的高價(jià)值數(shù)據(jù)。給我國網(wǎng)絡(luò)安全等帶來風(fēng)險(xiǎn)挑戰(zhàn)。
當(dāng)今世界,一場新的全方位綜合國力競爭正在全球開展,圍繞網(wǎng)絡(luò)空間發(fā)展主導(dǎo)權(quán)、制網(wǎng)權(quán)的爭奪日趨激烈,網(wǎng)絡(luò)安全也逐步向政治、經(jīng)濟(jì)、文化、社會(huì)等領(lǐng)域傳導(dǎo)滲透。而且隨著人工智能技術(shù)的興起,我國網(wǎng)絡(luò)安全、數(shù)據(jù)安全等領(lǐng)域也面臨更加嚴(yán)峻的挑戰(zhàn)。
網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量,要以技術(shù)對(duì)技術(shù),以技術(shù)管技術(shù)。近年來,我國在持續(xù)加大依法管理網(wǎng)絡(luò)力度的同時(shí),也不斷推動(dòng)信息領(lǐng)域核心技術(shù)突破,加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃,構(gòu)建安全可控的信息技術(shù)體系,通過自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè),筑牢國家網(wǎng)絡(luò)安全屏障。
模擬網(wǎng)絡(luò)攻擊
帶你認(rèn)識(shí)危害
隨著科技的不斷發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為新時(shí)代國家安全的主陣地、主戰(zhàn)場??梢哉f沒有網(wǎng)絡(luò)安全,就沒有國家安全。那么網(wǎng)絡(luò)攻擊的過程是怎樣的?會(huì)造成多大的危害呢?我們通過一場網(wǎng)絡(luò)攻擊模擬實(shí)驗(yàn)來看看。
在北京的一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室,工程師準(zhǔn)備了兩臺(tái)電腦,為我們展示一場簡單的網(wǎng)絡(luò)攻擊。
總臺(tái)央視記者 宋琎:我現(xiàn)在使用的就是受害者機(jī)器,在日常辦公的時(shí)候,我們可能會(huì)收到偽裝成上級(jí)部門或者是兄弟單位發(fā)來的這種郵件,里邊一般會(huì)附帶一個(gè)鏈接,當(dāng)我們點(diǎn)擊這個(gè)鏈接的時(shí)候,就會(huì)自動(dòng)下載一個(gè)壓縮包或者是相關(guān)程序。我們一旦點(diǎn)擊里邊的文件,實(shí)際上我們的電腦后臺(tái)就已經(jīng)被攻擊者植入了木馬病毒。
奇安信網(wǎng)絡(luò)安全工程師 王琨:當(dāng)受害者電腦點(diǎn)擊了釣魚郵件中的附件之后,在攻擊者的機(jī)器上就可以看到受害者機(jī)器已經(jīng)上線了。上線就意味著這臺(tái)機(jī)器已經(jīng)被我們植入了木馬(病毒),我們可以對(duì)這臺(tái)機(jī)器進(jìn)行一些控制??梢詫?duì)受害者機(jī)器進(jìn)行文件瀏覽,調(diào)取受害者機(jī)器桌面上的所有文件,然后我們其實(shí)是可以在這里直接下載的。
除了竊取文件,攻擊者還可以在受害者不知情的情況下,通過各種指令和工具盜取受害者電腦中存儲(chǔ)的瀏覽器數(shù)據(jù)、軟件密碼等等,甚至實(shí)現(xiàn)對(duì)受害者電腦所有的鍵盤輸入內(nèi)容進(jìn)行監(jiān)聽,竊取更多信息。
奇安信網(wǎng)絡(luò)安全工程師 王琨:像這個(gè)指令就是開啟了對(duì)受害者機(jī)器的一個(gè)鍵盤監(jiān)聽,像你剛剛打開一個(gè)記事本,這里就記錄了你剛打開一個(gè)記事本,它是可以告訴你這個(gè)人在什么途徑下輸了什么東西的。包括你跟同事或者老板聊天,聊了一些比較機(jī)密的業(yè)務(wù),這里都是可以看到的。
模擬網(wǎng)絡(luò)攻擊:
投放病毒 實(shí)施勒索
網(wǎng)絡(luò)安全專家介紹,一旦電腦被攻破,不僅是個(gè)人信息安全受到威脅,如果這臺(tái)電腦與某個(gè)辦公局域網(wǎng)連接,攻擊者在條件允許的情況下,還可以以這臺(tái)電腦為跳板,進(jìn)而攻擊到整個(gè)局域網(wǎng)內(nèi)的所有電腦。有的攻擊者為了實(shí)施敲詐勒索,還會(huì)向受害者電腦中投放勒索病毒。
