【早知道·#财讯热搜榜TOP10#(3月30日)】戳
1、国办印发《“十四五”中医药发展规划》
国务院办公厅日前印发《“十四五”中医药发展规划》(以下简称《规划》),对“十四五”时期中医药工作进行全面部署。
《规划》提出,到2025年,中医药健康服务能力明显增强,中医药高质量发展政策和体系进一步完善,中医药振兴发展取得积极成效,在健康中国建设中的独特优势得到充分发挥。《规划》提出了中医药服务体系、特色人才队伍、传承创新、产业和健康服务业、文化、开放发展、治理水平等方面的具体发展目标,以及十五项主要发展指标。
2、2022年能源工作指导意见出炉
国家能源局近日印发的《2022年能源工作指导意见》(下称《指导意见》)提出,将统筹国内外能源资源,适应能源市场变化,充分考虑可能面临的风险和极端天气,适度超前布局能源基础设施,加大储备力度,保持合理裕度,化解影响能源安全的各种风险挑战。
《指导意见》明确,保障电力充足供应,电力装机达到26亿千瓦左右,发电量达到9.07万亿千瓦时左右,新增顶峰发电能力8000万千瓦以上,“西电东送”输电能力达到2.9亿千瓦左右。
同时,煤炭消费比重稳步下降,非化石能源占能源消费总量比重提高到17.3%左右,新增电能替代电量1800亿千瓦时左右,风电、光伏发电发电量占全社会用电量的比重达到12.2%左右。
3、上海发布21条助企纾困政策:退减税、免房租
上海市29日发布《全力抗疫情助企业促发展的若干政策措施》,包括对符合条件的企业防疫和消杀支出给予补贴支持、实施大规模增值税留抵退税等21条具体措施。初步测算,仅税收相关政策2022年就可以为上海相关行业和企业减负1400亿元左右。
上海市发展改革委副主任阮青表示,“若干政策措施”一是全面落实国家助企纾困政策,比如国家政策规定对零售和餐饮企业免费开展员工定期核酸检测费用给予补贴支持、比例不低于50%,上海市给予全额补贴支持。二是针对本轮疫情对企业的影响研究制订更大力度的扶持政策,如上海市房屋租金减免对象从国家规定的服务业拓展到所有行业。
4、政府部门回应如何解决长春买菜难等三大问题
近日,吉林省长春市市民普遍反映买菜难问题,对此,吉林省和长春市有关部门负责人29日做了回应。
据介绍,为了解决群众买菜难问题,吉林省委省政府统筹启动了联保联供机制,河北、山东等多个省向长春市组织货源。同时,长春市政府组织多家保供企业多渠道加大备货。省、市政府密集调度,省内各兄弟市州全力驰援,每天有1000吨左右蔬菜包直达长春市,直接缓解长春市分拣、配送人员不足等问题。
长春市政府副秘书长刘任远表示,长春市政府将密切关注广大市民的呼声,一手抓疫情防控,一手抓市民的“菜篮子”“米袋子”“果盘子”,克服一切困难,全力以赴做好民生保障,千方百计满足市民正常生活需求。针对近期投诉举报中存在蔬菜价格上涨和蔬菜包涨价、不明码标价等行为,坚决打击,绝不姑息。
5、证监会:未对小米产业链相关企业出台IPO限制性政策
针对近日市场传言,证监会新闻发言人3月29日表示,证监会未对小米产业链相关企业出台IPO限制性政策。
证监会新闻发言人指出:“我会关注到部分自媒体有关小米代表的产业链IPO政策有重大变化的文章。对此,我们明确表示我会未对小米产业链相关企业出台IPO限制性政策,也未开展专项排查。”
该新闻发言人强调,证监会坚持市场化、法治化方向,依法依规开展发行上市审核注册工作,依法公平对待各类企业,确保政策预期稳定。希望市场各方不信谣、不传谣,共同营造和维护良好的市场环境。
6、多因素影响 逾15家房企2021年年报“难产”
据记者统计,目前已有超过15家上市房企宣布2021年年报延期披露。已披露年报的房企大多面临业绩增速下滑、毛利率下降的压力。当前,房企对制定2022年销售目标更加审慎。机构人士表示,更多房企或不再制定2022年销售目标。
疫情影响、债务核算、更换核数师是房企延期披露2021年年报的主要原因。
7、年内民企全市场发债逾2000亿元
为落实今年政府工作报告提出的“完善民营企业债券融资支持机制”,证监会拟推七大举措拓宽民营企业债券融资渠道。接受记者采访的业内专家认为,近年来,随着信用环境收紧,民营企业债券融资难度加大。随着七大举措落地实施,民营企业困境将得到有效改善,优质龙头企业有望受益。中诚信国际数据显示,截至3月29日,今年民营企业全市场发行债券总额达2075.15亿元。其中,在交易所债券市场,民营企业发行债券总额为998.08亿元。
