【2024全民國家安全教育日】丨這些日常行為可能影響國家安全!一文了解什么是總體國家安全觀
發布時間:2024-04-15 人氣:0
國家安全是安邦定國的重要基石。2014年,總體國家安全觀被提出。十年來,在總體國家安全觀的指引下,我國的國家安全得到全面加強。
什么是總體國家安全觀?
它都包含哪些領域呢?
帶你一起了解↓↓↓
什么是總體國家安全觀?
總體國家安全觀的關鍵是“總體”,強調“大安全”理念,涵蓋政治、軍事、國土、經濟、金融、文化、社會、科技、網絡、糧食、生態、資源、核、海外利益、太空、深海、極地、生物、人工智能、數據等諸多領域,而且將隨著社會發展不斷動態調整。
其核心要義集中體現為
“十個堅持”:
堅持黨對國家安全工作的絕對領導;
堅持中國特色國家安全道路;
堅持以人民安全為宗旨;
堅持統籌發展和安全;
堅持把政治安全放在首要位置;
堅持統籌推進各領域安全;
堅持把防范化解國家安全風險擺在突出位置;
堅持推進國際共同安全;
堅持推進國家安全體系和能力現代化;
堅持加強國家安全干部隊伍建設。
“一個總體”“十個堅持”有機融合、有機統一,系統回答了中國特色社會主義進入新時代,如何既解決好大國發展進程中面臨的共性安全問題,同時又處理好中華民族偉大復興關鍵階段面臨的特殊安全問題這個重大時代課題,是我們黨歷史上第一個被確立為國家安全工作指導思想的重大戰略思想,是新時代國家安全工作的根本遵循和行動指南。
我國國家安全
仍面臨嚴峻挑戰
近年來,危害國家安全的案件,在我國經濟、文化、科技、糧食、資源等領域時有發生,警示著當前我們所面臨的國家安全問題的復雜程度、艱巨程度明顯加大。在如今的互聯網時代,科技、網絡等領域安全風險凸顯。
2022年4月,西安市公安機關接到一起網絡攻擊的報警,西北工業大學的信息系統發現遭受網絡攻擊的痕跡。經過調查發現,這些網絡攻擊活動源自美國國家安全局下屬的“特定入侵行動辦公室”。
調查還發現,近年來,特定入侵行動辦公室對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,包括:網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火墻等,竊取了超過140GB的高價值數據。給我國網絡安全等帶來風險挑戰。
當今世界,一場新的全方位綜合國力競爭正在全球開展,圍繞網絡空間發展主導權、制網權的爭奪日趨激烈,網絡安全也逐步向政治、經濟、文化、社會等領域傳導滲透。而且隨著人工智能技術的興起,我國網絡安全、數據安全等領域也面臨更加嚴峻的挑戰。
網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量,要以技術對技術,以技術管技術。近年來,我國在持續加大依法管理網絡力度的同時,也不斷推動信息領域核心技術突破,加快推進國產自主可控替代計劃,構建安全可控的信息技術體系,通過自主創新推進網絡強國建設,筑牢國家網絡安全屏障。
模擬網絡攻擊
帶你認識危害
隨著科技的不斷發展,網絡安全已經成為新時代國家安全的主陣地、主戰場。可以說沒有網絡安全,就沒有國家安全。那么網絡攻擊的過程是怎樣的?會造成多大的危害呢?我們通過一場網絡攻擊模擬實驗來看看。
在北京的一家網絡安全實驗室,工程師準備了兩臺電腦,為我們展示一場簡單的網絡攻擊。
總臺央視記者 宋琎:我現在使用的就是受害者機器,在日常辦公的時候,我們可能會收到偽裝成上級部門或者是兄弟單位發來的這種郵件,里邊一般會附帶一個鏈接,當我們點擊這個鏈接的時候,就會自動下載一個壓縮包或者是相關程序。我們一旦點擊里邊的文件,實際上我們的電腦后臺就已經被攻擊者植入了木馬病毒。
奇安信網絡安全工程師 王琨:當受害者電腦點擊了釣魚郵件中的附件之后,在攻擊者的機器上就可以看到受害者機器已經上線了。上線就意味著這臺機器已經被我們植入了木馬(病毒),我們可以對這臺機器進行一些控制。可以對受害者機器進行文件瀏覽,調取受害者機器桌面上的所有文件,然后我們其實是可以在這里直接下載的。
除了竊取文件,攻擊者還可以在受害者不知情的情況下,通過各種指令和工具盜取受害者電腦中存儲的瀏覽器數據、軟件密碼等等,甚至實現對受害者電腦所有的鍵盤輸入內容進行監聽,竊取更多信息。
奇安信網絡安全工程師 王琨:像這個指令就是開啟了對受害者機器的一個鍵盤監聽,像你剛剛打開一個記事本,這里就記錄了你剛打開一個記事本,它是可以告訴你這個人在什么途徑下輸了什么東西的。包括你跟同事或者老板聊天,聊了一些比較機密的業務,這里都是可以看到的。
模擬網絡攻擊:投放病毒 實施勒索
網絡安全專家介紹,一旦電腦被攻破,不僅是個人信息安全受到威脅,如果這臺電腦與某個辦公局域網連接,攻擊者在條件允許的情況下,還可以以這臺電腦為跳板,進而攻擊到整個局域網內的所有電腦。有的攻擊者為了實施敲詐勒索,還會向受害者電腦中投放勒索病毒。
