俄乌网络战背后：我国政务网络安全该如何“未雨绸缪”？

发布日期：2022/03/17

当前，日益胶着的俄乌战争吸引着全世界目光。而另一方面，在网络世界下，双方的" 网络战 " 其实早已拉开序幕。

1 月 14 日，乌克兰外交部、教育部、内政部、能源部等网站因遭受 DDoS 而关闭。

2月14日起，乌克兰重要军事、政府、教育、金融等部门的网络系统多次遭到大规模DDoS攻击， DDoS攻击通过系统资源消耗的方式造成乌克兰众多关键基础设施和重要网络系统瘫痪，严重影响了乌克兰的社会秩序以及军队的作战指挥和调度，大大削弱了乌克兰的战时行动能力。

2 月 23 日，乌克兰发现一种新的破坏性软件攻击了政府机构及一家金融机构的数百台计算机，乌克兰怀疑此攻击来自俄罗斯。

2 月 25 日，乌克兰呼吁该国的地下黑客组织作为志愿者来帮助政府保护基础设施安全，并对俄罗斯军队执行网络间谍任务。

3 月 3 日，俄罗斯外交部发言人称，其外交部网站正在遭受“前所未有的网络攻击”。

双方日益升级的网络战背后，我们从中不难看出，政府公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的关键信息基础设施，无疑是网络战攻击的重中之重。因为其一旦遭到破坏、丧失功能或者数据泄露,将直接关系到双方现实战争进程。

作为关系国计民生的关键基础设施，国防军事系统、铁路电力、互联网连接、政府网站等应该全面加强网络安全防御。而在所有关键基础设施中，作为承载着大量重要公共数据的电子政务外网与信息系统，政府部门尤为需要建立起积极主动的安全体系，构建起应对大型网络攻击的能力。

在我国，电子政务外网纵向贯穿中央、省、市、县四级，横向各级接入大量政务单位，任意网络节点的安全缺口都将延伸影响政务外网的其他区域。各级政务外网的安全隐患节点，都有可能为境外势力提供网络入侵攻击和国家秘密信息窃取的通道。因此，各级政府单位都应加强网络安全防护能力，以充分保障国家政务网络安全。

远望信息认为，政府电子政务外网应构建起一体化的网络安全管理体系，应聚焦关键信息基础设施安全、政务数据安全和个人信息保护，构建起集安全技术、安全运营、安全管理于一体的政务网络安全管理体系，实现“资产清晰，边界完整，风险亮化，数据可控，处置高效”的管控效果，以助力政务网络安全整体防护能力有效提升。

而在作为体系核心的安全技术中，又应全面涵盖网络安全威胁发现、防护和应急处置等各个关键环节，从安全管理、应急处置指挥、网络与边界安全、终端安全、数据安全、异常行为感知、云安全、安全基础设施、应用开发安全等方面全面构建起严密可靠的安全技术防护体系，为电子政务外网安全筑牢安全屏障。