4月15日，是第五个全民国家安全教育日。《法制日报》记者从国家安全部新闻办了解到，近年来境外各类政府布景APT黑客安排不断加强对我国网络进犯，盗取许多重要灵敏信息，竭力进犯妄图操控我国中心设备和要害设备，气势强烈，要挟巨大，严峻损害我国网络空间国家安全和利益。

  所谓APT进犯，便是高档可继续的网络进犯，一般都是国家或许国家布景的黑客安排建议，瞄准的也是国家级的方针。本年三月，国内网络安全企业就披露了一同典型事例，美国国安局对我航空航天、科研机构、石业、大型互联网公司以及政府机构等多个单位，施行长达11年的网络进犯事情。

  问题极为严峻的是，从现在美网络备战状况来看，美国网络“珍珠港时刻”的意义，好像不在防护，而在进攻!尤其在“网络战末日方案”中，美国明晰提出了“继续交兵/前沿防护”理念，其意图便是再向前一步，把网络阵地布置到到“你家客厅”里。

  榜首，当时网络进犯态势怎么？谁是全球最大的网络进犯者、当之无愧的“黑客帝国”，听国家安全部担任人和外交部发言人赵立坚怎么说

  结果能够有多严峻？被称为美“网络战末日方案”的“赛博阳光浴委员会”陈述，其间明晰谨防对国家要害基础设备和经济体系的严峻网络进犯，以为其损坏构成的紊乱和耐久程度超越火灾、洪水和飓风。再回想美前国防部长帕内塔提出“网络珍珠港”描绘的惨状，即“构成许多实体损坏与人员伤亡，使社会作业堕入瘫痪，让民众感到震动，制作出新的恐惧感。”由此，感觉网络进犯这种四两拨千斤的方法，很可能是美台联手的选项!

  咱们被进犯的状况怎么？国家安全部有关担任人告知记者，当时，APT保密行为包含三大特色，即进犯范畴广泛，规划巨大;进犯方针多样，全网掩盖;进犯技能先进，方法杂乱。

  2019年7月，某境外APT安排仿冒我国某军工范畴重点单位邮件登录界面，专门建立垂钓进犯渠道阵地，冒用“体系处理员”身份向该单位多名人员发送垂钓进犯邮件。该单位员工王某点击了垂钓进犯邮件，输入了个人邮箱账号和登录暗码，导致其电子邮箱被隐秘操控。之后，该APT安排定时长途登录王某电子邮箱收取王某邮箱内文件材料，并使用该邮箱向王某的搭档、下级单位人员发送数百封木马垂钓邮件，导致十余人下载点击了木马程序，相关人员作业计算机被操控。

  这位担任人说，近年来，境外APT安排不只加大了对我国党政机关、国防军工、科研院所等中心要害单位的进犯活动，并且延伸到了要害信息基础设备、动力、金融、军民交融等各个范畴。进犯来历许多、频次和烈度日益增强。

  【“2019年，国家安全机关发现并处置的网络进犯保密活动中，触及境外APT安排数量多达近百个。其间一安排全年针对我国两会、一带一路高峰论坛以及新我国建立70周年等严峻活动的定向进犯，竟多达4000屡次。”】

  与此一起，境外APT进犯方针涵盖了衔接互联网的各类设备甚至整个网络空间，从各种服务器、联网计算机，到电子邮箱、移动介质，再到各种网络设备、移动智能终端、工业操控体系和物联设备，整体上构成从单机到网络、从硬件到软件、从外网到内网的全网掩盖。

  这位担任人举例说，2019年5月，国家安全机关对我国某动力公司展开技能安全检查时发现，该公司的网页服务器、域控服务器、文件同享服务器等多台网络设备均被境外APT安排进犯操控，该安排还使用公司内外网缺少鸿沟防护设备的处理缝隙，向内网进行浸透，操控了数十台计算机。

  APT进犯技能先进，方法杂乱。该担任人告知记者，境外APT安排广泛运用人工智能、大数据等先进技能，一起采纳缝隙进犯、拐骗进犯、“中间人”进犯等多种技能方法和方法，让人不易防备。

  2019年9月，某境外APT安排使用特种木马，经过操控多个境外跳板设备对我国航空体系数十台计算机设备施行高强度网络进犯活动。进犯者精心假装保密行为，所用特种木马平常处于静默埋伏状况，接收到长途操控指令再激活作业，整个进程非常荫蔽。