8、八家北交所上市公司披露年报 半数营收净利双增
截至3月29日,北交所共有八家上市公司披露了2021年年报,其中盖世食品、颖泰生物、泓禧科技、永顺生物四家公司营业总收入和归属于上市公司股东的净利润(以下简称“归母净利润”)均实现正增长,四家公司归母净利润分别为4284.42万元、4.81亿元、4039.96万元和9134.22万元,分别同比增长60.85%、47.86%、6.56%和13.86%。
据记者统计,当前,北交所86家上市公司业绩快报已披露完毕。除诺思兰德外,其他公司均实现盈利。其中贝特瑞、颖泰生物、同力股份、连城数控、吉林碳谷等10家公司的归母净利润均超过亿元,贝特瑞以14.22亿元高居榜首。
9、“莆田鞋”集体商标注册成功
记者29日自莆田市鞋业协会获悉,“莆田鞋”集体商标已获得国家知识产权局批准成功注册。这是福建省首个以市级行政区划地名命名的鞋业集体商标。
业界人士认为,这标志着莆田鞋业从“莆田制造”向“莆田创造”转变,将有力促进莆田鞋产业加快转型升级。有关部门表示,接下来,将对不自创品牌又不申请无偿使用公用品牌“莆田鞋”而进行假冒名牌的一小部分小作坊,则予以坚决打击。
10、近600只私募产品“解除警报” 部分头部私募已加仓
随着A股市场企稳,私募被迫减仓或清盘的压力明显减小,加仓迹象逐步显现。
Wind数据显示,相比于3月15日,目前已有近600只私募基金产品净值升至0.8元以上,被迫减仓压力减小。与此同时,据私募排排网统计,截至3月18日,头部私募(规模超过50亿元)仓位水平环比上一周小幅上升。记者采访获悉,沪上一家百亿级私募旗下曾跌破预警线的产品近期已经稳步加仓,目前仓位超过七成。
1、国办印发《“十四五”中医药发展规划》
国务院办公厅日前印发《“十四五”中医药发展规划》(以下简称《规划》),对“十四五”时期中医药工作进行全面部署。
《规划》提出,到2025年,中医药健康服务能力明显增强,中医药高质量发展政策和体系进一步完善,中医药振兴发展取得积极成效,在健康中国建设中的独特优势得到充分发挥。《规划》提出了中医药服务体系、特色人才队伍、传承创新、产业和健康服务业、文化、开放发展、治理水平等方面的具体发展目标,以及十五项主要发展指标。
2、2022年能源工作指导意见出炉
国家能源局近日印发的《2022年能源工作指导意见》(下称《指导意见》)提出,将统筹国内外能源资源,适应能源市场变化,充分考虑可能面临的风险和极端天气,适度超前布局能源基础设施,加大储备力度,保持合理裕度,化解影响能源安全的各种风险挑战。
《指导意见》明确,保障电力充足供应,电力装机达到26亿千瓦左右,发电量达到9.07万亿千瓦时左右,新增顶峰发电能力8000万千瓦以上,“西电东送”输电能力达到2.9亿千瓦左右。
同时,煤炭消费比重稳步下降,非化石能源占能源消费总量比重提高到17.3%左右,新增电能替代电量1800亿千瓦时左右,风电、光伏发电发电量占全社会用电量的比重达到12.2%左右。
3、上海发布21条助企纾困政策:退减税、免房租
上海市29日发布《全力抗疫情助企业促发展的若干政策措施》,包括对符合条件的企业防疫和消杀支出给予补贴支持、实施大规模增值税留抵退税等21条具体措施。初步测算,仅税收相关政策2022年就可以为上海相关行业和企业减负1400亿元左右。
上海市发展改革委副主任阮青表示,“若干政策措施”一是全面落实国家助企纾困政策,比如国家政策规定对零售和餐饮企业免费开展员工定期核酸检测费用给予补贴支持、比例不低于50%,上海市给予全额补贴支持。二是针对本轮疫情对企业的影响研究制订更大力度的扶持政策,如上海市房屋租金减免对象从国家规定的服务业拓展到所有行业。
4、政府部门回应如何解决长春买菜难等三大问题
近日,吉林省长春市市民普遍反映买菜难问题,对此,吉林省和长春市有关部门负责人29日做了回应。
据介绍,为了解决群众买菜难问题,吉林省委省政府统筹启动了联保联供机制,河北、山东等多个省向长春市组织货源。同时,长春市政府组织多家保供企业多渠道加大备货。省、市政府密集调度,省内各兄弟市州全力驰援,每天有1000吨左右蔬菜包直达长春市,直接缓解长春市分拣、配送人员不足等问题。
