近日乌克兰局势不断升级，直到2月24日，发展成为全面的战争行为，除了目前牵动世界神经的战争局势发展态势，还有伴随在战争之下频繁的网络战争。网络攻击一词也一直伴随着本次冲突的发展而不断出现，成为了本次战争的先行战场，同时也引发我们对于国家网络安全的深刻思考。

据俄罗斯卫星通讯社报道，俄罗斯国防部发布消息称，高精度武器致乌克兰空军的军事基础设施、防空设备、军用机场和航空队失去战斗能力。那么在此次“闪电战”前，涉及到那些有关网络安全的讯息呢？

一、多次针对乌克兰网络系统的攻击

1）1月14日，乌克兰政府网站遭遇大规模网络攻击，部分网站已关闭。乌克兰外交部和教育部以及英国、美国和瑞典大使馆的网站都受到了波及。在网站关闭之前，出现了一条消息，警告乌克兰人“为最坏的情况做好准备”。乌克兰国家安全局（SBU）表示，去年他们用了九个月“消除”了1200起网络攻击事件。当日起，被黑网站上的一条消息以乌克兰语、俄语和波兰语三种语言发布写道：“乌克兰人！你所有的个人数据都已上传到公共互联网上，这么做是为了你的过去、现在和未来。”

2）2月15日15时，包括乌克兰国防部、武装部队等多个军方网站和银行网站遭到大规模网络攻击而关闭。这次乌克兰受到的网络攻击主要是政治范围内的攻击。在乌克兰受到攻击的网站中，主要是政府、军事部门，包括国库、部长级内阁、安全和国防委员会、外交部、能源部、教育部等等。乌克兰安全部门表示，此次攻击非常强大，为分布式拒绝服务攻击（ddos）。

据悉，此前乌克兰遭受的网络攻击是通过cve-2021-32648（OctoberCMS 内容管理系统平台中的一个漏洞），以及WhisperGate 恶意软件家族实现。微软此前发布消息称，一个名为Gamaredon的黑客组织正在创建一系列鱼叉式网络钓鱼电子邮件，针对乌克兰政府、军队、非政府组织、司法、执法等部门，进行窃取敏感数据的攻击活动。美国网络安全公司曼迪昂特情报分析副总裁约翰·赫尔奎斯特认为，当前危机是更多侵略性网络活动的“催化剂”，这种活动随着局势恶化可能会增加。此前，2015年和2016年，俄罗斯也曾被指责为对乌克兰进行网络攻击，造成乌克兰大部分电网瘫痪。

3）2月24日，有报道称，在乌克兰境内出现了一种神秘的数据擦除类病毒，该病毒至少影响了几百台电脑。此前，在2月23日的时候就已经有部分网络安全公司发现了该病毒。该病毒被命名为HermeticWiper，该病毒会擦除Windows系统的数据从而阻止系统启动。

知名网络安全公司ESET表示，到目前为止，已经发现了乌克兰的几个组织中的几百台电脑受到了HermeticWiper病毒的攻击，实际受到攻击的设备可能会更多。该公司称，该病毒的主要目的可能是破坏数据。

知名软件公司赛门铁克表示，HermeticWiper病毒似乎主要是对乌克兰的金融、国防、航空和IT服务领域的组织发起了攻击。

有网络安全公司的专家表示，HermeticWiper病毒会破坏Windows电脑的MBR分区（磁盘的主引导区）从而阻止windows系统的启动。该病毒利用了一款免费的分区软件EaseUS来进行攻击。该病毒还使用了一家注册地为塞浦路斯的公司的数字证书进行了签名。目前并没有关于该公司的相关信息。

赛门铁克公司表示，此次攻击可能早有准备，根据之前的信息，HermeticWiper病毒背后的黑客组织可能在几个月之前就已经进入了乌克兰的IT网络。该黑客组织的攻击目的也有可能并不是简单地擦除数据的攻击，因为该公司也注意到，该黑客组织部署HermeticWiper病毒的同时还部署了勒索软件。

此次针对乌克兰的病毒攻击并不是最近几周的第一次攻击。今年1月份的时候，微软就曾经发出安全警告，称发现了有一款恶意病毒对乌克兰的windows设备发起了攻击，并且这一病毒与HermeticWiper病毒有相似之处，都会破坏Windows电脑的MBR分区（磁盘的主引导区）。

目前，没有证据表明HermeticWiper病毒的攻击来自任何组织或个人。本月23日发起的病毒攻击可能只是非常巧合地发生在了俄罗斯采取军事行动之前。开发HermeticWiper病毒并发起此次病毒攻击的黑客组织的目的可能是为了部署勒索病毒来谋取利益。