  在3月4日举办的我国外交部例行记者会上，我外交部发言人赵立坚指出，从“维基解密”到“斯诺登事情“，再到近期的“瑞士加密机事情”，美方这种不道德的行径再三露出。事实证明，美国才是全球最大的网络进犯者，是当之无愧的“黑客帝国”。美方却贼喊追贼，不时处处把自己装扮成网络进犯的受害者，充沛露出美方在网络安全问题上的虚伪性和双重标准。我国一向是美方网络保密和进犯的严峻受害者！

  最早是海湾战争期间，美国激起伊军打印机内置病毒进犯。美国情报部分得悉，伊拉克从法国购买了一种用于防空体系的新式电脑打印机，预备经过约旦首都安曼偷运到巴格达。美国在安曼的奸细人员立即举动，悄悄把一套带制有病毒的同类芯片换装到这种电脑打印机里，从百而经过打印机使病毒侵入到了伊拉克军事指挥中心的主机。据称，微机芯片是美国马里兰州米德堡国家安大局规划的，病毒名为AFgl。当美国领导的多国部队发度动“沙漠风暴”举动，空袭伊拉克时，美军用无线遥控装置激活了躲藏的病毒，致使伊拉克的防空体系堕入了瘫痪。最震慑的是2010年的“震网”病毒。美国经过U盘“摆渡”，将“震网”病毒植入伊朗，最终导致其1000多台离心机瘫痪，推迟伊朗核方案数年时刻。最严峻的是网攻委内瑞拉导致电网大面积瘫痪。上一年3月，委内瑞拉总统称之为“美国精心策划的网络进犯”，导致委内瑞拉全国电网屡次瘫痪，构成大规划社会动乱和医院等人员伤亡。最明火执仗的是美国网攻伊朗的指控体系。是上一年6月，伊朗击落美国“全球鹰”无人机之后，“推特总统”特朗普采纳网络进犯的方法施行报复举动，这标志着网络战一个质的改变：从暗战到宣战、从后台到前台、从辅战到主战。

  一是美台网络攻防构成联合战斗力，现已突破了网络空间“一中准则。2019年11月4日开端，台湾与美国首度联合举办为期5天的大规划网络攻防演练，即Cyber Offensive and Defensive Exercises，简称CODE，表面上称研讨怎么应对来自朝鲜等外敌的网络要挟。可就在演习当日，台湾“行政院”资通安全处宣告，台湾每月遭受境外网攻次数平均达3000万，声称“有一半以上来自大陆，防护率高达99.99%以上”。美台网络攻防演习针对大陆的意图毫不掩饰!“美国在台协会”署理处长以“里程碑”、“史无前例的壮举”、“非常自豪”、“初次”等词，是对“一中准则”的直接寻衅，特别是凑集十多个国家的“网络联军”，妄图构成既成事实，到达割裂我国的意图。一起，这位处长提出，美国正在快速深化与台湾地区的网络安全协作，帮忙台湾地区参加美国疆土安全部的“主动方针同享体系”，快速同享网络要挟方针。这实际上是为台湾供给网络要挟情报。除台湾地区之外，对我施行网络进犯的必定许多。在疫情期间，印度政府布景的黑客安排，就网络进犯我医疗信息体系。

  二是网络违法。咱们对电信网络欺诈违法最了解，最典型的便是2017年山东女生徐玉玉遭受电信欺诈身亡案。违法人被判处无期徒刑。事实上，网络违法类型许多。网络违法，是指行为人运用计算机技能，借助于网络对其体系或信息进行进犯，损坏或使用网络进行其他违法的总称。既包含行为人运用其编程，加密，解码技能或东西在网络上施行的违法，也包含行为人使用软件指令。简言之，网络违法是针对和使用网络进行的违法，网络违法的本质特征是损害网络及其信息的安全与次序。2019年10月，最高公民法院、最高公民检察院联合对外发布《最高公民法院、最高公民检察院关于处理不合法使用信息网络、帮忙信息网络违法活动等刑事案子适用法令若干问题的解说》，并发布了四起不合法使用信息网络罪、帮忙信息网络违法活动罪典型事例。

  四是本身缝隙及操作不妥构成的网络安全事情。咱们讲自主可控，不自主必定不安全，但自主也不必定都安全。近年来，就产生了一些海外实力，使用我国产摄像头、VPN，便是一种使用公共网络来支撑许多分支机构或用户之间的“安全通讯桥梁”，来施行网络进犯的典型事情。等于咱们自己而给进犯者建立了一个进犯通道。结果极为严峻。五是网络特务的网络策反，成为当时一个首要的失泄密方法。看护国家安全，别让网络成为策反的通道。咱们每一个人都要恪守宪法和法令，结实建立国家安全认识，不为金钱所威逼，不被贪欲所操控，据守做人的底线，理性上网，远离境外特务情报机构布下的“圈套”。