长春市政府副秘书长刘任远表示,长春市政府将密切关注广大市民的呼声,一手抓疫情防控,一手抓市民的“菜篮子”“米袋子”“果盘子”,克服一切困难,全力以赴做好民生保障,千方百计满足市民正常生活需求。针对近期投诉举报中存在蔬菜价格上涨和蔬菜包涨价、不明码标价等行为,坚决打击,绝不姑息。
5、证监会:未对小米产业链相关企业出台IPO限制性政策
针对近日市场传言,证监会新闻发言人3月29日表示,证监会未对小米产业链相关企业出台IPO限制性政策。
证监会新闻发言人指出:“我会关注到部分自媒体有关小米代表的产业链IPO政策有重大变化的文章。对此,我们明确表示我会未对小米产业链相关企业出台IPO限制性政策,也未开展专项排查。”
该新闻发言人强调,证监会坚持市场化、法治化方向,依法依规开展发行上市审核注册工作,依法公平对待各类企业,确保政策预期稳定。希望市场各方不信谣、不传谣,共同营造和维护良好的市场环境。
6、多因素影响 逾15家房企2021年年报“难产”
据记者统计,目前已有超过15家上市房企宣布2021年年报延期披露。已披露年报的房企大多面临业绩增速下滑、毛利率下降的压力。当前,房企对制定2022年销售目标更加审慎。机构人士表示,更多房企或不再制定2022年销售目标。
疫情影响、债务核算、更换核数师是房企延期披露2021年年报的主要原因。
7、年内民企全市场发债逾2000亿元
为落实今年政府工作报告提出的“完善民营企业债券融资支持机制”,证监会拟推七大举措拓宽民营企业债券融资渠道。接受记者采访的业内专家认为,近年来,随着信用环境收紧,民营企业债券融资难度加大。随着七大举措落地实施,民营企业困境将得到有效改善,优质龙头企业有望受益。中诚信国际数据显示,截至3月29日,今年民营企业全市场发行债券总额达2075.15亿元。其中,在交易所债券市场,民营企业发行债券总额为998.08亿元。
8、八家北交所上市公司披露年报 半数营收净利双增
截至3月29日,北交所共有八家上市公司披露了2021年年报,其中盖世食品、颖泰生物、泓禧科技、永顺生物四家公司营业总收入和归属于上市公司股东的净利润(以下简称“归母净利润”)均实现正增长,四家公司归母净利润分别为4284.42万元、4.81亿元、4039.96万元和9134.22万元,分别同比增长60.85%、47.86%、6.56%和13.86%。
据记者统计,当前,北交所86家上市公司业绩快报已披露完毕。除诺思兰德外,其他公司均实现盈利。其中贝特瑞、颖泰生物、同力股份、连城数控、吉林碳谷等10家公司的归母净利润均超过亿元,贝特瑞以14.22亿元高居榜首。
9、“莆田鞋”集体商标注册成功
记者29日自莆田市鞋业协会获悉,“莆田鞋”集体商标已获得国家知识产权局批准成功注册。这是福建省首个以市级行政区划地名命名的鞋业集体商标。
业界人士认为,这标志着莆田鞋业从“莆田制造”向“莆田创造”转变,将有力促进莆田鞋产业加快转型升级。有关部门表示,接下来,将对不自创品牌又不申请无偿使用公用品牌“莆田鞋”而进行假冒名牌的一小部分小作坊,则予以坚决打击。
10、近600只私募产品“解除警报” 部分头部私募已加仓
随着A股市场企稳,私募被迫减仓或清盘的压力明显减小,加仓迹象逐步显现。
Wind数据显示,相比于3月15日,目前已有近600只私募基金产品净值升至0.8元以上,被迫减仓压力减小。与此同时,据私募排排网统计,截至3月18日,头部私募(规模超过50亿元)仓位水平环比上一周小幅上升。记者采访获悉,沪上一家百亿级私募旗下曾跌破预警线的产品近期已经稳步加仓,目前仓位超过七成。
【#NSA对我国重要机构进行十余年秘密黑客攻击#,造成的现实危害和潜在威胁难以评估】 近一个月以来,360集团连续发布美国国家安全局(NSA)对全球以及我国进行网络攻击的相关报告,展示出美国网络攻击活动常态化,也表明其潜在威胁越来越大。#美国对中国使用顶级网络武器证据曝光# 对此,360政企安全集团追日实验室负责人边亮在接受《环球时报》记者独家专访时表示,这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件,各部门必须意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
环球时报:近一段时期以来,360公司连续发布NSA对全球以及我国进行网络攻击的相关报告。请问我们是如何最终确定发现攻击方来自NSA的?