但是，美国方面却在毫无证据的情况下指责俄罗斯开发了针对乌克兰的恶意病毒。

几次大规模网络攻击都是发生在俄乌局势紧张之际，即便目前没有证据表明HermeticWiper病毒的攻击来自任何组织或个人，但无疑此次在2月24日俄罗斯宣布在乌克兰采取特别军事行动前实行的网络攻击对乌克兰的局势也带来了不小的影响。可以看出乌克兰近期的遭遇透露出一个信号：今后在国家间的博弈中，网络战将成为极为重要的一环，甚至在军事战争中起到“粮草”的作用。

二、全球政府网站都面临着严峻网络安全威胁

放眼全球，政府部门网站被黑客攻击的案例也不胜枚举：

2017年，英国卫生服务局NHS网站出现叙利亚战争的照片；

2008年，格鲁吉亚社会基础网络、政府网站受到攻击，格总统萨卡什维利的个人主页被人篡改；

2019年10月，格鲁吉亚再次遭到了大规模网络袭击，包括政府机构、新闻媒体在内的数千个网站被黑客袭击，其中包括总统的个人网站主页；

2021年，印尼国家网络和加密机构(BSSN)遭到黑客攻击和篡改，组织标志上方写着“Hacked by the Mx0nday”的文字。

全球政府实体已成为威胁行为者中最热门的目标之一。出于不同的经济和政治动机，网络犯罪分子在过去几年中瞄准了多个政府机构。

政府机关一旦受到网络攻击，不仅会造成社会恐慌，而且作为与民生关联最紧密的机构，政府机构信息系统存储了大量公民隐私信息，网络犯罪分子一旦掌握到这些信息，会造成十分严重的后果。

网络安全已经上升到国家安全的高度。“没有网络安全就没有国家安全”。各种与网络空间相关的事务已成为高级别政治博弈的重要内容，各国都在积极争夺网络空间主导权，以实现某种政治目的和寻求地缘政治优势，特别是涉及国家外交与安全政策核心的网络问题。

新形势下，网络安全稳步登上世界各国政府的议事日程。各国纷纷推出政府主导的安全战略和倡议、政策法规等，旨在解决威胁个人和组织的网络安全问题。2022年2月15日起，我国国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行，不断为我国的网络安全做加法，可以看出其重视程度。

没有网络安全就没有国家安全。

2020年11月13日，“第15届政府/行业信息化安全年会”在北京龙泉宾馆举办。本届年会由由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导，公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办，《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心、信息安全等级保护关键技术国家工程实验室、信息网络安全公安部重点实验室、中关村信息安全测评联盟等单位共同承办。百余家部委、央企、研究机构负责信息安全工作的领导、专家，以及网络安全企业代表参加本次会议。

郭副局长指出，要通过问题导向，开展实战引领，形成体系化作战，要针对网络安全工作存在的突出问题，采取有效措施加以应对。一是要高度重视网络安全，提升大局意识、敌情意识、危机意识，大力提升应对网络攻击威胁能力。二是全面落实公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安〔2020〕1960号）文件要求。三是加强网络安全顶层设计、规划，与中央要求和法律要求对标对表，加强组织领导和督促指导。四是深入贯彻落实国家网络安全等级保护制度，建立网络安全良好生态。五是落实关键信息基础设施安全保护制度，建立专门的保卫、保护和保障机制，保护好核心要害系统和大数据。六是加强威胁情报工作，情报引领“打防管控”。七是加强人才培养、队伍建设，开展训练和对抗演练，大力提升对抗能力。

同时，会上郭副局长提出了“四新”要求和“六防”构建网络安全的新举措、新发展和新思路。

新目标：构建国家网络安全综合防控体系；

新理念：实战化、体系化、常态化；

新措施：动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控；

新高度：国家网络安全综合防御能力和水平上升一个新高度。

动态防御：以风险管理为指导，针对攻击方法、攻击途径的变化，实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段；

主动防御：基于可信计算技术构建可信安全管理中心支持下的安全防护框架，结合威胁情报、态势感知，及时发现和处置未知威胁，落实主动防护措施。

纵深防御:施行分区域管理，区域间进行安全隔离和认证；实行事前监测，事中遏制及阻断，事后跟踪及恢复，实现攻击的层层狙击，全流程防御。

精准防护：基于资产的自动化管理，协同威胁情报，检测未知威胁、异常行为等，实现对核心资产的精准防护，提供内生安全、主动免疫能力。

整体防护：以保护关键业务链为目标，进行整体安全设计，建立协同联动、高效统一的安全防护体系。

联防联控：建立与国家监管部门、保护工作部门、其他利益相关方的协调配合，联动共防机制，建设“打防管控”一体化网络安全综合防控体系，提升国家整体应对网络攻击威胁能力。

另外郭副局长在会上也指出：目前网络安全隐患集中分布在业务内网，互联网，生产网，办公网等领域，其中以业务内网隐患最为突出。所以切不要以为系统在内网，安全问题就可以放松不管了，应亟待落实等级保护制度，加强网络安全防护措施。内网的安全问题往往会被大家忽视，防护措施更为薄弱，安全形势更为严峻。