  要压实各部分网络安全防备主体职责，保证各环节网络安全保密作业职责明晰、职责到人、可究可查。从已发现查办的部分案子看，一些环节的保密职责不清，是缝隙危险存在、案子产生的重要原因之一。因而，在网络安全职责划分时，应针对详细的网络使用景象、事务使用方法和岗位特色，专门拟定网络安全保密作业要求，并实在细化分化。

  要加强常态化网络安全教育和技能训练，进步网络安全敌情认识和防备技能。作业人员的疏忽大意和违规操作，是绝大多数网络安全事情和失泄密案子产生的首要原因。进步作业人员的网络安全防备认识和技能，完全根绝不安全操作行为，是做好网络安全处理的底子。有必要严厉做到“涉密不上网，上网不涉密”，不在非涉密计算机和移动存储介质中存储涉密材料，不经过互联网邮箱存储传递涉密文件材料，不在固定电话和手机中议论涉密内容，涉密计算机和移动存储介质禁止衔接互联网。

  要加强对计算机、电子邮箱的安全防护。除了在作业计算机、手机上装置杀毒、防护软件等办法，还要不定时的对连网设备进行安全检测，发现计算机、手机等是否感染病毒木马程序，存在可疑的网络恳求或衔接，邮箱是否存在反常的登录状况。在出差特别是出国时，最好带着新的、不存储任何文件的新计算机、新手机，注册新的电子邮箱，在经过技能检测前不轻易使用他人以礼品方法赠送的电子设备。

  要加强网络技能防备才能建造，保证技能防备办法到位并发挥实效。依据网络使用景象和保密等级要求，设置相适应的满足强度的技能防备办法;网管员对各技能防护手法设备的作业状况和监测记载要定时检查，既保证设备一向正常有用作业，又能及时发现各种违规、可疑或危险的技能操作行为。

  要实在强化网络安全保密规章制度的履行监管。经过强化监管，提示和束缚涉密人员恪守保密制度，推进各项保密要求和保密职责执行到位。一起，抓早抓小，及早发现处置反常状况和安全危险，尽可能削减信息安全保密的空白点和薄缺点，有用管控危险。

  要加强同国家安全机关等专业部分的协作协作。国家安全机关是网络反特务对敌奋斗的专业部分，有职责、有义务辅导帮忙各单位做好网络安全防备作业。国家安全机关将活跃帮忙各涉密单位展开反特务技能保密检测，发现计算机网络被境外特务情报机关进犯保密状况及作业处理中存在的缝隙和薄弱环节，及时消除损害危险。一起，辅导各单位执行网络安全防备办法，进步技能防备才能，防备敌人网络进犯保密活动。

  第五，国家安全日降临之际，以整体国家安全观的视界，建立正确的网络安全观。

  什么是正确的网络安全观?总的看来，依据国家领导人论说，建立正确的网络安全观，应当掌握好以下六个方面的联系。一是网络安全与国家主权：供认和尊重各国网络主权是保护网络安全的条件。二是网络安全与国家安全：没有网络安全就没有国家安全。三是网络安全与信息化开展：网络安全和信息化是一体之两翼、驱动之双轮。四是网络安全与法治：让互联网在法治轨道上健康作业。五、网络安全与公民：网络安全为公民，网络安全靠公民。六、网络安全与国际社会：保护网络安全是国际社会的一起职责。

  个人考虑，还需要具有七种认识。一是网络主权认识。网络主权是保护网络政权的首要方针。“技能催生新空间，网络拓宽新边境”;二是网络开展认识。网络开展是保护网络政权的坚实基础。“网络包含新质力气、数据成为出产要素”。三是网络安全认识。网络安全是保护网络政权的才能保证。“牵一网而促动大局，错一码则谬之千里”。四是网络法治认识。网络法治是保护网络政权的中心手法。“敞开协作需法治、自在同享要相等”。五是网络文明认识。网络文明是保护网络政权的精力传承。“网络越千山、文明传万代”。六是网络国防认识。网络国防是保护网络政权的力气源泉。“网上有天地、键盘百万兵”。七是网络协作认识。网络协作是保护网络政权的重要方法。“命运聚网络，协作谋共赢”。

  网络安全既是国家安全问题，也是严峻民生问题。网络安全为公民，网络安全靠公民，人人都在网防地，个个都是安防员，举动起来，网聚人气、网聚才智、网聚力气！