奇安信網絡安全工程師 王琨:現在可以看到我們的受害者機器已經被勒索病毒給加密了。比如說像這個工資明細表,當我們打開的時候會發現它已經是亂碼,這是已經被加密的狀態,如果我們想解密,只有給攻擊者交錢,然后使用攻擊者提供的密碼來進行解密。
模擬網絡攻擊:工控系統受到網絡攻擊被癱瘓
網絡安全工程師給我們展示了常見的木馬攻擊竊取數據和植入勒索病毒非法牟利這2種網絡攻擊。一旦竊取的數據信息涉及企業的核心秘密,科研機構的研發資料,甚至是國家秘密,可能會對我國的國家安全造成一定影響。在采訪中,工程師也告訴記者,還有一些網絡攻擊會導致智能制造、發電、采油等工控系統失靈,或者是一些網絡服務器癱瘓,對我們的生產生活造成影響。
總臺央視記者 宋琎:這個火力發電的仿真平臺,模擬的就是火力發電的整個流程。像這樣一個火力發電站如果遭受到網絡攻擊,它會發生什么呢?我們一起來看一下。當我們執行網絡攻擊操作后,可以看到整個火電站已經陷入了癱瘓。如果這樣的網絡攻擊發生在現實生活中,造成火力發電站癱瘓的話,可能就會對我們國家的整個電力系統,甚至是老百姓的日常生活造成非常嚴重的影響。
奇安信網絡安全專家 張庭:這種攻擊,如果說弱的,它會讓你暫時無法進行生產,那需要通過花時間去做修復,讓它恢復生產。但有的更嚴重的,它會讓你的內部業務系統發生了損壞。比如說采油機,我們采油都會有一定的限位,那它如果讓你的限位發生了失效之后,那這個采油機可能就報廢了,這樣的損失會非常之大。
提高安全意識
不打開可疑鏈接
網絡攻擊會對我們的生產生活造成一定影響。而且日常生活中,這些網絡攻擊也并不少見。那么我們應該如何防范呢?
奇安信網絡安全專家 張庭:個人現在面臨主要的攻擊方式,其實就是釣魚攻擊。通過給你發送了一個偽造的內容,然后你點擊之后就中招了。對這種攻擊的防范,首先是安全意識的提高,要有心去防范這些不知名的或者說未知的這些郵件,不要去點這些東西。
網絡安全專家提示
在個人使用電腦的過程中:
要安裝使用殺毒軟件,定期查殺木馬
及時升級軟件,安裝操作系統補丁
不安裝可疑程序或打開未知來源文件,不訪問非法可疑網站
使用U盤等移動存儲介質前進行殺毒,不輕信網絡彈窗內容
在查閱郵件的時:
注意甄別發信人身份
不點擊陌生可疑郵件
避免公私郵箱混用
不使用郵箱傳輸內部資料
及時注銷已經停用的郵箱賬戶
除了電腦之外,老百姓日常生活中經常使用的手機,同樣面臨被攻擊的風險。近年來,一些惡意軟件偽裝、仿冒成正規軟件,引誘老百姓下載安裝,授予訪問權限,進而竊取個人信息,導致老百姓財產遭受損失。
盤古實驗室技術專家 謝春磊:一旦這些App(手機應用)可能是由境外人士提供或者開發組織的。在這些App獲取這些權限后,我們的手機可能就在不知不覺中變成了別人獲取我們這些信息的終端。如果說我們途經或者停留一些重要地點的時候,那我們這些信息就可能被這種App獲取到,經過大數據分析,進而形成一種情報,有可能會威脅到我們的國家安全。
對此,網絡安全專家提示,手機端一定要從官方應用市場下載安裝應用程序,及時更新系統和應用程序版本,不要掃描來歷不明的二維碼,也不要輕易點擊陌生信息里的網絡鏈接。
盤古實驗室技術專家 謝春磊:我們安裝好一個應用之后,都需要我們去授予相應的權限,我們不能默認就全部授予。比如說一個拍照的應用,它需要申請打電話的權限等等這些可能跟它本身功能無關的權限,我們就要去點拒絕。這樣對我們個人信息、手機安全也是一個很好的保護。
此外,專家還提示,在社交媒體上,添加好友身份一定要進行核實,不要在敏感地區周圍發送帶有地理位置的照片、朋友圈、微博等社交媒體信息。
國家安全法律體系不斷完善
國家安全與我們的生產生活緊密相連,要更好地維護各領域國家安全,不僅需要堅持總體國家安全觀,還需要依法維護國家安全,推動相關法律體系建設不斷完善。
2015年7月1日,新《中華人民共和國國家安全法》正式施行。這是一部統領國家安全各領域工作的基礎性、全局性、綜合性法律,構建了國家安全法律制度體系框架和維護國家安全的制度格局,為統籌推進各領域國家安全立法奠定了基礎。
之后,以《國家安全法》為引領,我國制定修改了一批直接關系到國家安全的法律,比如維護國家政治安全的《反間諜法》《國家情報法》《密碼法》;維護經濟安全的《出口管制法》;維護軍事安全的《國防法》《人民武裝警察法》《國防交通法》《海警法》等;維護國土安全的《陸地國界法》;維護社會安全的《反恐怖主義法》《境外非政府組織境內活動管理法》;維護網絡安全的《網絡安全法》《數據安全法》《個人信息保護法》;維護生物安全的《生物安全法》;維護核安全的《核安全法》;反制個別國家對我國遏制打壓的《反外國制裁法》……這些國家安全領域的專門立法,構建了中國特色國家安全法律制度體系,筑起了堅實的國家安全法治屏障。
總體國家安全觀研究中心辦公室主任 陳向陽:國家安全的立法就是全面依法治國在國家安全領域的充分體現,為維護和塑造國家安全,特別是依法維護國家安全,提供了強有力的法律工具、法律武器,能夠使得我們維護國家安全更有章法,更有效率。
來源:央視新聞客戶端