边亮:根据维基百科记录,NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations,也称特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。 从2008年开始,360通过安全大脑整合了海量的安全大数据,捕获发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。
环球时报:NSA实施的网络攻击是否有其特有属性?
边亮:与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
环球时报:2020年,360公司曾经也公开披露过美国CIA机构对全球的攻击,与NSA相比较,这两者之间有何不同?
边亮:从攻击工具看,美国CIA是利用核心网络武器“Vault7(穹窿7)”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多,攻击能力更强,并且这些网络武器相互之间已经实现了自动化,工业化和人工智能化利用。
在攻击目标方面,此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而此次NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。
环球时报:在长期跟踪研究中,美国对我国的网络攻击是否出现一些新特点?
边亮:的确出现了一些变化,有一些新特点,我们总结为“六大变化”。首先, 对手变大了:从以前的个体性黑客发展成为NSA和CIA牵头的有规模有组织的网军。其次,实施攻击的领域越来越大,战场变大:从上网计算机、信息网络,到军用、民用等各种关键信息基础设施。第三,手段变大,呈现多样化:从木马、病毒到漏洞、后门、仿冒服务器等。第四,对手攻击目标变大:从此前炫技、黑产发展到国家关键信息基础设施,重大国家秘密。第五,挑战变大:威胁难以事先防范,无孔不入。第六,危害变大:平时窃取国家秘密,战时成为首选战争形态,重要情报来源,制造动乱等。
环球时报:您刚刚提到NSA实施的网络攻击特点之一是危害变大,那么对我国带来怎样的危害?
边亮:根据360掌握的数据,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等,在我国众多的信息系统中植入后门,造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉,意在影响国家安全、公共安全以及公民个人信息安全,对我国每个组织机构来说,都可能面临着网络威胁的风险,这些威胁可能会破坏关键基础设施,影响基础服务,对公共安全造成影响。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。
环球时报:实际上在近期爆发的俄乌战争中,网络战已经超越虚拟世界走入现实。请您描述一下网络战究竟会以何种形式进行?
边亮:毫无疑问数字时代下网络战将成首选。随着未来数字城市万物互联,智能终端和网络用户数量的增加、数据来源的广泛以及数据的多样化和数据结构的复杂化,使得各种承载城市运行数据的关键信息基础设施难于维护,进而产生网络安全建设及运营风险。同时,关键信息基础设施各种软硬件系统的漏洞也难以避免被利用攻击。
这也就意味着网络战攻击不仅仅是为了窃取情报,还可以对交通、能源、金融等基础设施造成破坏,任何一个节点都可能成为攻击跳板,牵一发而动全身引发严重后果,为此必须要意识到网络战的严峻形势,正视网络战。
环球时报:对于这种现状,我们该如何防范?
边亮:我们建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为“看见”网络攻击提供能力基础。大数据分析是目前唯一证明有效看见攻击的方法,可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。
此外,城市是未来网络战的主要打击对象。以前针对某个企业、某个政府部门的攻击,变成针对一个城市的政府服务、关键基础设施群的打击,让城市瘫痪、社会不稳定。因此应该建立城市的应急响应体系,建立类似城市级“防空反导”系统的安全基础设施。
同时,要加强实网、实兵、实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击。要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
第四,全网测绘、摸清家底,要定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
环球时报:当前我们网络防御体系建设已经有了长足进步,您认为哪些方面仍需要进一步加强?
边亮:首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
同时要提升本单位网络安全防护能力。由于全球数字化进程的加速,本单位业务环节变得更加复杂,网络攻击随时有可能发生,因此,各单位需要不断提升自身的网络安全能力,增强应急反应能力、快速恢复能力,平时积极进行攻防演练,并制定预案措施。
此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证;采用多项网络安全服务,包括漏洞扫描等,帮助减少攻击暴露面等等各种措施。
第四点要确保企业或组织在被入侵事件时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据;遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。(环球时报-环球网报道 记者袁宏)
环球时报:近一段时期以来,360公司连续发布NSA对全球以及我国进行网络攻击的相关报告。请问我们是如何最终确定发现攻击方来自NSA的?
