То, что произошло в российско-украинском конфликте, показало, что поле битвы в Интернете тесно связано с полем битвы горячей войны, поскольку кибератаки могут привести к отключению электроэнергии и прекращению поставок энергии и продовольствия, заявил Global Times китайский политический советник. чье предложение к двум сессиям этого года также направлено на расширение возможностей кибербезопасности и рассмотрение возможности замены некоторых технологий отечественными продуктами.
Ци Сяндун, член Национального комитета Народной политической консультативной конференции Китая (НПКСК) и председатель ведущего поставщика услуг безопасности Qi An Xin Group, заявил, что важной проблемой национальной безопасности, с которой в настоящее время сталкивается Китай, является кража государственных секретов и саботаж государственных объектов третьими странами или враждебными лицами как внутри страны, так и за рубежом.
Ущерб от этих кибератак растет от «мелких неприятностей» до «государственных дел». По словам Ци, в эпоху цифровых технологий кибератаки могут привести к отключению электроэнергии, прекращению поставок мяса и масла в качестве предметов первой необходимости и прерыванию вещания, что оказывает неоценимое влияние на жизнь людей, производство предприятий и социальную стабильность.
В последние годы традиционные угрозы безопасности и нетрадиционные угрозы безопасности переплелись, и киберпространство стало одним из основных полей битвы в игре между великими державами. По мнению аналитиков, Китай также сталкивается с более сложной ситуацией в области национальной безопасности, в которой безопасность сети и данных стала одной из самых сложных и серьезных нетрадиционных проблем безопасности, с которыми он сталкивается.
«Мы видели, что в кибервойне российско-украинского конфликта критическая инфраструктура стала ключевой целью атаки, и кризис кибербезопасности действительно произошел, и он может быть инсценирован в реальной жизни в любое время в будущем», сказал китайский политический советник.
По словам Ци, с точки зрения уровня атаки злоумышленники также превращаются в профессиональные группы с определенным опытом. «В прошлом нам угрожали такие вирусы, как Panda Burning Incense, которые не причиняли существенного вреда, за исключением незначительных неудобств. Теперь кибер-злоумышленниками часто являются высокопоставленные, профессиональные и поддерживаемые на национальном уровне атакующие организации».
«Их атака подобна руке в тени, всегда готовой к внезапной атаке, которую необходимо защищать с помощью систематических, практичных и нормированных возможностей сетевой безопасности», — сказал Ци.
Китайские эксперты по кибербезопасности недавно разоблачили группу хакеров, основными членами которой являются выходцы из Европы и Северной Америки, которая проводит непрерывные кибератаки против Китая, создавая серьезную угрозу для кибербезопасности и безопасности данных страны.
Что касается того, сталкивается ли кибербезопасность Китая с технологическим «узким местом», Ци сказал, что ключом к решению этой проблемы является решение основных проблем в ключевых ключевых технологиях.
«Во-первых, это технология обнаружения угроз и ситуационной осведомленности. Суть сетевой защиты заключается в том, чтобы воспринимать и прогнозировать, обнаруживать атаки, блокировать атаки и пресекать преступления», — сказал он. В последние годы, с постоянным совершенствованием сетевых атак и противоборства защиты, методы сетевых атак продолжали обновляться, а атаки становились все более непредсказуемыми, требуется, чтобы технологии обнаружения угроз и ситуационной осведомленности обновлялись более быстрыми темпами, чтобы мы могли превзойти киберпреступников, Qi сказал.
Второй — это технология извлечения и обнаружения уязвимостей. Сетевые атаки происходят из-за уязвимостей. По словам политического советника, уязвимости — естественные враги систем защиты, и уязвимости также являются основным содержанием информации об угрозах.
В настоящее время большая часть основного программного и аппаратного обеспечения ИТ производится иностранными производителями. По его словам, производители могут легко обнаруживать и собирать информацию об уязвимостях целевых систем, и США и страны Запада имеют в этом отношении преимущества.
Что касается основного программного и аппаратного обеспечения, продукты сетевой безопасности по-прежнему полагаются на высокопроизводительные чипы и основное программное обеспечение. Если поставки этих продуктов будут прекращены, это повлияет на поставки высокопроизводительных продуктов сетевой безопасности, отметил Ци.
Если Китай хочет стать великой кибердержавой, он должен иметь свои превосходные технологии. Например, в соответствии с требованиями планирования технологических инноваций страны, зарубежная система сетевой безопасности, технологии и продукты должны быть заменены отечественными продуктами. Ци сказал, что особенно для наиболее важных и передовых информационных систем необходимо полностью заменить иностранные системы сетевой безопасности, технологии и продукты, которые они изначально использовали.
Китаю также следует увеличить инвестиции в строительство сетевой безопасности. «В настоящее время многие административные учреждения и предприятия находятся в пассивном положении, подвергаясь сильным кибератакам», — сказал он.
Бюджет на создание сетевой безопасности в административных учреждениях и на предприятиях в Китае все еще намного отстает от бюджета развитых стран. Например, согласно бюджетному предложению на 2023 финансовый год, обнародованному Белым домом, бюджет федеральных агентств, не связанных с обороной, на кибербезопасность составляет 16,57% бюджета ИТ, в то время как инвестиции в кибербезопасность правительственных и корпоративных агентств в Китае составляют лишь около 3 процента, сказал Ци.
В 2023 году индустрия кибербезопасности Китая будет быстро расти, поскольку дальнейшее применение таких технологий, как большие данные, 5G и облачные вычисления, создаст различные проблемы безопасности в разных отраслях, что усложнит защиту сетевой безопасности.
В случае нарушения риск будет быстро распространяться, оказывая влияние на жизнь людей, бизнес-операции и национальную безопасность на разных уровнях. «По мере ускорения цифровизации роль кибербезопасности как основы будет еще больше подчеркиваться», — сказал Ци.