奇安信網(wǎng)絡(luò)安全工程師 王琨:現(xiàn)在可以看到我們的受害者機(jī)器已經(jīng)被勒索病毒給加密了。比如說像這個(gè)工資明細(xì)表,當(dāng)我們打開的時(shí)候會(huì)發(fā)現(xiàn)它已經(jīng)是亂碼,這是已經(jīng)被加密的狀態(tài),如果我們想解密,只有給攻擊者交錢,然后使用攻擊者提供的密碼來進(jìn)行解密。
模擬網(wǎng)絡(luò)攻擊:
工控系統(tǒng)受到網(wǎng)絡(luò)攻擊被癱瘓
網(wǎng)絡(luò)安全工程師給我們展示了常見的木馬攻擊竊取數(shù)據(jù)和植入勒索病毒非法牟利這2種網(wǎng)絡(luò)攻擊。一旦竊取的數(shù)據(jù)信息涉及企業(yè)的核心秘密,科研機(jī)構(gòu)的研發(fā)資料,甚至是國家秘密,可能會(huì)對(duì)我國的國家安全造成一定影響。在采訪中,工程師也告訴記者,還有一些網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致智能制造、發(fā)電、采油等工控系統(tǒng)失靈,或者是一些網(wǎng)絡(luò)服務(wù)器癱瘓,對(duì)我們的生產(chǎn)生活造成影響。
總臺(tái)央視記者 宋琎:這個(gè)火力發(fā)電的仿真平臺(tái),模擬的就是火力發(fā)電的整個(gè)流程。像這樣一個(gè)火力發(fā)電站如果遭受到網(wǎng)絡(luò)攻擊,它會(huì)發(fā)生什么呢?我們一起來看一下。當(dāng)我們執(zhí)行網(wǎng)絡(luò)攻擊操作后,可以看到整個(gè)火電站已經(jīng)陷入了癱瘓。如果這樣的網(wǎng)絡(luò)攻擊發(fā)生在現(xiàn)實(shí)生活中,造成火力發(fā)電站癱瘓的話,可能就會(huì)對(duì)我們國家的整個(gè)電力系統(tǒng),甚至是老百姓的日常生活造成非常嚴(yán)重的影響。
奇安信網(wǎng)絡(luò)安全專家 張庭:這種攻擊,如果說弱的,它會(huì)讓你暫時(shí)無法進(jìn)行生產(chǎn),那需要通過花時(shí)間去做修復(fù),讓它恢復(fù)生產(chǎn)。但有的更嚴(yán)重的,它會(huì)讓你的內(nèi)部業(yè)務(wù)系統(tǒng)發(fā)生了損壞。比如說采油機(jī),我們采油都會(huì)有一定的限位,那它如果讓你的限位發(fā)生了失效之后,那這個(gè)采油機(jī)可能就報(bào)廢了,這樣的損失會(huì)非常之大。
提高安全意識(shí)
不打開可疑鏈接
網(wǎng)絡(luò)攻擊會(huì)對(duì)我們的生產(chǎn)生活造成一定影響。而且日常生活中,這些網(wǎng)絡(luò)攻擊也并不少見。那么我們應(yīng)該如何防范呢?
奇安信網(wǎng)絡(luò)安全專家 張庭:個(gè)人現(xiàn)在面臨主要的攻擊方式,其實(shí)就是釣魚攻擊。通過給你發(fā)送了一個(gè)偽造的內(nèi)容,然后你點(diǎn)擊之后就中招了。對(duì)這種攻擊的防范,首先是安全意識(shí)的提高,要有心去防范這些不知名的或者說未知的這些郵件,不要去點(diǎn)這些東西。
網(wǎng)絡(luò)安全專家提示
在個(gè)人使用電腦的過程中:
要安裝使用殺毒軟件,定期查殺木馬
及時(shí)升級(jí)軟件,安裝操作系統(tǒng)補(bǔ)丁
不安裝可疑程序或打開未知來源文件,不訪問非法可疑網(wǎng)站
使用U盤等移動(dòng)存儲(chǔ)介質(zhì)前進(jìn)行殺毒,不輕信網(wǎng)絡(luò)彈窗內(nèi)容
在查閱郵件的時(shí):
注意甄別發(fā)信人身份
不點(diǎn)擊陌生可疑郵件
避免公私郵箱混用
不使用郵箱傳輸內(nèi)部資料
及時(shí)注銷已經(jīng)停用的郵箱賬戶
除了電腦之外,老百姓日常生活中經(jīng)常使用的手機(jī),同樣面臨被攻擊的風(fēng)險(xiǎn)。近年來,一些惡意軟件偽裝、仿冒成正規(guī)軟件,引誘老百姓下載安裝,授予訪問權(quán)限,進(jìn)而竊取個(gè)人信息,導(dǎo)致老百姓財(cái)產(chǎn)遭受損失。