边亮:根据维基百科记录,NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations,也称特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。 从2008年开始,360通过安全大脑整合了海量的安全大数据,捕获发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。
环球时报:NSA实施的网络攻击是否有其特有属性?
边亮:与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
环球时报:2020年,360公司曾经也公开披露过美国CIA机构对全球的攻击,与NSA相比较,这两者之间有何不同?
边亮:从攻击工具看,美国CIA是利用核心网络武器“Vault7(穹窿7)”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多,攻击能力更强,并且这些网络武器相互之间已经实现了自动化,工业化和人工智能化利用。
在攻击目标方面,此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而此次NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。
环球时报:在长期跟踪研究中,美国对我国的网络攻击是否出现一些新特点?
边亮:的确出现了一些变化,有一些新特点,我们总结为“六大变化”。首先, 对手变大了:从以前的个体性黑客发展成为NSA和CIA牵头的有规模有组织的网军。其次,实施攻击的领域越来越大,战场变大:从上网计算机、信息网络,到军用、民用等各种关键信息基础设施。第三,手段变大,呈现多样化:从木马、病毒到漏洞、后门、仿冒服务器等。第四,对手攻击目标变大:从此前炫技、黑产发展到国家关键信息基础设施,重大国家秘密。第五,挑战变大:威胁难以事先防范,无孔不入。第六,危害变大:平时窃取国家秘密,战时成为首选战争形态,重要情报来源,制造动乱等。
环球时报:您刚刚提到NSA实施的网络攻击特点之一是危害变大,那么对我国带来怎样的危害?
边亮:根据360掌握的数据,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等,在我国众多的信息系统中植入后门,造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉,意在影响国家安全、公共安全以及公民个人信息安全,对我国每个组织机构来说,都可能面临着网络威胁的风险,这些威胁可能会破坏关键基础设施,影响基础服务,对公共安全造成影响。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。
环球时报:实际上在近期爆发的俄乌战争中,网络战已经超越虚拟世界走入现实。请您描述一下网络战究竟会以何种形式进行?
边亮:毫无疑问数字时代下网络战将成首选。随着未来数字城市万物互联,智能终端和网络用户数量的增加、数据来源的广泛以及数据的多样化和数据结构的复杂化,使得各种承载城市运行数据的关键信息基础设施难于维护,进而产生网络安全建设及运营风险。同时,关键信息基础设施各种软硬件系统的漏洞也难以避免被利用攻击。
这也就意味着网络战攻击不仅仅是为了窃取情报,还可以对交通、能源、金融等基础设施造成破坏,任何一个节点都可能成为攻击跳板,牵一发而动全身引发严重后果,为此必须要意识到网络战的严峻形势,正视网络战。
环球时报:对于这种现状,我们该如何防范?
边亮:我们建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为“看见”网络攻击提供能力基础。大数据分析是目前唯一证明有效看见攻击的方法,可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。
此外,城市是未来网络战的主要打击对象。以前针对某个企业、某个政府部门的攻击,变成针对一个城市的政府服务、关键基础设施群的打击,让城市瘫痪、社会不稳定。因此应该建立城市的应急响应体系,建立类似城市级“防空反导”系统的安全基础设施。
同时,要加强实网、实兵、实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击。要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
第四,全网测绘、摸清家底,要定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
环球时报:当前我们网络防御体系建设已经有了长足进步,您认为哪些方面仍需要进一步加强?
边亮:首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
同时要提升本单位网络安全防护能力。由于全球数字化进程的加速,本单位业务环节变得更加复杂,网络攻击随时有可能发生,因此,各单位需要不断提升自身的网络安全能力,增强应急反应能力、快速恢复能力,平时积极进行攻防演练,并制定预案措施。
此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证;采用多项网络安全服务,包括漏洞扫描等,帮助减少攻击暴露面等等各种措施。
第四点要确保企业或组织在被入侵事件时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据;遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。(环球时报-环球网报道 记者袁宏)
【年报披露前更换审计机构 *ST圣莱2021年业绩被疑另有隐情】临近年报披露,审计机构突然辞任,深交所因此发出问询。近期,*ST圣莱能否定期披露年报成了市场关注的焦点。3月17日,*ST圣莱发布公告称,拟聘请北京兴昌华会计师事务所(普通合伙)为公司2021年度审计机构,但目前公司的现状尚不乐观。详情:https://t.cn/A66xzLfc
✋热门推荐