俄抵禦網絡攻擊的另一舉措是建立用戶分群制度。穆拉紹夫表示:“俄羅斯正嘗試通過區分使用權限建立兩級網絡,即用戶區與管理區。兩個區域由安全軟件隔離,管理區操作人員可通過技術手段對用戶區進行監視和管理,一旦發現用戶區有被入侵的跡象,就立即切斷兩個層級之間的聯繫,以保證操作區正常運行。”
此外,俄羅斯也在有針對性地推廣和使用網絡安全軟件。穆拉紹夫表示:“安全軟件相當於計算機網絡的外衣,結實的外衣能幫助人體抵擋來自外界的刺激,安全軟件對網絡的作用也在於此。”他還提醒網絡用戶,要不定期對安全軟件進行檢測和升級。
極端情況下可採取非常措施
穆拉紹夫表示,即使網絡安全防護措施都做到位,還是不能高枕無憂。技術進步總會讓黑客們找到尚未彌補的漏洞,所以,網絡安全部門和專業人員應時刻保持警惕。如果出現無法應對的網絡攻擊事件,可以採取非常措施——比如將自動系統轉為手動,甚至短暫脫離全球互聯網。
據報道,大部分情況下,網絡攻擊只能對自動化系統造成影響。鑒於此,俄在多數敏感基礎設施中都設置了人工控制功能。以電網為例,如果黑客試圖遠程關閉某座城市的電網系統,俄信息戰部隊會迅速抵達現場,將電網轉換為手動控制,恢復城市供電。這樣一來,任何網絡攻擊都會無功而返。
如果出現更嚴峻的局面,俄網絡部門還有“終極解決方案”——切斷與國際服務器的連接,獨立運行國內網絡。俄官方發布消息稱,儘管這一過程很麻煩,但俄已在技術上做好了切斷國際互聯網的準備,而且已進行過大型演習,模擬“關閉”全球互聯網服務。“事實證明,短暫脫離全球互聯網,完全可以作為網絡防禦措施之一。”穆拉紹夫說。
來源:中國國防報 |