盤古實(shí)驗(yàn)室技術(shù)專家 謝春磊:一旦這些App(手機(jī)應(yīng)用)可能是由境外人士提供或者開發(fā)組織的。在這些App獲取這些權(quán)限后,我們的手機(jī)可能就在不知不覺中變成了別人獲取我們這些信息的終端。如果說我們途經(jīng)或者停留一些重要地點(diǎn)的時(shí)候,那我們這些信息就可能被這種App獲取到,經(jīng)過大數(shù)據(jù)分析,進(jìn)而形成一種情報(bào),有可能會(huì)威脅到我們的國家安全。
對(duì)此,網(wǎng)絡(luò)安全專家提示,手機(jī)端一定要從官方應(yīng)用市場下載安裝應(yīng)用程序,及時(shí)更新系統(tǒng)和應(yīng)用程序版本,不要掃描來歷不明的二維碼,也不要輕易點(diǎn)擊陌生信息里的網(wǎng)絡(luò)鏈接。
盤古實(shí)驗(yàn)室技術(shù)專家 謝春磊:我們安裝好一個(gè)應(yīng)用之后,都需要我們?nèi)ナ谟柘鄳?yīng)的權(quán)限,我們不能默認(rèn)就全部授予。比如說一個(gè)拍照的應(yīng)用,它需要申請(qǐng)打電話的權(quán)限等等這些可能跟它本身功能無關(guān)的權(quán)限,我們就要去點(diǎn)拒絕。這樣對(duì)我們個(gè)人信息、手機(jī)安全也是一個(gè)很好的保護(hù)。
此外,專家還提示,在社交媒體上,添加好友身份一定要進(jìn)行核實(shí),不要在敏感地區(qū)周圍發(fā)送帶有地理位置的照片、朋友圈、微博等社交媒體信息。
國家安全法律體系不斷完善
國家安全與我們的生產(chǎn)生活緊密相連,要更好地維護(hù)各領(lǐng)域國家安全,不僅需要堅(jiān)持總體國家安全觀,還需要依法維護(hù)國家安全,推動(dòng)相關(guān)法律體系建設(shè)不斷完善。
2015年7月1日,新《中華人民共和國國家安全法》正式施行。這是一部統(tǒng)領(lǐng)國家安全各領(lǐng)域工作的基礎(chǔ)性、全局性、綜合性法律,構(gòu)建了國家安全法律制度體系框架和維護(hù)國家安全的制度格局,為統(tǒng)籌推進(jìn)各領(lǐng)域國家安全立法奠定了基礎(chǔ)。
之后,以《國家安全法》為引領(lǐng),我國制定修改了一批直接關(guān)系到國家安全的法律,比如維護(hù)國家政治安全的《反間諜法》《國家情報(bào)法》《密碼法》;維護(hù)經(jīng)濟(jì)安全的《出口管制法》;維護(hù)軍事安全的《國防法》《人民武裝警察法》《國防交通法》《海警法》等;維護(hù)國土安全的《陸地國界法》;維護(hù)社會(huì)安全的《反恐怖主義法》《境外非政府組織境內(nèi)活動(dòng)管理法》;維護(hù)網(wǎng)絡(luò)安全的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》;維護(hù)生物安全的《生物安全法》;維護(hù)核安全的《核安全法》;反制個(gè)別國家對(duì)我國遏制打壓的《反外國制裁法》……這些國家安全領(lǐng)域的專門立法,構(gòu)建了中國特色國家安全法律制度體系,筑起了堅(jiān)實(shí)的國家安全法治屏障。
總體國家安全觀研究中心辦公室主任 陳向陽:國家安全的立法就是全面依法治國在國家安全領(lǐng)域的充分體現(xiàn),為維護(hù)和塑造國家安全,特別是依法維護(hù)國家安全,提供了強(qiáng)有力的法律工具、法律武器,能夠使得我們維護(hù)國家安全更有章法,更有效率。
(總臺(tái)央視記者 李本揚(yáng) 宋琎 范月鳴 高博遠(yuǎn))
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證:120330032
中華人民共和國互聯(lián)網(wǎng)新聞信息服務(wù)許可證:45120170002
中華人民共和國互聯(lián)網(wǎng)出版許可證 (署)網(wǎng)出證(桂)字第020號(hào)
廣播電視節(jié)目制作經(jīng)營許可證編號(hào):(桂)字第0230號(hào)
網(wǎng)警備案號(hào):45010302000253
桂ICP備11003557 南寧新聞網(wǎng)版權(quán)所有
舉報(bào)電話:0771—5530647 郵箱:mail@nnnews.net
登錄南寧云賬號(hào)
登錄
還沒賬號(hào)?立即注冊(cè)
點(diǎn)擊頭像快速登錄
請(qǐng)輸入驗(yàn)證碼